下列关于CSRF的说法错误的是() 选项: A:跨站请求伪造是跨站脚本攻击的变种攻击方式 B:验证HTTPReferer字段可以一定程度的防御CSRF C:跨站请求伪造运用了社会工程学引诱用户进行非法操作 D:在全局过滤器添加token并验证可以防御CSRF 攻击方式 一定程度 非法操作 发布时间:2024-06-06 23:34:19