A forma como os navegadores reconhecem opayload: no XSS opayloadé reconhecido como código JavaScript puro, enquanto no CSRF, o navegador o reconhece como uma imagem codificada em Base64.
B linguagem utilizada: o XSS utiliza um JavaScript, enquanto o CSRF utiliza Java puro.
C maneira de executar opayload: o XSS utiliza umscriptno navegador web, enquanto o CSRF utiliza qualquer solicitação que execute um verbo HTTP GET ou POST para completar alguma ação válida na aplicação web.
D origem do ataque: no XSS, o ataque tem sua origem na rede interna, enquanto no CSRF, o ataque tem origem na rede externa.