Unterschied Zwischen XSS Und CSRF

Unterschied Zwischen XSS Und CSRF
Unterschied Zwischen XSS Und CSRF

Video: Unterschied Zwischen XSS Und CSRF

Video: Unterschied Zwischen XSS Und CSRF
Video: Что такое XSS уязвимость. Тестируем безопасность 2024, November
Anonim

Der Hauptunterschied zwischen XSS und CSRF besteht darin, dass die Site in XSS (oder Cross Site Scripting) den Schadcode akzeptiert, während in CSRF (oder Cross Site Request Forgery) der Schadcode auf Websites von Drittanbietern gespeichert wird. Das XSS ist eine Art von Sicherheitslücke in Webanwendungen, die es Angreifern ermöglicht, clientseitige Skripts in Webseiten einzufügen, die von anderen Benutzern angezeigt werden. Andererseits ist CSRF eine Art böswilliger Aktivität eines Hackers oder einer Website, die nicht autorisierte Befehle überträgt, denen die Webanwendung des Benutzers vertraut.

Bei der Webentwicklung wird eine Website gemäß den Kundenanforderungen programmiert. Jede Organisation unterhält Websites. Diese Websites tragen dazu bei, das Geschäft zu verbessern und Gewinne zu erzielen. Gleichzeitig kann es zu Bedrohungen kommen, die die Funktionalität der Website beeinträchtigen. Zwei davon sind XSS und CSRF.

Empfohlen: