关于XSS的攻击位置，以下哪一项描述是错误的？（)

A.网络钓鱼

B.挖矿

C.传播木马病毒

D.数据库撞库

A、将重要的cookies标记为httponly，这样JavaScript中的document.cookie语句就不能获取到cookie了

B、允许用户输入尽量多的数据

C、对数据进行HtmlEncode处理

D、过滤或移除特殊的Html标签

A.搜集用户信息

B.盗取用户帐户

C.数据库脱裤

D.欺骗用户的cookie

A.折射式XSS

B.反射式XSS

C.XSS存储型

D.基于DOM的类型

A.XSS攻击利用的是URL过滤不严格的漏洞

B.XSS的重点不在于跨站点，而在于HTML脚本的执行

C.恶意攻击者在web页面中会插入一些恶意的script代码

D.当用户浏览该页面的时候，那么嵌入到web页面中script代码会执行

A.p标签表示以段落的方式组织内容。

B.br标签可以设置显示文本

C.br为换行标签

D.p标签align属性用于设置标签内容的水平对齐方式

A.反射型XSS攻击数据流向是：浏览器-＞后端-＞浏览器

B.存储型XSS攻击数据流向是：浏览器-＞后端-＞数据库

C.存储型XSS攻击数据流向是：浏览器-＞后端-＞数据库-＞后端-＞浏览器

D.DOM型XSS攻击数据流向是：URL--＞浏览器

A.标签应当清楚、明显，容易辨识

B.标签不得含有虚假、夸大的内容

C.标签不得涉及疾病预防、治疗功能

D.标签可以表明功效