Perbezaan Antara XSS Dan CSRF

Perbezaan Antara XSS Dan CSRF
Perbezaan Antara XSS Dan CSRF

Video: Perbezaan Antara XSS Dan CSRF

Video: Perbezaan Antara XSS Dan CSRF
Video: Что такое XSS уязвимость. Тестируем безопасность 2024, Disember
Anonim

Perbezaan utama antara XSS dan CSRF adalah bahawa, dalam XSS (atau Cross Site Scripting), laman web tersebut menerima kod jahat sementara, dalam CSRF (atau Cross Site Request Forgery), kod jahat disimpan di laman web pihak ketiga. XSS adalah sejenis kerentanan keselamatan komputer dalam aplikasi web yang memungkinkan penyerang menyuntik skrip sisi klien ke halaman web yang dilihat oleh pengguna lain. Sebaliknya, CSRF adalah sejenis aktiviti jahat penggodam atau laman web yang menghantar perintah tidak sah yang akan dipercayai oleh aplikasi web pengguna.

Pembangunan web adalah proses pengaturcaraan laman web mengikut kehendak pelanggan. Setiap organisasi mengekalkan laman web. Laman web ini membantu meningkatkan perniagaan dan mendapatkan keuntungan. Pada masa yang sama, terdapat ancaman yang mempengaruhi fungsi laman web. Dua daripadanya adalah XSS dan CSRF.

Disyorkan: