11.侧面防护分为主进路的侧面防护和保护区段的侧面防护。
查看答案
12.信号机为一级侧面防护,道岔为二级侧面防护。
A. 对
B. 错
以下不属于CSRF的防御的是()
A. 验证PostalCode 字段
B. 添加Token 验证
C. 二次验证
D. 用户养成良好的习惯
预防CSRF(跨站点请求伪造),下面描述不正确的是()
A. 验证 HTTP Referer 字段
B. 在HTTP请求中添加 token 并验证
C. 在 HTTP 头中自定义属性并验证
D. 对HTTP request和response做HTML encode
如果一个网站存在CSRF漏洞,可以通过CSRF漏洞做下面哪些事情()
A. 获取网站用户注册的个人资料信息
B. 修改网站用户注册的个人资料信息
C. 冒用网站用户的身份发布信息
D. 以上都可以
微信支付 
支付宝支付