多项选择题
下列措施中,()能帮助减少跨站请求伪造。
A.限制身份认证cookie的到期时间 B.执行重要业务之前,要求用户提交额外的信息 C.使用一次性令牌 D.对用户输出进行处理
多项选择题 下列关于跨站请求伪造的说法正确的是()。
多项选择题 ()是不安全的直接对象引用而造成的危害。
多项选择题 ()是有失效的身份认证和会话管理而造成的危害。
