摘要：原文：http://msdn.microsoft.com/zh-cn/magazine/hh708755.aspx 一、跨站点脚本 简介 XSS 攻击是指将脚本恶意注入用户的浏览会话，这通常在用户不知情的情况下发生。 因为一些事故的发生，许多人已经非常熟悉这些类型的攻击，在这些事故中，某大型社交网站受到攻击，其用户发布了他们未授权的消息。 如果攻击者发布恶意脚本并且他可以让浏览器执行该脚本，则该脚... 阅读全文

摘要：http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html 一.CSRF是什么？ CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。 二.CSRF可以做什么？ 你这可以这么理解CSRF攻击... 阅读全文