下列关于网络防御说法错误的( )
关于SSRF的防御措施有:限制协议、限制IP、限制端口、过滤返回信息、统一错误信息
csrf 的防御:验证Referer 、字段添加Token 验证、二次验证用户、养成良好的习惯
XSS 对输入(和URL参数)进行过滤,对输出进行编码
sql防御方法不适用GET和POST 方式
青云测评
青云测评
下列关于网络防御说法错误的( )
关于SSRF的防御措施有:限制协议、限制IP、限制端口、过滤返回信息、统一错误信息
csrf 的防御:验证Referer 、字段添加Token 验证、二次验证用户、养成良好的习惯
XSS 对输入(和URL参数)进行过滤,对输出进行编码
sql防御方法不适用GET和POST 方式
