摘要:它允許惡意用戶將代碼注入到網(wǎng)頁(yè)上��,其他用戶在觀看網(wǎng)頁(yè)時(shí)就會(huì)受到影響����。這類攻擊通常包含了以及用戶端腳本語(yǔ)言。更偏向于方法論��,更偏向于一種形式�,只要是偽造用戶發(fā)起的請(qǐng)求,都可成為攻擊���。
這兩個(gè)關(guān)鍵詞也是老生常談了���,但是還總是容易讓人忘記與搞混~。XSS與CSRF這兩個(gè)關(guān)鍵詞時(shí)常被拉出來(lái)一起比較(尤其是面試)���,我在這里也在寫(xiě)一篇掃盲文��,也幫自己整理一下知識(shí)脈絡(luò)�����。
這篇文章會(huì)用盡量人話的語(yǔ)言解...
