http：//example.com/login.jsp？backurl=234不直接从输入中获取URL，该方_易学考试网

国家电网信息安全基础知识考试(

判断题

http：//example.com/login.jsp？backurl=234不直接从输入中获取URL，该方法有效防止未验证的重定向和转发。

【参考答案】

正确

(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)

相关考题

判断题未验证的重定向和转发能造成用户受到钓鱼攻击。

判断题对返回客户端的错误提示信息进行统一和格式化能防止信息泄漏。

判断题上传任意文件漏洞能够使攻击者通过上传木马文件，最终获得目标服务器的控制权限。

All Rights Reserved 版权所有©易学考试网(yxkao.com)

备案号：湘ICP备2022003000号-3