多项选择题
下列哪些方法可以在一定程度上防止CSRF攻击?()
A.判断referer来源
B.在每个请求中加入token
C.在请求中加入验证码机制
D.将代码中的GET请求改为POST请求
E.用htmlencode等函数过滤输出的字符
点击查看答案
相关考题
-
多项选择题
下列对IFrame描述正确有()。
A.在相同域名下内嵌IFrame可以获取外层网页对象
B.在相同域名下外层网页脚本可以获取IFrame网页内对象
C.通过IFrame网页可以嵌入其他网页内容并可以动态更改
D.可以通过脚本调整IFrame大小
E.IFrame可能导致链接注入等安全问题 -
多项选择题
下列是ASP的一个后台权限认证代码,只有在登录的情况下才能看到password的值,否则会跳转到登录页面,请问这段代码存在哪些安全问题?()
A.Cookie SQL注入
B.跨站脚本攻击
C.Cookie欺骗
D.JS认证导致被绕过
E.Session可被伪造 -
多项选择题
下列选项中哪些是在寻找OEP(入口点)时可能会用到的方法?()
A.跨段指令法
B.二次断点法
C.堆栈平衡法
D.定位重建法
E.语言特征法
