跨站请求伪造(CSRF)

最新推荐文章于 2024-04-22 21:11:11 发布
最新推荐文章于 2024-04-22 21:11:11 发布
阅读量672 收藏
点赞数
分类专栏: Ruby On Rails 文章标签: csrf 互联网安全 Rails 跨站请求伪造
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feigeswjtu/article/details/51428560
版权

跨站请求伪造(CSRF)顾名思义就是在其他非法网站调用了正常网站的接口,攻击的方法是在页面中包含恶意代码或者链接,攻击者认为被攻击的用户有权访问另一个网站。如果用户在那个网站的会话没有过期,攻击者就能执行未经授权的操作。

大多数 Rails 程序都使用 cookie 存储会话,可能只把会话 ID 存储在 cookie 中,而把会话内容存储在服务器上,或者把整个会话都存储在客户端。不管怎样,只要能找到针对某个域名的 cookie,请求时就会连同该域中的 cookie 一起发送。这就是问题所在,如果请求由域名不同的其他网站发起,也会一起发送 cookie。我们来举个例子:


用户id为22的用户在client(浏览器)上登录,种下了session_id=xyz的cookies在浏览器上,如果有黑客修改了这个网站的某个页面的某个图片地址或者是其他网站的某个页面的某个图片的地址,用户一打开这个页面,就会发起http://www.webapp.com/project/1/destroy这个请求,session_id存放的cookies的源网站是*webapp.com,请求的地址也是匹配的,服务器就会接受这个请求,删除id为1的project。

以上的就是一个跨站请求伪造的例子,很危险吧,在互联网安全方面,跨站请求访问是一个很严重的安全问题,那么有什么办法可以避免吗?

官方的说法是根据不同的场景使用不同的请求方式,比如get和post。

使用 GET 请求的情形:

  • 询问式请求,例如查询,读取等安全的操作;

使用 POST 请求的情形:

  • 执行命令请求;
  • 请求改变了资源的状态,且用户能察觉到这个变化,例如订阅一项服务;
  • 请求的结果由用户负责;
不管是get还是post都可以伪造,只是难度高低和伪造使用场景是否适合的罢了,归根究底还是我们要自己控制,笔者总结了几点防护措施:
  • 验证HTTP Referer字段;
  • 添加并验证token;
  • 添加验证码


feigeswjtu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF spring mvc 跨站请求伪造防御
没事写代码
03-30 6467
CSRF CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。
CSRF跨站请求伪造CSRF PHP demo代码
05-04
CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击方式,攻击者通过诱导用户在已登录的网站上执行非预期的操作。在这个PHP demo中,我们将深入理解CSRF攻击的原理,并探讨如何防范。 首先,让我们看...
CSRF跨站请求伪造)详细说明
02-26
Cross-SiteRequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header。鉴于种种原因,这三种方法都不是那么完美,各有利弊。在跨站请求伪造CSRF)攻击里面,攻击者通过用户的浏览器来注入额外的网络请求,来破坏一个网站会话的完整性。而浏览器的安全策略是允许当前页面
CSRF spring mvc 跨站请求伪造防御,使用详解--基于上篇文章
没事写代码
03-31 2146
配置Spring MVC XML<mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/**"/> <!-- 定义在mvc:interceptor下面的表示是对特定的请求才进行拦截的 --> <bean class="com.dimeng.
跨站请求伪造CSRF攻击)漏洞原理和解决指南
日拱一卒无有尽,功不唐捐终入海
12-15 9260
跨站请求伪造CSRF)是一种常见的Web安全漏洞,攻击者利用该漏洞可以以被攻击用户的身份执行未经授权的操作。下面是CSRF攻击的原理:1. 用户登录网站:用户在一个网站上登录,并获取了有效的会话凭证(如Cookie)。2. 攻击者准备攻击页面:攻击者准备一个恶意网页,该网页会在用户浏览器中加载并执行。3. 用户访问恶意网页:用户在登录网站后,访问了攻击者准备的恶意网页,该网页中包含了攻击者构造的恶意请求
Http跨站请求伪造解决方案
程序猿开发日志【学习永无止境】
08-01 9237
1.跨站请求伪造 首先,什么是跨站请求伪造跨站请求伪造-CSRF(Cross Site Request Forgery):是一种网络攻击方式。 说的白话一点就是,别的站点伪造你的请求,最可怕的是你还没有察觉并且接收了。听起来确实比较危险,下面有个经典的实例,了解一下跨站请求伪造到底是怎么是实现的,知己知彼。 受害者:Bob 黑客:Mal 银行:bank bob在银行
【開山安全笔记】跨站请求伪造CSRF
開山安全,無限进步
01-17 811
谁“偷”了我的cookie?
「 典型安全漏洞系列 」03.跨站请求伪造CSRF详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-14 1960
CSRF 攻击通过在用户不知情的情况下,冒充用户身份向服务器发送请求。由于攻击者可以利用用户在站点上已存在的 cookie 进行身份验证,所以这种攻击往往不易被察觉。它与常见的 XSS(跨站脚本攻击)攻击有相似之处,都是利用 Web 应用程序的安全漏洞进行攻击。CSRF常年位于CWE Top10,可见其危害性及普遍性。排名源自CWE官网Note:如果想了解CWE,请参阅「 网络安全常用术语解读 」通用缺陷枚举CWE详解。
CSRF跨站请求伪造
最新发布
qq_40096118的博客
04-22 814
跨站请求伪造(Cross-Site Request Forgery,CSRF),也被称为“One-Click Attack”或“Session Riding”,是一种常见的网络安全攻击方式。它利用了网站对用户已经认证的身份的信任,通过伪造请求来执行未经授权的操作。在一个CSRF攻击中,攻击者会诱使受害者在受信任的网站上执行某些操作,例如点击链接、访问图片或点击恶意广告。而这些操作会触发已登录用户的浏览器向目标网站发送请求,从而执行攻击者所期望的操作,而受害者可能毫不知情。
网络安全原理与应用:跨站请求伪造CSRF攻击演示.pptx
05-16
跨站请求伪造CSRF攻击演示;;跨站请求伪造CSRF攻击演示;跨站请求伪造CSRF攻击演示;跨站请求伪造CSRF攻击演示;跨站请求伪造CSRF攻击演示;跨站请求伪造CSRF攻击演示;跨站请求伪造CSRF攻击演示;跨站请求伪造CSRF攻击演示...
网络安全原理与应用:跨站请求伪造CSRF简介.pptx
05-16
跨站请求伪造CSRF,Cross-site request forgery)是一种针对Web应用的攻击方式,它利用了用户浏览器的隐式身份验证机制,即Cookie。CSRF攻击与跨站脚本(XSS)不同,XSS主要针对的是站点内部的信任用户,而CSRF则...
Tomcat怎样防止跨站请求伪造(CSRF) 1
08-08
Tomcat 防止跨站请求伪造CSRF)机制浅析 在 Web 应用开发中,跨站请求伪造CSRF)是一种常见的安全威胁。跨站请求伪造攻击是指攻击者诱骗受信任用户访问恶意网站,从而使得恶意网站能以用户身份对受信任网站执行...
跨站请求伪造CSRF)解决方案
SmallTenMr的博客
09-20 4392
(1)验证HTTP Referer字段 根据HTTP协议,在HTTP头中有一个字段叫Referer,它记录了该HTTP请求的来源地址。在通常情况下,访问一个安全受限页面的请求必须来自于同一个网站。 比如某银行的转账是通过用户访问http://bank.com/XX?XX=xx&amp;XX=xx页面完成,用户必须先登录bank.com,然后通过点击页面上的按钮来触发转账事件。当用户提交请求时,...
SpringSecurity原理解析以及CSRF跨站请求伪造攻击
HongYu012的博客
03-08 504
SpringSecurity SpringSecurity是一个基于Spring开发的非常强大的权限验证框架,其核心功能包括: 认证 (用户登录) 授权 (此用户能够做哪些事情) 攻击防护 (防止伪造身份攻击) 我们为什么需要使用更加专业的全新验证框架,还要从CSRF说起。 CSRF跨站请求伪造攻击 我们时常会在QQ上收到别人发送的钓鱼网站链接,只要你在上面登陆了你的QQ账号,那么不出意外,你的号已经在别人手中了。 实际上这一类网站都属于恶意网站,专门用于盗取他人信息,执行非法操作,甚至获..
Rails中destroy_all和delete_all的差别
feigeswjtu的专栏
06-06 4457
Rails删除一个Model对应的表的某些数据有delete_all和destory_all两种方法,本篇文章讲解一下两者的区别。
invalid byte sequence in US-ASCII (ArgumentError)
feigeswjtu的专栏
04-28 4376
最近想在在工作之余,单独搭建一个rails+bootstrap的项目,并发布,后续会陆续更新遇到的问题.   今天遇到一个错误,是在执行rake db:migrate的时候遇到的,错误内容是:invalid byte sequence in US-ASCII (ArgumentError),截图如下: 感觉应该是编码的问题,就在migrate文件头部加上了#encoding: utf-
ruby中require和load的区别
feigeswjtu的专栏
04-18 3722
ruby中require和load用法很类似,但是它们有一定的区别。
跨站请求伪造 CSRF的原理与利用
05-13
跨站请求伪造CSRF)是一种攻击技术,攻击者会利用用户已经登录的身份来发送恶意请求。攻击者会构造一个恶意请求,然后诱导用户点击或访问包含恶意请求的页面,从而实现攻击目的。 攻击者利用 CSRF 的原理是,利用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值