CSRF与XSS区别:
(1)跨域发出一个跨域请求
(2)可以无JavaScript参与
(3)请求是身份认证后的
总的来说:XSS是骗服务器,CSRF是骗客户
CSRF分类:
按请求分: GET型与POST型
按攻击方式分:HTML CSRF 、JSON HiJacking、
FLASH CSRF:1.跨域获取隐私数据 2.跨域提交数据操作
CSRF有何危害:
1.篡改目标网站上的用户数据
2.盗取用户隐私数据
3.辅助其他攻击方式
4.传播CSRF蠕虫
csrf基础知识
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
相关阅读更多精彩内容
- 同源策略 所谓同源是指,域名,协议,端口相同。 同源策略(same origin policy)是一种约定,它是浏...
- 跨站脚本(XSS)是web应用中的一种典型的计算机安全漏洞。XSS允许攻击者可以在其他用户浏览的web页面中注入客...
