判断题
只要使用了安全的传输协议(SSL/TLS)就能防止传输层保护不足。
错误(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
判断题 http://example.com/login.jsp?backurl=234不直接从输入中获取URL,该方法有效防止未验证的重定向和转发。
判断题 未验证的重定向和转发能造成用户受到钓鱼攻击。
判断题 对返回客户端的错误提示信息进行统一和格式化能防止信息泄漏。
