page contents
首页 问答
正文

XSS与CSRF有什么区别吗?

轩辕小不懂 发布于 2021-05-18 10:04
阅读 604
收藏 0
答案 1
分类:WEB前端开发
默认排序 时间排序

最佳答案 2021-05-18 10:09

805
Pack
Pack

XSS是获取信息,不需要提前知道其他用户页面的代码和数据包。CSRF是代替用户完成指定的动作,需要知道其他用户页面的代码和数据包。

要完成一次CSRF攻击,受害者必须依次完成两个步骤:

1.登录受信任网站A,并在本地生成Cookie。

2.在不登出A的情况下,访问危险网站B。

请先 登录 后评论
轩辕小不懂
1 关注
 
轩辕小不懂
提出于 2021-05-18 10:04
全部

轩辕小不懂 的其他提问

类似问题