前端安全之XSS和csrf攻击

1.Csrf攻击概念：

csrf攻击(Cross-site request forgery):跨站请求伪造;

2.Csrf攻击原理:

用户是网站A的注册用户，且登陆进去，因而网站A就给用户下发cookie。

从上图能够看出，要完成一次CSRF攻击，受害者必须知足两个必要的条件：

（1）登陆受信任网站A，并在本地生成Cookie。（若是用户没有登陆网站A，那么网站B在诱导的时候，请求网站A的api接口时，会提示你登陆）

（2）在不登出A的状况下，访问危险网站B（实际上是利用了网站A的漏洞）。

咱们在讲CSRF时，必定要把上面的两点说清楚。

舒适提示一下，cookie保证了用户能够处于登陆状态，但网站B其实拿不到 cookie。

举个例子，前端事假你，微博网站有个api接口有漏洞，致使不少用户的粉丝暴增。

3.Csrf如何防护

方法1、Token 验证：（用的最多）

（1）服务器发送给客户端一个token；

（2）客户端提交的表单中带着这个token。

（3）若是这个 token 不合法，那么服务器拒绝这个请求。

方法二：隐藏令牌：

把 token 隐藏在 http 的 head头中。

方法二和方法一有点像，本质上没有太大区别，只是使用方式上有区别。

方法3、Referer 验证：

Referer 指的是页面请求来源。意思是，只接受本站的请求，服务器才作响应；若是不是，就拦截。

 

4.XSS

一、XSS的基本概念

XSS（Cross Site Scripting）：跨域脚本攻击。

接下来，咱们详细讲一下 XSS 的内容。

预备知识：HTTP、Cookie、Ajax。

2XSS的攻击原理

XSS攻击的核心原理是：不须要你作任何的登陆认证，它会经过合法的操做（好比在url中输入、在评论框中输入），向你的页面注入脚本（多是js、hmtl代码块等）。

最后致使的结果多是：

盗用Cookie破坏页面的正常结构，插入广告等恶意内容D-doss攻击XSS的攻击方式

一、反射型发出请求时，XSS代码出如今url中，做为输入提交到服务器端，服务器端解析后响应，XSS代码随响应内容一块儿传回给浏览器，最后浏览器解析执行XSS代码。这个过程像一次反射，因此叫反射型XSS。

二、存储型存储型XSS和反射型XSS的差异在于，提交的代码会存储在服务器端（数据库、内存、文件系统等），下次请求时目标页面时不用再提交XSS代码。

XSS的防范措施（encode + 过滤）

三、XSS的防范措施主要有三个：

一、编码：

对用户输入的数据进行HTML Entity编码。

如上图所示，把字符转换成 转义字符。

Encode的做用是将

$var

等一些字符进行转化，使得浏览器在最终输出结果上是同样的。

好比说这段代码：

<script>alert(1)</script>

若不进行任何处理，则浏览器会执行alert的js操做，实现XSS注入。

进行编码处理以后，L在浏览器中的显示结果就是

<script>alert(1)</script>

，实现了将$var做为纯文本进行输出，且不引发JavaScript的执行。

参考连接：4类防护XSS的有效方法

二、过滤：

移除用户输入的和事件相关的属性。如onerror能够自动触发攻击，还有onclick等。（总而言是，过滤掉一些不安全的内容）移除用户输入的Style节点、Script节点、Iframe节点。（尤为是Script节点，它但是支持跨域的呀，必定要移除）。三、校订

避免直接对HTML Entity进行解码。使用DOM Parse转换，校订不配对的DOM标签。备注：咱们应该去了解一下

DOM Parse

这个概念，它的做用是把文本解析成DOM结构。

比较经常使用的作法是，经过第一步的编码转成文本，而后第三步转成DOM对象，而后通过第二步的过滤。

还有一种简洁的答案：

首先是encode，若是是富文本，就白名单。

CSRF 和 XSS 的区别

面试官还可能喜欢问两者的区别。

区别一：

CSRF：须要用户先登陆网站A，获取 cookie。XSS：不须要登陆。区别二：（原理的区别）

CSRF：是利用网站A自己的漏洞，去请求网站A的api。XSS：是向网站 A 注入 JS代码，而后执行 JS 里的代码，篡改网站A的内容。