对CSRF的简单理解

最新推荐文章于 2024-04-14 22:43:55 发布
最新推荐文章于 2024-04-14 22:43:55 发布
阅读量929 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdhxs/article/details/110406633
版权

CSRF(Cross-site request forgery,跨域请求伪造)

文章目录

前言

CSRF是一种安全问题:攻击者盗用你的身份(客户端获取的cookie)想第三方网站发送请求,进行非法操作。

一、CSRF的过程

以访问银行网站为例:

  1. 用户User访问银行网站,登录成功后,客户端生成相应cookie。
  2. 在User未登出的情况下访问了危险网站B,在网站B中触发了一个请求,如点击图片,该图片src向银行发起转账请求。由于User未登出,在网站B向银行发送请求时,会携带cookie。
  3. 银行后台响应请求,完成非法操作。
    在这里插入图片描述

二、如何防御CSRF攻击

1.验证 HTTP Referer 字段

HTTP Referer 字段它记录了该 HTTP 请求的来源地址。服务器端可以验证请求的来源,若同源则响应。但是,HTTP Referer 字段可以被修改,因此并不安全。

2.使用验证码

在客户端使用验证码可以有效防止CSRF攻击。

3.使用token验证

这个Token的值必须是随机的。由于Token的存在,攻击者无法再构造一个带有合法Token的请求实施CSRF攻击。

三、cookie和token的区别

cookie

  • cookie是有状态的,服务器端保存的sessionID与cookie中的sessionID做对比,相同则认证成功。
  • 当浏览器发送http请求时会自动将cookie携带上,这就造成了CSRF风险。
  • 由于服务器端要保存sessionID,因此分布式的服务器不能共享sessionID。

token

token是用来认证(用户)和授权(APP)的;是令牌,访问资源接口(API)时所需要的资源凭证。

  • token是无状态的,客户端发送请求,服务器端生成token返回给客户端。
  • 客户端可以将Token保存在cookie中也可以保存在localStorage中。客户端下次请求时可以把token放在在Header中的Authorization字段发送给服务器。
  • 服务器端不需要保存sessionID,只需要通过对token使用秘钥进行解密获取用户信息,若得到的签名有效则可以进行下一步逻辑处理。
  • 因为不会像cookie一样自动随请求发送给服务端,因此可以避免CSRF攻击。
  • 可以在分布式服务器中共享一个token,还可以应用在移动端APP中。
token的生成原理

什么是token

四、设置cookie的samesite属性

Chrome51开始,浏览器设置了一个新的samesite属性用来防止CSRF攻击。

samesite

samesite用来限制第三方cookie,可以设置三个值:

  • Strict
  • Lax
  • None

Strict最严格,只有当站点URL与请求站点相同时才会携带cookie

Lax是默认值,大多数情况也是不发送第三方 Cookie,但是导航到目标网址的 Get 请求除外。

在这里插入图片描述
参考博文:
[1]: http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html
[2]: http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html

Mr.Groooooooot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java报错 csrf_CSRF Security Error解决办法
weixin_35724881的博客
02-25 997
在myeclipse上部署项目,遇到如下问题:错误描述:org.directwebremoting.dwrp.BaseDwrpHandler - A request has beendenied as a potential CSRF attack.org.directwebremoting.dwrp.BaseCallHandler - Exception whileprocessing batc...
CSRF总结
banchenglian3454的博客
11-09 114
一、CSRF概述 CSRF跨站请求伪造,2007年被列为互联网20大安全隐患之一。 什么是跨站请求伪造?CSRF或XSRF 挟制用户在当前已经登录的web应用程序上执行非本意的操作的攻击方法。攻击者盗用了你在某个网站的身份,以你的名义发送恶意请求。 CSRF可以做的事情:发邮件 发信息 转账 购物 修改密码 删除文章(帖子) 二、CSRF漏洞的原理 漏洞原理:只能保...
解决:禁止访问 (403) CSRF验证失败
lyw5200的博客
10-27 5312
在测试Django框架POST请求方式时,程序报错如下 在确保访问安全的情况下有一下两种方式: 1、在相应html文件form代码块中添加如下代码: <form method="post" action="/method_show/"> {% csrf_token %} <!-- 改行代码为添加部分 --> <input type="submit" value="post方式"> </form> 但是仅仅添加这句代码,...
CSRF是什么
最新发布
套路猿的博客
04-14 3758
一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取
CORS处理跨域的一些小心得
weixin_34192816的博客
01-02 151
经常在工作中遇到一些跨域的问题,最近用angularJS写一个后台系统,就遇到了一些跨域的问题,在这里分享下顺便记录下.部分内容引用的阮哥哥的文章,仅仅是为了方便学习 浏览器将CORS请求分成两类:简单请求(simple request)和非简单请求(not-so-simple request)。 只要同时满足以下两大条件,就属于简单请求。 (1) 请求方法是以下三种方法之一: ...
CSRF Security Error解决办法
weixin_34220963的博客
03-25 387
2019独角兽企业重金招聘Python工程师标准>>> ...
router_xss_csrf:具有XSS和CSRF的安全路由器
03-05
router_xss_csrf 具有XSS和CSRF的安全路由器 下载文件“ .htaccess”,并将其放置在应用程序的根目录下。 通常,这是一个名为“ htdocs”或“ www”的文件夹。 下载文件“ router.php”,并将其放置在应用程序的根目录下。 通常,这是一个名为“ htdocs”或“ www”的文件夹。 下载文件“ index.php”并将其放置在应用程序的根目录下。 通常,这是一个名为“ htdocs”或“ www”的文件夹。 在浏览器中,转到“ localhost”或“ 127.0.0.1”,您应该会在网站上看到单词“ Index”。 随时删除“ index.php”文件中的所有路由,并创建自己的路由。 您最有可能希望保留“找不到页面”的最后一条路线。 任何('/ 404','error404'); 函数error404(){echo'未找到'; 出口
csrf-tester-gh-pages.zip
02-23
1. **示例应用**:一个简单的Web应用程序,模拟了易受CSRF攻击的场景,如修改用户设置、执行支付操作等。这些示例可以帮助开发者了解CSRF攻击如何影响应用程序。 2. **测试用例**:一系列的HTTP请求,用于尝试触发...
bbs.rar_简单 留言
09-22
【标题】"bbs.rar_简单 留言" 提供的是一个简单的留言板系统,它具有良好的通用...通过学习和研究这样的项目,开发者可以提升自己的Web开发技能,理解完整的项目流程,并掌握如何构建一个简单但功能齐全的留言板系统。
从开发角度浅谈CSRF攻击及防御
02-25
咱们可以这样子理解CSRF,攻击者可以利用你的身份你的名义去发送(请求)一段恶意的请求,从而导致可以利用你的账号(名义)去--购买商品、发邮件,恶意的去消耗账户资源,导致的一些列恶意行为.CSRF可以简单分为Get型和...
myIE.rar_visual c_简单浏览器
09-20
这涉及到对TCP/IP协议的理解,以及如何使用如`Winsock`库(Windows Socket)进行网络通信。 4. **HTML解析**:浏览器需要解析接收到的HTML内容,以便呈现给用户。这可能涉及到使用DOM(Document Object Model)模型...
csrf(csrf请求非法是什么意思)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-25 295
CSRF具体操作我想在Windows7安装一个SQLServer 这个按正常步骤安装就可以了啊,不知道你困惑在哪里。。。。 CSRF保护过滤器有什么功?CSRF保护过滤器有什么功能 安全漏洞跨站点请求伪造(CSRF)Tomcatservlet容器的最新版本CSRF保护过滤器,它提供很多保护来防止CSRF攻击 X...
CSRF 跨站请求伪造的解决方法
Dai_yinian6的博客
06-27 397
CSRF包含请求体的请求都需要开启CSRFfrom flask_wtf.csrf import CSRFProtect ... app.config.from_object(Config) ... CSRFProtect(app) CSRFProtect只做验证工作,cookie中的 csrf_token 和表单中的 csrf_token 需要我们自己实现理清思路目前登录注册发起的 POST 请求...
DVWA的使用2–CSRF(跨站请求伪造)
StoriesWine
03-27 1675
DVWA的使用2–CSRF(跨站请求伪造) CSRF(Cross-site request forgery)跨站请求伪造,迫使用户在通过验证后在web应用中执行不必要的操作,通过伪装来自受信任用户的请求来利用受信任的网站。 1).low级别 源码: 通过对源代码进行分析,我们可以看到源代码中只对两次输入的密码是否相同进行了判断,其他操作都没有进行防御,所以我们只需要用户在cookie...
跨站请求伪造(CSRF)解决方案
SmallTenMr的博客
09-20 4360
(1)验证HTTP Referer字段 根据HTTP协议,在HTTP头中有一个字段叫Referer,它记录了该HTTP请求的来源地址。在通常情况下,访问一个安全受限页面的请求必须来自于同一个网站。 比如某银行的转账是通过用户访问http://bank.com/XX?XX=xx&amp;XX=xx页面完成,用户必须先登录bank.com,然后通过点击页面上的按钮来触发转账事件。当用户提交请求时,...
关于CSRF跨域请求伪造的解决办法
weixin_33729196的博客
09-29 322
中秋节时候我们的应用在短信验证码这块被恶意刷单,比如被用来做垃圾短信之类的,如果大规模被刷也能造成不小的损失。这还只是短信验证码,如果重要的API遭到CSRF的攻击,损失不可估量。所以紧急加班解决了CSRF的攻击问题。 CSRF是什么鬼? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session rid...
跨站伪造请求(CSRF)的理解和总结
wish_way的博客
07-07 753
最近在解决网站CSRF安全服务漏洞,看了好多文档,有一下理解和总结: CSRF攻击是什么 CSRF是跨站请求伪造的缩写,也被称为XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器的信任。因为CSRF攻击利用的是冲着浏览器分不清发起请求是不是真正的用户本人。,也就是说,简单的身份验证只能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。 CSRF攻击基本
解决Laravel 5.5 header['X-CSRF-TOKEN','Authorization']请求问题
Stein的博客
01-04 6627
1、解决 "CSRF-TOKEN",需要在主模板里更改: In header name="csrf-token" content="{{ csrf_token() }}" /> 2、解决 "X-CSRF-TOKEN",需要在主模板里更改: In header name="csrf-token" content="{{ csrf_token() }}" /> In
安全开发之CSRF(跨域请求伪造)
XZ85201的博客
05-20 1305
概念:CSRF(Cross Site Request Forgery)跨域请求伪造,顾名思义,是在跨域的基础上利用伪造请求而达成的一种攻击手段。
跨站攻击(XSS+CSRF).docx
01-05
实验目的与要求 1. 能理解XSS注入原理; 2. 能应用Low等级、Medium等级、High级别的XSS; 3. 能理解XSS的修复。 4. 能从攻击者角度、受害者角度描述CSRF; 5. 能应用Low等级、Medium等级的CSRF实现; 6. 能摸索High级别的CSRF实现; 7. 能理解CSRF的修复。 2. CSRF定义 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 3. 实验内容 利用Kali Linux对DVWA的Reflected Cross Site Scripting (XSS)/Stored Cross Site Scripting (XSS)模块,包括: 1) Low等级;(15分) 2) Medium等级;(10分) 3) High级别;(10分) 4) Impossible等级的机制以及修复、防御方法。(10分) 5) 报告撰写规范程

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值