iPAS◆資訊安全防護實務◆中級題庫下載題庫

上一題
7. 關於跨站請求偽造( Cross-Site Request Forgery, CSRF 或 XSRF )的防 禦方式,下列何者「不」適用?
(A) 檢查請求(Request)的來源位址(驗證 HTTP Referer )
(B) 在 Server Site 產生 token,存在 Server 的 session 中
(C) 使用圖型驗證碼
(D) Prepared Statement


答案:登入後觀看
難度: 適中
1F
zhangbotta 小一下 (2021/08/31)

Prepared Statemen☆★★★☆☆☆ ...



(內容隱藏中)
查看隱藏文字
2F
milktea810182 大一上 (2023/06/21)

Prepared Statement 是一種用於防範 SQL 注入攻擊的防禦方法,並不直接適用於 CSRF 攻擊的防禦。

Prepared Statement(預處理語句)是一種用於執行 SQL 查詢的方法,通常在程式設計中使用,以防範 SQL 注入攻擊。

在使用 Prepared Statement 時,SQL 查詢的結構和參數是分開處理的。首先,您在 SQL 語句中使用佔位符(placeholder)來表示查詢中的參數,例如使用問號 (?) 或冒號(:)作為佔位符。

然後,您在執行查詢之前,將實際的參數值與佔位符進行綁定。這樣做的好處是,資料庫引擎在執行查詢之前會對參數進行適當的處理,確保參數值被當作資料而不是 SQL 語句的一部分。

這樣的處理方式可以有效防止 SQL 注入攻擊。因為 Prepared Statement ...


查看完整內容

7. 關於跨站請求偽造( Cross-Site Request Forgery,..-阿摩線上測驗