单项选择题
关于防御CSRF攻击说法错误的是()
A.尽量对修改应用的请求用POST方式,也就是用form
B.在多用form的前提下利用Token
C.服务端验证HTTP Referer字段,即判断是否是从信任的域名过来的请求
D.过滤请求参数
点击查看答案
相关考题
-
单项选择题
域名解析主要是实现域名和IP地址的映射,系统进行域名解析时,首先会查询()是否存在该域名对应IP的映射记录。
A.本地Hosts文件
B.本地DNS服务器
C.根域名服务器
D.权威域名服务器 -
单项选择题
Web服务器通过CGI协议的格式,向PHP-FPM(FastCGI进程服务器)传输信息,其底层(传输层)是采用()协议完成承载。
A.HTTP
B.TCP
C.UDP
D.DNS -
单项选择题
PHPCGI远程代码执行漏洞,主要是因为允许PHP-CGI接受命令行参数导致的安全问题,以下()代表CGI模式下“指定配置项”的参数
A.-c
B.-n
C.-d
D.-s
