XSS:攻击者发现XSS漏洞 => 构造代码 => 发送给受害者 => 攻击者获取受害者的cookie => 完成攻击
CSRF:攻击者发现CSRF漏洞 => 构造代码 => 发送给受害者 => 受害人执行代码 => 完成攻击
XSS需要攻击者获取受害者cookie
CSRF是受害者的操作,不用经过JavaScript解析,不需要获取cookie
相关文章
- XSS和CSRF的区别
- 【最短路算法】Dijkstra+heap和SPFA的区别
- MySQL:MySQL和SQL Server的区别
- 【MybatisPlus】QueryWapper和LambdaQueryWrapper的区别
- modbus与rs485的关系_modbus与rs485的区别和联系
- Linux下常见压缩文件tar.xz、tar.bz2、tar.gz的区别和详解
- java 实现Comparable接口和实现Comparator接口排序的区别
- iOS 杂笔-20(UIView和CALayer的区别与联系)
- 记一次诡异的bug调试——————关于JDK1.7和JDK1.8中HashSet的hash(key)算法的区别
- java >>> 和 >>>=的区别