前端安全XSS与CSRF

一. XSS

  1. 概念:全称为Cross Site Scripting,即跨站脚本,发生在目标网站中的目标用户浏览器层面
  2. 原理:之所以叫跨站脚本是因为XSS所执行的脚本是需要额外插入到浏览器所预期执行的脚本中的,而浏览器同源策略导致攻击脚本一般通过远程或者第三方域的方式插入浏览器中

二.CSRF

  1. 概念:全称为Cross Site Request Forgery,即跨站请求伪造
  2. 原理:通过html标签请求跨域,并用某种手段骗取目标用户认证状态(例如cookie)信息后进行跨域请求,达到伪造请求的目的
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容