题目内容

防范CSRF跨站点请求伪造的方法有：

A. 使用一次性令牌Token
B. 添加随机验证码
C. 使用文件白名单
D. 利用HTTP-REFERER判断页面访问来源

查看答案

搜索结果不匹配？点我反馈

更多问题

要完成一次CSRF 攻击，受害者必须依次完成两个步骤：登录受信任网站A，并在本地生成Cookie。在退出A 的情况下，再访问危险网站B。

A. 对
B. 错

CSRF，Cross Site Request Forgery，跨站请求伪造，基本原理是攻击者利用XSS注入脚本，受害者在浏览器中运行该脚本时，脚本会仿冒受害者向合法的WEB系统发送一个请求，而被WEB系统当成合法请求执行。

A. 对
B. 错

一写字间内，几个人就坐办公。一男宾带烟酒入内：“我找王哥。”对其中一男士说：“王哥，这是我一点小意思。”

A. 对
B. 错

写字间内，主方向来宾赠送礼物。秘书把一包装之物递给其上司，上司双手交给客人。

A. 对
B. 错