1 Matching Annotations
- Nov 2018
-
zh.wikipedia.org zh.wikipedia.org
-
跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
XSS 是对客户端的攻击
CSRF 是对服务端的攻击
-
跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
XSS 是对客户端的攻击
CSRF 是对服务端的攻击