CSRF与CORS

最新推荐文章于 2024-01-08 09:48:05 发布
最新推荐文章于 2024-01-08 09:48:05 发布
阅读量391 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29454347/article/details/99552068
版权

CSRF定义

https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)

主要原因:不合法的CORS请求的结果虽然会被浏览器阻止,但是整个http请求是完成的(且请求带有域的cookie)

举例,一个URL是银行转账操作,参数是金额和需要转账的户头。把这个url放在黑客网站的<img src="">中,虽然黑客网站不能获取这个URL的返回,但是整个http请求已经完成了,转账也完成了。

防范方法

  1. 判断请求的referer。不过这个方法不够好,因为不能100%保证UA发送过来的referer是安全的。
  2. 使用CSRF token。这是一个随机数,存储在用户session中,用户的每个请求都验证这个token。

Spring security 与 CSRF token

https://docs.spring.io/spring-security/site/docs/5.1.6.RELEASE/reference/htmlsingle/#csrf

spring security中的CSRF token是一个随机字符串,用户登录成功后,存在session中。

主要由两种情况:

  1. 表单请求。在表单中加入hidden的input filed,value是CSRF token(通过模板渲染的方式,将session中的CSRF token值赋给这个input field)
  2. AJAX请求。依然是通过模板渲染,在html中有一个meta标签: 
        <meta name="_csrf" content="${_csrf.token}"/> 在每次AJAx 请求的时候,添加请求头X-CSRF-TOKEN(天加请求头的操作需要开发者自己完成),spring secuirty会校验每个请求中的该请求头的值是否与session中的一致

需要注意的时,不能让黑客通过脚步注入攻击,获取到这个token。

其他参考资料

https://docs.microsoft.com/en-us/aspnet/web-api/overview/security/preventing-cross-site-request-forgery-csrf-attacks

 

尹星明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CORSCSRF--学习笔记
weixin_45951911的博客
12-04 3895
一、CORSCSRF 区别 两者概念完全不同,另外常常我们也会看到 XSS ,这里一起介绍: CORS : Cross Origin Resourse-Sharing 跨站资源共享 CSRF : Cross-Site Request Forgery 跨站请求伪造 XSS : Cross Site Scrit 跨站脚本攻击(为与 CSS 区别,所以在安全领域叫 XSS) 二、CORS 1、概念 跨来源资源共享(CORS),亦译为跨域资源共享,是一份浏览器技术的规范,提供了 Web服
CSRFCORS
qwer000999888的博客
12-11 310
CSRF &amp; CORS 下面转的两篇文章分别说明了以下两个概念和一些解决方法: CSRF - Cross-Site Request Forgery - 跨站请求伪造 CORS - Cross Origin Resourse-Sharing - 跨站资源共享 从下面文章中可以知道为什么要设置csrf_token,以及为什么一些网站把csrf_token放入header或url。 ...
什么是csrfcors?有啥区别?
m0_73302761的博客
07-21 411
本文参考 原文链接:https://blog.csdn.net/weixin_47450807/article/details/123227342跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CORS(Cross-Origin Resource Sharing, 跨源资源共享)当一个请求url的协议、域名、端口三者之间任意一与当前页面地址不同即为跨域。因此,要想实现CORS进行跨域需要服务器进行一些设置,同时前端也需要做一些配置和分析。
Django面试题——CSRFCORS的区别
python全栈
08-02 572
1、在用户访问django的可信站点时,django反馈给用户的表单中有一个隐含字段csrftoken,这个值是在服务器端随机生成的,每一次提交表单都会生成不同的值2、当用户提交django的表单时,服务器校验这个表单的csrftoken是否和自己保存的一致,来判断用户的合法性3、当用户被csrf攻击从其他站点发送精心编制的攻击请求时,由于其他站点不可能知道隐藏的csrftoken字段的信息这样在服务器端就会校验失败,攻击被成功防御。...
网络安全杂谈- CORS/CSRF/XSS
wuli1024的博客
01-08 1447
出于浏览器的同源策略限制,浏览器会拒绝跨域请求。同源: 域名、端口、协议都相同,称为同源。
CORSCSRF
fitzleopard的博客
06-16 2950
本文首发于我的Github博客 本篇文章介绍了CORSCSRF的概念(作者前几天在和带佬们聊天的时候把两个概念搞混了,所以才想要了解),简单来说: CORS(Cross Origin Resource Sharing)跨域资源分享 是一种机制,通过在HTTP响应头中加入特定字段限制不同域的资源请求 CSRF(Cross Site Request Forgery)跨站请求伪造 是一种web攻击手段,通过向服务器发送伪造请求,进行恶意行为的攻击手段 CORS(Cross Origin Resource
CSRF
qq_43473164的博客
05-05 110
get型csrf 作为客户,模拟登陆 使用小黑给的url 没错,信息已经被更改 csrfpost post型无法使用url的形式来改写用户的地址,所以我们需要搭建一个自己的站点,利用表单对目标站点发送post请求,进而实现更改。 话不多说,附上源码 需要自己设定value的值,然后将window。onload的functiondocument.getElementById(“postsubm...
跨域资源共享 CORS 详解
09-02
这确保了安全性,防止了跨站请求伪造(CSRF)攻击。 另外,`Access-Control-Expose-Headers`字段用于指定在响应中哪些自定义头信息可以暴露给浏览器,以便通过XMLHttpRequest的getResponseHeader()方法获取。 总结...
django 取消csrf限制的实例
09-17
注意,`CorsPostCsrfMiddleware`是为了配合`django-cors-headers`处理POST请求中的CSRF验证,但并不是所有情况都适用。有些博客建议用它替代`CsrfViewMiddleware`,但这样做可能会导致CSRF保护失效,因为`...
基于JSP的Java Web项目的CSRF防御示例
01-07
4. **Double Submit Cookie**:服务器在用户登录后设置一个与会话相关的唯一值的Cookie,然后在表单中再提交一次相同的值,服务器端比较两个值是否一致。 5. **安全HTTP方法**:对于DELETE、PUT等不安全的HTTP方法...
anticsrfCSRF预防库的示例用法
02-02
对于JavaScript环境,anticsrf库也提供了与服务器交互的安全方式: 1. **获取令牌**:在客户端,可以通过JavaScript获取令牌。在ASP.NET MVC中,令牌通常存储在名为`__RequestVerificationToken`的隐藏字段中。你...
CORSninja:CORS忍者
07-04
CORS虽然提供了跨域访问的能力,但也带来了一些安全风险,比如跨站请求伪造(CSRF)攻击。开发者应谨慎设置CORS策略,避免过于宽松的权限导致敏感信息泄露。 7. **学习和实践** 通过研究CORSninja的源码,开发者...
CORSCSRF
myli92的博客
05-12 495
一、CORSCSRF 区别 CORS(Cross Origin Resource Sharing)跨域资源分享 CORS是一种机制,通过在HTTP响应头中加入特定字段限制不同域的资源请求CSRF(Cross Site Request Forgery)跨站请求伪造 CSRF(Cross Site Request Forgery)跨站请求伪造 CSRF 是一种web攻击手段,通过向服务器发送伪造请求,进行恶意行为的攻击手段 XSS : ...
CROS 前后端交互,不可不知的跨域问题及其解决方案详解
FeelTouch Labs
10-19 1942
在前后端不分离时,我们利用前面讲过的Spring Security的各种知识点,就可以实现对项目的权限管控。但是在前后端分离时,尤其是在引入了Spring Security后的前后端分离时,我们从前端发来的请求,就会存在一些问题。这些问题就是跨域而导致的问题!对于前后端分离时,跨域而产生的安全问题,我们该怎么解决呢?接下来请跟着一一哥来学习如何解决吧!在解决跨域问题之前,我们先来了解一下何为跨域问题,怎么产生的跨域问题,怎么解决这个跨域问题。CORS是一个W3C标准,全称是。
Spring Security 中的 CSRFCORS
qq_29860591的博客
08-14 1136
Spring Security 中的 CSRFCORS 使用 Spring Security 提供 CSRF 保护 什么是 CSRF? 从安全的角度来讲,你可以将 CSRF 理解为一种攻击手段,即攻击者盗用了你的身份,然后以你的名义向第三方网站发送恶意请求。我们可以使用如下所示的流程图来描述 CSRF: 具体流程如下: 用户浏览并登录信任的网站 A,通过用户认证后,会在浏览器中生成针对 ...
【全栈修炼】CORSCSRF修炼宝典
ywb201314的专栏
05-15 192
《全栈修炼》系列 《【全栈修炼】OAuth2修炼宝典》 CORSCSRF 太容易混淆了,看完本文,你就清楚了。 一、CORSCSRF 区别 先看下图: CORSCSRF 区别 两者概念完全不同,另外常常我们也会看到 XSS ,这里一起介绍: CORS : Cross Origin Resourse-Sharing 跨站资源共享 CSRF : Cross-Site Request Forgery 跨站请求伪造 XSS : Cross Site Scri
CSRF的攻击与防御
Java/Android/IOS/前端/云计算
10-22 2715
发布时间:2012年08月28日 分享 推荐打印收藏 CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。 文/H3C攻防团队 1 
xxxxdfgfdgfdgd
最新发布
07-14
xxxxdfgfdgfdgd
csrfcors
06-10
CSRF(Cross-Site Request Forgery)是一种网络攻击,攻击者利用用户在某个网站已经登录的情况下,在用户不知情的情况下,向另一个网站发送恶意请求,从而...CORS是为了增强浏览器的安全性,而CSRF则是一种攻击手段。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值