以下关于DjangoCSRF的描述错误的是？（）A、Django项目中默认启用了CSRF保护，每次请求时通过CSRF中间件检查请求中是否有正确B、CSRF主要依靠站点服务端返回脚本，在客户端触发执行从而发起Web攻击C、对于需要CSRF保护的函数，我们一般使用csrf_exempt装饰器进行处理D、CSRF是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作

题目

以下关于DjangoCSRF的描述错误的是？（）

A、Django项目中默认启用了CSRF保护，每次请求时通过CSRF中间件检查请求中是否有正确
B、CSRF主要依靠站点服务端返回脚本，在客户端触发执行从而发起Web攻击
C、对于需要CSRF保护的函数，我们一般使用csrf_exempt装饰器进行处理
D、CSRF是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作

参考答案和解析

正确答案:B,C

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

CSRF利用的核心在于通过XSS漏洞在用户浏览器上执行功能相对复杂的()劫持用户浏览器访问存在XSS漏洞网站的会话

A、病毒

B、木马

C、恶意html代码

D、JavaScript脚本代码

答案：D

第2题：

管理员知道自己的站可能会被CSRF攻击时，只要在登录期间，不去访问其他的网站就可以避免攻击()。

答案：错误

第3题：

CSRF在成因上与XSS完全相同,不同之处在于利用的层次上,CSRF对XSS漏洞的利用较低。()

此题为判断题(对，错)。

答案：错误

第4题：

关于Django开发安全，以下说法正确的是（）

A、在生产环境下关闭DEBUG模式
B、修改数据的表单开启CSRF保护
C、返回给JavaScript使用的数据先进行JSON编码
D、修改默认的AdminURL

正确答案:A,B,C,D

第5题：

请求伪造攻击是指攻击者通过Web浏览器正常访问行为，劫持用户令牌并发出伪造的访问请求的攻击行为。

正确答案:正确

第6题：

使用Web应用防火墙(以下简称WAF)可以帮助网站应对来自Web应用层的攻击,那么关于WAF哪项描述是错误的?()。

A、WAF可以有效应对网页篡改、网页挂马、敏感信息泄漏等安全问题

B、可抵御来之应用层的SQL注入、XSS、CSRF反射、Cookie篡改等攻击

C、WAF可以帮助赵明实现Web应用安全交付，如降低服务响应时间、改善终端用户体验，优化业务资源，提高投资回报率(ROI)

D、WAF可以识别，并防御FTP攻击

参考答案：D

第7题：

以下选项中，哪一类技术不常用在网站的攻击上（）？

A、SQL注入
B、跨站脚本攻击
C、非法上传
D、目录泄漏
E、缓冲区溢出
F、CSRF反射攻击

正确答案:E

第8题：

Web应用防护服务可以准确地过滤()中含有的CSRF的攻击代码。

A、数据库

B、数据包

C、数据帧

D、数据报

答案：B

第9题：

蓝鲸SaaS开发框架包含哪些Web防护策略？（）

A、防CSRF攻击
B、防XSS攻击
C、防SQL注入
D、没有Web安全防护

正确答案:A,B,C

第10题：

蓝鲸开发框架集成了哪些Web安全防护策略？（）

A、XSS攻击（跨站脚本攻击）
B、CSRF攻击（跨站请求伪造攻击）
C、SQL注入

正确答案:A,B,C

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容