题目内容
(请给出正确答案)
[多选题]
下列措施中,()能帮助减少跨站请求伪造。
A.限制身份认证cookie的到期时间
B.执行重要业务之前,要求用户提交额外的信息
C.使用一次性令牌
D.对用户输出进行处理
查看答案
如果结果不匹配,请 联系老师 获取答案
A.限制身份认证cookie的到期时间
B.执行重要业务之前,要求用户提交额外的信息
C.使用一次性令牌
D.对用户输出进行处理
A.跨站请求伪造是跨站攻击的变种攻击方式
B.验证HTTP Referer字段可以防御CSRF
C.跨站请求伪造运用了社会工程学引诱用户进行非法操作
D.在全局过滤器添加token并验证可以防御CSRF
A.只要你登陆一个站点A且没有退出,则任何页面都可以发送一些你有权限执行的请求并执行
B.站点A的会话持续的时间越长,收到跨站请求伪造攻击的概率就越大
C.目标站点的功能采用GET还是POST并不重要,只不过POST知识加大了一点点跨站请求伪造的难度而已
D.有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交
A.SQL注入
B.跨站脚本攻击
C.失效的身份认证和会话管理
D.跨站请求伪造
A.用户登陆成功后应建立新的会话
B.确保会话数据的存储和传输安全
C.避免跨站请求伪造
D.设计合理的会话存活时间,超时后应销毁会话,并清除会话的信息
A.SQL注入、跨站脚本、缓冲区溢出
B.SQL注入、跨站脚本、DNS毒药
C.SQL注入、跨站请求伪造、网络窃听
D.跨站请求伪造、跨站脚本、DNS毒药