题目
第2题
【问题3】(5 分)
该网站购物车模块负面脚本语言是JavaScript,用户订购信息临时存在cookie中,下面是购物车页面中读取cookie值的函数,请完成该程序。
<script. language="javascript”>
……
function readCookie(name)
{
var cookieValue = ””;
var search= (8) +”=”;
if(document.cookie.(9)> 0)
{
start= document.cookie.indexOf(search);
if(start!=-1)
{
start += search.length;
end = document.cookie.indexOf(";”,start);
if(end = = -1)
end=document.cookie.length;
cookieValue = document.cookie.substring((10), (11))
}
}
return(12);
……
</script>
第6题
A.禁用ActiveX控件
B.禁用脚本
C.禁用没有标记为安全的ActiveX控件
D.禁用cookie
第7题
A.禁用ActiveX控件
B.禁用cookie
C.禁用没有标记为安全的ActiveX控件
D.禁用脚本
第8题
A.如果存在HTTP消息头注入漏洞,就可以利用此漏洞注入任意set-cookie消息头
B.可以利用相关域中的XSS漏洞在目标域上设置一个Cookie,目标域的任何子域,以及目标域的父域及其子域,都可以通过这种方式加以利用
C.设置或者修改一个特殊的cookie不会破坏应用程序原本的逻辑
D.由于cookie通常仅由应用程序本身设置,因此他们会受客户端代码信任,可能会导致基于DOM的XSS或者Javascript注入
第11题
A.Cookie cookie[]=request.getCookies()
B.Cookie cookie[]=request.addCookies()
C.response.addCookie(cookie)
D.Cookie c=new cookie(“name”, “value”)
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!