成人AV在线无码|婷婷五月激情色,|伊人加勒比二三四区|国产一区激情都市|亚洲AV无码电影|日av韩av无码|天堂在线亚洲Av|无码一区二区影院|成人无码毛片AV|超碰在线看中文字幕

同源策略是指什么相同 XSS與CSRF有什么區(qū)別嗎?

2021-03-12
2337

XSS與CSRF有什么區(qū)別嗎?XSS是在不預(yù)先知道其他用戶頁面的代碼和數(shù)據(jù)包的情況下獲取信息。CSRF是代替用戶完成指定的動作,需要知道其他用戶頁面的代碼和數(shù)據(jù)包。要完成CSRF攻擊,受害者必須依次完

XSS與CSRF有什么區(qū)別嗎?

XSS是在不預(yù)先知道其他用戶頁面的代碼和數(shù)據(jù)包的情況下獲取信息。CSRF是代替用戶完成指定的動作,需要知道其他用戶頁面的代碼和數(shù)據(jù)包。要完成CSRF攻擊,受害者必須依次完成兩個步驟:

登錄受信任的網(wǎng)站a并在本地生成cookie。

訪問危險網(wǎng)站B而不注銷A。

CSRF防御

服務(wù)器端有許多CSRF方法,但總體思路是相同的,即在客戶端頁面上添加偽隨機(jī)數(shù)。通過驗證碼的方法。

三個MOOC

相關(guān)推薦