Différence Entre XSS Et CSRF

Différence Entre XSS Et CSRF
Différence Entre XSS Et CSRF

Vidéo: Différence Entre XSS Et CSRF

Vidéo: Différence Entre XSS Et CSRF
Vidéo: Cross Site Request Forgery (CSRF or XSRF) 2024, Novembre
Anonim

La principale différence entre XSS et CSRF est que, dans XSS (ou Cross Site Scripting), le site accepte le code malveillant tandis que, dans CSRF (ou Cross Site Request Forgery), le code malveillant est stocké dans les sites tiers. Le XSS est un type de vulnérabilité de sécurité informatique dans les applications Web qui permet aux attaquants d'injecter des scripts côté client dans des pages Web consultées par d'autres utilisateurs. D'autre part, CSRF est un type d'activité malveillante d'un pirate informatique ou d'un site Web qui transmet des commandes non autorisées auxquelles l'application Web de l'utilisateur fera confiance.

Le développement Web est le processus de programmation d'un site Web en fonction des exigences du client. Chaque organisation gère des sites Web. Ces sites Web aident à améliorer l'entreprise et à réaliser des bénéfices. Dans le même temps, des menaces peuvent affecter la fonctionnalité du site Web. Deux d'entre eux sont XSS et CSRF.

Recommandé: