起初对这个问题没思考过,平时写cookie时也没注意安全问题,但是今天看到这两个名词时,想去了解一下。
首先XSS和CSRF是两种攻击,官方是这样解释的:
- csrf是跨站点伪装请求
- xss是跨站点攻击
在网上看了很多博客,很多都是讲的教科书式的解释,不太利于理解,然后看到这篇可能更适合像我这样第一次接触的人。附上原文链接:http://www.cnblogs.com/easytools/archive/2012/06/01/2529350.html
关xss和CSRF攻击
坚持原创技术分享,您的支持将鼓励我继续创作!
