問答題

Web安全描述錯(cuò)誤的是( ): A: 在Web應(yīng)用認(rèn)證中,可以通過驗(yàn)證碼或者多次連續(xù)嘗試登錄失敗后鎖定帳號(hào)或IP來防暴力破解。 B: 用戶產(chǎn)生的數(shù)據(jù)要在服務(wù)端進(jìn)行校驗(yàn)。 C: 數(shù)據(jù)在輸出到客戶端前必須先進(jìn)行HTML編碼,以防止執(zhí)行惡意代碼、跨站腳本攻擊。 D:如采用多次連續(xù)嘗試登錄失敗后鎖定帳號(hào)或IP的方式,需支持連續(xù)登錄失敗鎖定策略的“允許連續(xù)失敗的次數(shù)”可固定為一個(gè)合理的次數(shù)



點(diǎn)擊查看答案

你可能感興趣的試題