单项选择题

下列关于CSRF的说法错误的是()

A.跨站请求伪造是跨站脚本攻击的变种攻击方式
B.验证HTTPReferer字段可以一定程度的防御CSRF
C.跨站请求伪造运用了社会工程学引诱用户进行非法操作
D.在全局过滤器添加token并验证可以防御CSRF

<上一题 目录 下一题>
热门 试题

单项选择题
以下不需要在防XSS攻击时过滤的字符是()

A.\
B.$
C.#
D.//
单项选择题
以下可缓解登录密码被爆破的是()

A.对输入的信息进行过滤
B.对输入的信息进行转义
C.设置登录锁定策略,限制登录出错次数
D.对用户名进行加密
相关试题