xss，csrf，跨域ajax。分不清

2012-10-25 13:01:32 +08:00

alsotang

我上网查了查他们，前两者我始终有点弄不明白。难道他们的区别就是在于 xss 利用了js，而 csrf 没有利用js吗？？
那么跨域ajax跟他们的联系又是什么？？跨域ajax属于xss的一种吗？

请牛人指教。

4282 次点击

所在节点

7 条回复

alsotang

2012-10-25 13:05:21 +08:00

为何首页不显示呢...

alsotang

2012-10-25 13:54:49 +08:00

binux

2012-10-25 14:03:22 +08:00

跨域ajax是，源网站向跨域网站申请资源，跨域网站允许
csrf是，源网站向跨域网站提交东西，跨域网站不允许
xss是，源网站自己执行脚本（本地或远端），源网站自己不允许

alsotang

2012-10-25 16:00:04 +08:00

@binux loli.lu 的作者你好...谢谢你的回答 only。

xingzhi

2012-10-25 16:10:55 +08:00

建议看《白帽子讲Web安全》

alsotang

2012-10-25 16:31:19 +08:00

@xingzhi 挖，豆瓣评分很高。

perfectworks

2012-10-25 18:50:35 +08:00

XSS 是利用漏洞在客户端执行 JavaScript 代码，可以做任何事情
CSRF 是利用漏洞在客户端提交 HTTP 请求，可以是 GET/POST 等等都行，但是不能执行攻击脚本
以上两者都是网络攻击手段

跨域 Ajax 是客户端和服务器端进行通讯的一种正常技术

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.