問題詳情
2. 關於跨站請求偽造(Cross-Site Request Forgery, CSRF or XSRF)與跨站腳本攻擊(Cross-Site Scripting, XSS)的比較,下列敘述何者較正確?
(A) 兩者都是利用瀏覽器(Browser)對伺服器端(Server site)的信任
(B) 兩者都是利用伺服器端(Server site)對瀏覽器(Browser)的信任
(C) XSS是利用伺服器端(Server site)對瀏覽器(Browser)的信任,CSRF是利用瀏覽器(Browser)對伺服器端(Server site)的信任
(D) CSRF是利用伺服器端(Server site)對瀏覽器(Browser)的信任,XSS是利用瀏覽器(Browser)對伺服器端(Server site)的信任
參考答案
答案:D
難度:適中0.5
書單:沒有書單,新增