區別一:
CSRF:需要用戶先登錄網站A,獲取 cookie。
XSS:不需要登錄。
區別二:(原理的區別)
CSRF:是利用網站A本身的漏洞,去請求網站A的api。
XSS:是向網站 A 注入 JS代碼,然后執行 JS 里的代碼,篡改網站A的內容。
(1)CSRF相對於XSS漏洞的危害程度更高一些。
(2)XSS有局限性,而CSRF則不。
(3)CSRF相當於是XSS的基礎版,CSRF能做到的XSS都可以做到。
(4)XSS主要指向客戶端,而CSRF針對服務端。
(5)XSS是利用合法用戶獲取其信息,而CSRF是偽造成合法用戶發起請求。