2. 關於跨站請求偽造(Cross-Site Request Forgery, CSRF or XSRF)與跨
站腳本攻擊(Cross-Site Scripting, XSS)的比較,下列敘述何者較正
確?
(A) 兩者都是利用瀏覽器(Browser)對伺服器端(Server site)的信
任
(B) 兩者都是利用伺服器端(Server site)對瀏覽器(Browser)的信
任
(C) XSS是利用伺服器端(Server site)對瀏覽器(Browser)的信
任,CSRF是利用瀏覽器(Browser)對伺服器端(Server site)
的信任
(D) CSRF是利用伺服器端(Server site)對瀏覽器(Browser)的信
任,XSS是利用瀏覽器(Browser)對伺服器端(Server site)的
信任
阿摩線上測驗
登入