A.Django項目中默認(rèn)啟用了CSRF保護(hù)，每次請求時通過CSRF中間件檢查請求中是否有正確
B.CSRF主要依靠站點(diǎn)服務(wù)端返回腳本，在客戶端觸發(fā)執(zhí)行從而發(fā)起Web攻擊
C.對于需要CSRF保護(hù)的函數(shù)，我們一般使用csrf_exempt裝飾器進(jìn)行處理
D.CSRF是攻擊者通過一些技術(shù)手段欺騙用戶的瀏覽器去訪問一個自己曾經(jīng)認(rèn)證過的網(wǎng)站并運(yùn)行一些操作

A.在服務(wù)器端對比POST提交參數(shù)的Token與Session中綁定的Token是否一致
B.合理利用CDN和鏡像站點(diǎn)分流緩解主站壓力
C.限制每個IP的請求頻率
D.合理利用memcache等分布式緩存轉(zhuǎn)移數(shù)據(jù)庫壓力