A.Django项目中默认启用了CSRF保护,每次请求时通过CSRF中间件检查请求中是否有正确
B.CSRF主要依靠站点服务端返回脚本,在客户端触发执行从而发起Web攻击
C.对于需要CSRF保护的函数,我们一般使用csrf_exempt装饰器进行处理
D.CSRF是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作
您可能感兴趣的试卷
你可能感兴趣的试题
A.在服务器端对比POST提交参数的Token与Session中绑定的Token是否一致
B.合理利用CDN和镜像站点分流缓解主站压力
C.限制每个IP的请求频率
D.合理利用memcache等分布式缓存转移数据库压力
A.a{text-decoration:0;}
B.a{text-decoration:none;}
C.a{text-underline:none;}
D.a{text-underline:0;}
A.tr:nth-child(3n+4)
B.tr:nth-child(2n+3)
C.tr:nth-child(1n+4)
D.tr:nth-child(3n+1)
A.nav
B.sidebar
C.section
D.list
A.absolute
B.relative
C.static
D.unset
以下代码,当网页的宽度为860px时header的高度值正确的是?()
A.60px
B.80px
C.70px
D.90px
A.Students.objects.get(id=1)返回Students类型
B.Students.objects.filter()返回django.db.models.query.QuerySet类型
C.Students.objects.filter(id=1).first()返回Students类型
D.Students.objects.filter().values_list(’id’)返回list类型
以下代码,在默认情况下h1和p标签的文字大小正确的是?()
A.h118px、p16px
B.h120px、p18px
C.h118px、p18px
D.h116px、p20px
A.exact
B.iexact
C.lte
D.istartswith
A.使用strong标签
B.font-weight:700;
C.使用b标签
D.font-weight:bold;
最新试题
下面哪些是常见的Web攻击技术:()
crontab中,需要配置某个任务在每天的00:30:00执行,以下哪个配置是正确?()
以下哪些是合适的视图返回结果?()
这个表达式的输出是什么,3*1**3?()
Mako有一组内建的转义机制,这些转义可以用操作添加到表达式替换。下面哪些是Mako内置的过滤器:()
XSS恶意攻击者,通常会往Web页面里插入恶意JavaScript代码。当其他用户浏览页面时,嵌入其中的JavaScript代码会被执行,从而达到恶意攻击用户的目的。下面哪些是常见的防御XSS的方式:()
什么时候会执行try-except-else的else部分()
以下哪行代码不会显示匹配项?()
一根木棒,截成三截,组成三角形的概率是()
以下代码输出的是什么?()