Разлика между XSS и CSRF

Разлика между XSS и CSRF
Разлика между XSS и CSRF

Видео: Разлика между XSS и CSRF

Видео: Разлика между XSS и CSRF
Видео: Что такое XSS уязвимость. Тестируем безопасность 2024, Ноември
Anonim

Ключовата разлика между XSS и CSRF е, че в XSS (или Cross Site Scripting) сайтът приема злонамерения код, докато в CSRF (или Cross Site Request Forgery) зловредният код се съхранява в сайтовете на трети страни. XSS е вид уязвимост на компютърната сигурност в уеб приложения, която позволява на нападателите да инжектират скриптове от страна на клиента в уеб страници, разглеждани от други потребители. От друга страна, CSRF е вид злонамерена дейност на хакер или уебсайт, който предава неупълномощени команди, на които уеб приложението на потребителя ще се довери.

Уеб разработката е процес на програмиране на уебсайт според изискванията на клиента. Всяка организация поддържа уебсайтове. Тези уебсайтове помагат за подобряване на бизнеса и за печалба. В същото време може да има заплахи, които засягат функционалността на уебсайта. Две от тях са XSS и CSRF.

Препоръчано: