爱创课堂每日一题 XSS与CSRF有什么区别吗?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了爱创课堂每日一题 XSS与CSRF有什么区别吗?相关的知识,希望对你有一定的参考价值。

XSS是获取信息,不需要提前知道其他用户页面的代码和数据包。CSRF是代替用户完成指定的动作,需要知道其他用户页面的代码和数据包。
要完成一次CSRF攻击,受害者必须依次完成两个步骤:
登录受信任网站A,并在本地生成Cookie。
在不登出A的情况下,访问危险网站B。
CSRF的防御
服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数。
通过验证码的方法

以上是关于爱创课堂每日一题 XSS与CSRF有什么区别吗?的主要内容,如果未能解决你的问题,请参考以下文章

爱创课堂每日一题第二天8/24日 Quirks模式是什么?它和Standards模式有什么区别?

爱创课堂每日一题第七天8/31TCP和UDP的区别?

爱创课堂每日一题第五十天- null和undefined的区别?

爱创课堂每日一题第五十二天- js延迟加载的方式有哪些?

爱创课堂每日一题第二十五天-2017/9/27 栈和队列的区别??

爱创课堂每日一题第三十九天- cookie 和session 的区别?