분도랑
IT 엔지니어의 소박한 개인 지식 박물관
우클릭방지
글 목록
[API 보안] #1. API 기술이 관심을 받게 된 배경
[HTTP DDoS] Slowloris 공격
XSS와 CSRF의 차이
Cross Site Script(XSS)
False Positive 와 False Negative 의 차이
<<
1
>>
레이블이
웹보안
인 게시물을 표시합니다.
모든 게시물 표시
레이블이
웹보안
인 게시물을 표시합니다.
모든 게시물 표시
2016년 5월 10일 화요일
XSS와 CSRF의 차이
XSS와 CSRF는 다소 비슷하면서도 다르다.
그건 공격스크립트는 비슷하나 공격이 이루어지는 형태가 좀 다르다.
XSS는 직접적인 공격자가 해커 자신이지만. CSRF는 해커가 등록해 놓은 컨텐츠를 클릭한 정상적인 사용자가 직접적인 공격자가 된다.
즉, 직접적인 공격자가 해커 자신이냐? 아니냐? 의 차이로 이해가 된다.
세부적인 설명은 아래 링크를 통해 확인할 수 있다.
보러가기
최근 게시물
이전 게시물
홈
피드 구독하기:
글 (Atom)