XSS와 CSRF의 차이

XSS와 CSRF는 다소 비슷하면서도 다르다.

그건 공격스크립트는 비슷하나 공격이 이루어지는 형태가 좀 다르다.

XSS는 직접적인 공격자가 해커 자신이지만. CSRF는 해커가 등록해 놓은 컨텐츠를 클릭한 정상적인 사용자가 직접적인 공격자가 된다.

즉, 직접적인 공격자가 해커 자신이냐? 아니냐? 의 차이로 이해가 된다.

세부적인 설명은 아래 링크를 통해 확인할 수 있다.

보러가기