حمله csrf با css
در واقع همه این دو حمله رو باهم یکسان میدونن. اما در عمل اینطور نیست! من به صورت مختصر این دو نوع حمله ی هک رو براتون توضیح می دم.
هک با استفاده از csrf
Cross-Site Request Forgery که بهش میگن csrf یک نوع حمله هست که در اون هکر میاد به قربانی یه لینک خاص که حاوی کد جاوا اسکریپت خطرناک هست رو ارسال میکنه و قربانی از همه چی بی خبر اون لینک رو باز می کنه و ... بقیه ماجرا که هر اتفاقی ممکنه بیفته برای قربانی آخه بستگی به کد هکر داره!
هک با استفاده از css :
اما در css که بهش Cross-Site Scripting هم میگن هکر میاد از یه راه مثل کامنت یه اسکریپت خطرناک در دیتابیس سایت ذخیره می کنه. حالا هر کاربری وارد اون مطلب بشه اون اسکریپت خودکار اجرا میشه و هر اتفاقی برای قربانی ممکنه بیفته! حمله css به xss هم معروفه و در واقع یکی هستند.