/tags/xss/ Recent content in Xss on CATNAP Hugo -- gohugo.io zh-TW © 2026 Idle Engineer Fri, 08 May 2026 00:00:00 +0000 /core/xss-vs-csrf/ Fri, 08 May 2026 00:00:00 +0000 /core/xss-vs-csrf/ XSS 是把惡意腳本注入網頁，讓別的使用者執行；CSRF 是偽造使用者的請求。兩者攻擊方向不同，防禦方式也不同。