以下哪些方法,可以有效防御CSRF带来的威胁:()。
A.使用多重验证,例如手机验证码
B.要求所有POST请求都包含一个伪随机值
C.只允许GET请求检索数据,但是不允许它修改服务器上的任何数据
D.以上全部
A.使用多重验证,例如手机验证码
B.要求所有POST请求都包含一个伪随机值
C.只允许GET请求检索数据,但是不允许它修改服务器上的任何数据
D.以上全部
A.CSRF攻击只能发出GET请求,限制服务端只接受POST请求可以有效避免该攻击
B.CSRF攻击可以通过验证码或者Referer检查来有效防御
C.CSRF攻击主要利用了thirdpartcookie而不是sessioncookie
D.通过配置P3P头,浏览器也可以跨域发送thirdpartcookie
A.对进入数据库的特殊字符(’<>&*;等)进行转义处理,或编码转换
B.确认每种数据的类型,比如数字型的数据就必须是数字,数据库中的存储字段必须对应为int型
C.数据长度应该严格规定,能在一定程度上防止比较长的SQL注入语句无法正确执行
D.避免网站显示SQL错误信息,比如类型错误、字段不匹配等,防止攻击者利用这些错误信息进行一些判断
A.导肮辅助驾驶可以帮驾驶经验不足的用户自动完成高速驾驶
B.识别车流速度,提醒用户向快车道并线超车
C.导航辅助驾驶可以避免错过高速匝道出口
D.导航辅助驾驶可以根据高精地图数据自动设定当前路段的最高限速,有效避免超速
A.在视频内容中,可以引导用户评论、点赞及转发
B.视频封面清晰可辨
C.优化视频标题,加入热门话题
D.提前准备爆点评论,引导用户评论
A.管状视野不适合所有情况,有的情况下甚至有可能带来危险
B.管状视野,是封闭自我的体现,不利于团队发展
C.管状视野和顶峰狂热一样,可以帮助团队获胜
D.在决策讨论阶段,管状视野十分有效