23. 關於跨網站請求偽造攻擊(Cross-Site Request Forgery, CSRF),下列
何種防禦方式較有效?
(A) 輸入參數黑名單過濾(Black List)
(B) 輸入參數白名單過濾(White List)
(C) 輸入參數長度過濾(Length Filter)
(D) 使用全自動區分電腦和人類的公開圖靈測試(Completely
Automated Public Turing test to tell Computers and Humans Apart,
CAPTCHA)
詳解 (共 1 筆)
未解鎖
CSRF運作流程是使用者使用A網站未登出...
阿摩線上測驗
登入
