V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
alsotang
V2EX  ›  服务器

xss,csrf,跨域ajax。分不清

  •  
  •   alsotang · 2012-10-25 13:01:32 +08:00 · 4411 次点击
    这是一个创建于 4414 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我上网查了查他们,前两者我始终有点弄不明白。难道他们的区别就是在于 xss 利用了js,而 csrf 没有利用js吗??
    那么跨域ajax跟他们的联系又是什么??跨域ajax属于xss的一种吗?

    请牛人指教。
    7 条回复    1970-01-01 08:00:00 +08:00
    alsotang
        1
    alsotang  
    OP
       2012-10-25 13:05:21 +08:00
    为何首页不显示呢...
    binux
        3
    binux  
       2012-10-25 14:03:22 +08:00   ❤️ 1
    跨域ajax是,源网站向跨域网站申请资源,跨域网站允许
    csrf是,源网站向跨域网站提交东西,跨域网站不允许
    xss是,源网站自己执行脚本(本地或远端),源网站自己不允许
    alsotang
        4
    alsotang  
    OP
       2012-10-25 16:00:04 +08:00
    @binux loli.lu 的作者你好...谢谢你的回答 only。
    xingzhi
        5
    xingzhi  
       2012-10-25 16:10:55 +08:00
    建议看《白帽子讲Web安全》
    alsotang
        6
    alsotang  
    OP
       2012-10-25 16:31:19 +08:00
    @xingzhi 挖,豆瓣评分很高。
    perfectworks
        7
    perfectworks  
       2012-10-25 18:50:35 +08:00   ❤️ 1
    XSS 是利用漏洞在客户端执行 JavaScript 代码,可以做任何事情
    CSRF 是利用漏洞在客户端提交 HTTP 请求,可以是 GET/POST 等等都行,但是不能执行攻击脚本
    以上两者都是网络攻击手段

    跨域 Ajax 是客户端和服务器端进行通讯的一种正常技术
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1037 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:26 · PVG 06:26 · LAX 14:26 · JFK 17:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.