【CSRF】拦截referer的应对方法

最新推荐文章于 2023-03-23 17:19:50 发布
最新推荐文章于 2023-03-23 17:19:50 发布
阅读量2.5k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stnye/article/details/22501485
版权

很多处理CSRF的方案都是对referer做检查,但是对于空referer很多情况是不做拦截的,比如提供给app的接口就不会拦截空referer请求。

绕过这种防御的办法有两种:

1.<iframe src="data:text/html,<script>function json(o){alert(o.nick);}</script><script src=http://newdata.qq.com/newLoginFull.q?callback=json></script>">
2.https-->http

以上两种请求方式都不会带referer,这样就能实现jsonhijacking等攻击了。


防御这两种攻击的方法:

1.加token,但通常已上线多个版本的app是没法新加token来规避的

2.校验referer为空的同时,再校验下UA或约定的header头信息

stnye
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
referer拒绝了!
奔跑的皮卡丘
08-27 1468
参考文章: https://h5jun.com/post/everything-you-could-ever-want-to-know-and-more-about-controlling-the-referer-header-fastmail-blog.html http://www.ruanyifeng.com/blog/2019/06/http-referer.html 什么是referer 请求头字段允许由客户端指定资源的 URI 来自于哪一个请求地址。 作用 让服务器能够拿到请求资源的来源,可以
CSRF攻击的应对之道
01-30
CSRF(Cross SiteRequestForgery,跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的...CSRF的基本原理与其危害性,然后就目前常用的几种防御方法进行分析,比较其优劣。最后,本文将以实例展示如
微信防盗链解决方案及防盗链实现原理
AlexZ的博客
07-14 1683
对于防盗链问题,大家网上查资料大部分使用以下方法解决 <meta name="referrer" content="never"> 但是这个方法要慎用,它会将所有请求都不发送referrer,如果有需要用到referrer的可能需要自己手动处理一下,万一处理不好可能会造成meta失效等问题。所以下面这中方式可能是比较好的解决方案 <meta name="referrer" content="same-origin"> same-origin模式可以实现:同源发送refe
url跳转http不携带referer方法
西凉的悲伤博客
12-24 6020
url跳转不http请求头携带referer解决方法,http删除referer
web网站安全 CSRF介绍及解决方案
半夏_2021的博客
04-26 1820
CSRF 英文全称是 Cross-site request forgery,所以又称为“跨站请求伪造”。 是指恶意网站通过脚本向当前用户浏览器打开的其它页面的 URL 发起恶意请求,由于同一浏览器进程下 Cookie 可见性,导致用户身份被盗用,完成恶意网站脚本中指定的操作。简单来讲,CSRF 攻击就是黑客利用了用户的登录状态,并通过第三方的站点来做一些坏事。
图片资源访问报403
weixin_52936828的博客
01-21 1526
今天遇到一个问题,就是访问链接图片报403的错误,如图 failed to load resource: the server responded with a status of 403() 出现的原因:在请求别的浏览器的时候把自己的请求头的referrer信息给带过去了,所以被拦截了。 解决方案 : vue项目里在index.html添加 <meta name="referrer" content="no-referrer" /> 注: referrer是当一个用户点击.
HTTP Referer详解及Referer控制
10-18
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的
2022-09-07 请求头referer拦截器防止csrf攻击
Young的博客
09-07 1735
工作中用到的对csrf攻击的简单防范方法
Referer 超长
海北军
04-22 1334
Referer会获取url上包含参数所有数据,超长会拦截
通过验证Referer解决CSRF安全防御问题
向南
09-26 5253
一、背景 JAVAWEB 类项目处于客户验收阶段,在安全扫描处出现 CSRF 问题,通过多个博客中解决思路都无法解决。后来通过同事提醒 可以试试判断 Referer页面来源参数,最终使用该方法解决问题。 二、环境 服务器:Linux 前端:Angular 后端:Springboot Java 三、安全证书 四、解决方法 后端拦截器判断访问来源,其它地方不用修改。 @...
CSRF绕过Referer技巧
大河之犬的博客
03-23 459
有些网站可能没有考虑到referer为空的情况或者业务需要referer为空的情况从而导致了绕过。查看是否必须存在指定的关键词,如必须存在abc.com,那么我们只需要使用。也可以换成其他的一些符号,只要不影响html解析就行,比如。
csrf绕过Referer技巧-01
最新发布
09-15
csrf绕过Referer技巧-01
关于django 1.10 CSRF验证失败的解决方法
01-01
如果你不想使用这个功能,直接找到settings.py中的’django.middleware.csrf.CsrfViewMiddleware’,这一行,直接给丫注释掉,就不用启动CSRF检查了,一了白了,当然了如果你是练手的时候这么干还行,正式一点
Django跨域请求CSRF方法示例
01-20
web跨域请求 1.为什么要有跨域限制 举个例子: 1.用户登录了自己的银行页面 ... ...执行了页面中的恶意AJAX请求代码。 ...4.银行页面从发送的cookie中提取用户标识,验证用户无误,response中返回请求数据。...5.而且由于Ajax
Python Django框架防御CSRF攻击的方法分析
12-31
本文实例讲述了Python Django框架防御CSRF攻击的方法。分享给大家供大家参考,具体如下: 项目名/settings.py(项目配置,csrf中间件配置): MIDDLEWARE_CLASSES = ( 'django.contrib.sessions.middleware....
服务器端修改referer,CSRF绕过后端Referer校验
weixin_31640639的博客
08-12 1430
CSRF绕过后端Referer校验分正常情况和不正常的情况,我们这里主要讨论开发在写校验referer程序时,不正常的情况下怎么进行绕过。正常情况正常的情况指服务器端校验Referer的代码没毛病,那么意味着前端是无法绕过的。我之前考虑过的方案:JS修改Referer,失败;让用户点击第三方网站,但是浏览器就是使用第三方网站的referer,失败;不正常的情况不正常的情况指服务器端校验Refere...
访问图片资源403问题(http referrer)
qq_42708127的博客
02-21 1183
通过img标签引入一个图片地址,报403。但是这个图片地址直接复制出来在地址栏打开,却是看得到的。 解决方法: 在html中的head标签里加入<metaname="referrer"content="no-referrer"/>即可。 原理: http请求体的header中有一个referrer字段,用来表示发起http请求的源地址信息,服务器端在拿到这个referre...
如何绕开referrer防盗链
u010537398的博客
07-18 4297
最近处理了一个与referer有关的需求,发现里面还是有一点门道的。因此在本篇文章整理了referer相关知识点,主要涉及图片防盗链与如何绕开防盗链限制。 参考: Referer-MDN HTTP来源地址-维基百科 使用referer Referer是HTTP请求头的一个字段,包含了当前请求页面的来源页面的地址,通过该字段,我们可以检测访客是从哪里来的。 那么,referer到底有啥作用...
CSRFReferer的误解
qq_24196029的博客
10-24 3752
首先要知道,该字段主要是为了解决图片盗链问题。然后作为CSRF的一种监控手段,需要和其他结合。 看到网上有人说Refer可以伪造 1.利用服务端脚本代码,如PHP。这些是在服务器运行的,发包也是服务器发的,都获取不到受害者的cookie。 2.前端,ajax等。ajax好像确实有设置referer的函数,但是最终发包的构造是浏览器完成,也就是说浏览器会覆盖,就算你前端脚本构造了。 以后变大
referer防止csrf
06-11
是的,Referer可以用来防止跨站请求伪造(CSRF)攻击。CSRF攻击利用用户已登录的身份,在用户不知情的情况下向服务器发送恶意请求。通过检查请求的Referer头部,服务器可以确定请求的来源是否合法。如果Referer头部显示的来源与当前页面的域名不一致,服务器可以拒绝该请求,从而有效防止CSRF攻击。但是需要注意的是,Referer头部并不是完全可信的,因为它可以被伪造或者被禁用。因此,为了确保安全,还需要采取其他措施来防止CSRF攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值