以下哪个方法可以防御CSRF?()
A: 过滤掉可以形成html标签的<符号
B: 在表单页面添加token,然后后端验证改token
C: 部署云waf
D: 使用addslashes()函数
A: 过滤掉可以形成html标签的<符号
B: 在表单页面添加token,然后后端验证改token
C: 部署云waf
D: 使用addslashes()函数
举一反三
- 以下哪个方法可以防御CSRF?() A: 过滤掉可以形成html标签的 B: 在表单页面添加token,然后后端验证改token C: 部署云waf D: 使用addslashes()函数
- 下列哪些CSRF漏洞的防御方案是有效果的?() A: 验证referer B: 验证token,token放在请求行中 C: 验证token,token放在请求体中 D: 验证token,token放在请求头中
- 下列哪些方法无法防护CSRF攻击 A: 为页面访问添加一次性令牌token B: 为页面访问添加动态口令 C: 为页面访问添加动态验证码 D: 部署防火墙
- 下列哪些方法无法防护CSRF攻击 A: 为页面访问添加一次性令牌token B: 为页面访问添加动态口令或者动态验证码 C: 严格判断页面访问的来源 D: 部署防火墙
- 下列关于CSRF的说法错误的是() A: 跨站请求伪造是跨站脚本攻击的变种攻击方式 B: 验证HTTPReferer字段可以一定程度的防御CSRF C: 跨站请求伪造运用了社会工程学引诱用户进行非法操作 D: 在全局过滤器添加token并验证可以防御CSRF