同源策略是指什么相同 XSS与CSRF有什么区别吗?
浏览量:2337
时间:2021-03-12 10:10:51
作者:admin
XSS与CSRF有什么区别吗?
XSS是在不预先知道其他用户页面的代码和数据包的情况下获取信息。CSRF是代替用户完成指定的动作,需要知道其他用户页面的代码和数据包。要完成CSRF攻击,受害者必须依次完成两个步骤:
登录受信任的网站a并在本地生成cookie。
访问危险网站B而不注销A。
CSRF防御
服务器端有许多CSRF方法,但总体思路是相同的,即在客户端页面上添加伪随机数。通过验证码的方法。
三个MOOC
同源策略是指什么相同 为什么需要同源策略 sql注入漏洞的危害
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。