CORS和CSRF
跨域资源共享(CORS)Cross-Origin Resource Sharing
- 跨域资源共享,一种支持跨域请求的浏览器策略。
- 同源策略(The Same Origin),一种由web浏览器提供的安全机制,它阻止托管在两个不同域上的应用程序访问彼此的数据。
- CORS是对同源策略的破坏
跨站请求伪造(CSRF)Cross-Site Resquest Forgery
- 一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。
- 跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。
浙公网安备 33010602011771号