单选题 在安全与性能优化方向中,用于恶意脚本被持久存储在服务端数据中多次被访问的术语是( )
A、CSRF 跨站请求伪造
B、CSRF Token
C、存储型 XSS
D、DOM 型 XSS
单选题 在安全与性能优化方向中,术语 XSS 跨站脚本攻击 的主要用途是( )
A、恶意脚本随请求立即出现在响应中需用户点击恶意链接
B、恶意脚本被持久存储在服务端数据中多次被访问
C、仅在前端脚本中构造恶意 HTML 并在浏览器执行
D、通过向页面注入恶意脚本窃取信息或篡改界面
单选题 在安全与性能优化方向中,术语 存储型 XSS 的主要用途是( )
A、在表单或请求中携带的随机令牌用于校验请求来源
B、恶意脚本被持久存储在服务端数据中多次被访问
C、仅在前端脚本中构造恶意 HTML 并在浏览器执行
D、诱导用户在已登录站点上发起未授权的敏感请求
单选题 在安全与性能优化方向中,术语 反射型 XSS 的主要用途是( )
A、仅在前端脚本中构造恶意 HTML 并在浏览器执行
B、诱导用户在已登录站点上发起未授权的敏感请求
C、恶意脚本随请求立即出现在响应中需用户点击恶意链接
D、恶意脚本被持久存储在服务端数据中多次被访问
单选题 在安全与性能优化方向中,用于仅在前端脚本中构造恶意 HTML 并在浏览器执行的术语是( )
A、SameSite=Lax
B、DOM 型 XSS
C、CSRF 跨站请求伪造
D、CSRF Token
单选题 在安全与性能优化方向中,用于通过向页面注入恶意脚本窃取信息或篡改界面的术语是( )
A、XSS 跨站脚本攻击
B、反射型 XSS
C、存储型 XSS
D、DOM 型 XSS
单选题 在安全与性能优化方向中,用于恶意脚本随请求立即出现在响应中需用户点击恶意链接的术语是( )
A、存储型 XSS
B、DOM 型 XSS
C、CSRF 跨站请求伪造
D、反射型 XSS
单选题 在安全与性能优化方向中,术语 DOM 型 XSS 的主要用途是( )
A、仅在前端脚本中构造恶意 HTML 并在浏览器执行
B、诱导用户在已登录站点上发起未授权的敏感请求
C、在表单或请求中携带的随机令牌用于校验请求来源
D、在顶级导航 GET 请求中仍会携带 Cookie 的 SameSite 模式
2025-12-31
共100道
