41.下列Javascript的程式片段將造成什麼樣的風險? var..-阿摩線上測驗
檢舉 | |||
佳佳 小一上 (2024/10/17): 在這段 JavaScript 程式碼中,getUrlParameter('user') 從 URL 中獲取參數值,並直接使用 document.write() 將其輸出到網頁。這樣的操作如果沒有對輸入進行適當的過濾或編碼,攻擊者可以通過傳入惡意的 JavaScript 程式碼來觸發 XSS 攻擊,故正確答案是 (A) XSS(跨站腳本攻擊)。
其他選項: (B) CSRF(跨站請求偽造)涉及用戶在未經授權的情況下發送請求,而題目這段JavaScript 程式碼與此無關。
(C) Html Scripting 是一個模糊的概念,並不是具體的安全風險名稱。
(D) Broken Access Control 是指訪問控制失敗,與題目這段JavaScript 程式碼中的輸出處理無關。
| 檢舉 |
|
|