XSS e CSRF - differenza di base [duplicato]

Naviga le tue risposte
-1

Mentre l'intero metodo degli attacchi XSS e CSRF è totalmente diverso, la differenza principale è che:

XSS - Esegue uno script su brwoser

CSRF: invia una richiesta (HTTP) dal browser.

È corretto (una risposta Sì o No sarà sufficiente)?

Grazie

    
posta DrDoom 16.06.2017 - 14:23
fonte

1 risposta

2

Esattamente. L'XSS (Cross Site Scripting) tenta di eseguire in qualche modo uno script sul browser della vittima. Può essere riflesso, memorizzato, ecc.

Il CSRF (Cross Site Request Forgery) tenta di utilizzare cookie / sessione già registrati di una vittima per eseguire qualsiasi azione su un web.

References:

risposta data 16.06.2017 - 15:27
fonte

Leggi altre domande sui tag

Sono stato violato da qualcuno che ha creato una VPN e impostato un hotpot sul mio telefono [chiuso] Esiste un reale vantaggio nella crittografia di una password prima dell'invio di SSL [duplicato]