关于跨站请求伪造CSRF的正确说法是 ()。 选项: A:攻击者必须伪造一个已经预测好请求参数的操作数据包 B:对于Get方法请求,URL即包含了请求的参数,因此伪造get请求,直接用url即可 C:对于post方法的请求,因为请求的参数是在数据体中,目前可以用ajax技术支持伪造post请求 D:因为POST请求伪造难度大,因此,采用post方法,可以一定程度预防CSRF 技术支持 一定程度 攻击者 发布时间:2024-06-11 14:16:58