多项选择题
A.CSRF是跨站请求伪造攻击,由客户端发起 B.都可以利用漏洞查询数据库 C.能够造成越权攻击 D.SSRF是服务器端请求伪造,由服务器发起
对于普通用户来说怎么预防CSRF()A.不要随意打开陌生链接B.在登录一个网站的情况下不要去访问其他未知网站C...
多项选择题对于普通用户来说怎么预防CSRF()
A.不要随意打开陌生链接 B.在登录一个网站的情况下不要去访问其他未知网站 C.严禁访问赌博等非法网站 D.对于好友发来的投票等链接可以随意打开投票
下列哪些CSRF漏洞的防御方案是有效果的?()A.验证refererB.验证token,token放在请求行中...
多项选择题下列哪些CSRF漏洞的防御方案是有效果的?()
A.验证referer B.验证token,token放在请求行中 C.验证token,token放在请求体中 D.验证token,token放在请求头中
CSRF漏洞的修复方案?()A.验证refererB.验证tokenC.增加密码长度限制D.加验证码
多项选择题CSRF漏洞的修复方案?()
A.验证refererB.验证tokenC.增加密码长度限制D.加验证码
