如何区分xss和csrt攻击

xss和csrt攻击的区分方法：

1.csrt需要用户先登录网站A，才能获取cookie，而xss不需要登录。

2.csrt是利用网站A本身的漏洞，去请求网站A的api，而xss是向网站A注入JS代码，然后执行JS里的代码，篡改网站A的内容。