單項(xiàng)選擇題

以下哪個(gè)方法可以防御CSRF？（）

A.過濾掉可以形成html標(biāo)簽的<符號(hào)
B.在表單頁(yè)面添加token，然后后端驗(yàn)證改token
C.部署云waf
D.使用addslashes（）函數(shù)

你可能感興趣的試題

單項(xiàng)選擇題

使用token防御的方法在什么情況可以被繞過？（）

A.存在一個(gè)xss漏洞
B.沒有做字符集限制
C.開啟了3389端口
D.遠(yuǎn)程服務(wù)器上運(yùn)行著IIS服務(wù)器

單項(xiàng)選擇題

DVWA-CSRF-Impossible在token的基礎(chǔ)上還加了什么防御？（）

A.使用了手機(jī)短信驗(yàn)證
B.對(duì)現(xiàn)在使用的密碼進(jìn)行了驗(yàn)證
C.使用了驗(yàn)證碼
D.限制訪問ip

<noscript id="teqkx"></noscript>

<tr id="teqkx"></tr>

<tbody id="teqkx"></tbody>