多项选择题
下列措施中,()是系统在进行重定向和转发检查时需要进行的检查措施。
A.重定向之前,要验证重定向的目标URL
B.使用白名单验证重定向目标
C.如果在网站内重定向,可以使用相对路径URL
D.重定向或者转发之前,要验证用户是否有权限访问访问目标URL
点击查看答案
相关考题
-
多项选择题
()将引起文件上传的安全问题。
A.文件上传路径控制不当
B.可以上传可执行文件
C.上传文件的类型控制不严格
D.上传文件的大小控制不当 -
多项选择题
下列措施中,()会造成信息泄露。
A.在代码注释中遗留重要数据
B.将系统错误信息返回给用户
C.除了必要的注释外,将所有的调试语句都删除
D.对返回客户端的提示信息进行统一和格式化 -
多项选择题
下列措施中,()用于防范传输层保护不足。
A.对所有敏感信息的传输都要加密
B.对于所有的需要认证访问的或者包含敏感信息的内容使用SSL/TLS连接
C.可以将HTTP和HTTPS混合使用
D.对所有的Cookie使用Secure标志
