CSRF攻击介绍

CSRF攻击:(Cross-Site Request Forgery,跨站请求伪造)

1、原理:攻击者盗用了你的身份,以你的名义发送恶意请求;利用网站对于用户网页浏览器的信任,挟持用户当前已登陆的Web应用程序,去执行并非用户本意的操作;

2、条件:

    1)用户已经登录了站点 A,并在本地记录了 cookie;

    2)在用户没有登出站点 A 的情况下(也就是 cookie 生效的情况下),访问了恶意攻击者提供的引诱危险站点 B (B 站点要求访问站点A);

    3)站点 A 没有做任何 CSRF 防御;

3、例子:当我们登入转账页面后,突然眼前一亮惊现"XXX隐私照片,不看后悔一辈子"的链接,耐不住内心躁动,立马点击了该危险的网站(页面代码如下图所示),但当这页面一加载,便会执行submitForm这个方法来提交转账请求,从而将10块转给黑客:

                                             CSRF攻击介绍_第1张图片

3、防御:

    1)SameSite:可以对 Cookie 设置 SameSite 属性,该属性表示 Cookie 不随着跨域请求发送,但是该属性目前并不是所有浏览器都兼容;

    2)Referer Check:在 HTTP 头中有一个字段叫 Referer,它记录了该 HTTP 请求的来源地址,通过检查http包头referer的值是不是这个页面,来判断是不是CSRF攻击;

    3)Anti-CSRF-Token:即发送请求时在HTTP 请求中以参数的形式加入一个随机产生的token,服务器读取浏览器当前域cookie中这个token值,会进行校验该请求当中的token和cookie当中的token值是否都存在且相等,才认为这是合法的请求;

    4)验证码:应用程序和用户进行交互过程中,特别是账户交易这种核心步骤,强制用户输入验证码;

    5)只使用JSON API:使用JavaScript发起AJAX请求是限制跨域的,并不能通过简单的表单来发送JSON,所以通过只接收JSON可以很大可能避免CSRF攻击;

 

你可能感兴趣的:(CSRF攻击介绍)