XSS vs CSRF|兩種最常見 Web 攻擊的原理與防禦 2026-05-08·229 字·2 分鐘 Security Security Xss Csrf Web-Security Interview XSS 是把惡意腳本注入網頁,讓別的使用者執行;CSRF 是偽造使用者的請求。兩者攻擊方向不同,防禦方式也不同。
