Skirtumas Tarp XSS Ir CSRF

Skirtumas Tarp XSS Ir CSRF
Skirtumas Tarp XSS Ir CSRF

Video: Skirtumas Tarp XSS Ir CSRF

Video: Skirtumas Tarp XSS Ir CSRF
Video: Что такое XSS уязвимость. Тестируем безопасность 2024, Kovo
Anonim

Pagrindinis skirtumas tarp XSS ir CSRF yra tas, kad naudojant XSS (arba „Cross Site Scripting“) svetainė priima kenksmingą kodą, o CSRF (arba „Cross Site Request Forgery“) kenkėjiškas kodas saugomas trečiųjų šalių svetainėse. XSS yra kompiuterio saugumo pažeidžiamumas žiniatinklio programose, leidžiantis užpuolikams įterpti kliento scenarijus į tinklalapius, kuriuos mato kiti vartotojai. Kita vertus, CSRF yra įsilaužėlio ar svetainės piktybinė veikla, perduodanti neteisėtas komandas, kuriomis pasitikės vartotojo žiniatinklio programa.

Interneto svetainių kūrimas yra svetainės programavimo procesas pagal kliento reikalavimus. Kiekviena organizacija prižiūri svetaines. Šios svetainės padeda tobulinti verslą ir gauti pelno. Tuo pačiu metu gali būti grėsmių, turinčių įtakos svetainės funkcionalumui. Du iš jų yra XSS ir CSRF.

Rekomenduojama: