XSS攻擊
-定義：（Cross-Site Scripting）跨站腳本攻擊是一種注入式攻擊，在xss攻擊中，惡意代碼注入到目標網站。由于瀏覽器在打開目標網站的時候并不知道哪些腳本是惡意的（瀏覽器也不知道那些是文本哪些是代碼），所以瀏覽器會無差別執行惡意腳本，從而導致用戶信息和一些敏感信息被盜取和泄露。XSS分為持久化XSS和非持久化XSS。

-持久化XSS：將惡意代碼存儲在DB，用戶點擊網頁訪問時發送給瀏覽器，瀏覽器讀取執行惡意腳本，惡意腳本將用戶的cookie偷偷發送給惡意網站。

-非持久化XSS：引誘用戶點擊偽裝的鏈接，跳轉至錯誤頁面，執行惡意腳本，造成用戶信息泄露。

crsf攻擊
-crsf攻擊：（Cross-Site Request Forgery）跨站請求偽造，簡單來說是利用當前用戶的登錄態冒充該用戶去做一些對受害者不利的事情。

-攻擊條件：1.訪問過某目標網站生成了本地cookie信息；2.在條件1中cookie信息未失效的時間段內，訪問了危險網站。

總結

以上是生活随笔為你收集整理的XSS及crsf了解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。