By directly asking questions like “I’m not sure what you meant” and “Would you please explain,”the listener can make sure whether he/she has _____the speaker’smessage,feeling.

A. 验证 HTTP Referer 字段
B. 在请求地址中添加 token 并验证
C. 在 HTTP 头中自定义属性并验证
D. 对输入内容进行转义，禁止javascript标签、非法 scheme等

A. 入侵者利用搜索引擎或专用工具,寻找具备文件上传漏洞的网站或者web应用系统
B. 注册用户,获得文件上传权限和上传入口
C. 利用漏洞,上传恶意脚本文件
D. 通过浏览器访问上传的恶意脚本文件,使恶意文件被IIS、Apache、Tomcat等WEB解析器执行,并根据恶意脚本文件提供的功能,实施下一步攻击

A. 对面文件后缀进行检测
B. 对文件类型进行检测
C. 对文件内容进行检测
D. 设置上传白名单