我上网查了查他们,前两者我始终有点弄不明白。难道他们的区别就是在于 xss 利用了js,而 csrf 没有利用js吗??
那么跨域ajax跟他们的联系又是什么??跨域ajax属于xss的一种吗?
请牛人指教。
那么跨域ajax跟他们的联系又是什么??跨域ajax属于xss的一种吗?
请牛人指教。
This topic created in 4946 days ago, the information mentioned may be changed or developed.
 |
1
alsotang OP 为何首页不显示呢...
|
|
2
alsotang OP |
 |
3
binux Oct 25, 2012  1
跨域ajax是,源网站向跨域网站申请资源,跨域网站允许
csrf是,源网站向跨域网站提交东西,跨域网站不允许 xss是,源网站自己执行脚本(本地或远端),源网站自己不允许 |
 |
5
xingzhi Oct 25, 2012
建议看《白帽子讲Web安全》
|
 |
7
perfectworks Oct 25, 2012 1
XSS 是利用漏洞在客户端执行 JavaScript 代码,可以做任何事情
CSRF 是利用漏洞在客户端提交 HTTP 请求,可以是 GET/POST 等等都行,但是不能执行攻击脚本 以上两者都是网络攻击手段 跨域 Ajax 是客户端和服务器端进行通讯的一种正常技术 |
Select Language