CSRF

CSRF是什么？

　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。

　　是一种挟制用户在当前已登陆的Web应用程序上执行非本意的操做的攻击方法。跟跨网站脚本（XSS）相比，XSS 利用的是用户对指定网站的信任，CSRF 利用的是网站对用户网页浏览器的信任。攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF可以作的事情包括：以你名义发送邮件，发消息，盗取你的帐号，甚至于购买商品，虚拟货币转帐......形成的问题包括：我的隐私泄露以及财产安全。

 

图中 Browse 是浏览器，WebServerA 是受信任网站/被攻击网站 A，WebServerB 是恶意网站/点 击网站 B。
(1)一开始用户打开浏览器，访问受信任网站 A，输入用户名和密码登录请求登录网站 A。

(2)网站 A 验证用户信息，用户信息经过验证后，网站 A 产生 Cookie 信息并返回给浏览器。

(3)用户登录网站 A 成功后，能够正常请求网站 A。

(4)用户未退出网站 A 以前，在同一浏览器中，打开一个 TAB 访问网站 B。
(5)网站 B 看到有人方式后，他会返回一些攻击性代码。

(6)浏览器在接收到这些攻击性代码后，根据网站B的请求，在用户不知情的状况下携带Cookie信息，向网站A发出请求。网站A并不知道该请求实际上是由B发起的，因此会根据用户的Cookie信息以用户的权限处理该请求，致使来自网站B的恶意代码被执行。

 

从上面 CSRF 攻击原理能够看出，要完成一次 CSRF 攻击，须要被攻击者完成两个步骤:

1.登录受信任网站 A，并在本地生成 COOKIE。
2.在不登出 A 的状况下，访问危险网站 B。

若是不知足以上两个条件中的一个，就不会受到 CSRF 的攻击，如下状况可能会致使 CSRF:

1.登陆了一个网站后，打开一个 tab 页面并访问另外的网站。
2.关闭浏览器了后，本地的 Cookie 还没有过时，你上次的会话尚未已经结束。(事实上，关闭浏览器不能结束一个会话，但大多数人都会错误的认为关闭浏览器就等于退出登陆/结束会话了......)

 

解决办法:

1.经过 referer、token 或者 验证码 来检测用户提交。

2.尽可能不要在页面的连接中暴露用户隐私信息。

3.对于用户修改删除等操做最好都使用post 操做 。

4.避免全站通用的cookie，严格设置cookie的域。