灰姑娘的冰眸

摘要： 本文主要介绍了 XSS 和 CSRF 的攻击原理和防御措施及两者区别。接下来我们来了解下。 XSS 一、XSS原理 Xss(cross-site scripting)攻击：通过向某网站写入js脚本或插入恶意 html标签来实现攻击。 比如：攻击者在论坛中放一个看似安全的链接，骗取用户点击后，窃取co 阅读全文