网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

下面关于跨站请求伪造,说法正确的是()

  • A、攻击者必须伪造一个已经预测好请求参数的操作数据包
  • B、对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可
  • C、因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF
  • D、对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求

参考答案

更多 “下面关于跨站请求伪造,说法正确的是()A、攻击者必须伪造一个已经预测好请求参数的操作数据包B、对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可C、因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRFD、对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求” 相关考题
考题 response对象的作用是:() A、网页传回用户端的回应B、与请求有关的会话期C、针对错误网页,未捕捉的例外D、用户端请求,此请求会包含来自GET/POST请求的参数
查看答案
考题 request对象的功能是:() A、网页传回用户端的回应B、与请求有关的会话期C、针对错误网页,未捕捉的例外D、用户端请求,此请求会包含来自GET/POST请求的参数
查看答案
考题 关于HTTP请求方法中GET和POST的区别,以下说法不正确的是()。 A、GET提交的数据会放在URL之后,以分割URL和传输数据,参数之间以&相连B、POST方法是把提交的数据放在HTTP包的Body中C、GET提交的数据大小有限制D、POST方式提交数据,会带来安全问题
查看答案
考题 jQuery的()方法能够通过HTTPGET请求从服务器上请求数据。 A、$.get()B、$.post()C、$.hide()D、$.show()
查看答案
考题 下列jQuery异步请求的说法中,错误的是?()A、$.getScript方法以get方式载入一个js文件,并执行该文件的js代码B、$.getJSON以get方式请求JSON数据C、$.load可以请求远程的htmlD、$.get以get方式进行异步请求,参数作为queryString附加到请求的URL中
查看答案
考题 下面对Http请求消息使用GET和POST方法陈述正确的是()A、POST方法提交信息可以保存为书签,而GET则不行B、可以使用GET方法提交敏感数据C、使用POST提交数据量没有限制D、使用POST方法提交数据比GET方法快
查看答案
考题 简述Get请求和Post请求的区别。
查看答案
考题 下列关于跨站请求伪造的说法正确的是()。A、只要你登陆一个站点A且没有退出,则任何页面都可以发送一些你有权限执行的请求并执行B、站点A的会话持续的时间越长,收到跨站请求伪造攻击的概率就越大C、目标站点的功能采用GET还是POST并不重要,只不过POST知识加大了一点点跨站请求伪造的难度而已D、有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交
查看答案
考题 根据请求对象进行分类,请求伪造攻击的类型包括()A、本*站点请求伪造B、跨站点请求伪造C、IE请求伪造D、Firefox请求伪造E、Chrome请求伪造
查看答案
考题 下列元素中,()不属于确定用户输入进入点时所关注的关键位置。A、操作系统版本B、提交的URL字符串C、GET请求中的参数D、POST请求中的参数
查看答案
考题 下面关于Servlet处理表单数据的选项说法正确的有()A、Servlet通常是从POST和GET请求中接收数据B、Servlet对POST和GET请求的接收方式是不相同的C、getParameterNames()方法返回请求中所有参数名的枚举D、getParameter(Stringname)方法返回指定输入参数,如果不存在,返回nullE、getParameterValues(Stringname)方法返回指定输入参数名的取值数组,如果取值不存在则返回null
查看答案
考题 下列关于GET和POST提交方法描述正确的是()A、POST请求数据在地址栏内不可见B、GET请求提交的数据在理论上没有长度限制C、POST请求对发送的数据的长度限制在240~255个字符D、GET请求提交数据更加安全
查看答案
考题 下列哪种说法不属于HTTP协议中GET方法和POST方法的区别内容?()A、提交数据时,POST比GET安全B、提交数据时,POST没有数据量的限制C、GET方法请求的页面可以作为书签D、POST方法请求的页面可以使用邮件发送
查看答案
考题 关于get和post两种请求,下列说法正确的是()。A、get请求是默认的B、get请求处理的数据量大小不受到限制。//get处理小数据量C、post请求地址栏里是能看到数据的D、post请求可以由doGet方法处理
查看答案
考题 以下可能存在sql注入攻击的部分是()A、get请求参数B、post请求参数C、cookie值D、以上均有可能
查看答案
考题 输入参数过滤可以预防以下哪些攻击?()A、SQL注入、跨站脚本、缓冲区溢出B、SQL注入、跨站脚本、DNS毒药C、SQL注入、跨站请求伪造、网络窃听D、跨站请求伪造、跨站脚本、DNS毒药
查看答案
考题 单选题下列哪种说法不属于HTTP协议中GET方法和POST方法的区别内容?()A 提交数据时,POST比GET安全B 提交数据时,POST没有数据量的限制C GET方法请求的页面可以作为书签D POST方法请求的页面可以使用邮件发送
查看答案
考题 填空题GET请求中多个参数之间用()连接,POST请求参数被包装为()的请求体。
查看答案
考题 单选题关于get和post两种请求,下列说法正确的是()。A get请求是默认的B get请求处理的数据量大小不受到限制。//get处理小数据量C post请求地址栏里是能看到数据的D post请求可以由doGet方法处理
查看答案
考题 单选题下面对Http请求消息使用GET和POST方法陈述正确的是()A POST方法提交信息可以保存为书签,而GET则不行B 可以使用GET方法提交敏感数据C 使用POST提交数据量没有限制D 使用POST方法提交数据比GET方法快
查看答案
考题 多选题下面关于Servlet处理表单数据的选项说法正确的有()AServlet通常是从POST和GET请求中接收数据BServlet对POST和GET请求的接收方式是不相同的CgetParameterNames()方法返回请求中所有参数名的枚举DgetParameter(Stringname)方法返回指定输入参数,如果不存在,返回nullEgetParameterValues(Stringname)方法返回指定输入参数名的取值数组,如果取值不存在则返回null
查看答案
考题 单选题输入参数过滤可以预防以下哪些攻击?()A SQL注入、跨站脚本、缓冲区溢出B SQL注入、跨站脚本、DNS毒药C SQL注入、跨站请求伪造、网络窃听D 跨站请求伪造、跨站脚本、DNS毒药
查看答案
考题 问答题简述Get请求和Post请求的区别。
查看答案
考题 (难度:中等)http请求post方法可以将数据放到请求体里面
查看答案
考题 (难度:中等)http请求get方法是不安全的,但是可以传送的数据量比post方法大
查看答案
考题 (难度:中等)http请求get方法执行效率比post方法好
查看答案
考题 ( 难度:中等)http协议中关于get请求与post请求说法正确的是()A.get方式只能传输1k以下数据B.post方式传可以传输大数据C.get方式会将请求信息在地址栏上显示,post不会D.get与post其实没什么区别,只是名字一样E.get请求理论也可以发送body
查看答案
热门标签
最新试卷