NoScript和跨站请求伪造

NoScript和跨站请求伪造之间的区别

NoScript vs. 跨站请求伪造

NoScript 是一个免费和开源的，为 Mozilla Firefox 和 Mozilla Application Suite网页浏览器（诸如Flock、SeaMonkey等）所开发的扩展（Add-ons）。NoScript 以白名单选择性执行 JavaScript、Java、Flash、Sliverlight 以及其它插件和脚本内容。. 跨站请求伪造（Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨網站指令碼（XSS）相比，XSS 利用的是用户对指定网站的信任，CSRF 利用的是网站对用户网页浏览器的信任。.

之间NoScript和跨站请求伪造相似

NoScript和跨站请求伪造有1共同点（的联盟百科）: 跨網站指令碼。

跨網站指令碼

跨網站指令碼（Cross-site scripting，通常簡稱為：XSS）是一種網站應用程式的安全漏洞攻擊，是代码注入的一种。它允許惡意使用者將程式碼注入到網頁上，其他使用者在觀看網頁時就會受到影響。這類攻擊通常包含了HTML以及使用者端腳本語言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java，VBScript，ActiveX，Flash或者甚至是普通的HTML。攻击成功后，攻击者可能得到更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。.

NoScript和跨網站指令碼 · 跨站请求伪造和跨網站指令碼 · 查看更多 »

上面的列表回答下列问题

什么NoScript和跨站请求伪造的共同点。
什么是NoScript和跨站请求伪造之间的相似性