| |
|
<![CDATA[<menu id="guoca"></menu>]]>|
|
<![CDATA[<xmp id="guoca">]]>|
|
|
| |
|
|
|
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
|
|
| |
| |
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
XSS 與 CSRF 有什么區別
點贊0
收藏0
發現錯別字
舉報
2個月前 提問
亚洲 欧美 自拍 唯美 另类
XSS與CSRF主要有以下區別:
CSRF需要用戶先登錄網站,獲取cookie,XSS不需要登錄則直接可以攻擊。
XSS更像漏洞,CSRF更像攻擊,xss是一種存在在網站的中的漏洞,攻擊者可以利用這些漏洞進行攻擊,而CSRF則是一種黑客的攻擊手段。
只要有XSS,就可以發起CSRF類似攻擊。
CSRF是利用網站本身的漏洞,去請求網站的api,XSS是向網站注入js代碼,然后執行js里的代碼,篡改網站的內容。
回答所涉及的環境:聯想天逸510S、Windows 10。