问的应该是XSS跨域脚本攻击和CSRF跨站点请求伪造