web前端安全性——CSRF跨站请求伪造

承接上篇讲述的XSS跨站脚本攻击

跨站请求伪造（CSRF）

1、概念

CSRF(Cross-site request forgery) 跨站请求伪造:攻击者诱导受害者进入第三方网站，在第三方网站中，向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证，绕过后台的用户验证，达到冒充用户对被攻击的网站执行某项操作的目的。跨站请求伪造，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。

2、与XSS区别

跟跨网站脚本(XSS)相比，XSS利用的是用户对指定网站的信任，CSRF 利用的是网站对用户网页浏览器的信任。CSRF漏洞的本质是浏览器在不应该发送cookie的地方发送cookie。
cookie相关知识：cookie的属性:key、value、expires、domain、path、secure、httponly(只能后端修改)、samesite(禁止第三方获得cookie)；只要有请求就会携带cookie；cookie无法验证是从哪个网站过来的；cookie遵守的是同站策略不是同源策略

3、CSRF流程

（1）目标用户已经登录了网站，能够执行网站的功能
（2）目标用户访问了攻击者构造的URL

4、CSRF的常见攻击

（1）GET类型的CSRF

<img src="攻击方让受害者做的网站请求”>

（2）POST类型的CSRF
hidden隐藏域

<form action="攻击方让受害者做的网站请求”method=POST>
  <input type="hidden”name="account” value="xiaoming”/>
  <input type="hidden” name="amount”value="10000”/>
  <input type="hidden”name="for" value="hacker" />
</form>
<script> document.forms[0].submit();</script>

（3）链接类型的CSRF

<a href="攻击方让受害者做的网站请求”taget="_blank">
信息
<a/>

5、CSRF的危害

（1）攻击一般发起在第三方网站，而不是被攻击的网站。被攻击的网站无法防止攻击发生。攻击利用受害者在被攻击网站的登录凭证，冒充受害者提交操作；而不是直接窃取数据。整个过程攻击者并不能获取到受害者的登录凭证，仅仅是“冒用”；
（2）跨站请求可以用各种方式：图片URL、超链接、CORS(跨域资源共享)、Form提交等等。部分请求方式可以直接嵌入在第三方论坛、文章中，难以进行追踪；
（3）发送恶意请求消息；
（4）配合蠕虫扩散；
（5）盗取信息

6、CSRF的防范

（1）用户跳转第三方网页的提示(提醒用户，主要增加用户防范)
如：CSDN在文章中的一些链接跳转时会提示用户

（2）阻止不明外域的访问
前端采用方法：用Token代替Cookie；双重Cookie；samesite
注意：通过前后台一起实现CSRF渗透攻击防范