Hoje foi dia da infra e da segurança no Hot n' Code. Confesso que hoje o dia foi bem entediante pra mim, mas consegui aprender sobre esses dois pontos:

XSS

Esse tipo de ataque é feito quando o usuário consegue injetar um código malicioso no site, e esse código é executado no navegador de outros usuários. Isso pode ser feito através de um formulário, por exemplo, onde o usuário insere um código malicioso no campo de texto e esse código é executado no navegador de outros usuários.

CSRF

Esse tipo de ataque é feito quando o usuário consegue fazer com que outro usuário execute uma ação no site sem que ele saiba. Por exemplo, o usuário A está logado no site e o usuário B envia um link para o usuário A. Quando o usuário A clica no link, ele é redirecionado para o site e uma ação é executada sem que ele saiba. Isso acontece através de parâmetros na URL, por exemplo, onde o usuário A clica no link e o site executa uma ação com base nos parâmetros da URL.