Lừa người dùng thực hiện các hành động không mong muốn.

Chèn mã độc để thực thi ở phía máy khách.

Tấn công làm gián đoạn dịch vụ mạng.

Lấy cắp thông tin từ cookie một cách an toàn.

Sử dụng các thư viện từ bên thứ ba.

Sử dụng cookie HTTP với cờ "httponly".

Sử dụng token đồng bộ.

Mã hóa mật khẩu bằng thuật toán Argon2id.

Thay đổi nội dung DOM trên trình duyệt của người dùng.

Can thiệp vào các truy vấn mà ứng dụng thực hiện với cơ sở dữ liệu.

Lưu trữ mã độc trên máy chủ web.

Gửi các yêu cầu HTTP nguy hiểm từ bên thứ ba.

Sử dụng chế độ SameSite cho cookie.

Lưu trữ cookie trong session phía máy khách.

Gửi cookie qua giao thức HTTP không mã hóa.

Tăng thời gian tồn tại của cookie.

MD5

SHA-1

Argon2id

CRC32

CSRF yêu cầu mã độc lưu trữ trên máy chủ; XSS thì không.

CSRF chỉ có thể tấn công người dùng đã xác thực; XSS không yêu cầu điều đó.

CSRF cho phép thực thi mã độc trên trình duyệt; XSS không thể làm điều đó.

CSRF và XSS đều yêu cầu người dùng nhấp vào liên kết độc hại.

Sử dụng biểu thức chính quy (Regex).

Sử dụng Prepared Statements.

Chỉ cho phép sử dụng câu lệnh SELECT trong truy vấn SQL.

Sử dụng các hàm mã hóa như MD5.