将GET方式改为POST方法能杜绝CSRF攻击（）

A.对于一些敏感数据的提交加入token

B.在本站服务器对客户端提交来的数据都进行HTML编码后，再返回给客户端端

C.对用户提交的特殊字符进行过滤

D.严格限制POST请求提交方式，不允许敏感数据使用GET方式提交

A.Post方式提交性能高于get方式提交

B.Post方式提交数据.表单数据大小没限制，get有限制

C.Post方式提交数据.数据会在地址栏显示，get方式提交不会在地址栏显示

D.Post方式提交数据.数据不会在地址栏显示，get方式提交会在地址栏显示

A.A.在客户端，Get方式在通过URL提交数据，数据在URL中可以看到;POST方式，数据放置在HTML HEADER内提交

B.B.GET方式提交的数据最多只能有1024字节，而POST则没有此限制

C.C.安全性问题。使用Get的时候，参数会显示在地址栏上，而Post不会

A.一般Get方式是将数据附在URL后发送

B.Get方式数据长度不能超过100个字符

C.一般搜索引擎中查找关键词等简单操作通过Get方式进行

D.Post则不存在字符长度的限制，但也会把内容附到URL后

A.POST传输数据大小无限制

B.POST比GET请求方式更安全

C.POST会将提交数据放在地址栏中

D.以上说法都不对

A.XSS（）恶意脚本通过服务器回显到用户浏览器中执行

B.CSRF（）（可能是恶意脚本，也可能是恶意的HTML标签；可能经过服务器的回显，也可能完全不经过）使得浏览器发起了攻击性的请求

C.CSRF更像漏洞，XSS更像攻击

D.只要有XSS，就可以发起CSRF类似攻击

A.HTTP注入

B.SQL注入

C.CSRF

D.XSS

A.get适合提交小量数据

B.get主要用于提交重要且少量数据

C.post适合提交重要或数据量大的数据

D.post提交数据不会在地址栏显示