判断题
错误(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)
会话固定是攻击者偷走受害者与服务器建立链接的回话。
判断题会话固定是攻击者偷走受害者与服务器建立链接的回话。
失效的身份认证和回话管理能造成攻击者冒充用户身份查看或者变更记录,甚至执行事务。
判断题失效的身份认证和回话管理能造成攻击者冒充用户身份查看或者变更记录,甚至执行事务。
将Cookie设置为HttpOnly能完全防止跨站脚本。
判断题将Cookie设置为HttpOnly能完全防止跨站脚本。
