CSRF攻击防范的方法有?
A: 使用随机Token
B: 校验referer
C: 过滤文件类型
D: 限制请求频率
A: 使用随机Token
B: 校验referer
C: 过滤文件类型
D: 限制请求频率
举一反三
- 以下哪个方式不能防范CSRF?( ) A: 使用POST提交用户数据,来代替GET B: 校验HTTP Referer C: 对上传进行过滤 D: 使用请求令牌Token
- 以下哪个方式不能防范CSRF?() A: 使用POST提交用户数据,来代替GET B: 校验HTTP<br/>Referer C: 对上传进行过滤 D: 使用请求令牌Token
- 下列哪些CSRF漏洞的防御方案是有效果的?() A: 验证referer B: 验证token,token放在请求行中 C: 验证token,token放在请求体中 D: 验证token,token放在请求头中
- CSRF漏洞的修复方案?() A: 验证referer B: 验证token C: 增加密码长度限制 D: 加验证码
- 下列关于网络防御说法错误的() A: 关于SSRF的防御措施有:限制协议、限制IP、限制端口、过滤返回信息、统一错误信息 B: csrf 的防御:验证Referer 、字段添加Token 验证、二次验证用户、养成良好的习惯 C: XSS 对输入(和URL参数)进行过滤,对输出进行编码 D: sql防御方法不适用GET和POST 方式