多项选择题
A.使用APP开发框架中提供的ESB组件SDK包 B.不调用ESB组件,直接调用第三方系统API C.APP不能调用ESB组件 D.根据ESB组件API地址直接访问
实现头像上传功能时,下列哪些手段可以避免文件上传漏洞?()A.限制图片存储目录下的执行权限B.后台禁止文件名中...
多项选择题实现头像上传功能时,下列哪些手段可以避免文件上传漏洞?()
A.限制图片存储目录下的执行权限 B.后台禁止文件名中使用特殊字符 C.禁止用户自定义存储目录 D.前端校验所需的文件类型
关于Django开发安全,以下说法正确的是()A.在生产环境下关闭DEBUG模式B.修改数据的表单开启CSRF...
多项选择题关于Django开发安全,以下说法正确的是()
A.在生产环境下关闭DEBUG模式 B.修改数据的表单开启CSRF保护 C.返回给JavaScript使用的数据先进行JSON编码 D.修改默认的AdminURL
关于Cookie安全,以下说法正确的是()A.将HttpOnly设置为True可防止页面脚本写入CookieB...
多项选择题关于Cookie安全,以下说法正确的是()
A.将HttpOnly设置为True可防止页面脚本写入Cookie B.设置Secure为True后,浏览器只有在HTTPS协议下访问才会发送该Cookie C.保存到Cookie里面的敏感信息需要加密 D.需要给Cookie设置有效期
