参考这个文章:https://segmentfault.com/a/1190000004623125
自己的理解
XSS只是给获取一些数据 但是没有做操作 比如给网页插入广告
CSRF:假如用户小可爱登录了安全网站A 有了cookie啥的 然后去访问危险网站B 网站B上有一个链接上有一个“测试一下2019桃花运”,其实里面的链接是去访问A网站的一些操作,比如删除帖子等 然后相当于就使用用户之手做了事情 点击链接的时候用户并不知情
还有别的 先不说了
参考这个文章:https://segmentfault.com/a/1190000004623125
自己的理解
XSS只是给获取一些数据 但是没有做操作 比如给网页插入广告
CSRF:假如用户小可爱登录了安全网站A 有了cookie啥的 然后去访问危险网站B 网站B上有一个链接上有一个“测试一下2019桃花运”,其实里面的链接是去访问A网站的一些操作,比如删除帖子等 然后相当于就使用用户之手做了事情 点击链接的时候用户并不知情
还有别的 先不说了
本文标题:XSS和CSRF
本文链接:https://www.haomeiwen.com/subject/iilvjqtx.html
网友评论