CSRF or XSS
CSRF:一种跨站请求伪造,是一种对网站的恶意利用;详细信息参考:http://baike.baidu.com/view/1609487.htm
XSS:恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。详细信息参考:http://baike.baidu.com/view/50325.htm
CSRF:一种跨站请求伪造,是一种对网站的恶意利用;详细信息参考:http://baike.baidu.com/view/1609487.htm
XSS:恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。详细信息参考:http://baike.baidu.com/view/50325.htm
