複選題
18. 關於網站應用程式中之跨網站指令碼攻擊( Cross-Site Scripting,
XSS ),下列敘述何者正確?(複選)
(A) 跨網站指令碼攻擊分為反射式( Reflected )、儲存式( Stored )與
檔案物件模型( Document Object Model )
(B) 跨網站指令碼攻擊僅能透過 JavaScript 執行
(C) 儲存式跨網站指令碼攻擊通常被置入於資料庫,並於受害者所瀏
覽特定功能、頁面後執行
(D) 反射式跨網站指令碼攻擊將惡意資料透過瀏覽器對網站的請求
( Request )送出後,於受害者瀏覽之功能、頁面執行
阿摩線上測驗
登入