CSRF-知识点

CSRF

简介

CSRF（Cross-Site Request Forgery，跨站点伪造请求）是一种网络攻击方式，该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点，从而在未授权的 情况下执行在权限保护之下的操作，具有很大的危害性

原理

当受害者当前会话未过期，此时攻击者伪造一个请求，诱导受害者点击从而达到发消息等具有危害性的操作

例子

比如某网站用户信息修改功能，没有验证Referer也没添加Token，攻击者可以用HTML构造恶意代码提交POST请求，诱骗已经登陆的受害者点击，可以直接修改用户信息

防御

• 通过CSRF-token或者验证码来检测用户提交
• 验证 Referer/Content-Type
• 对于用户修改删除等操作最好都使用POST操作
• 避免全站通用的Cookie，严格设置Cookie的域