多项选择题
A.限制身份认证cookie的到期时间 B.执行重要业务之前,要求用户提交额外的信息 C.使用一次性令牌 D.对用户输出进行处理
下列关于跨站请求伪造的说法正确的是()。A.只要你登陆一个站点A且没有退出,则任何页面都可以发送一些你有权限执...
多项选择题下列关于跨站请求伪造的说法正确的是()。
A.只要你登陆一个站点A且没有退出,则任何页面都可以发送一些你有权限执行的请求并执行 B.站点A的会话持续的时间越长,收到跨站请求伪造攻击的概率就越大 C.目标站点的功能采用GET还是POST并不重要,只不过POST知识加大了一点点跨站请求伪造的难度而已 D.有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交
()是不安全的直接对象引用而造成的危害。A.用户无需授权访问其他用户的资料B.用户无需授权访问支持系统文件资料...
多项选择题()是不安全的直接对象引用而造成的危害。
A.用户无需授权访问其他用户的资料 B.用户无需授权访问支持系统文件资料 C.修改数据库信息 D.用户无需授权访问权限外信息
()是有失效的身份认证和会话管理而造成的危害。A.窃取用户凭证和会话信息B.冒充用户身份查看或者变更记录,甚至...
多项选择题()是有失效的身份认证和会话管理而造成的危害。
A.窃取用户凭证和会话信息 B.冒充用户身份查看或者变更记录,甚至执行事务 C.访问未授权的页面和资源 D.执行超越权限操作
