引用例子,防御手段在链接里:https://blog.csdn.net/qq_46658751/article/details/123441204
XSS全程Cross Site Scripting,名为跨站脚本攻击,是一种常见于 Web 应用中的计算机安全漏洞
XSS攻击可以分为3类:反射型(非持久型)、存储型(持久型)、基于DOM。
CSRF,即 Cross Site Request Forgery,名为跨站请求伪造,是一种劫持受信任用户向服务器发送非预期请求的攻击方式。
通常情况下,CSRF攻击是攻击者借助受害者的Cookie骗取服务器的信任,可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击服务器,从而在未授权的情况下执行在权限保护之下的操作。
网友评论