CSRF漏洞原理/防御

CSRF( 跨站请求伪造 ) 

原理

CSRF是指攻击者利用已登录的用户身份 , 伪造用户请求 , 从而执行非法操作

触发点/检测

 CSRF常出现在留言,论坛,后台管理,用户中心等功能

CSRF有三个前提

        第一 , 目标用户处于登录状态

        第二 , 后端代码逻辑不严谨 , 没有验证用户身份

        第三 , 也是最重要的一点 , 用户点击恶意链接

检测CSRF最简单的方法就是抓取一个正常请求的数据包,去掉Referer再提交,如果提交还有效,就说明存在CSRF

防御

CSRF的防御主要在于验证用户身份 , 比如 验证 HTTP Referer , 验证 Token令牌

        Referer用来确定请求的源地址,只要请求不是来自自家网站,就拒绝请求

        除了Referer以外,也可以通过自定义的HTTP header来验证请求来源

        而Token就像是用户的唯一标识,随机生成Token分别保存在客户端和服务端

        提交请求的时候验证Token,Token不匹配,就拒绝请求

文章来源: blog.csdn.net，作者：士别三日wyx，版权归原作者所有，如需转载，请联系作者。

原文链接：blog.csdn.net/wangyuxiang946/article/details/118676720