下面关于跨站请求伪造,说法正确的是()
- A、攻击者必须伪造一个已经预测好请求参数的操作数据包
- B、对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可
- C、因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF
- D、对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求
正确答案:A,B,D
答案解析:有
微信扫一扫手机做题
多做题,通过考试没问题!
中国电信知识竞赛
中国电信知识竞赛
下面关于跨站请求伪造,说法正确的是()
微信扫一扫手机做题