CSRF攻击浅析

引子

最近遇到一一个CRSF漏洞攻击，xss攻击经常经常听说，CSRF是什么，那么赶紧查一下资料吧，在此记录一下。

CSRF

CRSF--Cross Site Request Forgery，跨站请求伪造，攻击者诱骗受害者访问第三方网站，在受害者访问第三方网站时，攻击者就可以拿到受害者的相关的信息，在受害者不知觉的情况下进行访问。假设小明在网上购物刚结算完，这时突然弹出了一个公告提示，小明好奇心又重就打开了，打开弹出也没有什么，就是一些广告，小明就关掉了，结果过了一段时间发现自己少了一笔但是明明没有支付，这时就有可能被攻击了。小明就是在打开弹框的同时，攻击者就拿到了小明浏览器中的支付的相关信息，这时伪造小明的信息再次支付。这里只是举个例子，真实的网购环境不会发生这种情况的。下面以一张图来理解一下：

如何预防CSRF攻击

预防CSRF攻击

     1.token验证

      在服务端产生token，放到session中，每次请求资源时验证token是否一致，若一致则通过，否则拒绝；还可以在cookie中设置随机的token，在请求的url中带上cookie产生的token,这样就校验cookie中的token和url中的token是否一致即可。

     2.同源检测

     在cookie中会有origin和referer两个属性，他们是携带域名的属性，通过他们可以知道访问者的域名，服务端通过提前设置的可信任域名列表来进行对比，若是访问者的域名在可信任列表者通过，否者拒绝；这种方式可以拦截普通的攻击，若是黑客伪造域名这种方式则不可靠。

     3.验证码

    在用户名每次提交时都需要输入验证码也可以预防CSRF,但是这种用户体验性差。可以在用户名失败几次之后，再让输入验证码这样比较好。

欢迎指正，一起进步。。。。