CSRF攻击的原理

CSRF原理简介:

CSRF,英文名为Cross Site Request Forgery，我们常称之为跨站伪造请求攻击。该攻击通常的过程如下：

1. 用户Alice向网站Trusted.com发送身份验证请求
2. Trusted.com验证通过并在Alice的浏览器中注入cookie
3. 用户Alice在没有登出Trusted.com的情况下，登录另一个网站Malicious.com
4. 这个网站通过链接或者javascript的形式向Trusted.com发送请求
5. 由于请求中包含了cookie，导致Trusted.com误以为请求是Alice发出的，导致Alice的数据被篡改

完成CSRF需要以下的条件：

1. 用户首先要完成在Trusted.com网站的认证
2. 用户在登陆Malicious.com时还没有登出Trusted.com，因此Cookie中还保存着用户的认证信息

CSRF常用的攻击方式：

1. 在网页中嵌入图片，设置image.src = "trusted.com?params"，这样可以通过get请求进行csrf攻击
2. 在网页中嵌入javascript，在页面load后生成表单进入post操作。和第一种没有本质的区别

今天就先写到这里，明天我会解释下如何防止csrf攻击，以及关于同源策略，cors及jsonp等。