对XSS和CSRF的简单了解

XSS

全称为跨站脚本攻击，其特点是不对浏览器造成任何伤害，而是通过一些正常的站内交互途径，例如在网站的URL中加入javascript脚本，或者在发布评论的时候，提交含有javascript的内容文本。这个时候如果服务器没有过滤掉这些文本，当这些内容发布到了页面上，则其他用户访问这个页面时就会运行这些嗯脚本了。 全称为跨站脚本攻击，其特点是不对浏览器造成任何伤害，而是通过一些正