预防CSRF(跨站点请求伪造),下面描述不正确的是( )
验证 HTTP Referer 字段
在HTTP请求中添加 token 并验证
在 HTTP 头中自定义属性并验证
对HTTP request和response做HTML encode
青云测评
青云测评
预防CSRF(跨站点请求伪造),下面描述不正确的是( )
验证 HTTP Referer 字段
在HTTP请求中添加 token 并验证
在 HTTP 头中自定义属性并验证
对HTTP request和response做HTML encode
