CSRF跨站请求伪造 学习记录

CSRF跨站请求伪造

CSRF（Cross-site request forgery）跨站请求伪造，是一种常见的web安全漏洞，概括地说就是指，攻击者通过浏览器保存的Cookie盗用了你的身份，以你的名义给某个网站发送恶意请求，这些恶意请求包括但不限于发邮件、修改账户信息、购买商品、转账等等，从而泄露了个人的隐私安全和财产安全

CSRF原理

浏览并登录受信网站WebA
验证通过，浏览器端产生WebA的cookie
用户在没有登出WebA的前提下访问了危险网站Web
Web发出一个对WebA的恶意请求
根据4中的请求，浏览器带着还未失效的cookie访问WebA
WebA并不知道该请求是用户发出的还是WebB发出的，当权限校验通过后，WebB就达到了模拟用户操作的目的

https://www.cnblogs.com/bin1121/p/12464266.html

CSRF防御

（1）验证 HTTP Referer 字段

（2）在请求地址中添加 token 并验证

（3）在 HTTP 头中自定义属性并验证