XSS and CSRF

XSS(Cross Site Script)跨站脚本攻击

XSS 攻击指的是攻击者在网站上注入恶意客户端代码，通过恶意脚本对客户端网页进行篡改，从而在用户浏览网页时，对用户浏览器进行控制或者获取用户隐私数据的一种攻击方式

攻击者对客户端网页注入的恶意脚本一般包括JavaScript,又是也会包含HTML 和 Flash.

XSS 攻击的共同点：将一些隐私数据比如cookie,session 发送给攻击者，将受害者重定向到一个由攻击者控制的网址，在受害者机器上进行一些恶意操作。

XSS攻击分3类

1. 反射型

简单地把用户输入的数据“反射”给浏览器，这种攻击方式往往需要攻击者诱导用户点击一个恶意链接，或者提交一个表单，或者进入一个恶意网站时，注入脚本进入被攻击者的网站。注入脚本可能是恶作剧脚本或者是注入能获取隐私数据的脚本

2.存储型
会把用户输入的数据提交“存储”在服务器端，当浏览器请求数据时，脚本从服务器上返回到浏览器器页面并执行。
常见场景：论坛中写下一篇包含恶意JavaScript代码的文章或评论发表后，所有访问改文章或评论的用户，都会在他们的浏览器中执行这段恶意js代码。

3. 基于DOM
通过恶意脚本修改页面DOM结构，纯粹发生在客户端的攻击。
场景：用户页面操作后，在当前页出现一个链接，其地址为用户输入的内容，当用户点击链接，就会执行相应的脚本

防范XSS攻击

1. HttpOnly 防止劫取Cookie
实质是阻止XSS攻击后的cookie劫持攻击

2. 客户端输入检查
不要相信用户的任何输入：对用户的任何输入都要检查、过滤或转义，建立可信赖的HTML标签白名称，对不在白名单之列的字符或者标签进行过滤或者编码。

3. 服务器端输出检查

CSRF（Cross Site Request Forgery） 跨站请求伪造

劫持受信任用户向服务器发送非预期请求的攻击方式

通常情况下，CSRF攻击是攻击者借助受害者的cookie骗去服务器的信任，在受害者毫不知情的情况下，已受害者名义伪造请求发送给受攻击服务器，从而在未授权的情况下执行在权限保护之内的操作

CSRF攻击方式

1. 通过Cookie进行CSRF攻击
由于cookie中包含了用户的认证信息，当用户访问攻击者准备的攻击环境时，攻击者就可以对服务器发起CSRF攻击。在攻击过程中，攻击者借助受害者的cookie骗去服务器信任，当并不能拿到cookie也看不到cookie内容，而对于服务器返回的结果，由于浏览器同源策略的限制，攻击者也无法进行解析。因此。攻击者无法从返回结果中得到任何东西，他所能做的就是给服务器发送请求，以执行请求中所描述的命令，在服务器端直接改变数据的值，而非窃取服务器中的数据。

但是，如果CSRF攻击的目标并不需要cookie，也不必考虑浏览器的cookie策略

CSRF攻击的防范

1. 验证码
验证码强制用户必须与应用进行交互，才能完成请求。避免用户在不知情的情况下构造了网络请求

2.Referer Check
根据HTTP协议，在HTTP头中有个Referer字段，记录了该HTTP请求的来源地址。通过Referer Check，可以检查请求是否来气合法的“源”

3.添加token验证
CSRF攻击之所以能成功，是因为攻击者可以完全伪造用户的请求，改请求中所有用户验证信息都存在cookie中，因此攻击者可在不知道这些验证信息的情况下直接利用用户自己的cookie来通过安全验证。所以关键在于在请求中放入攻击者所不能伪造的信息，并且该信息不存在在cookie中。

可以在请求中已参数的情诗加入一个随机产生的token，并在服务器建立一个拦截器验证这个token，如果请求中没有token或者token内容不正确，则认为可能是CSRF攻击额拒绝请求