41.下列Javascript的程式片段將造成什麼樣的風險？ var..-阿摩線上測驗

上一題

41.下列Javascript的程式片段將造成什麼樣的風險？

varuser=getUrlParameter('user')；

document.write("＜h1＞Hi,"+user+"!＜/h1＞")；
(A)XSS
(B)CSRF
(C)HtmlScripting
(D)BrokenAccessControl

答案：登入後觀看
難度： 計算中

【站僕】摩檸Morning：有沒有達人來解釋一下?

倒數 6天 ,已有 2 則答案

	所有解答僅供參考喜歡請按高三下 (2024/10/17): (A) XSS XSS (Cross-Site Scripting)，也就是跨站腳本攻擊，是這個程式片段最顯著的風險。	0個讚	檢舉
	佳佳小一上 (2024/10/17): 在這段 JavaScript 程式碼中，getUrlParameter('user') 從 URL 中獲取參數值，並直接使用 document.write() 將其輸出到網頁。這樣的操作如果沒有對輸入進行適當的過濾或編碼，攻擊者可以通過傳入惡意的 JavaScript 程式碼來觸發 XSS 攻擊，故正確答案是 (A) XSS（跨站腳本攻擊）。其他選項： (B) CSRF（跨站請求偽造）涉及用戶在未經授權的情況下發送請求，而題目這段JavaScript 程式碼與此無關。 (C) Html Scripting 是一個模糊的概念，並不是具體的安全風險名稱。 (D) Broken Access Control 是指訪問控制失敗，與題目這段JavaScript 程式碼中的輸出處理無關。	7個讚	檢舉

你可以購買他人私人筆記。

41.下列Javascript的程式片段將造成什麼樣的風險？ var..-阿摩線上測驗