Web开发要求是()
A、敏感信息或者表单数据的提交,应使用POST请求方式,不要使用GET请求方式
B、应在会话终止时立即销毁所有会话数据,防止该数据被攻击者利用
C、在用户认证成功后应先将之前的用户会话销毁,然后重新为用户生成新的会话,保证认证成功前后,用户会话ID不一样
D、应为HTTP错误创建一个默认的错误页面,丢弃所有的异常,防止攻击者从应用程序的默认出错页面中得到系统信息
发布时间:2024-11-07 10:04:15
A、敏感信息或者表单数据的提交,应使用POST请求方式,不要使用GET请求方式
B、应在会话终止时立即销毁所有会话数据,防止该数据被攻击者利用
C、在用户认证成功后应先将之前的用户会话销毁,然后重新为用户生成新的会话,保证认证成功前后,用户会话ID不一样
D、应为HTTP错误创建一个默认的错误页面,丢弃所有的异常,防止攻击者从应用程序的默认出错页面中得到系统信息