Mar 12 2021

CSRF 和 XSS 的区别

作者: 绝缘体..   发布: 2021-03-12 22:39   分类: 未分类   阅读:   抢沙发  
 
更多

区别一:

CSRF:需要用户先登录网站A,获取 cookie。

XSS:不需要登录。

区别二:(原理的区别)

CSRF:是利用网站A本身的漏洞,去请求网站A的api。

XSS:是向网站 A 注入 JS代码,然后执行 JS 里的代码,篡改网站A的内容。

 

(1)CSRF相对于XSS漏洞的危害程度更高一些。

(2)XSS有局限性,而CSRF则不。

(3)CSRF相当于是XSS的基础版,CSRF能做到的XSS都可以做到。

(4)XSS主要指向客户端,而CSRF针对服务端。

(5)XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。

 

打赏

本文固定链接: https://www.cxy163.net/archives/5332 | 绝缘体

该日志由 绝缘体.. 于 2021年03月12日 发表在 未分类 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: CSRF 和 XSS 的区别 | 绝缘体
关键字: , , , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. CVE-2022-0543
  2. Linux服务器添加crontab任务计划详解
  3. 快速了解什么是JWT(JSON Web Token)
  4. BUUCTF-[WebLogic]CVE-2018-2894(任意
  5. minio 2020版本修改用户密码(已经运行有环境的配
  6. Cookie 登陆报错解决办法
  7. 程序开发中的常见安全漏洞与防范措施
  8. 优化移动端导航菜单的设计
  9. 利用CSS3动画增强用户体验
  10. Python 模拟京东登录
  11. 保护好自己的服务器,fail2ban使用教程
  12. 使用Vue Router实现前端路由管理与权限控制
  13. 程序开发中常见的安全漏洞及防范措施
  14. phper兼职网站建设
  15. 做一个app需要多少钱...
  16. MariaDB/MySQL安全配置以及账户管理

CSRF 和 XSS 的区别:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter