题目内容
(请给出正确答案)
[多选题]
下列措施中,()是系统在进行重定向和转发检查时需要进行的检查措施。
A.重定向之前,要验证重定向的目标URL
B.使用白名单验证重定向目标
C.如果在网站内重定向,可以使用相对路径URL
D.重定向或者转发之前,要验证用户是否有权限访问访问目标URL
查看答案
如果结果不匹配,请 联系老师 获取答案
A.重定向之前,要验证重定向的目标URL
B.使用白名单验证重定向目标
C.如果在网站内重定向,可以使用相对路径URL
D.重定向或者转发之前,要验证用户是否有权限访问访问目标URL
A.对系统输出进行处理
B.检查重定向的目标URL是否为本系统的URL
C.不直接从输入中获取URL,而以映射的代码表示URL
D.对用户的输入进行验证
A.对系统输出进行处理
B.检查重定向的目标URL是否为本系统URL
C.不直接从输入中获取URL,而以映射的代码标示URL
D.对用户的输入进行验证
A.转发:在返回值前面加forward
B.转发:在返回值前面加redirect
C.重定向:在返回值前面加"forward
D.重定向:在返回值前面加"redirect
A.敏感数据曝光
B.安全配置错误
C.不安全的直接对象引用
D.未经验证的重定向和转发
A.客户端发起的请求数不同,若是转发,客户端只会发起一次请求;若是重定向,客户端会发起多次请求
B.转发不可共享数据,重定向可以共享数据
C.重定向可以跳转到任意URL,转发只能跳转本站点资源
D.转发是服务器端行为,重定向是客户端行为