Wepress

Appearance

CSRF攻击及防护

参考答案:

  • 跨站点请求伪造(Cross-Site Request Forgeries),冒充用户发起请求(在用户不知情的情况下), 完成一些违背用户意愿的事情(如修改用户信息,删初评论等)。

  • 1、可能造成危害:
    1. 利用已通过认证的用户权限更新设定信息等;
    2. 利用已通过认证的用户权限购买商品;
    3. 利用已通过的用户权限在留言板上发表言论。

  • 2、防御:
    1. 验证码;强制用户必须与应用进行交互,才能完成最终请求。
    2. 尽量使用 post ,限制 get 使用;get 太容易被拿来做 csrf 攻击;
    3. 请求来源限制,此种方法成本最低,但是并不能保证 100% 有效,因为服务器并不是什么时候都能取到 Referer,而且低版本的浏览器存在伪造 Referer 的风险。
    4. token 验证 CSRF 防御机制是公认最合适的方案。

  • 使用token的原理:
    1. 第一步:后端随机产生一个 token,把这个token 保存到 session 状态中;同时后端把这个token 交给前端页面;
    2. 第二步:前端页面提交请求时,把 token 加入到请求数据或者头信息中,一起传给后端;
    3. 后端验证前端传来的 token 与 session 是否一致,一致则合法,否则是非法请求。

题目要点:

答题要点:

CSRF(Cross-Site Request Forgery,跨站请求伪造)攻击是一种网络攻击方式,攻击者盗用用户的登录凭证,诱使用户在不知情的情况下执行非本意的操作。这种攻击利用了网站对用户登录状态的信任,用户一旦登录某个网站,攻击者就可以在用户不知情的情况下,使用用户的登录凭证向该网站发送恶意请求,导致用户账户受到损害。

CSRF攻击原理

  1. 用户登录网站A:用户通过认证登录了网站A,网站A在用户的浏览器中设置了一个Cookie。
  2. 用户访问网站B:用户在浏览器的地址栏输入网站B的网址,或者点击了网站B的链接。
  3. 网站B执行请求:网站B执行了一个会改变用户账户状态的请求,比如转账、修改密码等。由于用户的浏览器中还保留着网站A的Cookie,这个请求会携带网站A的Cookie。
  4. 网站A响应请求:网站A接收到请求后,认为请求来自已经登录的用户,因此没有进行额外的验证,直接响应了请求。
  5. 用户账户受损:用户在不知情的情况下,账户状态被改变,遭受了损失。

CSRF攻击防护

  1. 验证Referer字段:服务器端可以检查Referer字段,确保请求来自可信的来源。但这种方法存在局限性,因为Referer可以被伪造。
  2. 验证Token:在请求中加入一个Token,服务器端在处理请求时验证Token的有效性。Token可以是随机的,每次请求都会生成一个不同的Token。这种方法相对安全,但需要客户端和服务器端都进行相应的修改。
  3. 设置Cookie的HttpOnly属性:Cookie的HttpOnly属性可以防止Cookie被JavaScript读取,从而减少CSRF攻击的风险。
  4. 使用CORS(跨源资源共享):服务器端设置CORS策略,限制哪些域名可以访问特定的资源。这种方法可以防止第三方网站直接访问受保护的资源,从而减少CSRF攻击的风险。
  5. 设置SameSite属性:Cookie的SameSite属性可以限制Cookie在跨站请求中的发送,从而减少CSRF攻击的风险。