XSS
是获取信息,不需要提前知道其他用户页面的代码和数据包。CSRF
是代替用户完成指定的动作,需要知道其他用户页面的代码和数据包。要完成一次CSRF
攻击,受害者必须依次完成两个步骤- 登录受信任网站
A
,并在本地生成Cookie
- 在不登出
A
的情况下,访问危险网站B
XSS与CSRF有什么区别吗?
最新推荐文章于 2024-04-03 13:32:32 发布
XSS
是获取信息,不需要提前知道其他用户页面的代码和数据包。CSRF
是代替用户完成指定的动作,需要知道其他用户页面的代码和数据包。要完成一次CSRF
攻击,受害者必须依次完成两个步骤A
,并在本地生成Cookie
A
的情况下,访问危险网站B