题目内容

以下哪种设计是符合安全规范的（）

A. 为了方便开发者迅速处理紧急情况，应该预留后门，快速解决线上问题
B. 应该做好熔断措施，防止整体系统因为部分功能故障而瘫痪
C. 对于非交易类接口可以使用http协议进行访问
D. 目前的ORM框架都很完善，我们没必要专门关心sql注入问题

查看答案

搜索结果不匹配？点我反馈

更多问题

A. 根据系统的特殊需求，可以设置会话永久不过期
B. 用户登录或更改密码后，不需要更新会话
C. 会话必须具有唯一性和随机性
D. 会话cookie必须使用容器组件默认的属性设置

A. 时间
B. 密码
C. Ip
D. 事件类型

A. 可以使用get请求实现登录功能
B. 为了手机端用户方便输入密码，可以提供对密码输入框进行粘贴和复制功能
C. 密码回显功能必须使用“*”号来代替真正的密文，如果是浏览器上的回显，“*”号应该在服务端完成替换
D. 为了方便调试，可以在日志中打印密码

A. 推荐把“用户密码”直接作为某个业务操作的工作密钥
B. 密钥可以写在程序中
C. 密钥不能明文存储
D. 为了便于以后追踪密钥信息，对于不在使用的密钥应该保存一段时间