下列哪些方法无法防护CSRF攻击
部署防火墙
举一反三
- 下列哪些方法无法防护CSRF攻击 A: 为页面访问添加一次性令牌token B: 为页面访问添加动态口令 C: 为页面访问添加动态验证码 D: 部署防火墙
- 下列哪些方法无法防护CSRF攻击 A: 为页面访问添加一次性令牌token B: 为页面访问添加动态口令或者动态验证码 C: 严格判断页面访问的来源 D: 部署防火墙
- CSRF 攻击的防护需要 web 程序对用户访问的来源进行鉴别
- 下列关于CSRF描述错误的是?() A: 仅在站点存在XSS漏洞的前提下CSRF漏洞才能利用 B: POST请求类型的CSRF漏洞无法被利用 C: CSRF的全称为CrossSiteResponseForgery D: CSRF攻击可在客户无干预的情况下完成
- 相对于XSS攻击,CSRF攻击更加难以实现
内容
- 0
在ASP.NETMVC中,关于CSRF攻击说法有误的是()。 A: CSRF攻击不能借助于XSS技术实施 B: CSRF不仅仅是软件技术,可能还涉及到心理学 C: 使用AS D: NETMVC的令牌能防止一般的CSRF攻击 E: CSRF攻击利用了正常用户的Cookie
- 1
CSRF攻击是一种持久化的攻击
- 2
简述 CSRF 攻击的基本原理。
- 3
CSRF攻击与XSS攻击的原理基本相同
- 4
以下关于CSRF的描述,说法错误的是()。 A: CSRF攻击一般发起在第三方网站,而不是被攻击的网站,被攻击的网站无法防止攻击发生 B: 攻击者通过CSRF攻击可以获取到受害者的登录凭证 C: 攻击利用受害者在被攻击网站的登录凭证,冒充受害者提交操作 D: 跨站请求可以用各种方式:图片URL、超链接、CORS、Form提交等等