会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
小旭的博客
记录技术成长的点点滴滴~~
博客园
首页
新随笔
联系
订阅
管理
2019年8月6日
XSS与CSRF的区别
摘要: 1.CSRF 2.CSRF的攻击原理 用户是网站A的注册用户,且登录进去,于是网站A就给用户下发cookie。 从上图可以看出,要完成一次CSRF攻击,受害者必须满足两个必要的条件: 我们在讲CSRF时,一定要把上面的两点说清楚。 cookie保证了用户可以处于登录状态,但网站B其实拿不到 cook
阅读全文
posted @ 2019-08-06 16:54 小旭的blog
阅读(4722)
评论(0)
推荐(0)
编辑
公告