1、什么是CSRF?
CSRF(crosing-site-request-forgery)跨站点请求伪造,重点在于**请求伪造**。
简单来说就是,恶意攻击者诱导合法用户向自己构造出来的后端发送请求,此请求是在用户不知情的状况下发出且携带了合法状态标志如cookie,此时后端验证cookie后就做出应答。
2、CSRF怎么做到的?
例子1、
<img style="width:0;" src="http://www.cnblogs.com/mvc/Follow/FollowBlogger.aspx?blogUserGuid=4e8c33d0-77fe-df11-ac81-842b2b196315" />
已知知识点:
a) src属性是有跨域能力的
b) 上面的url给出了一个关注博主的接口,后边的一串理解为用户id。
c) width:0 图片在视口不可见
那么,当用户打开含有这个图片的网页时,图片自动向服务器请求资源,然后就可能添加对应id用为关注对象(中计了)。
jsonp的套路是吧,那么我不让你用GET方法修改数据(这里也有一个小知识点get、post方法的区别到底是什么? 本质上就是语义区别。。。)不就ok了?
来城里试试吧!
例子二:
form标签中的action为请求地址,方法为post方法,照样可以实现信息伪造。
3、CSRF如何防范
1)尽量使用POST,限制GET
2)Referer Check 可以被用于检查请求是否来自合法的“源”,作为CSRF攻击的监控方法
3)请求前进行输入验证码(会影响用户体验)
4)请求时附带验证信息,比如验证码或者 Token
主要方法还是Token: CSRF的根本原因在于**Web的隐式身份验证机制**(cookie等)
用户访问某个表单页面时,服务器随机生成一个token,放在cookie或者session中传给客户端,客户端享服务端发送请求时携带该token。服务端验证token合法记为用户主动发起访问,做出正确响应。