XSS|XSS 与 CSRF 区别
【XSS|XSS 与 CSRF 区别】XSS(Cross-site scripting,跨站脚本),恶意用户利用网站漏洞,将代码注入到网页上,其他用户在访问网页时就会受到影响 或 泄露cookies。
CSRF(Cross-site scripting,跨站请求伪造),冒充用户发起请求,完成一些违背用户意愿的请求,如 恶意发帖,转账,修改密码。
两者名字相似,但存在本质区别:
XSS目的是泄露用户身份(如cookies),而CSRF是冒充用户身份发起恶意请求。
而两者经常抱团出现,只是因为通过XSS可以实现CSRF攻击,是其中一种实现方式。
推荐阅读
- JAVA(抽象类与接口的区别&重载与重写&内存泄漏)
- Docker应用:容器间通信与Mariadb数据库主从复制
- 《真与假的困惑》???|《真与假的困惑》??? ——致良知是一种伟大的力量
- 第326天
- Shell-Bash变量与运算符
- 逻辑回归的理解与python示例
- Guava|Guava RateLimiter与限流算法
- 我和你之前距离
- CGI,FastCGI,PHP-CGI与PHP-FPM
- 原生家庭之痛与超越