题目内容

以下不是CSRF攻击的必要条件的是（）

A. 用户处于登录状态
B. 伪造的链接与正常应用请求链接一致
C. 后台未对用户业务开展合法性做校验
D. 用户对每次提交的业务请求十分熟悉

查看答案

搜索结果不匹配？点我反馈

更多问题

CSRF攻击的主要目的是通过获取用户的权限，从而伪造用户行为进行攻击

A. 对
B. 错

SSRF攻击相较于CSRF攻击，危害更大

A. 对
B. 错

通过CSRF攻击，可以对服务器进行内网探测、加载特定图片和文件等

A. 对
B. 错

针对于CSRF攻击，主要的防护策略是在请求发起前，进行进一步的确认验证或者验证用户请求的合法性

A. 对
B. 错