中国电信知识竞赛
下面关于跨站请求伪造,说法正确的是()A、攻击者必须伪造一个已经预测好请求参数的操作数据包B、对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可C、因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRFD、对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求
题目
下面关于跨站请求伪造,说法正确的是()
- A、攻击者必须伪造一个已经预测好请求参数的操作数据包
- B、对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可
- C、因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF
- D、对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
关于HTTP请求方法中GET和POST的区别,以下说法不正确的是()。
A、GET提交的数据会放在URL之后,以分割URL和传输数据,参数之间以&相连
B、POST方法是把提交的数据放在HTTP包的Body中
C、GET提交的数据大小有限制
D、POST方式提交数据,会带来安全问题
参考答案:D
第2题:
下列jQuery异步请求的说法中,错误的是?()
- A、$.getScript方法以get方式载入一个js文件,并执行该文件的js代码
- B、$.getJSON以get方式请求JSON数据
- C、$.load可以请求远程的html
- D、$.get以get方式进行异步请求,参数作为queryString附加到请求的URL中
正确答案:C
第3题:
response对象的作用是:()
A、网页传回用户端的回应
B、与请求有关的会话期
C、针对错误网页,未捕捉的例外
D、用户端请求,此请求会包含来自GET/POST请求的参数
参考答案:A
第4题:
根据请求对象进行分类,请求伪造攻击的类型包括()
- A、本*站点请求伪造
- B、跨站点请求伪造
- C、IE请求伪造
- D、Firefox请求伪造
- E、Chrome请求伪造
正确答案:A,B
第5题:
简述Get请求和Post请求的区别。
正确答案: 在http通讯协议中默认的就是Get请求,Get请求是在请求地址后加上了要提交的信息,以问号标记,问号之后追加参数名=参数值,各参数之间用&隔开。doGet适合数据量比较小,格式简单的,不私密的数据。对于http报文而言,因为get请求的信息在请求地址后面追加,所以其信息只在http报文的信息头中,http报文实体部分并无数据内容。Post请求适合于比较私密的数据比如用户名密码,可以提交二进制数据,或大量数据。通过post提交的数据在http报文的实体部分。具体HTTP报文参考之前给的文档。Socket中的默认连接超时时间是30秒默认大小是8k,可以理解为一个数据包的极限大小,如果向网络另一端发送的数据超过8k范围,则肯定要被肢解成多个包发送。
第6题:
jQuery的()方法能够通过HTTPGET请求从服务器上请求数据。
A、$.get()
B、$.post()
C、$.hide()
D、$.show()
答案:A
第7题:
下面对Http请求消息使用GET和POST方法陈述正确的是()
- A、POST方法提交信息可以保存为书签,而GET则不行
- B、可以使用GET方法提交敏感数据
- C、使用POST提交数据量没有限制
- D、使用POST方法提交数据比GET方法快
正确答案:C
第8题:
request对象的功能是:()
A、网页传回用户端的回应
B、与请求有关的会话期
C、针对错误网页,未捕捉的例外
D、用户端请求,此请求会包含来自GET/POST请求的参数
参考答案:D
第9题:
下列关于跨站请求伪造的说法正确的是()。
- A、只要你登陆一个站点A且没有退出,则任何页面都可以发送一些你有权限执行的请求并执行
- B、站点A的会话持续的时间越长,收到跨站请求伪造攻击的概率就越大
- C、目标站点的功能采用GET还是POST并不重要,只不过POST知识加大了一点点跨站请求伪造的难度而已
- D、有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交
正确答案:A,B,C,D
第10题:
下列元素中,()不属于确定用户输入进入点时所关注的关键位置。
- A、操作系统版本
- B、提交的URL字符串
- C、GET请求中的参数
- D、POST请求中的参数
正确答案:A