问答题X 纠错
XSS是获取信息,不需要提前知道其他用户页面的代码和数据包。CSRF是代替用户完成指定的动作,需要知道其他用户页面的代码和数据包。
要完成一次CSRF攻击,受害者必须依次完成两个步骤:
1.登录受信任网站A,并在本地生成Cookie。
2.在不登出A的情况下,访问危险网站B。
你可能喜欢
问答题
1.原型链继承;
2.借用构造函数继承;
3.组合继承(原型+借用构造);
4.原型式继承;
5.寄生式继承;
6.寄生组合式继承
问答题
问答题