网友您好，请在下方输入框内输入要搜索的题目：

搜题

题目内容（请给出正确答案）

提问人：网友18***090 发布时间：2022-01-06

[多选题]

下列措施中，()能帮助减少跨站请求伪造。

A.限制身份认证cookie的到期时间

B.执行重要业务之前，要求用户提交额外的信息

C.使用一次性令牌

D.对用户输出进行处理

参考答案

简答题官方参考答案（由简答题聘请的专业题库老师提供的解答）

查看官方参考答案

网友提供的答案

共位网友提供了参考答案，

查看全部

· 有6位网友选择 B，占比54.55%
· 有4位网友选择 D，占比36.36%
· 有1位网友选择 C，占比9.09%

ABCD

提交我的答案

登录提交答案，可赢取奖励机会。登录

更多“下列措施中，（)能帮助减少跨站请求伪造。A.限制身份认证cookie的到期时间B.执行重要业务之前，”相关的问题

第1题

跨站请求伪造漏洞能造成数据库表被篡改或者删除。判断对错

点击查看答案

第2题

Web应用防护基于对Web流量的解码和分析，可应对Web应用中的各类攻击，如SQL注入、XSS注入、跨站请求伪造攻击、Cookie篡改以及应用层Web攻击等，能有效解决网页挂马、敏感信息泄漏等安全问题，充分保障Web应用安全（）

点击查看答案

第3题

下列不是XSS跨站攻击的类型有（）

A.存储式跨站

B.反射跨站

C.跨站请求伪造

D.DOM跨站

点击查看答案

第4题

防御跨站请求伪造攻击的措施有（)。

A.限制验证cookie的到期时间

B.执行重要业务之前要求用户提交额外

C.使用秘密的无法预测的验证符号

D.使用定制的HTTP报头

E.检查访问源的报头

点击查看答案

第5题

内容欺骗、跨站脚本攻击、HTML注入、跨站点请求伪造属于Web漏洞中的命令执行漏洞（）

点击查看答案

第6题

下列关于跨站请求伪造的说法正确的是（）。

A.只要你登陆一个站点A且没有退出，则任何页面都以发送一些你有权限执行的请求并执行

B.站点A的会话持续的时间越长，受到跨站请求伪造攻击的概率就越大

C.目标站点的功能采用GET还是POST并不重要，只不过POST知识加大了一点点跨站请求伪造的难度而已

D.有时候负责的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠，因为可以发送多个请求来模拟多步提交

点击查看答案

第7题

下列关于跨站请求伪造的说法正确的是（）

A.只要你登录一个站点A且没有退出，则任何页面都可以发送一些你有权限执行的请求并执行

B.站点A的会话持续的时间越长，收到跨站请求伪造攻击的概率就越大

C.目标站点的功能采用GET还是POST并不重要，只不过POST知识加大了一点点跨站请求伪造的难度而已

D.有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠，因为可以发送多个请求来模拟多步提交

点击查看答案

第8题

内容欺骗、跨站脚本攻击、HTML注入、跨站点请求伪造属于Web漏洞中的命令执行漏洞。（)

点击查看答案

第9题

XSS攻击又名跨站请求伪造。（)

XSS攻击又名跨站请求伪造。()

点击查看答案

账号：尚未登录

登录没有账号？去注册

搜题记录

联系客服

购买搜题卡

考试指南全部 >

2024年成人自学考试的报名时间考哪些内容 2024年10月自学考试时间是什么时候 2024年10月自学考试时间及科目一览表 2024年自考成绩查询系统入口及网址 4月自学考试成绩什么时候公布多久可以查分成人自考考试时间一般都是什么时候全年自考本科考试时间2024具体时间汇总 2024年4月湖北自考成绩什么时候出查分入口在哪全国2024自学考试成绩查询入口及查分网址自学考试成绩一般什么时候公布考后多久出成绩

购买搜题卡查看答案

购买前请仔细阅读《购买须知》

请选择支付方式

微信支付

支付宝支付

点击支付即表示你同意并接受《服务协议》和《购买须知》

立即支付已付款，但不能查看答案，请点这里登录即可>>

搜题卡使用说明

1. 搜题次数扣减规则：

功能	扣减规则
功能	基础费（查看答案）	加收费（AI功能）
文字搜题、查看答案	1/每题	0/每次
语音搜题、查看答案	1/每题	2/每次
单题拍照识别、查看答案	1/每题	2/每次
整页拍照识别、查看答案	1/每题	5/每次