汇总:
一,XSS(跨站脚本攻击)
XSS 跨站脚本攻击 的防御解决方案
二,CSRF(跨站点请求伪造)
总结:用户A在登录A网站的情况下,诱导用户访问点击链接访问B网站,在B网站中返回攻击性代码给A站(出现XSS攻击)并发送非法请求访问A网站(里携带A的Cookie信息,故为受信任请求),达到串改A用户信息的目的。
总结:用户A在登录A网站的情况下,诱导用户访问点击链接访问B网站,在B网站中返回攻击性代码给A站(出现XSS攻击)并发送非法请求访问A网站(里携带A的Cookie信息,故为受信任请求),达到串改A用户信息的目的。