CSRF(Cross Site Request Forgery)攻击原理和防御

一,CSRF攻击原理

CSRF全拼为Cross Site Request Forgery，译为跨站请求伪造。

CSRF指攻击者盗用了你的身份，以你的名义发送恶意请求。

          包括：以你的名义发送邮件，发送消息，盗取你的账号，甚至于购买商品，虚拟货币转账......

造成的问题：个人隐私泄露以及财产安全。

想要深入理解CSRF的攻击特性我们有必要了解一下网站session的工作原理。 

在用户1和用户2登录的时候，我们的服务器在他们登录成功后，在session表中为他们每个用户分配了一个sessionid并且存下了一个对应的信息。当用户第二次访问该服务器的时候，会将sessionid在request请求中携带者发送过去。这时我们的服务器就可以根据sessionid确定用户存储的数据，然后进行使用。

http请求是无状态的，也就是说每次http请求都是独立的无关之前的操作的，但是每次http请求都会将本域下的所有cookie作为http请求头的一部分发送给服务端，所以服务端就根据请求中的cookie存放的sessionid去session对象中找到该会员资料了。 

了解上面的之后CSRF攻击是这样的：

1. 用户C打开浏览器，访问受信任网站A，输入用户名和密码请求登录网站A；
2.在用户信息通过验证后，网站A产生Cookie信息并返回给浏览器，此时用户登录网站A成功，可以正常
发送请求到网站A；
3. 用户未退出网站A之前，在同一浏览器中，打开一个TAB页访问网站B；
4. (网站上的某个图片吸引了你，你去点击了一下，同时就会触发一个js点击事件)网站B接收到用户请求后，
返回一些攻击性代码，并发出一个请求要求访问站点A；
5. 浏览器在接收到这些攻击性代码后，根据网站B的请求，(由于你当前的浏览器状态已经是登陆状态，
所以cookie信息都会跟正常的请求一样，纯天然的利用当前的登陆状态)在用户不知情的情况下，向网站
A发出请求。网站A并不知道该请求其实是由B发起的，所以会根据用户C的Cookie信息以C的权限处理该请求，
导致来自网站B的恶意代码被执行。复制代码

二,防御

1. 在客户端向后端请求界面数据的时候，后端会往响应中的 cookie 中设置 csrf_token 的值
2. 在 Form 表单中添加一个隐藏的的字段，值也是 csrf_token
3. 在用户点击提交的时候，会带上这两个值向后台发起请求
4. 后端接受到请求，以会以下几件事件：

• 从 cookie中取出 csrf_token
  
• 从 表单数据中取出来隐藏的 csrf_token 的值
  
• 进行对比
  

1. 如果比较之后两值一样，那么代表是正常的请求，如果没取到或者比较不一样，代表不是正常的请求，不执行下一步操作