cookies为什么会有csrf风险,为什么token可以避免

已于 2024-03-16 16:35:49 修改
阅读量629 收藏 2
点赞数 3
文章标签: spring boot
于 2024-03-16 16:08:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44705614/article/details/136762931
版权
本文解释了CSRF攻击如何利用网站对用户浏览器的信任,通过伪造请求和Cookie的使用,强调了使用Token进行防御的方法,包括不在Cookie中存储Token,以及通过时间戳和盐进行签名以验证请求的真实性和防止伪造。
摘要由CSDN通过智能技术生成

CSRF 利用的是网站对用户网页浏览器的信任。

伪造请求(一般是一个非法链接): 链接伪造了目的性请求参数,因为地址需要同源,所以不会改。

Cookie 是通过浏览器将服务器返回的数据保存在本地的一小块数据(一般小于4kb)。当浏览器发送请求且浏览器存在 Cookie 且同源不跨域时,浏览器会自动在请求头携带上 Cookie 数据。所以浏览器对csrf背锅,即csrf利用的是网站对用户网页浏览器的信任。
如果使用token,因为token可以不放在cookie里面,在发送请求时经过前端程序处理才可以把token放到请求参数中,所以在请求伪造的非法链接时,浏览器会自动让请求携带cookie,但是没经过前端的操作,请求不会携带token,服务器没有验证token,就会拦截不服务。
还可以在请求时 使用 token+核心参数+时间戳+盐 使用sha md5之类的单项加密算法做个签名,验证请求核心参数是否被伪造。

个人理解,欢迎交流。

不疯魔不成活q1
关注
在django中使用post方法时,需要增加csrftoken的例子
09-17
这里,`getCookie`函数用于从浏览器的cookies中提取名为`csrftoken`的值。`$.ajaxSetup`则确保所有的Ajax请求都自动添加这个令牌到请求头。 如果是在Django的HTML模板中处理POST请求,你可以简单地在表单中加入`{...
为什么token能防范CSRF攻击cookie是同源的
qq_36582776的博客
03-19 1107
CSRF是用户登录安全A网站后,点击危险B网站,危险B利用A中的cookie(不是获取,只是利用登录的状态)替代用户进行危险操作。 token验证是需要将token放到请求头或者请求体里,发送给服务器进行验证。 而token虽然是存储于cookie中的,但是危险B无法获取和解析cookie也就拿不到token,就无法冒用用户身份。 cookie是同源的,而打开简书的两个页面是同源的,所以这两个页面的源相同、cookie同。 查看cookiecookie有哪些内容? 以键值对形式存储,包括
为什么token能够防止CSRF(修正版)
热门推荐
qq_45888932的博客
04-06 1万+
记录使用token的一些问题,修正版,更改CSRF之前的错误理解和添加解决CSRF的措施
什么是CSRF?为什么CSRF Token写在COOKIE里面?
积微成著
07-01 1万+
自制工具翰华Box:https://hanhuabox.lanzous.com/b00zjq9uf 翰华Box - 开发日志:https://blog.csdn.net/qq_41517936/article/details/106409456 跨站请求伪造(英语:Cross-site request forgery),也被称为one-click attack或者session riding,通常缩写为CSRF或者XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本...
了解cookie以及cookie跨站点伪造攻击(CSRF)
我的专栏
05-15 2891
背景知识: 很久很久以前,Web基本上就是文档的浏览而已,既然是浏览,作为服务器,不需要纪录谁在某一段时间里浏览了什么 文档,每次请求都是一个新的Http协议,就是请求加响应,尤其是我不用记住是谁刚刚发了HTTP请求,每个请求对我 来说是全新的,这段时间很嗨皮。 但是,随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理回话, 必须记住那些人登录系统,那些人往自己的购物车中放商品,也就是说我必须把每个人区分开,这就是一个不小的挑战, 因为HTTP请求是无状态.
通信安全//为什么 token可以防止 csrf?
weixin_37877794的博客
07-27 2352
参考 Token被用户端放在Cookie中(不设置HttpOnly),同源页面每次发请求都在请求头或者参数中加入Cookie中读取的Token来完成验证。CSRF只能通过浏览器自己带上Cookie,不能操作Cookie来获取到Token并加到http请求的参数中。 所以CSRF本质原因是“重要操作的所有参数都是可以被攻击者猜测到的”,Token加密后通过Cookie储存,只有同源页面可以读取,把Token作为重要操作的参数,CSRF无法获取Token放在参数中,也无法仿造出正确的Token,就被防止掉了。
解决Django提交表单报错:CSRF token missing or incorrect的问题
09-17
在生产环境中,你应该将`DEBUG`设置为`False`,以避免泄露敏感信息。 解决"CSRF token missing or incorrect"问题的方法: 1. **检查中间件配置**:确保`settings.py`中的`MIDDLEWARE`列表中包含了`...
在Django中预防CSRF攻击的操作
12-20
1. **设置CSRF Token**:当客户端(浏览器)向服务器发送HTTP请求获取页面内容时,Django在响应的cookie中设置一个名为`csrftoken`的值。这个token是随机生成的,并且对每个用户都是唯一的。 2. **在表单中嵌入...
详解ASP.NET Core Token认证
10-20
尽管ASP.NET Core的默认Cookies认证不直接支持JWT,但你可以通过实现`ISecureDataFormat<AuthenticationTicket>`接口来自定义JWT的解密和验证逻辑。这允许你在Cookie中存储和验证JWT,但请注意,这种方法需要你自己...
SpringSecurity框架下实现CSRF跨站攻击防御的方法
08-25
SpringSecurity框架下实现CSRF跨站攻击防御的方法 CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种网络攻击方式,也...通过使用CSRF token攻击防护和前端请求携带CSRF Token的方式,可以有效地防御CSRF攻击
被问出花了的 CookieCSRF
javagty6778的博客
03-05 347
我们知道 http 是无状态的,也就是说用户登录后进行其他操作时服务端无法知道用户是否已登录。有机灵的小伙伴很快想到,把用户登录信息存起来后面的接口都带上不就可以了?但 Cookie 出现前浏览器端还没有本地存储方法,JS 中在强的变量也抵不过浏览器的一次刷新。就这样Cookie\color{red}{ Cookie }Cookie 亮相了。
CookieCSRF(XSRF)
zollty的专栏
08-25 3150
本文是《Session和Cookie原理》的续篇。 在上一篇中,详细介绍了Cookie的原理。 下面介绍,如何Cookie的跨站共享,及CSRF(Cross-Site Request Forgery,跨网站请求伪造)攻击。 请先阅读《HTTP访问控制(CORS)》一文,以便对跨网站请求有一个初步了解。在这篇文章中提到的一点十分关键: “Fetch 与 CORS 的一个有趣的特性是,可以基于 HTTP cookies 和 HTTP 认证信息发送身份凭证。一般而言,对于跨域 XMLHttpR..
为什么Cookie无法防止CSRF攻击,而Token可以?
最新发布
m0_58989398的博客
06-24 362
上边提到,进行Session认证的时候,一般是使用Cookie来存储Session,当我们登录后,后端生成一个SessionId放在Cookie中返回给客户端,服务端通过Redis或者其他存储工具记录保存这个SessionId,客户端登录以后每次请求都带上这个SessionId,服务端通过这个SessionId来标识登录用户这个人,如果别人通过Cookie拿到了SessionId后就可以代替你的身份访问系统了。,那跨站请求伪造是什么意思呢?下一章我们说说如何防止CSRF攻击?,跨站脚本攻击缩写为。
CSRF Token为什么写在Cookie中?CSRF漏洞分析
CSDN1csdn1的博客
10-21 895
CSRF或XSRF,跨站请求伪造。简单地说,就是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站认为是真正的用户操作而去运行。这利用了web中用户身份验证的一个漏洞:简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。这里最最关键的因素是令牌。用户在网站A登陆成功后,服务端颁发令牌并存储到浏览器中。
WEB安全(八)什么是CSRF攻击?为什么说Token可以防止CSRF攻击
jinyangjie的博客
02-14 7025
CSRF攻击概述 **CSRF(Cross Site Request Forgery)**是 跨站请求伪造 。 Cookie 有一个过期时间,在这段时间内,Cookie 是存储在客户端的,当再次访问相同的网站时,浏览器自动在 HTTP 请求中自动带上该网站用户登录后的 Cookie CSRF 攻击也正是利用这点,借用用户的 Cookie,去执行非用户本意的操作。 举个例子: 小明登录了某网上银行,他来到了网上银行的帖子区,看到一个帖子下面有一个链接写着“科学理财,年盈利率过万”,小壮好奇的点开了这个链接
CSRF漏洞剖析
zmzsg100的专栏
12-04 871
CSRF的前世今生
通俗易懂的csrf漏洞(token为什么能放cookie)
qq_39739740的博客
09-07 1019
csrf漏洞即跨站请求伪造,通俗来说即攻击者通过发送第三方网站(乱七八糟的网站)给你,然而这个网站中隐藏了对你已经登陆过的网站的一些请求,也就是含有你的身份认证信息,从而可以假扮你去操作一些事情。假设微博的关注功能存在csrf漏洞那么这就表示给用户小明点了个关注。。注意:实际http请求中是携带了你cookie(即身份信息)的,总不能还没登陆微博就能点关注吧这时,如果有人给你发了一个恶意链接****这个网站里头有一个很吸引你的图或者什么话题,然而这个话题或图的链接。
一文带你了解CSRFCookie、Session和token,JWT之间的关系
大河之犬的博客
09-15 1152
所以存在被盗用的风险。比如在银行里转账,银行页面上的转账请求链接,是银行服务器那边生成的链接,所以那边是可以在请求里面就加上你客户端的token的,但是钓鱼网站无法得到你的token,钓鱼网站仿造的转账请求链接是无法token写入的,所以就无法生效。意思是,客户端打开了钓鱼网站,却在不知情的情况下,发送了一个请求给淘宝,这个请求有可能是转账,付款等等,因为是客户端发出的请求,所以客户端带上自己的cookie,这样就可以请求成功。基于token的验证是无状态的,这也许是它相对cookie来说最大的优点。
csrftoken怎么获取
05-13
在Web开发中,CSRF(Cross-Site Request Forgery)是一种攻击方式,攻击者利用用户已经登录了某个网站的身份,去发送一些恶意请求,例如在用户不知情的情况下在其账户下发帖、转账等操作。为了防止这种攻击,Web应用程序通常使用CSRF Token来保护用户身份。CSRF Token是一种随机字符串,用于验证请求来源是否合法。 在获取CSRF Token时,通常需要在后端生成一个Token,并将其发送到前端,前端再将其存储在Cookie中。当用户在前端发起请求时,前端将该Token作为请求参数发送到后端,后端验证Token是否合法。 具体获取方式可能因为不同的框架而有所不同,以下是一些常见的获取CSRF Token的方式: 1. Django框架中,可以在后端使用`csrf_token`模板标签生成Token,并将其渲染到前端页面中: ```html <form method="post"> {% csrf_token %} ... </form> ``` 2. 在前端使用AJAX请求时,可以从Cookie中获取Token并添加到请求头中: ```javascript function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !== '') { var cookies = document.cookie.split(';'); for (var i = 0; i < cookies.length; i++) { var cookie = cookies[i].trim(); if (cookie.substring(0, name.length + 1) === (name + '=')) { cookieValue = decodeURIComponent(cookie.substring(name.length + 1)); break; } } } return cookieValue; } var csrftoken = getCookie('csrftoken'); $.ajax({ url: '/some/url/', type: 'POST', headers: { 'X-CSRFToken': csrftoken }, data: { ... }, success: function(response) { ... } }); ``` 3. 在Vue.js框架中,可以使用`axios`库发送请求,并在请求头中添加Token: ```javascript import axios from 'axios'; import Cookies from 'js-cookie'; const csrftoken = Cookies.get('csrftoken'); axios.defaults.headers.common['X-CSRFToken'] = csrftoken; axios.post('/some/url/', { ... }).then(response => { ... }); ``` 以上是一些常见的获取CSRF Token的方式,具体实现方式可能因为不同的框架而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值