判斷題

CSRF攻擊能夠成功是因為同一瀏覽器發(fā)起的請求對于服務器來講都是被授權(quán)的，如果在請求中加入只有瀏覽器中該源的網(wǎng)頁可以獲取的信息，服務器對其驗證，就排除了瀏覽器中其他源的網(wǎng)頁偽造請求的可能。

答案：正確

你可能感興趣的試題

在跨站請求偽造攻擊中，攻擊者偽裝授權(quán)用戶以訪問授權(quán)網(wǎng)站。

答案：正確

用戶訪問網(wǎng)頁時，所有的請求都是通過HTTPGET請求實現(xiàn)的。

答案：錯誤