这是一个创建于 4735 天前的主题,其中的信息可能已经有所发展或是发生改变。
我上网查了查他们,前两者我始终有点弄不明白。难道他们的区别就是在于 xss 利用了js而 csrf 没有利用js吗??
那么跨域ajax跟他们的联系又是什么??跨域ajax属于xss的一种吗?
请牛人指教。
那么跨域ajax跟他们的联系又是什么??跨域ajax属于xss的一种吗?
请牛人指教。
 | 1 alsotang OP 为何首页不显示呢... |
| 2 alsotang OP |
 | 3 binux 2012-10-25 14:03:22 +08:00  1 跨域ajax是,源网站向跨域网站申请资源,跨域网站允许 csrf是,源网站向跨域网站提交东西,跨域网站不允许 xss是,源网站自己执行脚本(本地或远端),源网站自己不允许 |
 | 5 xingzhi 2012-10-25 16:10:55 +08:00 建议看《白帽子讲Web安全》 |
 | 7 perfectworks 2012-10-25 18:50:35 +08:00 1 XSS 是利用漏洞在客户端执行 Javascript 代码,可以做任何事情 CSRF 是利用漏洞在客户端提交 HTTP 请求,可以是 GET/POST 等等都行,但是不能执行攻击脚本 以上两者都是网络攻击手段 跨域 Ajax 是客户端和服务器端进行通讯的一种正常技术 |
Select Language