单选题

下面关于跨站请求伪造,说法正确的是()

A. 攻击者不必伪造一个已经预测好请求参数的操作数据包
B. 对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可
C. 对于post方法的请求,因为请求的参数是在数据体中,目前还没有技术支持伪造post请求
D. 因为POST请求无法伪造,因此,采用post方法,可以一定程度预防CSRF

查看答案
该试题由用户897****55提供 查看答案人数:10670 如遇到问题请 联系客服
正确答案
该试题由用户897****55提供 查看答案人数:10671 如遇到问题请联系客服

相关试题

换一换
单选题
下面关于跨站请求伪造,说法正确的是()
A.攻击者不必伪造一个已经预测好请求参数的操作数据包 B.对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可 C.对于post方法的请求,因为请求的参数是在数据体中,目前还没有技术支持伪造post请求 D.因为POST请求无法伪造,因此,采用post方法,可以一定程度预防CSRF
答案
主观题
关于跨站请求伪造,下列说法中错误的是
答案
判断题
XSS攻击又名跨站请求伪造。
答案
判断题
XSS攻击又名跨站请求伪造()
答案
单选题
跨站请求伪造的英文缩写是()
A.XSS B.CSRF C.CSS D.XSRF
答案
单选题
下面关于请求分段存储管理的叙述中说法正确是()。
A.分段尺寸受内存空间的限制,且作业总的尺寸也受内存空间的限制。 B.分段尺寸受内存空间的限制,但作业总的尺寸不受内存空间的限制。 C.分段尺寸不受内存空间的限制,且作业总的尺寸不受内存空间的限制。 D.分段尺寸不受内存空间的限制,但作业总的尺寸受内存空间的限制。
答案
多选题
下列措施中,能帮助较少跨站请求伪造()
A.限制身份认证cookie的到期时间 B.执行重要业务之前,要求用户提交额外的信息 C.使用一次性令牌 D.对用户输出进行处理
答案
主观题
什么是跨站请求伪造(cross-site request forgery)?
答案
多选题
下列措施中,()能帮助减少跨站请求伪造攻击()
A.限制身份认证cookie的到期时间 B.执行重要业务之前,要求用户提交额外的信息 C.使用一次性令牌 D.对用户输出进行处理
答案
多选题
下列属于预防跨站请求伪造的措施的是()
A.三次确认 B.二次确认 C.插件限制 D.Token认证
答案
购买搜题卡 会员须知 | 联系客服
会员须知 | 联系客服
关注公众号,回复验证码
享30次免费查看答案
微信扫码关注 立即领取
恭喜获得奖励,快去免费查看答案吧~
去查看答案
全站题库适用,可用于E考试网网站及系列App

    只用于搜题看答案,不支持试卷、题库练习 ,下载APP还可体验拍照搜题和语音搜索

    支付方式

     

     

     
    首次登录享
    免费查看答案20
    微信扫码登录 账号登录 短信登录
    使用微信扫一扫登录
    登录成功
    首次登录已为您完成账号注册,
    可在【个人中心】修改密码或在登录时选择忘记密码
    账号登录默认密码:手机号后六位