判斷題

CSRF攻擊能夠成功是因?yàn)橥粸g覽器發(fā)起的請(qǐng)求對(duì)于服務(wù)器來講都是被授權(quán)的，如果在請(qǐng)求中加入只有瀏覽器中該源的網(wǎng)頁可以獲取的信息，服務(wù)器對(duì)其驗(yàn)證，就排除了瀏覽器中其他源的網(wǎng)頁偽造請(qǐng)求的可能。

答案：正確

你可能感興趣的試題

在跨站請(qǐng)求偽造攻擊中，攻擊者偽裝授權(quán)用戶以訪問授權(quán)網(wǎng)站。

答案：正確

用戶訪問網(wǎng)頁時(shí)，所有的請(qǐng)求都是通過HTTPGET請(qǐng)求實(shí)現(xiàn)的。

答案：錯(cuò)誤

<samp id="aj5r0"><sup id="aj5r0"><dl id="aj5r0"></dl></sup></samp>