HTML5安全相关面试题及解答.docVIP

HTML5安全相关面试题及解答

一、选择题（每题5分，共30分）

1.以下哪种不是HTML5新增的表单元素？

A.datalist

B.output

C.textarea

D.keygen

2.HTML5中用于定义文档的元数据的标签是？

A.meta

B.header

C.footer

D.article

3.关于HTML5的Canvas，以下说法错误的是？

A.可以通过JavaScript动态绘制图形

B.支持2D和3D绘图

C.绘制的图形可以进行动画效果

D.常用于制作简单的游戏界面

4.防止XSS攻击的有效方法不包括以下哪项？

A.对用户输入进行过滤和验证

B.设置HTTP头信息为no-cache

C.对特殊字符进行转义

D.使用CSP（ContentSecurityPolicy）

5.以下哪个是HTML5中用于离线应用的标签？

A.manifest

B.appcache

C.offline

D.cache

6.HTML5音频标签的默认控件样式可以通过哪个属性进行修改？

A.controlsstyle

B.style

C.audioStyle

D.defaultStyle

二、简答题（每题10分，共30分）

1.简述什么是XSS攻击以及如何防