由于同源策略的限制,其他源无法访问发布源的cookie
只有发布源在站点才能访问cookie
只有发布源的请求中才会提交发布源的cookie
只有利用发布源的js才能获取发布源的请求,才能访问发布源的cookie
利用xss漏洞让js获取发布源cookie后发送给攻击者或提交伪造请求
这才是xss和xsrf的原理
转载于:https://www.cnblogs.com/phoenix--/archive/2012/07/06/2578980.html
由于同源策略的限制,其他源无法访问发布源的cookie
只有发布源在站点才能访问cookie
只有发布源的请求中才会提交发布源的cookie
只有利用发布源的js才能获取发布源的请求,才能访问发布源的cookie
利用xss漏洞让js获取发布源cookie后发送给攻击者或提交伪造请求
这才是xss和xsrf的原理
转载于:https://www.cnblogs.com/phoenix--/archive/2012/07/06/2578980.html