多项选择题
实现头像上传功能时,下列哪些手段可以避免文件上传漏洞?()
A.限制图片存储目录下的执行权限
B.后台禁止文件名中使用特殊字符
C.禁止用户自定义存储目录
D.前端校验所需的文件类型
点击查看答案
相关考题
-
多项选择题
关于Django开发安全,以下说法正确的是()
A.在生产环境下关闭DEBUG模式
B.修改数据的表单开启CSRF保护
C.返回给JavaScript使用的数据先进行JSON编码
D.修改默认的AdminURL -
多项选择题
关于Cookie安全,以下说法正确的是()
A.将HttpOnly设置为True可防止页面脚本写入Cookie
B.设置Secure为True后,浏览器只有在HTTPS协议下访问才会发送该Cookie
C.保存到Cookie里面的敏感信息需要加密
D.需要给Cookie设置有效期 -
多项选择题
以下哪些用法不是PEP8建议的?()
A.assertgreeting==True
B.ifnotfooisNone:pass
C.foo=(0,)
D.importsys,os
