XSS和CSRF

table:XSS和CSRF

XSS CSRF

漏洞 網頁應用程式 網頁應用程式

執行機制 造訪有問題的網址 造訪有問題的網址

執行源頭 瀏覽器（client） 伺服器（server）

執行內容 JavaScript能執行的任意內容 網頁應用程式內所定義的處理

執行前提 無 受害者需先登入網頁應用程式