(http)XSS与CSRF

[Zhengy1995]

XSS

1. 定义
   即 Cross Site Script，中译是跨站脚本攻击。
2. 类型
   （1）反射型 XSS ：简单地把用户输入的数据 “反射” 给浏览器，这种攻击方式往往需要攻击者诱使用户点击一个恶意链接，或者提交一个表单，或者进入一个恶意网站时，注入脚本进入被攻击者的网站。
   （2）存储型 XSS ：把用户输入的数据 “存储” 在服务器端，当浏览器请求数据时，脚本从服务器上传回并执行。这种 XSS 攻击具有很强的稳定性。
   比较常见的一个场景是攻击者在社区或论坛上写下一篇包含恶意 JavaScript 代码的文章或评论，文章或评论发表后，所有访问该文章或评论的用户，都会在他们的浏览器中执行这段恶意的 JavaScript 代码。
   （3）基于 DOM 的 XSS ：是指通过恶意脚本修改页面的 DOM 结构，是纯粹发生在客户端的攻击。
3. XSS攻击的防范
   （1）HttpOnly 防止劫取 Cookie
   （2）输入检查
   （3）输出检查

CSRF

1. 定义
   即 Cross Site Request Forgery，中译是跨站请求伪造，是一种劫持受信任用户向服务器发送非预期请求的攻击方式。