下列关于开发阶段考虑XSS攻击，说法错误的是？（）

单项选择题

A-在不允许html执行的语境中，采用编码是相对安全的解决方法。但是如果输入被用于构造javascript语句，html编码则无法解决问题

B-输出是XSS最终生效的地方，因此在此处理是最全面的。但输出往往需要开发者逐个处理，因此非常繁琐，一旦开发者疏忽，就容易造成漏洞

C-当您需要允许少数的html标签子集时，只能采用过滤的方法。但是由于HTML的复杂性以及浏览器的松散解释特性，攻击者常常可以找到绕过过滤的方法

D-统一输入处理能完全考虑到输出语境的不同，例如有时会输出为文本文件，经过html编码的语句在文本文件中不会出现乱码；

查看答案         下一题 答案：D
【原题】：下列关于开发阶段考虑XSS攻击，说法错误的是？（）

单项选择题

A-在不允许html执行的语境中，采用编码是相对安全的解决方法。但是如果输入被用于构造javascript语句，html编码则无法解决问题

B-输出是XSS最终生效的地方，因此在此处理是最全面的。但输出往往需要开发者逐个处理，因此非常繁琐，一旦开发者疏忽，就容易造成漏洞

C-当您需要允许少数的html标签子集时，只能采用过滤的方法。但是由于HTML的复杂性以及浏览器的松散解释特性，攻击者常常可以找到绕过过滤的方法

D-统一输入处理能完全考虑到输出语境的不同，例如有时会输出为文本文件，经过html编码的语句在文本文件中不会出现乱码；

【解析】：

200题为1关，请收藏当前位置，方便下次学习。

第1关   103   104   105   106   107   108   109   110   111   112   113   114   115   116   117   118   119   120   121   122   123   124   125   126   127   128   129   130   131   132   133   134   135   136   137   138   139   140   141   142   143   144   145   146   147   148   149   150   151   152   153   154   155   156   157   158   159   160   161   162   163   164   165   166   167   168   169   170   171   172   173   174   175   176   177   178   179   180   181   182   183   184   185   186   187   188   189   190   191   192   193   194   195   196   197   198   199   200   第2关   第3关   第4关   第5关   第6关   第7关   第8关   第9关   第10关  

完整版《考试通关题库》请扫描下图二维码关注官方微信公众号，加入会员，即可打包下载！经广大会员朋友实战检验，使用本题库考试通过率大大提高！绝对是您考试通关的不二利器！