問答題

【簡答題】簡述CSRF的防御。

答案：

1.服務端的CSRF方式方法很多樣，但總的思想都是一致的，就是在客戶端頁面增加偽隨機數。
2.使用驗證碼

你可能感興趣的試題

問答題

【簡答題】XSS與CSRF有什么區(qū)別嗎？

答案： XSS是獲取信息，不需要提前知道其他用戶頁面的代碼和數據包。CSRF是代替用戶完成指定的動作，需要知道其他用戶頁面的代碼...

問答題

【簡答題】簡述XSS防范方法。

答案： 1.代碼里對用戶輸入的地方和變量都需要仔細檢查長度和對”<”,”>”,&...