XSS與CSRF有什麽區別嗎？

XSS是獲取信息，不需要提前知道其他用戶頁面的代碼和數據包。CSRF是代替用戶完成指定的動作，需要知道其他用戶頁面的代碼和數據包。要完成壹次CSRF攻擊，受害者必須依次完成兩個步驟：

登錄受信任網站A，並在本地生成Cookie。

在不登出A的情況下，訪問危險網站B。

CSRF的防禦

服務端的CSRF方式方法很多樣，但總的思想都是壹致的，就是在客戶端頁面增加偽隨機數。通過驗證碼的方法。

by三人行慕課