多项选择题
在Web开发中,以下哪些是不安全的行为()
A.调用第三方敏感接口,没有校验权限
B.开发人员为了方便定位问题,通过URL的方式开通操作后门
C.后台对用户提交的表单数据进行转义
D.测试环境与正式环境共享数据
点击查看答案
相关考题
-
多项选择题
以下哪些算法是可逆的()
A.DES
B.SHA
C.RSA
D.BASE64 -
多项选择题
下面关于RSA算法的描述,正确的是()
A.RSA的执行效率比AES高
B.RSA的安全性依赖于大数分解
C.RSA是非对称加密算法
D.TLS/SSL协议中RSA的公钥长度一般为256位或512位 -
多项选择题
开发一个安全的文件上传接口,以下做法正确的是()
A.文件上传目录设置为不可执行
B.对用户上传的文件类型及大小进行限制
C.将用户上传的文件以原文件名保存于服务器
D.单独设置文件服务器的域名
