[网络] 35.XSS 与 CSRF 有什么区别吗？

yisainan / web-interview

我是齐丶先丶森，收集整理全网面试题及面试技巧，旨在帮助前端工程师们找到一份好工作！更多详见公众号「前端面试秘籍」

MIT License

2.62k stars 505 forks source link

Open qiilee opened 4 years ago

qiilee commented 4 years ago

答案：

XSS 是获取信息，不需要提前知道其他用户页面的代码和数据包。CSRF 是代替用户完成指定的动作，需要知道其他用户页面的代码和数据包。

要完成一次 CSRF 攻击，受害者必须依次完成两个步骤：