csrf验证机制

CSRF(跨站请求伪造)

  • CSRF 英文全称为 Cross SIte Request Forgery
  • CSRF 通常指恶意攻击者盗用用户的名义,发送恶意请求,严重泄露个人信息危害财产的安全

CSRF攻击示意图

 csrf验证机制_第1张图片

解决CSRF攻击

使用csrf_token校验

1.客户端和浏览器向后端发送请求时,后端往往会在响应中的 cookie 设置 csrf_token 的值,可以使用请求钩子实现,在cookie中设置csrf_token

csrf验证机制_第2张图片

2.flask_wtf 中为我们提供了CSRF保护,可以直接调用开启对app的保护

一旦开启CSRF保护,就要设置秘钥:SECRET_KEY

csrf验证

1.表单提交方式

  • .服务器通过请求钩子在cookie中设置了csrf_token,实际上是在session中存储了未加密的csrf_token,并且将生成的sessionID编号存储在cookie中
  • 在表单中我们添加了csrf的隐藏字段,在浏览器再次访问服务器时:

1.获取到表单中的csrf_token(加密的),使用secret_key进行解密,得到解密后的csrf_token

2.通过cookie中的sessionID,取到服务器内部存储的session中的csrf_token(未加密的)

3.将两者的值进行比较

 

2.ajax提交请求方式

  • 在js里面,获取到cookie中的csrf_token,将其添加到ajax的请求头中

csrf验证机制_第3张图片

验证过程:

1.获取请求头中的csrf_token(加密的),然后使用secret_key解密,得到解密后csrf_token。

2.通过cookie中的sessionID,取到服务器内部存储的session中的csrf_token(未加密的)。

3.将两者的值进行比较

 

 

你可能感兴趣的:(flask)