A propósito de ataques a redes e serviços, julgue os próximos itens.
Constituem estratégias para evitar ataques de XSS (cross-site
scripting): a utilização da flag HTTPOnly nos cookies, pela
qual se evita que estes sejam manipulados por JavaScript; e a
ativação da flag Secure, que garante que o tráfego seja feito
apenas por HTTPS.
Fonte: AUDITOR DE CONTROLE EXTERNO - INFORMáTICA - ANALISTA DE SEGURANçA / TCE/PA / 2016 / CESPE