一、CORS 和 CSRF 区别
- CORS(Cross Origin Resource Sharing)跨域资源分享
CORS是一种机制,通过在HTTP响应头中加入特定字段限制不同域的资源请求CSRF(Cross Site Request Forgery)跨站请求伪造
- CSRF(Cross Site Request Forgery)跨站请求伪造
CSRF 是一种web攻击手段,通过向服务器发送伪造请求,进行恶意行为的攻击手段
- XSS : Cross Site Scrit 跨站脚本攻击
(为与 CSS 区别,所以在安全领域叫 XSS)