CSRF 解决方案

最新推荐文章于 2025-03-12 11:01:35 发布
最新推荐文章于 2025-03-12 11:01:35 发布
阅读量938 收藏
点赞数
文章标签: 前端
原文链接:https://zhuanlan.zhihu.com/p/22521378
版权

小饥梳理了一遍公司网站所有的接口,发现很多接口都存在这个问题。于是采用了anti-csrf-token的方案。 具体方案如下:
 

  1. 服务端在收到路由请求时,生成一个随机数,在渲染请求页面时把随机数埋入页面(一般埋入 form 表单内,<input type="hidden" name="_csrf_token" value="xxxx">)
  2. 服务端设置setCookie,把该随机数作为cookie或者session种入用户浏览器
  3. 当用户发送 GET 或者 POST 请求时带上_csrf_token参数(对于 Form 表单直接提交即可,因为会自动把当前表单内所有的 input 提交给后台,包括_csrf_token)
  4. 后台在接受到请求后解析请求的cookie获取_csrf_token的值,然后和用户请求提交的_csrf_token做个比较,如果相等表示请求是合法的。

(上图是某电商网站的真实设置,这里页面上设置的 token和session里设置的token 虽然不直接相等,但 md5('1474357164624') === '4bd4e512b0fbd9357150649adadedd4e',后台还是很好计算的)

安全部的Leader 看了看小饥的方案,「方案出的很赞, 不过还有几点需要注意一下」:

  1. Token 保存在 Session 中。假如 Token 保存在 Cookie 中,用户浏览器开了很多页面。在一些页面 Token 被使用消耗掉后新的Token 会被重新种入,但那些老的 Tab 页面对应的 HTML 里还是老 Token。这会让用户觉得为啥几分钟前打开的页面不能正常提交?
  2. 尽量少用 GET。假如攻击者在我们的网站上传了一张图片,用户在加载图片的时候实际上是向攻击者的服务器发送了请求,这个请求会带有referer表示当前图片所在的页面的 url。 而如果使用 GET 方式接口的话这个 URL 就形如: https://xxxx.com/gift?giftId=aabbcc&_csrf_token=xxxxx
    ,那相当于攻击者就获取了_csrf_token,短时间内可以使用这个 token 来操作其他 GET 接口。

asxw00
关注
CSRF原理及解决方案
weixin_44422272的博客
08-08 703
概念CSRF即Cross Site Request Forgy,跨站请求伪造。 原理 用户浏览并登陆(存在CSRF漏洞的)信任网站A 网站A验证通过,给用户返回一个cookie 用户在未登出的情况下(cookie未过期)登陆了恶意网站B 网站B带上网站A的身份(cookie)对网站A发起请求(修改你的密码,购物,转账,偷窥你的个人信息等) A并不知道请求是B发送的,会处理该恶意请求。 防御CSRF的策略 详情查看 验证 HTTP Referer 字段 在请求地址中添加 token 并验证 在 HTTP
CSRF攻击原理与解决方法
热门推荐
缘来侍你的博客
02-17 2万+
一、 前言 因为现代浏览器的工作机制原因,造成一种WEB攻击形态的存在, 这种攻击形式叫做CSRF攻击,以往我们是从攻击角度分析这种攻击的原理和操作。这次我们给出攻击原理同时,给出CSRF在服务器端的防御的解决方案CSRF是现代WEB程序要面对的共通性问题,在很多流行的WEB框架中,都会将CSRF的问题直接在WEB框架层面解决。 我们先抛出CSRF这个问题,然后介绍基于时间与签名的防护手段,并且给出的这种防御手段的具体代码实现。过程中使用了Lua语言进行实现功能, LUA是一种容易理解的脚本语言,大家
web网站安全 CSRF介绍及解决方案
半夏_2021的博客
04-26 2270
CSRF 英文全称是 Cross-site request forgery,所以又称为“跨站请求伪造”。 是指恶意网站通过脚本向当前用户浏览器打开的其它页面的 URL 发起恶意请求,由于同一浏览器进程下 Cookie 可见性,导致用户身份被盗用,完成恶意网站脚本中指定的操作。简单来讲,CSRF 攻击就是黑客利用了用户的登录状态,并通过第三方的站点来做一些坏事。
CSRF攻击与防御,Web安全的第一防线。从零基础到精通,收藏这篇就够了!
最新发布
韩束一叶子
03-12 729
跨站请求伪造,也被称为“OneClick Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。上图为CSRF攻击的一个简单模型,用户访问恶意网站B,恶意网站B返回给用户的HTTP信息中要求用户访问网站A,而由于用户和网站A之间可能已经有信任关系导致这个请求就像用户真实发送的一样会被执行。
csrf 攻击的解决方案
pzqingchong的专栏
01-08 469
csrf 攻击的解决方案
csrf攻击原理与解决方法
hengliang_的博客
09-10 5880
0x01前言 因为现代浏览器的工作机制原因,造成一种WEB攻击形态的存在, 这种攻击形式叫做CSRF攻击,以往我们是从攻击角度分析这种攻击的原理和操作。这次我们给出攻击原理同时,给出CSRF在服务器端的防御的解决方案CSRF是现代WEB程序要面对的共通性问题,在很多流行的WEB框架中,都会将CSRF的问题直接在WEB框架层面解决。 我们先抛出CSRF这个问题,然后介绍基于时间与签名的防护手段,并且给出的这种防御手段的具体代码实现。过程中使用了Lua语言进行实现功能, LUA是一种容易理解的脚本语言,大
CSRF介绍和解决方案
qq_47075878的博客
05-07 870
csrf的简单介绍和解决方式
Spring官方提供【CSRF攻击】解决方案
qq_35040959的博客
01-16 1791
·Spring官方提供【CSRF攻击】解决方案
fenris:通用应用程序渲染和CSRF解决方案
03-20
通过已签名的到期CSRF令牌进行CSRF保护 基于Redux的路由器( naglfar ) 服务器不可知 SSR CSS-in-JS挂钩 客户端和服务器缓存数据和呈现的html 通过react-helmet完全控制呈现的html belowTheFold组件用于SSR优化 ...
HTTP长连接与短连接:跨域、XSS和CSRF解决方案解析
本文将深入探讨Web开发中的高级概念,包括HTTP的长连接与短连接、HTTP协议的无状态性以及跨域、XSS和CSRF等安全问题的解决方案。 首先,HTTP协议是基于TCP/IP协议栈的应用层协议,它利用TCP提供可靠性,IP负责网络...
spring-security-jwt-csrf:使用Spring Security,Spring Boot和Vue js进行无状态JWT身份验证的演示
01-31
ЭтодемонстрацияаутентификациинаосноветокенасиспользованиемJSON网络令牌иCSRF,Spring安全,Spring启动иVue的JS。 СтекТехнологий...
详解CSRF攻击及解决方案
weixin_50914755的博客
02-20 1096
CSRF 即跨站请求伪造(Cross - Site Request Forgery),是一种常见的 Web 安全漏洞。攻击者通过诱导用户在已登录的受信任网站上执行非本意的操作,利用的是用户在浏览器中已经建立的身份验证会话。
CSRF简单介绍与解决方法
qq_41024101的博客
01-24 1705
CSRF (Cross-site request forgery) 跨站请求伪造 知识点: 目前绝大多数网站采用的还是 session 会话任务的方式。session 机制简单的来说就是服务端使用一个键值对记录登录信息,同时在 cookie 中将 session id(即刚才说的键)存储到 cookie 中。 另外我们又知道浏览器中 HTTP(s) 请求是会自动帮我们把 cookie 带上传给服务端的。这样在每次请求的时候通过 cookie 获取 session...
CSRF 攻击的三种解决方案
willie_chen的专栏
08-23 1万+
验证 HTTP Referer 字段 Referer  是  HTTP  请求header 的一部分,当浏览器(或者模拟浏览器行为)向web 服务器发送请求的时候,头信息里有包含  Referer  , Referer 值会记录下用户的访问来源,有些用户认为这样会侵犯到他们自己的隐私权,特别是有些组织担心 Referer 值会把组织内网中的某些信息泄露到外网中。因此,用户自己可以设置浏览器使其在发...
什么是 CSRF 、原理及其解决方式
m0_61869253的博客
01-01 1434
验证 HTTP Referer 字段根据 HTTP 协议,在 HTTP 头中有一个字段叫 Referer,它记录了该 HTTP 请求的来源地址。那么转账的操作一定是用户登录知乎在本站点的页面上操作的,因为可以将Referer字段限制为只允许本站点。在请求地址中添加token并验证CSRF 攻击之所以能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的 cookie 来通过安全验证。
CSRF攻击方式及解决方法
忘掉地平线
12-04 2420
场景一:网站表单数据提交没有任何验证,直接把表单数据插入数据库。 攻击:根据提交地址直接循环访问该地址,插入数据<form action="http://xxx.com/laravel54/public/msg" method="post"> <p><input name="uname" type="text" value=""></p> <p><textarea
csrf 原理与解决方案
水墨江南
10-09 6648
一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号...
CSRF攻击的解决方案
qinheJ的博客
08-09 6649
CSRF 背景与介绍   CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。   然而,对于大多数人来说,CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail...
CSRF防御实施方案
qq_43040108的博客
02-06 421
Web前端 每次发送AJAX web请求(包括POST,GET)前,都要产生一个随机token。 将token以’HALO_TOKEN’标签名,放入每次AJAX请求的Header中,作为http报文一部分发送至服务端。 对服务端响应的特殊错误码(0008)做相应CSRF风险提示。 token创建 读取SEED值。SEED可以用sessionId,也可以用固定的值。SEED建议24位,不够用0后补位。 每次发送服务端请求前,基于SEED和当前客户端系统时间毫秒数,产生一段随机可逆的明文。 随机选
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值