如果结果不匹配,请 
更多“下列措施中,()能帮助减少跨站请求伪造。A.限制身份认证co…”相关的问题
A.限制验证cookie的到期时间
B.执行重要业务之前要求用户提交额外的信息
C.使用秘密的无法预测的验证符号
D.使用定制的HTTP报头
E.检查访问源的报头
A.攻击者必须伪造一个已经预测好请求参数的操作数据包
B.对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可
C.对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求
D.因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF
