CSRF与XSS之间的关系

CSRF与XSS之间的关系（csrf和xss结合）

前端安全方面有没有了解?xss和csrf如何攻防 严格意义上来说，CSRF 不能分类为注入攻击，因为 CSRF 的实现途径远远不止 XSS 注入这一条。通过 XSS 来实现 CSRF 易如反掌，但对于设计不佳的网站，一条正常的链接都能造成 CSRF。如何防御CSRF攻击：重要数据交互采用POST进行接收，当然POST也不是万能的，伪造一个form表单即可破解。使用验证码，只要是涉及到数据交互就先进行验证码验证，这个方法可以完全解决CSRF。XSS是获取信息，不需要提前知道其他用户页面的代码和数据包。CSRF是代替用...