跨站请求伪造解决方案

最新推荐文章于 2024-10-10 13:40:52 发布
最新推荐文章于 2024-10-10 13:40:52 发布
阅读量1.1k 收藏 3
点赞数 4
分类专栏: Spring 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43349479/article/details/140459438
版权

CSRF的解决方法

跨站请求伪造(Cross-Site Request Forgery,CSRF)是一种攻击方式,攻击者通过伪造用户的请求,利用用户的身份在用户不知情的情况下执行恶意操作。为了防止CSRF攻击,可以采取以下几种常见的解决方法:

1. 使用CSRF令牌(Token)

这是最常见和有效的防御CSRF攻击的方法。服务器生成一个唯一的令牌,并将其嵌入到每个表单或请求中。服务器在处理请求时验证令牌的有效性。

示例代码(Java Spring Boot)
  1. 配置CSRF保护
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .csrf()
            .and()
            .authorizeRequests()
            .anyRequest().authenticated();
    }
}
  1. 在表单中包含CSRF令牌
<form action="/submit" method="post">
    <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" />
    <!-- 其他表单字段 -->
    <button type="submit">Submit</button>
</form>

2. 验证HTTP Referer头

服务器可以检查请求的 Referer 头,以确保请求来自受信任的源。虽然这种方法不是百分之百可靠,但可以作为额外的防御措施。

示例代码(Java Servlet)
import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;

public class CsrfFilter implements Filter {
    private static final String TRUSTED_REFERER = "https://trusted.com";

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        String referer = httpRequest.getHeader("Referer");

        if (referer != null && referer.startsWith(TRUSTED_REFERER)) {
            chain.doFilter(request, response);
        } else {
            ((HttpServletResponse) response).sendError(HttpServletResponse.SC_FORBIDDEN, "CSRF protection");
        }
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {}

    @Override
    public void destroy() {}
}

3. 使用SameSite Cookie属性

SameSite 属性可以防止浏览器在跨站请求中发送Cookie。将 SameSite 属性设置为 StrictLax 可以有效防止CSRF攻击。

示例代码(Java Servlet)
import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;

public class SameSiteCookieFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        Cookie[] cookies = ((HttpServletRequest) request).getCookies();

        if (cookies != null) {
            for (Cookie cookie : cookies) {
                cookie.setHttpOnly(true);
                cookie.setSecure(true);
                cookie.setPath("/");
                cookie.setMaxAge(3600);
                cookie.setSameSite("Strict"); // 或者 "Lax"
                httpResponse.addCookie(cookie);
            }
        }

        chain.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {}

    @Override
    public void destroy() {}
}

4. 双重提交Cookie

在这种方法中,服务器会在响应中设置一个CSRF令牌Cookie,并在每个请求中要求客户端将该令牌作为请求参数发送回来。服务器验证请求中的令牌和Cookie中的令牌是否匹配。

示例代码(Java Servlet)
  1. 设置CSRF令牌Cookie
import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;
import java.util.UUID;

public class CsrfTokenFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletResponse httpResponse = (HttpServletResponse) response;
        String csrfToken = UUID.randomUUID().toString();
        Cookie csrfCookie = new Cookie("CSRF-TOKEN", csrfToken);
        csrfCookie.setHttpOnly(true);
        csrfCookie.setSecure(true);
        csrfCookie.setPath("/");
        httpResponse.addCookie(csrfCookie);

        chain.doFilter(request, response);
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {}

    @Override
    public void destroy() {}
}
  1. 验证CSRF令牌
import javax.servlet.*;
import javax.servlet.http.*;
import java.io.IOException;

public class CsrfValidationFilter implements Filter {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
            throws IOException, ServletException {
        HttpServletRequest httpRequest = (HttpServletRequest) request;
        HttpServletResponse httpResponse = (HttpServletResponse) response;

        String csrfToken = httpRequest.getParameter("csrfToken");
        Cookie[] cookies = httpRequest.getCookies();
        String csrfCookieValue = null;

        if (cookies != null) {
            for (Cookie cookie : cookies) {
                if ("CSRF-TOKEN".equals(cookie.getName())) {
                    csrfCookieValue = cookie.getValue();
                    break;
                }
            }
        }

        if (csrfToken != null && csrfToken.equals(csrfCookieValue)) {
            chain.doFilter(request, response);
        } else {
            httpResponse.sendError(HttpServletResponse.SC_FORBIDDEN, "CSRF protection");
        }
    }

    @Override
    public void init(FilterConfig filterConfig) throws ServletException {}

    @Override
    public void destroy() {}
}

总结

防止CSRF攻击的方法有很多,最常见和有效的方法是使用CSRF令牌。其他方法如验证HTTP Referer头、使用SameSite Cookie属性和双重提交Cookie也可以作为辅助措施。根据具体的应用场景和需求,可以选择一种或多种方法来保护你的应用免受CSRF攻击。

你这个代码我看不懂
关注
专栏目录
csrf跨站请求伪造简单示例
10-18
一个简单的csrf跨站请求伪造的示例,只有一个简单的表单提交功能.通过伪造表单提交,完成一个简单的钓鱼案例
如何解决跨站请求伪造
热门推荐
沉底的石头
11-21 3万+
IBM appscan扫描漏洞--跨站请求伪造 appscan修订建议: 如果要避免 CSRF 攻击,每个请求都应该包含唯一标识,它是攻击者所无法猜测的参数。 建议的选项之一是添加取自会话 cookie  的会话标识,使它成为一个参数。服务器必须检查这个参数是否符合会话 cookie,若不符合,便废弃请求。 攻击者无法猜测这个参数的原因是应用于 cookie  的“同源策
跨站请求伪造(CSRF,Cross-Site Request Forgery)
最新发布
坚定目标,超越自我
10-10 1538
由于跨站请求通常无法携带自定义头信息,因此检查请求中是否包含自定义头可以作为一种防御手段。使用自定义请求头是一种防御跨站请求伪造(CSRF)攻击的技术。这种方法的基本思想是在客户端的请求中添加一个自定义的HTTP头部(Header),服务器端检查这个头部以验证请求的合法性。由于跨站请求通常无法设置自定义头部,这为服务器提供了一种简单的验证机制。
web渗透:CSRF漏洞(跨站请求伪造
weixin_68416970的博客
08-30 1903
在正常情况下,当用户在网站A上执行操作时,如点击链接或提交表单,浏览器会向服务器发送一个HTTP请求,并在请求头中包含一个Referer字段,该字段的值是发起请求的网页地址,即网站A的地址。CSRF攻击通常发生在用户已经登录了某个网站的情况下,攻击者在用户不知情的情况下利用用户的身份信息发送恶意请求,导致服务器误以为是用户发送的合法请求。CSRF攻击的关键在于攻击者无法窃取用户的凭证(如Cookie),但可以“劫持”用户的浏览器,以用户的身份发送未授权的请求。通过设置SameSite属性为。
java如何解决跨站请求伪造_跨站请求伪造(CSRF)
weixin_39620001的博客
02-13 2155
一、前言跨站请求伪造(Cross-SiteRequest Forgeries, CSRF),是指攻击者通过设置好的陷阱,强制对已完成认证的用户进行非预期的个人信息或设定信息等某些状态更新,属于被动攻击;有如下危害:1、利用已通过认证的用户权限更新设定信息;2、利用已通过认证的用户权限购买商品,虚拟货币转账;3、利用已通过认证的用户权限在留言板发表言论;二、攻击原理:第一步:验证用户访问存在CSR...
flask中的csrf防御机制
FreeSpider
07-17 2095
csrf概念 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击...
跨站请求伪造(CSRF)解决方案
SmallTenMr的博客
09-20 4445
(1)验证HTTP Referer字段 根据HTTP协议,在HTTP头中有一个字段叫Referer,它记录了该HTTP请求的来源地址。在通常情况下,访问一个安全受限页面的请求必须来自于同一个网站。 比如某银行的转账是通过用户访问http://bank.com/XX?XX=xx&amp;XX=xx页面完成,用户必须先登录bank.com,然后通过点击页面上的按钮来触发转账事件。当用户提交请求时,...
跨站请求伪造的处理方法
每天学习一点点
05-28 5081
使用安全软件对网站扫描后报出“跨站请求伪造”的漏洞。
跨站请求伪造解决方案
10年职场两茫茫,35岁凄凉奈若何
11-13 292
跨站请求伪造解决方案
跨站伪造请求 (CSRF)
KerryRuan的专栏
04-06 743
跨站伪造请求 (CSRF)”攻击可让黑客以受害者的名义在易受攻击的站点上运行操作。当易受攻击的站点未适当验证请求来源时,便可能出现这个攻击。  这个漏洞的严重性取决于受影响的应用程序的功能,例如,对搜索页面的 CSRF 攻击,严重性低于对转帐页面或概要更新页面的 CSRF 攻击。  这项攻击的执行方式,是强迫受害者的浏览器向易受攻击的站点发出 HTTP 请求。如果用户目前已登录受害
Tomcat怎样防止跨站请求伪造(CSRF) 1
08-08
Tomcat 防止跨站请求伪造(CSRF)机制浅析 在 Web 应用开发中,跨站请求伪造(CSRF)是一种常见的安全威胁。跨站请求伪造攻击是指攻击者诱骗受信任用户访问恶意网站,从而使得恶意网站能以用户身份对受信任网站执行...
【项目实战】Web端常见的高风险漏洞与解决方法(CSRF跨站请求伪造 攻击)
本本本添哥
11-25 1145
CSRF(Cross-site request forgery 跨站请求伪造
Spring Boot项目CSRF (跨站请求伪造)攻击演示与防御
oscar999的专栏
07-17 1512
CSRF ,Cross-site request forgery,跨站请求伪造。是常见的网络攻击的方式之一,2007年曾被列为互联网20大安全隐患之一。攻击过程是攻击者伪造用户的浏览器请求,访问一个用户曾经访问过的网站, 使目标网站误以为是用户的操作而执行命令。 本篇j基于Spring Boot创建项目,用来演示CSRF 的攻击过程。...
跨站请求伪造(Cross-Site Request Forgery:CSRF)解决方案
weixin_33806300的博客
07-06 788
2019独角兽企业重金招聘Python工程师标准>>> ...
【已解决】跨站请求伪造
专注于Java领域开发 关注我 带你玩转Java
06-16 4273
解决跨站请求伪造
CSRF跨站请求伪造漏洞修复
折腾java的博客
06-09 3225
跨站请求伪造(Cross-site request forgery,简称CSRF),是一种常见的Web安全漏洞,由于在Web请求中重要操作的所有参数可被猜测到,攻击者可通过一些技术手段欺骗用户的浏览器去访问一个用户曾经认证过的网站,遂使攻击者可冒用用户的身份,进行恶意操作。 经测试,服务器未校验Referer头,因此攻击者可以直接构造一个恶意的访问地址让用户在不知情的情况下访问从而实现CSRF恶意操作。增加拦截器,判断referer是否合法,合法则放行。......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你这个代码我看不懂

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值