关于漏洞的防护,下列的措施哪些是不正确的?( )
选项:
A: 对SQL注入的防护,可设置参数化(parameter)查询,特殊字符过滤/白名单
B: 对XSS漏洞的防护,可设置输入过滤(白名单)输出转码(html转码)
C: 对CSRF漏洞的防护,可设置单次令牌验证以及验证refer来源
D: 对会话管理漏洞的防护,可设置把身份权限控制直接以参数的形式加载到cookie中,无需设置session值
发布时间:2024-06-06 21:30:06