多项选择题X 纠错
A.对所有敏感信息的传输都要加密
B.对于所有的需要认证访问的或者包含敏感信息的内容使用SSL/TLS连接
C.可以将HTTP和HTTPS混合使用
D.对所有的Cookie使用Secure标志
你可能喜欢
多项选择题
A.sys/change_install
B.system/manager
C.aqadm/aqadm
D.Dbsnmp/ Dbsnmp
多项选择题
A.只要你登陆一个站点A且没有退出,则任何页面都可以发送一些你有权限执行的请求并执行
B.站点A的会话持续的时间越长,收到跨站请求伪造攻击的概率就越大
C.目标站点的功能采用GET还是POST并不重要,只不过POST知识加大了一点点跨站请求伪造的难度而已
D.有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交