今天当我被问到什么是跨浏览器脚本时,我感到很困惑。根据我的理解,Cross browser Scripting与浏览器兼容性有关,Cross Site Scripting与java-script hacks& amp; Cross Domain Scripting与Ajax调用有关。
我也试图谷歌,但没有明确的跨浏览器脚本概念。
请帮助我理解其中的差异。
答案 0 :(得分:3)
如果脚本是跨浏览器,则它在所有浏览器中都可以比较。不同浏览器中的JavaScript引擎往往会有一些细微的变化。
跨域脚本是一种试图劫持用户会话(恶意)的攻击,或者是与另一个域通信的方式。 Cross Domain Scripting又称Cross Origin Resource Sharing设置非常棘手。
答案 1 :(得分:3)
"Cross-browser Scripting"是一个有点过时的术语(你会看到链接的文章是1997年的日期),这意味着编写可以跨浏览器工作的脚本。最近,这通常被称为“浏览器兼容性”。
"Cross-site Scripting"是一种攻击,涉及将恶意脚本作为其他人页面的一部分,以便提供一些有损其访问者的有效负载。
“跨域脚本”通常与“跨站点脚本”同义。
如果您的跨站点脚本攻击适用于所有浏览器,您可能会将其称为“跨浏览器跨站点脚本”攻击或XBXSS。