久草精品视频,一本无码久本草在线中文字幕dvd,人妻无码久久一区二区三区免费

判斷題跨站腳本攻擊的危害是可以讓攻擊者繞過Web上的權(quán)限控制，通過間接的方式執(zhí)行越權(quán)操作。

1.判斷題通過內(nèi)容安全策略（Content Security Policy，簡稱CSP），開發(fā)者可以指定自己頁面上的圖片可以來自哪些網(wǎng)站，網(wǎng)頁中可以加載哪些網(wǎng)址的JavaScript代碼。

2.判斷題所有瀏覽器在沙箱基礎(chǔ)上采用了多進程架構(gòu)。

3.判斷題如果沒有同源安全策略，那么，當(dāng)用戶通過瀏覽器訪問了某個惡意網(wǎng)站時，瀏覽器中同時打開的其他網(wǎng)頁都是不安全的，惡意網(wǎng)站可以通過JavaScript腳本獲取用戶在其他網(wǎng)站上的用戶信息、登錄信息等。

4.判斷題根據(jù)同源安全策略，a.com網(wǎng)頁中的腳本只能修改a.com網(wǎng)頁中的內(nèi)容。

5.判斷題瀏覽器沙箱技術(shù)讓不受信任的網(wǎng)頁代碼、JavaScript代碼在一個受到限制的環(huán)境中運行，從而保護本地桌面系統(tǒng)的安全。