暂无 |

32.XSS 与 CSRF 有什么区别吗?

A
B
C
D
答案:

XSS 是获取信息,不需要提前知道其他用户页面的代码和数据包。CSRF 是代替用户完成指定的动作,需要知道其他用户页面的代码和数据包。

要完成一次 CSRF 攻击,受害者必须依次完成两个步骤:

  • 登录受信任网站 A,并在本地生成 Cookie。
  • 在不登出 A 的情况下,访问危险网站 B。
解释:

0

网络

发表评论

    评价:
    验证码: 点击我更换图片
    最新评论