谈CSRF与JSONP设置header问题

最新推荐文章于 2023-04-24 08:00:00 发布
最新推荐文章于 2023-04-24 08:00:00 发布
阅读量960 收藏
点赞数
文章标签: 前端 后端 ViewUI
原文链接:http://www.cnblogs.com/huim/p/11005903.html
版权
关于前端发起请求
问题一 JS发起请求的方式

方法一
JS代码中发起请求的方式普遍为AJAX

该技术在 1998 年前后得到了应用。允许客户端脚本发送HTTP请求(XMLHTTP)

方法二
script标签请求

方法三
通过HTML的方法
通过js自动在jsp中创建一个form表单,并给其method属性为post

function post(URL, PARAMS) {        
    var temp = document.createElement("form");        
    temp.action = URL;        
    temp.method = "post";        
    temp.style.display = "none";        
    for (var x in PARAMS) {        
        var opt = document.createElement("textarea");        
        opt.name = x;        
        opt.value = PARAMS[x];               
        temp.appendChild(opt);        
    }        
    document.body.appendChild(temp);        
    temp.submit();        
    return temp;        
}        

$(".submit_d a").click(function(){
    var data = ($(this).attr("class")).split("-");
    var series = data[0];
    var discharge = data[1];
    var carriageNum = data[2];
    var seatNum = data[3];
    var gear = data[4];
    var cost = data[5];
    var pictureUrl = data[6];
    var id = data[7];
    post(ctx+"/order/rentcar.action",{"series":series,"discharge":discharge,"carriageNum":carriageNum,"seatNum":seatNum,"gear":gear,"cost":cost,"pictureUrl":pictureUrl,"id":id});
});
问题二 设置header、cookie

CSRF发起的请求可以设置cookie(token)、header么

CSRF或者jsonp,利用时需要跨域。

跨域首先排除掉AJAX方法

AJAX如何跨域

  1. CORS
    简单来说,请求时浏览器检测到跨域,会带上Origin,得到服务器的准许后才能够获取数据。
    CORS不仅设置了AJAX跨域时的域名,还有请求方法、返回Header获取字段、允许发送cookie等
    浏览器同源政策及其规避方法(阮一峰)
    CORS需要大多数情况下,前端是无感知的,这是后端服务器做的部分。
  2. JSONP
    JSONP能够跨域的原因在于
  3. 代理
    本地设置代理,ajax请求本地代理,再由本地通过非ajax方法去请求数据,返回给前端。不考虑。但是在某些情况下可以用,比如payload中需要拼接由跨域获取的数据。

这三种方法都是JS/AJAX跨域的方法。
在CSRF/JSONP劫持的运用上,CORS跨域被限制的情况下不存在了,因此AJAX的GET/POST一堆灵活操作没法用。
JSONP也无法设置header、cookie等。

FORM表单请求的方式当然也没法设置header。
结论 CSRF/JSONP劫持中所用请求难以自定义header、cookie
posted @ 2019-06-11 20:41  huim 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/huim/p/11005903.html

Js_123456789
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsonp跨域传值
qq_36374223的博客
02-03 7120
1、什么是jsonpJSONP是一种非正式传输协议,该协议的一个要点就是允许用户传递一个callback参数给服务端,然后服务端返回数据时会将这个callback参数作为函数名来包裹住JSON数据,这样客户端就可以随意定制自己的函数来自动处理返回数据了  2、json与jsonp的区别? json 是一种数据格式 jsonp 是一种数据调用的方式 3、JSONP有什么用? 由于
【JS】JS获取cookie里的csrftoken并添加到header
10相濡以沫
08-18 3818
Django需要csrftoken来进行CSRF的防御 既然是前后端都自己写,肯定不能整@csrf_exempt这样的办法 JS用正则表达式获取cookie var regex = /.*csrftoken=([^;.]*).*$/ ; var xCSRFToken = document.cookie.match(regex) === null ? null : document.cookie.match(regex)[1] cookie的样式 Cookie: sessionid=tc3prqefkjt7
跨域请求(jsonp,请求头)
spfLinux的博客
12-13 5025
1、简单方式1(jq) Document $.ajax({ type:"get", url:"http://127.0.0.1/weather3.php", dataType:"jsonp" }).then(data=>{ document.write(data); }) <?php @$fun=$_REQUEST["
Jsonp请求无法设置请求头信息
weixin_40293364的博客
08-21 2615
使用jsonp请求添加自定义请求头。获取接口返回结果失败 --------跨域安全限制只针对web端,服务器端不存在限制 chrome: jsonp 请求返回error:aborded jquery.min.js:4 GET http://61.152.230.10:7109/configService?callback=jQuery111105210777633725245_157665...
jsonp原理,跨域请求头处理
weixin_30412013的博客
11-26 469
一.jsonp(解决跨域)思路介绍: 因浏览器的同源策略不会拦截link标签内的src请求,所以利用这一点,我们把后端开放的接口路径放在src内, 其在发送请求后会自动接收返回的东西,所以我们可以给要返回的内容进行特殊的处理;具体做法: 1. 使用个变量加括号的形式,把要返回的内容放入括号内 列如: return HttpResponse( "handlerResponse(...
spring security CSRF防护的示例代码
08-26
// 发送请求前将 CSRF 令牌设置到请求头中 }, success: function(data, textStatus, jqXHR) { } }); 取消 CSRF 防护 如果您不想启用 CSRF 防护,可以在 Spring Security 配置中取消 CSRF,如下: @...
Ajax中要注意的问题
10-30
**问题描述**:Ajax请求默认受到同源策略的限制,即只能向与当前网页具有相同协议、域名和端口的资源发起请求。如果尝试访问不同源的资源,则会产生跨域问题。 **解决方案**: - **CORS(Cross-Origin Resource ...
Ajax常见问题有哪些?
10-28
为了解决这个问题,可以给请求的URL添加一个动态的查询字符串,例如`header.js?timestamp`,其中`timestamp`是每次请求时的当前时间戳,确保每次请求都是唯一的,从而强制浏览器不使用缓存。 2. **本地调试中的js...
记录日常工作中遇到的问题,前端学习笔记,奇淫技巧、面试真题等,长期更新.zip
最新发布
03-16
在前端开发的学习与实践中,经常会遇到各种挑战和问题,这些挑战不仅锻炼了我们的技术能力,也为面试准备提供了宝贵的素材。本篇文章将从“面试经验”这一主题出发,结合压缩包内的资源,分享一些前端开发中常见的...
高级java笔试题-Web-Security-Learning:网络安全学习https://chybeta.github.io/2017/08
06-03
JSONP注入 SSTI 代码执行 / 命令执行 文件包含 文件上传 / 解析漏洞 逻辑漏洞 其他漏洞 RPO(relative path overwrite) Web Cache redis 。 PHP相关 弱类型 随机数问题 伪协议 序列化 php mail header injection 其他...
跨域请求的处理-jsonp、cors
mantou_riji的博客
05-14 769
文章目录同源策略跨域跨域的解决jsonpjsonp定义jsonp工作方式jsonp的使用jsonp实现跨域请求实例jQuery发送jsonp请求CORS解决跨域请求CORS是什么?CORS怎么工作的?使用cors实现ajax的跨域请求补充:所有响应头种类见这里 同源策略 同源策略是浏览器的一种安全策略。 同源策略:即 网页的url 和 该网页请求的url 的协议、域名、端口必须保持一致。 协议、域名、端口必须保持一致就是说网页的加载服务器和页面请求的请求服务器是同一个服务器的同一个服务。 ajax默认支持同
跨域请求之JSONP
astrologer_的博客
04-21 248
JSONP跨域请求        项目开发过程肯定避免不了跨域请求的需求,目前主要的前端后端跨域技术有jsonp, cors, nginx, java的URL类, httpclient等技术。本文简单介绍一下使用jsonp过程中需要注意的一些事项。        百度简介:JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。由于同...
header中添加自定义属性防止CSRF
lc20008的博客
09-24 8690
header中添加自定义属性防止CSRF 一、 概述 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请
CSRF攻击、防止CSRF攻击原理及配置
m0_59860403的博客
04-23 1044
CSRF攻击 当用户在浏览器访问服务器,服务器给用户返回一个表单时,用户的ticket身份凭证会存放在cookie当中,如果用户在提交表单前去浏览病毒网站,病毒网站会窃取cookie信息,获得凭证,此时表单提交的目标也是已知,所以病毒网站会通过post请求模拟用户发送请求,这样用户的财产安全就会受到侵犯。 Security底层防止CSRF攻击方式 当服务器想用户返回一个表单页面的时候,会顺便发送一个隐藏域,存储着tocken,是随机生成的,每次都是不同的,当CSRF攻击时候,虽然ticket凭证信
跨域资源共享 CORS 详解
weixin_34365417的博客
04-19 2244
跨域资源共享 CORS 详解作者:阮一峰日期:2016年4月12日CORS是一个W3C标准,全称是"跨域资源共享"(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。本文详细介绍CORS的内部机制。(图片说明:摄于阿联酋艾因(Al Ain)的绿洲公园)一、简介...
CSRF防御方案
hdwlwang的博客
04-24 4349
我们也可以用自定义HTTP头的方法来防御CSRF攻击,因为虽然浏览器会阻止向外站发送自定义的HTTP头,但是允许向本站通过XMLHttpRequest的方式发送自定义HTTP头。比如,prototype.js这个JavaScript库就是使用这种方法,并且增加了 X-Requested-By头到XMLHttpRequest里面。
ajax请求携带cookie和自定义请求头header(跨域和同域)
热门推荐
menghuanzhiming的博客
10-29 5万+
ajax请求携带cookie、自定义header总结: 错误: 1.ajax请求时是不会自动带上cookie的,要是想让他带上的话,必须设置withCredential为true。 正确: 1.ajax同域请求下,ajax会自动带上同源的cookie; 2.ajax同域请求下,ajax添加自定义请求头(或原装)header,前端、后台不需要增加任何配置, 并且不会因为增加自定义请求头header...
csrfjsonp利用
07-27
JSONP利用CSRF漏洞的原理是通过利用JSONP的特性,即可以跨域读取数据的能力,来进行恶意操作。当一个网站使用JSONP来获取数据时,它会在请求中包含一个callback函数名作为参数。攻击者可以构造一个恶意网页,在其中通过script标签发起一个JSONP请求,将callback函数指向自己的恶意代码。当用户访问这个恶意网页时,浏览器会执行其中的JSONP请求,从而触发恶意代码的执行。由于JSONP请求会携带用户的身份凭证(如cookie),攻击者可以利用这些凭证进行恶意操作,比如修改用户资料、进行授权登录等。这就是JSONP利用CSRF漏洞的原理。\[1\]\[2\] #### 引用[.reference_title] - *1* *2* [浅CSRF跨域读取型漏洞之JSONP劫持](https://blog.csdn.net/qq_63701832/article/details/129372608)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [JSONP 劫持](https://blog.csdn.net/weixin_38885346/article/details/116333516)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值