node.js cxrf攻击

最新推荐文章于 2024-02-21 11:06:46 发布
最新推荐文章于 2024-02-21 11:06:46 发布
阅读量346 收藏
点赞数
分类专栏: node.js学习笔记 文章标签: node.js 学习 javascript 前端 express
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33363757/article/details/127926637
版权

index.js代码

const express = require("express");
const app = express();
const path = require("node:path");
const session = require("express-session");
const FileStore = require("session-file-store")(session);
const uuid = require("uuid").v4;

app.set("view engine", "ejs");
app.set("views", path.resolve(__dirname, "views"));
app.use(express.static(path.resolve(__dirname, "public")));
app.use(express.urlencoded({ extended: true }));
app.use(
  session({
    store: new FileStore({
      // path用来指定session本地文件的路径
      path: path.resolve(__dirname, "./session"),
      // 加密
      secret: "哈哈",
      // session的有效时间 单位秒 默认3600s 是最大的闲置时间
      ttl: 10,
      // 默认情况下,fileStore每隔一小时删除一次session对象
      // reapInterval用来指定清除session的间隔,单位秒,默认一小时
      reapInterval: 10,
    }),
    secret: "dazhaxie",
  })
);
/* 
  cxrf攻击
    - 跨站请求伪造
    - 现在大部分的浏览器都不会在跨域的情况下发送cookie
      这个设计就是为了避免csrf攻击
    - 如何解决?
      1.使用referer头来检查请求的来源
      2.使用验证码
      3.尽量使用post请求,结合token
    - token(令牌)
      - 可以在创建表单时随机生成一个令牌,然后将令牌存储到session中,并通过ejs(模板)发送给用户,用户提交表单时,必须将token发回才可进行后续操作(可以使用uuid来生成token)
      uuid需要安装
*/
// 使路由生效
// 给路径加前缀防止路由路径重复
app.use("/students", require("./routes/student"));

app.get("/", (req, res) => {
  res.render("login");
});

app.get("/logout", (req, res) => {
  // 使session失效
  req.session.destroy(() => {
    res.redirect("/");
  });
});

app.post("/login", (req, res) => {
  // 获取用户的用户名与密码
  const { username, password } = req.body;
  if (username === "admin" && password === "123123") {
    // 登录成功后将用户信息放入session中
    // 这里仅仅是将loginUser添加到了内存当中session中,而没有将值写入到文件中
    req.session.loginUser = username;
    // 为了使得session可以立刻存储,需要手动调用save
    req.session.save(() => {
      res.redirect("/students/list");
    });
  } else {
    res.send("用户名或密码错误");
  }
});

// 404
app.use((req, res) => {
  res.status(404).send("<h1>您访问的页面已被外星人截走了</h1>");
});

app.listen(3000, () => {
  console.log("服务器已启动");
});

students.js代码

const express = require("express");
const router = express.Router();
let STUDENT_ARR = require("../data/students.json");
const fs = require("fs/promises");
const path = require("node:path");
const uuid = require("uuid").v4;

// 权限验证
router.use((req, res, next) => {
  // 方案一
  // 获取一个请求头referer
  const referer = req.get("referer");
  if (!referer || !referer.startsWith("http://localhost:3000")) {
    res.status(403).send("你没有这个权限");
    return;
  }
  if (req.session.loginUser) {
    next();
  } else {
    res.redirect("/");
  }
});

// 学生列表的路由
router.get("/list", (req, res) => {
  // 生成一个token
  const token = uuid();
  // 将token添加到session中
  req.session.token = token;
  req.session.save(() => {
    res.render("students", { stus: STUDENT_ARR, username: req.session.loginUser, token });
  });
});

// 添加学生的路由
router.post("/add", (req, res, next) => {
  // 客户端发送的token
  const token = req.body._csrf;
  const sessionToken = req.session.token;
  req.session.token = null;
  // 将客户端的token和session中的token进行比较
  if (sessionToken === token) {
    // 生成id
    const id = STUDENT_ARR.at(-1) ? STUDENT_ARR.at(-1).id + 1 : 1;
    // 1.获取用户填写的信息
    const newUser = {
      id,
      name: req.body.name,
      age: +req.body.age,
      gender: req.body.gender,
      address: req.body.address,
    };
    // 2.验证用户信息(略)
    // 3.将用户信息添加到数组中
    STUDENT_ARR.push(newUser);
    req.session.save(() => {
      // 4.返回响应
      // 调用next交由后续路由继续处理
      next();
    });
  } else {
    res.status(403).send("token错误");
  }
});

// 删除学生的路由
router.get("/delete", (req, res, next) => {
  // 获取要删除的学生id
  const id = +req.query.id;
  // 根据id删除学生
  STUDENT_ARR = STUDENT_ARR.filter(stu => stu.id !== id);
  // 将新的数组写入到文件中
  next();
});

// 修改学生的路由
router.post("/update-student", (req, res, next) => {
  // 获取学生id
  // const id = +req.query.id;// 通过查询字符串获取id
  const { id, name, age, gender, address } = req.body;
  // 修改学生信息
  // 根据学生id来获取学生对象
  const student = STUDENT_ARR.find(item => item.id === +id);
  student.name = name;
  student.age = +age;
  student.gender = gender;
  student.address = address;
  // 将新的数组写入到文件中
  next();
});

router.get("/to-update", (req, res) => {
  const id = +req.query.id;
  // 获取要修改的学生的信息
  const student = STUDENT_ARR.find(item => item.id === id);
  res.render("update", { student });
});

// 将新的数据写入到json文件中
// 处理存储文件的中间件
router.use((req, res) => {
  fs.writeFile(path.resolve(__dirname, "../data/students.json"), JSON.stringify(STUDENT_ARR))
    .then(() => {
      // res.redirect() 用来发起请求的重定向
      // 重定向的作用是告诉浏览器你向另外一个地址再发起一次请求
      res.redirect("/students/list");
    })
    .catch(() => {
      // 处理异常
      res.send("操作失败!");
      console.log("出错了---");
    });
});
module.exports = router;

students.ejs代码 

<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8" />
    <meta http-equiv="X-UA-Compatible" content="IE=edge" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <title>这是学生模板</title>
    <style>
      table {
        border-collapse: collapse;
      }
      th,
      td {
        border: 1px solid #000;
        font-size: 20px;
        padding: 10px;
        text-align: center;
      }
      caption {
        font-size: 25px;
        font-weight: bold;
      }
    </style>
  </head>
  <body>
    <% for(const stu of stus){ %> <%=stu.name %> - <%=stu.age %> - <%=stu.gender %> - <%=stu.address %>
    <br />
    <% } %>
    <hr />

    <h2>当前用户:<%=username%></h2>
    <a href="/logout">登出</a>
    <% if (stus && stus.length > 0) { %>
    <table>
      <caption>
        学生列表
      </caption>
      <thead>
        <tr>
          <th>学号</th>
          <th>姓名</th>
          <th>年龄</th>
          <th>性别</th>
          <th>地址</th>
          <th>操作</th>
        </tr>
      </thead>
      <tbody>
        <% for(const stu of stus){ %>
        <tr>
          <td><%=stu.id %></td>
          <td><%=stu.name %></td>
          <td><%=stu.age %></td>
          <td><%=stu.gender %></td>
          <td><%=stu.address %></td>
          <td>
            <a onclick="return confirm('确认删除吗?')" href="/students/delete?id=<%=stu.id%>">删除</a>
            <a href="/students/to-update?id=<%=stu.id%>">修改</a>
          </td>
        </tr>
        <br />
        <% } %>
      </tbody>
    </table>
    <% }else{ %>
    <p>学生列表为空!</p>
    <% } %>

    <form action="/students/add" method="post">
      <!-- 直接传入请求体 -->
      <!-- hidden是一个隐藏的表单项,可以通过它传递一些不希望被用户看见的数据 -->
      <input type="hidden" name="id" value="<%=student.id%>" />
      <input type="hidden" name="_csrf" value="<%=token %> " />
      <div>
        姓名:
        <input type="text" name="name" />
      </div>
      <div>
        年龄:
        <input type="number" max="150" min="0" name="age" />
      </div>
      <div>
        性别:
        <input type="radio" name="gender" value="男" />男 <input type="radio" name="gender" value="女" />女
      </div>
      <div>
        地址:
        <input type="text" name="address" />
      </div>
      <div>
        <button>添加</button>
      </div>
    </form>
  </body>
</html>

tonyma2015
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF——攻击与防御
lake2的专栏
04-02 4万+
CSRF——攻击与防御author: lake20x01 什么是CSRF攻击    CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。    网站是通过cookie来识别用户的,当用户成功进行
go-ps3syscon:go-ps3syscon用于诊断您的PlayStation3主板
04-10
go-ps3syscon go-ps3syscon是适用于PlayStation 3的syscon的golang实现 ...-mode现在仅支持cxrf模式 要使用的虚拟命令列表: auth授权使用其他命令 errinfo 0xa0093003打印有关0xa0093003错误的信息
Nodejs实现CSRF防护
Kata的博客
04-25 1357
Nodejs实现CSRF防护 一、CSRF攻击简介 CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如下:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User...
CSRF攻击原理以及nodejs的实现和防御
weixin_30716725的博客
05-16 382
一、简介 CSRF (Cross-site Request Forgery),中文名称:跨站伪造。危害是攻击者可以盗用你的身份,以你的名义发送恶意请求。比如可以盗取你的账号,以你的身份发送邮件,购买商品等。 二、原理 具体的原理图如下: 更加恐怖的是使用诸如img之类的标签,甚至不需要用户点击某个链接就可以发起攻击,比如B网站可以添加如下代...
node csrf 防御 待续
weixin_30682127的博客
03-09 95
csrf 防御 token 与 ajax 主要是在cookie添加随机数, 因为攻击者 无法访问第三方网站的 cookie, 加上httponly, 即使是xss也无法访问了 也可以在页面上嵌入一个 token , 而且token每次提交完后都变化 另外易用性不太好, 可以通过手机验证码 , 或者输入图片验证码防止 说明 1. Token可以放在cook...
NodeJs 第二十四章 CSRF攻击和防御
最新发布
aXin_li的博客
02-21 808
跨站请求伪造是一种攻击,它迫使最终用户在其当前经过身份验证的 Web 应用程序上执行不需要的操作,例如转移资金、更改电子邮件地址等。例如,这些非预期请求可能是通过在跳转链接后的 URL 中加入恶意参数来完成:对于在 https://www.baidu.com 有权限的用户,这个标签会在他们根本注意不到的情况下对 https://www.baidu.com 执行这个操作,即使这个标签根本不在 https://www.baidu.com 内亦可。:恶意网站把作为,通过模拟正常用户的操作,攻击其的站点。
Node.js 应用开发详解13 网络安全:常见网络攻击以及防护策略
fegus的博客
09-28 1721
本讲介绍了常见的一些网络攻击方案,其次着重介绍了在 Node.js 中要注意的安全风险问题。网络攻击一般是面试中常被问及的题目,因此我们需要着重学习其原理,其次针对 Node.js 的安全问题则是你在编码过程中非常要注重的,避免在应用 Node.js 的过程中导致企业受到损失。如果你还有其他的一些安全性问题,也可以在本讲下面进行留言,我将和你一起探讨如何解决这些线上安全问题。下一讲我们将介绍一个可以轻松地协助我们来做各种性能提前校验的工具,其次会实践应用该工具融合到我们的框架中。
Web安全-检测-CSRF
AG9GgG的博客
10-14 1810
背景知识 跨站域请求伪造(CSRF,Cross Site Request Forgery)是一种网络攻击方式,它在2007年曾被列为互联网20大安全隐患之一。 网站是通过cookie来识别用户的,当用户成功进行身份验证之后,浏览器就会得到一个标识其身份的cookie,只要不关闭浏览器或者退出登录,以后访问这个网站就会带上这个cookie。如果这期间浏览器被人控制着请求了这个网站的url,可能就会执...
什么是 CSRF
布袋和尚
02-13 5464
1、CSRF是什么? CSRF(Cross-site request forgery),也被称为:one click attack / session riding,中文名称:跨站请求伪造,缩写为:CSRF/XSRF。 一般来说,攻击者通过伪造用户的浏览器的请求,向访问一个用户自己曾经认证访问过的网站发送出去,使目标网站接收并误以为是用户的真实操作而去执行命令。常用于盗取账号、转账、发送虚假消息等。攻击者利用网站对请求的验证漏洞而实现这样的攻击行为,网站能够确认请求来源于用户的浏览器,却不能验证请求是否
node JS 中安全和防范之 sql 注入、XSS攻击 和 密码加密
浮生离梦的博客
12-12 1470
一、安全 对于安全,如下所示: sql 注入:窃取数据库内容 XSS 攻击:窃取前端的 cookie 内容 密码加密:保障用户信息安全 server 端攻击方式非常多,预防手段也非常多 nodejs 可以通过 web server 层面预防 有些攻击需要硬件和服务来支持,需要 OP 支持,如 DDOS 二、sql 注入 sql 注入,如下所示: 最原始、最简单的攻击,从有了 web2.0 就有了 sql 注入攻击 攻击方式:输入一个 sql 片段,最终拼接成一段攻击代码 预防措施:使用 MyS
CSRF简介
qq_45803593的博客
05-12 4万+
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 三.CSRF漏洞现状 CSRF这种攻击方式在2000年
node.jsexpresscsrf的随机验证失败的bug
只能做防骑的专栏
10-13 2999
背景: 在node.js中直接使用express搭建文档结构,如果需要防护CSRF,需要在app.js中,也就是Middleware配置中,需要加上: app.use(express.csrf()); 问题: 当我加载,ejs的view的时候,如果使用在前端使用ajax再次请求,会获取到新的_csrf值,这原本是没有什么问题的,但是确会随机出现: Error: Forbidden
细说CSRF
LainWith的博客
08-24 1万+
定义 目录定义图示分类GET型POST型区别XSS与CSRF漏洞利用条件理解CSRF的场景防御手段验证 HTTP Referer 字段限制 Session Cookie 的生存周期在请求地址中添加 token 并验证(Anti-CSRF token)在 HTTP 头中自定义属性并验证一些背景知识CSRF漏洞的挖掘案例环境介绍GET型POST型参考 CSRF(Cross-Site request forgery)跨站请求伪造,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运
防范CSRF跨站请求伪造-Node.js实例
星之空
06-22 593
Anti CSRF Node Example 文章目录Anti CSRF Node ExampleGet StartedChange DetailsNew Express ProjectImport csurfGenerate CSRF TokenCustom Error HandlingSend Back CSRF TokenReference https://github.com/prufen...
浅谈CSRF攻击
qq_42501092的博客
09-03 527
概念 CSRF(Cross-Site Request Forgery) 跨站请求伪造 CSRF:是一种网站攻击方法, 它强制用户在当前对其进行身份验证的Web应用程序上, 执行其他的操作(这里指的是非用户要求的操作). CSRF攻击专门针对状态更改请求,而不是数据被盗,因为攻击者无法查看伪造请求的响应。借助社交工程(例如通过电子邮件或聊天发送链接),攻击者可以欺骗Web应用程序的用户执行攻击...
CSRF的原理及防御机制
weixin_73180072的博客
09-22 274
正常的访问时,客户端浏览器能够正确得到并传回这个伪随机数,而通过CSRF传来的欺骗性攻击中,攻击者无从获取页面信息得知这个伪随机数的值,服务端就会因为校验token的值为空或者错误,拒绝这个可疑请求。需要注意的是,Token的解密过程需要使用服务器端保存的密钥,因此密钥的安全性至关重要。由于CSRF攻击的本质在于攻击者欺骗用户去访问自己设置的请求,所以如果在请求敏感数据时,要求用户浏览器提供不是保存在cookie中并且攻击者无法伪造的数据作为校验条件,那么攻击者就无法伪造未校验的请求进行CSRF攻击
什么是 CSRF 攻击,如何避免
syilt的博客
05-29 2692
CSRF:Cross-Site Request Forgery(中文:跨站请求伪造),可以理解为攻击者盗用了你的身份,以你的名义发送恶意请求,比如:以你名义发送邮件、发消息、购买商品,虚拟货币转账等。 防御手段: 验证请求来源地址; 关键操作添加验证码; 在请求地址添加 token 并验证。 下面是CsrfFilter代码: /** * CSRF跨域请求伪造拦截 * 除登录以外的...
什么是 CSRF 攻击
点滴
03-28 3万+
CSRF 英文全称是 Cross-site request forgery,所以又称为“跨站请求伪造”,是指黑客引诱用户打开黑客的网站,在黑客的网站中,利用用户的登录状态发起的跨站请求。简单来讲,CSRF 攻击就是黑客利用了用户的登录状态,并通过第三方的站点来做一些坏事 通常当用户打开了黑客的页面后,黑客有三种方式去实施 CSRF 攻击。 下面我们以极客时间官网为例子,来分析这三种攻击方式都是怎么实施的。这里假设极客时间具有转账功能,可以通过 POST 或 Get 来实现转账,转账接口如下所示: 有了上面的
CSRF攻击与防御(写得非常好)
热门推荐
认知 行动 坚持
12-08 25万+
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
浅谈CSRF攻击方式(转)
weixin_34090643的博客
07-08 1720
浅谈CSRF攻击方式 一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值