CSRF(Cross-site request forgery)跨站请求伪造,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用,以下说法正确的是
选项:
A:CSRF就是XSS,只是在不同利用环境下的不同说法
B:如果使用多窗口浏览器,每个窗口的cookie是独立的,所以不会被CSRF攻击
C:CSRF就是XSS,只是在不同利用环境下的不同说法
D:
A:CSRF就是XSS,只是在不同利用环境下的不同说法
B:如果使用多窗口浏览器,每个窗口的cookie是独立的,所以不会被CSRF攻击
C:访问了站点A后,在站点A的cookie没失效之前,我访问其他危险网站都有被CSRF攻击的可能
D:CSRF只能伪造get请求,无法完成post请求的伪造
发布时间:2024-06-06 23:39:14