同源策略为什么可以防csrf_[Security] 2- CSRF

最新推荐文章于 2024-05-03 17:06:18 发布
最新推荐文章于 2024-05-03 17:06:18 发布
阅读量206 收藏
点赞数
文章标签: 同源策略为什么可以防csrf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39710041/article/details/112754636
版权

5a50f8037da9af499964b5109a76a546.png

1. CSRF 是什么?

  • 跨站请求伪造 Cross-site request forgery
  • 伪造真实用户身份,对程序进行恶意攻击。
  • 解释: 用户身份是好的, 但是某人获取到了该信息后,借用真实好身份去做坏事儿。

2. 攻击流程

例子: 
1. 一家银行的转账地址为: www.a.com/withdraw?from=A&to=B&amount=1000
2. 一个攻击者在www.b.com 放置代码为: <img src="www.a.com/withdraw?from=A&to=B&amount=1000" />

例如A用户刚给B转完账,登录状态还没有失效,如果www.a.com没有安全措施,可能会让A损失1000元

所以就是: CSRF 不能获取 用户任何信息,但是是欺骗浏览器,以用户名义来访问

CSRF通常是跨域的,img标签, a标签等外域都可能被攻击者掌控。 
浏览器打开A网站
页面发起请求
1. 当前页面的请求
- img
- js
- link
- iframe
- 接口请求等

2. 会改变当前页面,可能打开别的页面
- a tag
- location.href
- window.open()

3. CSRF 特点

  • 发生在第三方域名
  • 获取到cookie信息 ❌ 应该是 【以用户名义来访问,不是获取】✅。

4. [1] 同源验证 (来源域名检测) - 请求头referer/origin校验

  • 既然CSRF大多来自第三方网站,那么我们就直接禁止外域(或者不受信任的域名)对我们发起请求。
  • 来源域名的检查

HTTP: header Referer / Origin 标记请求来源。

从google地址: https://www.google.com.hk/search?q=%E7%9F%A5%E4%B9%8E&oq=%E7%9F%A5%E4%B9%8E&aqs=chrome.0.69i59j0j69i61l3j69i65l3.1864j0j7&sourceid=chrome&ie=UTF-8

访问知乎

Referer值为Host 可以不带Path

414d2e44fd13525fc539abbc60a249e4.png

同源验证是一个相对简单的防范方法,能够防范绝大多数的CSRF攻击。

4. [2] CSRF TOKEN

对于敏感信息获取或请求时候,如何做身份的校验?

  • cookie 设置,samesite设置下,【只允许同源发送cookie】
  • 将token写在session里面。
  • 发送请求,带上这个token,验证传来的token 和 服务器上的token 是否一致。

f76b1a139faabd15481a9ad778c070d8.png
  • Token = useid + 时间戳 + 随机数 => 加密 => token
weixin_39710041
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringSecurity框架下实现CSRF跨站攻击御的方法
08-25
headers['X-CSRF-TOKEN'] = "${_csrf.token}"; $.ajax({ headers: headers, }); 或 $.ajax({ data: { "_csrf": "${_csrf.token}" } }); 或 ${_csrf.parameterName}" value="${_csrf.token}" /> 在Spring ...
同源策略为什么可以csrf_网站漏洞攻击之跨站请求伪造CSRF
weixin_34569317的博客
01-16 371
什么是CSRF跨站请求伪造是一种互联网安全漏洞,它允许一个攻击者诱导用户操作他们不想要进行的操作。它允许攻击者绕过同源策略来攻击(一种设计用来阻止不同互相干涉的策略)。跨站攻击有什么影响在一个成功的跨站攻击中,攻击者可以让受害者用户无意之中执行一些操作。比如,他可以更改账户的邮件地址或者密码或者进行资金转账等。如果受害者拥有更高的权限,那么整个操作系统和上面的数据文件都会受到窃取和破坏。跨站攻击的...
xss过滤器无法处理ajax请求_前端安全XSS和CSRF
weixin_39739661的博客
12-04 869
XSS概述XSS(Cross Site Script),指「跨站脚本攻击」。原本缩写为 CSS,但因为与层叠样式表缩写(CSS)重名要做区分,所以改为 XSS。攻击方式攻击者通过向网站页面注入恶意脚本(一般是 JavaScript),通过恶意脚本对客户端网页进行篡改,达到窃取信息等目的,本质是数据被当作程序执行。XSS 的注入点HTML 的节点内容或属性,存在读取可输入数据javascr...
前端安全护实战:XSS、CSRF御与同源策略详解(react 案例)
最新发布
qq_35374791的博客
05-03 1346
前端安全护实战中,主要涉及三个方面:XSS (Cross-Site Scripting) 攻击的御、CSRF (Cross-Site Request Forgery) 攻击的御,以及浏览器的同源策略
web中CSRF的基础知识
cutesharkl的博客
07-15 185
在这个示例中,目标网站在表单中嵌入了一个名为"csrf_token"的隐藏字段,该字段包含一个随机生成的令牌。在处理修改密码请求时,目标网站会验证提交的令牌与用户会话中的令牌是否匹配,从而CSRF攻击。在这个示例中,恶意网页会自动向目标网站发送一个POST请求,将受害者的密码更改为攻击者设置的密码。
浅谈前端安全——XSS CSRF
m0_59598029的博客
02-09 203
小补充:cookie的浏览器特性:cookie可以实现跨页面全局变量,cookie可以使用,但不能跨越多个域名使用。
同源策略、XSS、CSRF
luluoluoa的博客
04-22 560
同源策略 同源:两个页面(接口)的协议、域名、端口号都相同 同源策略就是浏览器的一个安全策略,它阻止了不同源之间进行的数据交互,不然其它网站的js脚本如果可以控制本网站就麻烦了。不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。同源策略其实就是为了csrf的。 但是嵌入到页面中的<script src="..."></script>,<img>,<link>,<iframe>是没有限制的,会导致csrf攻击 XSS XSS.
spring-security-ng-cors:使用 spring-security-csrf-token-interceptor 演示 CORS 问题的示例
07-03
在这个名为 "spring-security-ng-cors" 的项目中,我们将探讨如何使用 `spring-security-csrf-token-interceptor` 解决CORS问题,以便在前后端分离的应用架构中实现跨域安全访问。 CORS 是一种允许服务器放宽同源...
基于JSP的Java Web项目的CSRF御示例
01-07
3. **HTTPOnly Cookie**:设置Cookie为HTTPOnly可以止JavaScript通过DOM访问,降低Cookie被XSS攻击窃取的风险,从而间接增强CSRF护。 4. **Double Submit Cookie**:服务器在用户登录后设置一个与会话相关的...
CSRF_attack:此存储库的目的是了解和了解基本服务器可能面临的csrf漏洞
03-16
2. **同源策略**:浏览器的同源策略限制了不同源(协议+域名+端口)之间的交互,但CSRF攻击可以绕过这一策略,因为攻击请求是通过受害者的浏览器发起的。 3. **GET与POST请求**:CSRF攻击通常针对GET请求,因为它们...
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
【网络安全自学篇】八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结 本文主要介绍了网络安全领域中常见的几种攻击手段,包括CSS注入、越权访问、csrf-token窃取以及XSS跨站脚本攻击,并通过WHUCTF比赛中的...
同源策略保护了什么、如何规避同源限制
weixin_45543674的博客
03-27 5135
同源策略保护了什么、如何规避同源限制 基本照抄阮一峰的博客:浏览器同源政策及其规避方法 同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它帮助阻隔恶意文档,减少可能被攻击的媒介。 例如cookie窃取,如果没有同源策略,当用户从网站a退出,进入另一个网站b时,网站b可能就拿到了用户在网站a中存储的cookie,泄露了用户的信息或伪装成用户向网站a的后端发送请求。 同源的要求:协议、域名、端口号相同 要求同源的场景: 如果不同源,以下三种行为会受到
ssrf redis getshell 写私钥_csrf和ssrf总结
weixin_39850697的博客
11-22 451
1.csrf跨站请求伪造CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。在没有关闭相关网页的情况下,点击其他人发来的CSRF链接,利用客户端的cookie直接向服务器发送请求。原理:攻击者通过盗用用户身份悄悄发送一个请求,或执...
CSRF攻击原理和护措施讲解
阿飞
04-16 3763
CSRF(Cross Site Request Forger)跨站请求伪造详细讲解
Web 安全之 CSRF
小楠的博客
11-14 240
Web 安全之 CSRF
​​​​一文彻底搞懂 跨域 同源策略 csrf攻击原理
lifan_zuishuai的博客
06-26 1915
​​​​一文彻底搞懂 跨域 同源策略 csrf攻击原理
同源策略为什么可以csrf_Spring Security 如何预CSRF跨域攻击?
weixin_34652034的博客
01-15 441
序言前面我们学习了 spring security 与 springmvc 的整合入门教程。spring secutity整合springboot入门spring security 使用 maven 导入汇总spring security 业界标准加密策略源码详解这一节我们来学习一下 spring security 是如何预 CSRF 攻击的。拓展阅读web 安全系列-04-CSRF 跨站请求伪...
前端安全系列之二:如何CSRF攻击?
Candour_0的博客
02-15 203
前端安全系列之二:如何CSRF攻击?
前端安全系列-如何CSRF攻击
Candour_0的博客
02-15 139
前端安全系列-如何CSRF攻击
YII_CSRF_TOKEN
04-05
在Yii框架中,YII_CSRF_TOKEN是用于止跨站请求伪造(CSRF)攻击的令牌。CSRF攻击是一种利用用户已经登录的身份进行恶意操作的攻击方式。通过在每个表单中添加一个隐藏字段YII_CSRF_TOKEN,并在后台验证该令牌的有效性,可以有效地CSRF攻击。 在Yii框架中,有两种方式可以获取YII_CSRF_TOKEN令牌: 1. 自动获取YII_CSRF_TOKEN令牌[^1]: 在主配置文件中进行简单的配置,启用Yii的CSRF验证功能。在components中的request配置中,将enableCsrfValidation设置为true。这样,在每个表单提交时,Yii框架会自动添加一个隐藏字段YII_CSRF_TOKEN,并验证该令牌的有效性。 2. 手动获取YII_CSRF_TOKEN令牌: 如果你自己编写的表单没有使用Yii的表单助手(Form Helper),你需要手动添加一个隐藏字段YII_CSRF_TOKEN。你可以使用Yii的getRequest()方法获取YII_CSRF_TOKEN的值,并将其作为隐藏字段的值。 下面是一个手动添加隐藏字段YII_CSRF_TOKEN的例子: ```php <input type="hidden" value="<?php echo Yii::app()->getRequest()->getCsrfToken(); ?>" name="YII_CSRF_TOKEN" /> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值