下列哪些CSRF漏洞的防御方案是有效果的?()
A: 验证referer
B: 验证token,token放在请求行中
C: 验证token,token放在请求体中
D: 验证token,token放在请求头中
A: 验证referer
B: 验证token,token放在请求行中
C: 验证token,token放在请求体中
D: 验证token,token放在请求头中
举一反三
- CSRF漏洞的修复方案?() A: 验证referer B: 验证token C: 增加密码长度限制 D: 加验证码
- 以下哪个方法可以防御CSRF?() A: 过滤掉可以形成html标签的 B: 在表单页面添加token,然后后端验证改token C: 部署云waf D: 使用addslashes()函数
- 以下哪个方法可以防御CSRF?() A: 过滤掉可以形成html标签的<符号 B: 在表单页面添加token,然后后端验证改token C: 部署云waf D: 使用addslashes()函数
- CSRF攻击防范的方法有? A: 使用随机Token B: 校验referer C: 过滤文件类型 D: 限制请求频率
- 下列关于CSRF的说法错误的是() A: 跨站请求伪造是跨站脚本攻击的变种攻击方式 B: 验证HTTPReferer字段可以一定程度的防御CSRF C: 跨站请求伪造运用了社会工程学引诱用户进行非法操作 D: 在全局过滤器添加token并验证可以防御CSRF