简述CSRF的防御。
举一反三
- CSRF漏洞防御主要可以从三个层面进行,即______的防御、用户端的防御和安全设备的防御
- 简述 CSRF 攻击的基本原理。
- 简述CSRF形成有效攻击的三个条件
- 下列关于CSRF的说法错误的是() A: 跨站请求伪造是跨站脚本攻击的变种攻击方式 B: 验证HTTPReferer字段可以一定程度的防御CSRF C: 跨站请求伪造运用了社会工程学引诱用户进行非法操作 D: 在全局过滤器添加token并验证可以防御CSRF
- 下列关于CSRF描述错误的是?() A: 仅在站点存在XSS漏洞的前提下CSRF漏洞才能利用 B: POST请求类型的CSRF漏洞无法被利用 C: CSRF的全称为CrossSiteResponseForgery D: CSRF攻击可在客户无干预的情况下完成