你可能感興趣的試題

A.Django項(xiàng)目中默認(rèn)啟用了CSRF保護(hù)，每次請(qǐng)求時(shí)通過(guò)CSRF中間件檢查請(qǐng)求中是否有正確
B.CSRF主要依靠站點(diǎn)服務(wù)端返回腳本，在客戶端觸發(fā)執(zhí)行從而發(fā)起Web攻擊
C.對(duì)于需要CSRF保護(hù)的函數(shù)，我們一般使用csrf_exempt裝飾器進(jìn)行處理
D.CSRF是攻擊者通過(guò)一些技術(shù)手段欺騙用戶的瀏覽器去訪問(wèn)一個(gè)自己曾經(jīng)認(rèn)證過(guò)的網(wǎng)站并運(yùn)行一些操作

A.在服務(wù)器端對(duì)比POST提交參數(shù)的Token與Session中綁定的Token是否一致
B.合理利用CDN和鏡像站點(diǎn)分流緩解主站壓力
C.限制每個(gè)IP的請(qǐng)求頻率
D.合理利用memcache等分布式緩存轉(zhuǎn)移數(shù)據(jù)庫(kù)壓力