單項選擇題對敏感操作通常需要做CSRF防護,常見的是()

A.請求操作兼容GET/POST請求方式
B.請求帶上頁面下發(fā)的token,并在后端校驗token有效性
C.后端對請求做reffer是否為空校驗
D.限制請求IP


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題對處理SQL注入無效的措施是()

A.過濾客戶端提交過來的數(shù)據(jù),比如sql語句中的一些關(guān)鍵字
B.部署傳統(tǒng)的網(wǎng)絡(luò)層防火墻
C.最小化供web程序使用的數(shù)據(jù)庫帳戶權(quán)限
D.過濾URL中單引號等特殊字符

3.單項選擇題SQL的系統(tǒng)存儲過程sp_helpindex的作用是()

A.查看索引
B.查看表結(jié)構(gòu)
C.查看默認值
D.查看過程