Conosco lo scripting cross-site e la falsificazione di richieste cross-site. Voglio sapere se c'è qualche somiglianza tra loro?
In un attacco di richiesta di falsa pagina incrociata , l'utente malintenzionato tenta di forzarti / indurti a fare una richiesta che non avevi intenzione di intraprendere. Questo potrebbe essere l'invio di un collegamento che ti fa cambiare involontariamente la password. Un link dannoso potrebbe essere simile a questo:
https://security.stackexchange.com/account?new_password=abc123
In un attacco scripting cross-site , l'attaccante ti fa eseguire involontariamente codice lato client, molto probabilmente Javascript. Un tipico tentativo di attacco XSS riflesso potrebbe essere simile a questo:
https://security.stackexchange.com/search?q="><script>alert(document.cookie)</script>
Entrambi gli attacchi hanno in comune il fatto che si tratta di attacchi lato client e richiedono una qualche forma di attività dell'utente (ad esempio facendo clic su un collegamento o visitando un sito Web). A differenza di RFI o SQLi vulnerabilità, stai attaccando un utente piuttosto che il server. XSS è generalmente più potente di CSRF perché di solito consente l'esecuzione di codice di script arbitrario mentre CSRF è limitato a una determinata azione (ad esempio cambiando la password). Come sottolinea @Lukas, un attacco XSS di successo supera in modo efficace tutte le misure anti-CSRF.