下列措施中,()能帮助减少跨站请求伪造。
A.限制身份认证cookie的到期时间
B.执行重要业务之前,要求用户提交额外的信息
C.使用一次性令牌
D.对用户输出进行处理
- · 有6位网友选择 B,占比54.55%
- · 有4位网友选择 D,占比36.36%
- · 有1位网友选择 C,占比9.09%
A.限制身份认证cookie的到期时间
B.执行重要业务之前,要求用户提交额外的信息
C.使用一次性令牌
D.对用户输出进行处理
A.限制验证cookie的到期时间
B.执行重要业务之前要求用户提交额外
C.使用秘密的无法预测的验证符号
D.使用定制的HTTP报头
E.检查访问源的报头
A.只要你登陆一个站点A且没有退出,则任何页面都以发送一些你有权限执行的请求并执行
B.站点A的会话持续的时间越长,受到跨站请求伪造攻击的概率就越大
C.目标站点的功能采用GET还是POST并不重要,只不过POST知识加大了一点点跨站请求伪造的难度而已
D.有时候负责的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交
A.只要你登录一个站点A且没有退出,则任何页面都可以发送一些你有权限执行的请求并执行
B.站点A的会话持续的时间越长,收到跨站请求伪造攻击的概率就越大
C.目标站点的功能采用GET还是POST并不重要,只不过POST知识加大了一点点跨站请求伪造的难度而已
D.有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!