下列关于跨站请求伪造的说法正确的是()。A、只要你登陆一个站点A且没有退出,则任何页面都可以发送一些你有权限执行的请求并执行B、站点A的会话持续的时间越长,收到跨站请求伪造攻击的概率就越大C、目标站点的功能采用GET还是POST并不重要,只不过POST知识加大了一点点跨站请求伪造的难度而已D、有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交
下列关于跨站请求伪造的说法正确的是()。
- A、只要你登陆一个站点A且没有退出,则任何页面都可以发送一些你有权限执行的请求并执行
- B、站点A的会话持续的时间越长,收到跨站请求伪造攻击的概率就越大
- C、目标站点的功能采用GET还是POST并不重要,只不过POST知识加大了一点点跨站请求伪造的难度而已
- D、有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交
相关考题:
下面关于跨站请求伪造,说法正确的是()A、攻击者必须伪造一个已经预测好请求参数的操作数据包B、对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可C、因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRFD、对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求
XSS攻击,全称跨站脚本攻击。所有来自COOKIE、POST表单、GET请求、HTTP头的内容都可能是XSS攻击的入口。以下哪些是常见的XSS攻击类型:()A、反射型XSSB、存储型XSSC、富文本XSSD、DOMBasedXSS
下列关于GET和POST提交方法描述正确的是()A、POST请求数据在地址栏内不可见B、GET请求提交的数据在理论上没有长度限制C、POST请求对发送的数据的长度限制在240~255个字符D、GET请求提交数据更加安全
判断题在跨站请求伪造攻击中,攻击者伪装授权用户以访问授权网站。A对B错