卖逼视频免费看片|狼人就干网中文字慕|成人av影院导航|人妻少妇精品无码专区二区妖婧|亚洲丝袜视频玖玖|一区二区免费中文|日本高清无码一区|国产91无码小说|国产黄片子视频91sese日韩|免费高清无码成人网站入口

同源策略是指什么相同 XSS與CSRF有什么區(qū)別嗎?

2021-03-12
2337

XSS與CSRF有什么區(qū)別嗎?XSS是在不預(yù)先知道其他用戶頁面的代碼和數(shù)據(jù)包的情況下獲取信息。CSRF是代替用戶完成指定的動(dòng)作,需要知道其他用戶頁面的代碼和數(shù)據(jù)包。要完成CSRF攻擊,受害者必須依次完

XSS與CSRF有什么區(qū)別嗎?

XSS是在不預(yù)先知道其他用戶頁面的代碼和數(shù)據(jù)包的情況下獲取信息。CSRF是代替用戶完成指定的動(dòng)作,需要知道其他用戶頁面的代碼和數(shù)據(jù)包。要完成CSRF攻擊,受害者必須依次完成兩個(gè)步驟:

登錄受信任的網(wǎng)站a并在本地生成cookie。

訪問危險(xiǎn)網(wǎng)站B而不注銷A。

CSRF防御

服務(wù)器端有許多CSRF方法,但總體思路是相同的,即在客戶端頁面上添加偽隨機(jī)數(shù)。通過驗(yàn)證碼的方法。

三個(gè)MOOC

相關(guān)推薦