下面关于跨站请求伪造,说法正确的是()

发布于 2021-04-05 17:59:13
【多选题】
A 攻击者必须伪造一个已经预测好请求参数的操作数据包
B 对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可
C 因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF
D 对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求

查看更多

关注者
0
被浏览
50
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
印象
印象 2021-04-05
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
船岸通讯系统至少有( )台人机界面与电缆和光纤模式相对应。
2
下面关于sql注入语句的解释,正确的是()
3
LNG船到达码头之前,维护专业人员必须通过专用的( )工具,检查光纤和电缆连接是否完好。
4
关于XSS跨站脚本攻击,下列说法正确的有()
5
( )温度计是利用两种不同金属在温度改变时膨胀程度不同的原理工作的。
6
( )测温是基于金属导体的电阻值随温度的增加而增加这一特性来进行温度测量的。
7
以下哪些方法可以预防路径遍历漏洞()
8
( )温度计是利用温度变化时带动触点变化,当其与上下限触点接触或断开的同时,使电路中的继电器动作,从而自动控制和报警。
9
对于SQL注入攻击的防御,可以采取哪些措施()
10
热电偶温度变送器一般由基准源、( )、放大单元、线性化处理、V/I转换、断偶处理、反接保护、限流保护等电路单元组成。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服