问题描述:
[单选]
跨站请求可以伪造以下哪个说法正确
A.推荐使用session级别的唯一token保存在hidden field,这样该值就会被包含在请求体中,这样钓鱼网站的请求就无法得知该token从而会使请求失效
B.默认拒绝所有访问,访问任何功能都需要被赋予特定的权限
C.如果某功能在一个workflow中,需要确认所有的前提条件都在正确的状态,然后允许访问该功能
D.以上说法都不对
参考答案:查看无
答案解析:无
☆收藏
答案解析:无
☆收藏
- 我要回答: 网友(216.73.217.115)
- 热门题目: 1.企业提取的安全费用属于企业自 2.出租单位出租的建筑起重机械应 3.安全生产资金包括(A.C.D