这是一个创建于 4396 天前的主题,其中的信息可能已经有所发展或是发生改变。
我上网查了查他们,前两者我始终有点弄不明白。难道他们的区别就是在于 xss 利用了js,而 csrf 没有利用js吗??
那么跨域ajax跟他们的联系又是什么??跨域ajax属于xss的一种吗?
请牛人指教。
那么跨域ajax跟他们的联系又是什么??跨域ajax属于xss的一种吗?
请牛人指教。
 |
1
alsotang OP 为何首页不显示呢...
|
|
2
alsotang OP |
 |
3
binux 2012-10-25 14:03:22 +08:00  1
跨域ajax是,源网站向跨域网站申请资源,跨域网站允许
csrf是,源网站向跨域网站提交东西,跨域网站不允许 xss是,源网站自己执行脚本(本地或远端),源网站自己不允许 |
 |
5
xingzhi 2012-10-25 16:10:55 +08:00
建议看《白帽子讲Web安全》
|
 |
7
perfectworks 2012-10-25 18:50:35 +08:00 1
XSS 是利用漏洞在客户端执行 JavaScript 代码,可以做任何事情
CSRF 是利用漏洞在客户端提交 HTTP 请求,可以是 GET/POST 等等都行,但是不能执行攻击脚本 以上两者都是网络攻击手段 跨域 Ajax 是客户端和服务器端进行通讯的一种正常技术 |
Select Language