面试学习-渗透测试
前端安全
文章源:
https://www.freebuf.com/vuls/339009.html
https://mp.weixin.qq.com/s/6CWrVtd6ZUkYqbtJnwNlUw
XSS与CSRF
CSRF和XSS都是客户端攻击,它们滥用同源策略,利用web应用程序和受害用户之间的信任关系。XSS和跨站脚本攻击允许攻击者破坏合法用户与任何易受攻击的应用程序的交互。
1、请解释XSS与CSRF分别是什么,两者有什么联系?如何防御?
XSS: (cross-site scripting) 跨域脚本攻击.
CSRF: (Cross Site Request Forgery) 跨站请求伪造.
不同点:XSS不需要登录,CSRF需要劫持已登录用户的cookie。XSS侧重向网站注入JS代码并执行纂改网站内容,窃取用户信息;CSRF则是利用网站本身的漏洞
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 矢幽武博客!
wechat
alipay
评论
公告
威 武 不 屈 ,成 为 自 己 不败的 信条, 剑 走 偏 锋 ,缥 缈 孤 鸿 影 --孤志
微信号:无
QQ:无
--------------------------------每日更新指南:
刷题/记录总知识一般会沿用上次的文档
学习新知将新开文档
