CSRF(跨域请求伪造)和XSS(跨域脚本攻击)的概念和防范措施

已于 2023-04-10 14:37:10 修改
阅读量996 收藏 1
点赞数
分类专栏: 网络 文章标签: web csrf
于 2021-03-22 17:28:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tscn1/article/details/115084944
版权

这里写目录标题

CSRF(跨域请求伪造)

恶意网站以正常用户为媒介,通过模拟正常用户的操作,攻击其登录过的网站。

原理:

1. 正常用户登录后,获得正常站点的令牌,以cookie的形式保存。

2. 用户访问恶意站点,恶意站点通过某种形式去请求了正常网站,然后将用户的令牌传递到正常网站,完成攻击。

防御

cookie的sameSite

现在很多浏览器都支持禁止跨域携带cookie。需要设置cookie的sameSite为:

  • Strict:严格,所有跨站请求都不附带cookie,有时会导致用户体验不好
  • Lax:宽松,所有跨站的超链接、GET请求的表单、预加载连接时会发送cookie,其他情况不发送
  • None:无限制

这种方法非常简单,极其有效,但前提条件是:用户不能使用太旧的浏览器。

验证referer和Origin

页面中的二次请求都会附带referer或Origin请求头,向服务器表示该请求来自于哪个源或页面,服务器可以通过这个头进行验证。

但某些浏览器的referer是可以被用户禁止的,尽管这种情况极少

二次验证

当做出敏感操作时,进行二次验证

使用非cookie令牌

这种做法是要求每次请求需要在请求体或请求头中附带token

请求的时候:authorization: token

XSS(跨域脚本攻击)

存储型XSS

  1. 恶意用户提交了恶意内容到服务器

  2. 服务器没有识别,保存了恶意内容到数据库

  3. 正常用户访问服务器

  4. 服务器在不知情的情况下,给予了之前的恶意内容,让正常用户遭到攻击

比如提交了一段
或者获取cookie然后发送到自己的服务器

对于存储型的防御:进行过滤然后html编码 将’<’ 变为 ‘&lt’ ‘>’ 变为’&gt’

反射型

  1. 恶意用户分享了一个正常网站的链接,链接中的地址带有恶意内容
  2. 正常用户点击了该链接
  3. 服务器在不知情的情况,把链接的恶意内容读取了出来,放进了页面中,让正常用户遭到攻击

DOM型

  1. 恶意用户通过任何方式,向服务器中注入了一些dom元素,从而影响了服务器的dom结构
  2. 普通用户访问时,运行的是服务器的正常js代码
tscn1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web高级知识-跨域&XSS;&CSRF;解决方案
11-26
http长连接与短连接 HTTP协议与TCP/IP协议的关系 HTTP的长连接和短连接本质上是TCP长连接和短连接。HTTP属于应用层协议,在传输层使用TCP协议,在网络层使用IP协议。IP协议主要解决网络路由和寻址问题,TCP协议主要解决如何在IP层之上可靠的传递数据包,使在网络上的另一端收到发端发出的所有包,并且顺序与发出顺序一致。TCP有可靠,面向连接的特点。 如何理解HTTP协议是无状态的 HTTP协议是无状态的,指的是协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。也就是说,打开一个服务器上的网页和你之前打开这个服务器上的网页之间没有任何联系。HTTP是一个无状态的面向连接的协议,无状态不代表HTTP不能保持TCP连接,更不能代表HTTP使用的是UDP协议(无连接)。 跨域实战解决方案 跨域原因产生:在当前域名请求网站中,默认不允许通过ajax请求发送其他域名。
http请求头中的origin、referer、host
热门推荐
时清云的博客
08-20 1万+
发送一个请求时,Request Headers(请求头)中会包含很多字段,我们来看一下请求头中的origin、referer、host的含义和区别。 我们先看一下请求头中包含这几个字段的情形。 1、Host 表示当前请求要被发送的目的地,说白了就是当前请求发送到哪里,host代表的是接收这个请求的目的地的host,仅包括域名和端口号,如test.pay.com:8090。在任何类型请求中,request都会包含此header信息。 2、Origin 表示当前请求资源所在页面的协议和域名,用来说明请求从哪里
CSRF跨域攻击实例与防范
weixin_52224421的博客
01-20 462
CSRF跨域攻击实例与防范
模拟一次CSRF(跨站请求伪造)例子,适合新手
weixin_30512089的博客
03-30 297
GET请求伪造 有一个论坛网站,网站有一个可以关注用户的接口,但是必须登录的用户才可以关注其他用户。 这个网站的网站是www.a.com 有一天有一个程序员想提高自己的知名度,决定利用CSRF让大家关注自己 》》该论坛的目录结构和源码资源 index.html 1 <!DOCTYPE html> 2 <html lang="en"> 3 &lt...
webCSRF跨站(跨域)请求伪造攻击方式
m0_45406092的博客
02-25 562
文章目录1. CSRF是什么?2. CSRF可以做什么?3. CSRF的原理3.1 举例描述原理3.1.1 示例1:3.1.2 示例2:3.1.3 示例3:4. CSRF的防御4.1 服务端进行CSRF防御4.1.1 token4.1.1.1 Cookie Hashing(所有表单都包含同一个伪随机值):4.1.1.2 验证码4.1.1.3 One-Time Tokens(不同的表单包含一个不同的伪随机值)4.1.2 验证 HTTP Referer 字段4.1.3 在 HTTP 头中自定义属性并验证 1.
跨站请求伪造CSRF攻击是什么?如何防御?
fe_watermelon的博客
08-09 2184
我是前端西瓜哥,今天来学习 CSRFCSRF,跨站请求伪造,英文全称为 Cross-site request forgery。也可称为 XSRF。CSRF 攻击。当我们成功登录一个网站时,其实浏览器在这个网站域名下保存好了,通常通过 cookies 保存。登录后,我们的在当前域名下发起请求就会带上 cookie,服务器就通过它来确定你对应哪个用户,允许你去执行一些涉及到个人隐私的操作。浏览器的一个机制:访问了一个 url,会带上对应域名的 Cookies,这就给了 CSRF 可乘之机。...
xsscsrf详解
weixin_33737774的博客
08-29 300
XSSCross site scripting,全称“跨站脚本”特点是不对服务器造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论时,提交含有js的内容文本,而服务器没有过滤掉或者转义掉这些脚本,作为内容发布到页面上,那么其他用户在访问的时候就会运行这些脚本。for example:​ // 用 &lt;script type="text/javascript"&gt;&lt;/scrip...
浏览器原理--跨站脚本攻击XSS)、CSRF攻击
xuan的博客
06-07 1962
(1) XSS 全称是 Cross Site Scripting,为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。(2)恶意脚本都能做哪些事情(3)恶意脚本是怎么注入的1、在一个反射型 XSS 攻击过程中,恶意 JavaScript 脚本属于用户发送给网站请求中的一部分,随后网站又把恶意 JavaScript 脚本返回给用户。当恶意 JavaScript
CSRF实战案例—绕过referer值验证
yy
12-21 2514
在一个添加管理员的界面引起了我的注意
跨域问题详解及解决方案
最新发布
王梦杰_MengJie
04-27 6510
随着 Web 技术的不断发展,前后端分离的开发模式逐渐成为主流。在这种模式下,前端和后端分别独立开发,前端与后端通信的方式多为使用 Ajax 发送 HTTP 请求。然而,由于浏览器的安全策略限制,可能会出现跨域问题,导致请求失败。什么是跨域问题?为什么会出现跨域问题?什么情况下会出现跨域?如何解决跨域问题?代码示例跨域问题指的是在 Web 应用程序中,由于同源策略的限制,导致浏览器无法发送跨域请求,也无法获取跨域响应的问题。
关于python 跨域处理方式详解
01-20
浏览器的同源策略(SOP/same origin policy)是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS(跨站脚本攻击 cross site scripting)和CSRF(跨站请求伪造cross-site request forgery)...
信息安全_对方不想说话并扔了个message.pptx
08-14
postmessage 是 H5 的一个跨域通信方法,相比那些传统的跨域方式,它带来了一些新的漏洞场景。...postMessage的漏洞场景相当于jsonp劫持+xss+csrf Chanel message、worker等h5技术可能也会带来新的漏洞场景 …………
超全的Web渗透自我学习资料合集(64篇).zip
09-30
web渗透: 跨站请求伪造CSRFweb渗透: 服务端请求伪造攻击(SSRF) web渗透: 跨站脚本攻击XSSweb渗透: HTTP Host头攻击 web渗透: SQL注入(上) web渗透: SQL注入(下) web渗透: XML注入攻击 web渗透: XXE...
leetcode下载-blog:博客
06-29
跨域和安全 跨域 xss csrf 性能优化 网络加载 代码执行 框架 React全家桶 React 虚拟Dom Redux和React-Redux React-Router React Filber React-hooks dva和umi 工程化 Babel Webpack Node 核心API fs文件系统 stream...
Mac上设置Chrome浏览器跨域
tscn1的博客
12-12 3007
跨域 前后端分离之后,联调的时候就会出现问题,那就是Ajax跨域问题。 跨域问题的解决方案有很多种 比如常规的 后端使用CROS,设置允许访问接口的地址 或者 使用 JSONP等等。 还可以借助Chrome浏览器,新开一个用户,解决跨域问题。 步骤 打开终端 输入命令 open -n /Applications/Google\ Chrome.app/ --args --disable-web-security --user-data-dir=/Users/yourname/MyChromeDe
HTTP缓存
tscn1的博客
03-22 604
首先,HTTP缓存分为强缓存和协商缓存。 强缓存不需要和服务器沟通,当请求发出时,浏览器会看Expires和Cache-control有没有,有的话命中缓存,返回状态码200,从缓存中获取。 协商缓存会和服务器沟通,看资源有没有没改动。没有改动,返回状态码304,资源会被服务器重定向到浏览器缓存中。 强缓存 与强缓存相关的字段有Expires和Cache-control,由于Expires是http1.0,Cache-control是http1.1的所以Cache-control的优先级高。 Expires
【网络层-5】路由器
tscn1的博客
08-14 230
在不同网络中,需要路由器转发。在网络N1中,主机A将数据先转发给路由器接口1。数据在同一个网络中传输,需要MAC地址。使用ARP协议根据IP地址拿到对应的MAC地址。
一张图了解SSL加密
tscn1的博客
03-21 216
前端安全是什么?什么是XSS攻击CSRF 跨站请求伪造?怎么预防?
03-25
前端安全是指对前端网页应用程序的安全性进行保护和...2.限制http referer的来源,防止跨域伪造请求。 3.使用验证码或者二次确认机制确认请求是否合法。 4.为每个用户分配一个唯一的会话ID,以便识别和验证合法请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值