CSRF攻击
概念
CSRF攻击指的是跨站请求伪造,攻击者诱导用户进入第三方网站,然后该网站向被攻击网站发送跨域请求。如果用户在被攻击的网站中保存了登录状态,那么攻击者就会利用这个登录状态,绕过后台的用户验证,冒充用户向服务器执行一些操作。
本质
利用了Cookie会在同源请求中携带发送给服务器的特点,以此来实现用户的冒充
攻击类型
GET类型
比如说在网站中的一个img标签里构建一个请求,当用户打开这个网站的时候就会自动发起提交
POST类型
比如说构建一个表单,然后隐藏它,当用户进入界面的时候,自动提交这个表单
链接类型
比如说在a标签的href属性里构建一个请求,然后诱导用户去点击。
防护
同源检测
服务器根据http请求头中的origin或者referer信息来判断请求是否为允许访问的站点,从而对请求进行过滤。当origin或者referer信息都不存在的时候,直接阻止。(这种方法的缺点是有些情况下referer可以被伪造,还会屏蔽搜索引擎的链接)
CSRF Token
服务器向用户返回一个随机数Token,当网站再次发起请求的时候,在请求参数中加入服务器端返回的token,然后服务器对这个token进行验证。(这种方法解决了使用Cookie单一验证的方式,可能会被冒用的问题,但是这种方法存在的一个缺点就是,我们需要给网站中的所有请求都添加上这个token,操作比较频繁。)
双重Cookie验证
服务器在用户访问网站页面时,向请求域名注入一个Cookie,内容为随机字符串,然后当用户再次向服务器发送请求的时候,从cookie中取出这个字符串,添加到URL参数中,然后服务器通过对Cookie中的数据和参数中的数据进行比较,来进行验证。
使用这种方式是利用了攻击者只能利用 cookie,但是不能访问获取 cookie 的特点。并且这种方法比 CSRF Token 的方法更加方便,并且不涉及到分布式访问的问题。
在设置Cookie属性的时候设置Samesite
限制cookie不能作为被第三方使用,从而可以避免被攻击者利用。
Samesite 一共有两种模式,一种是严格模式,在严格模式下 cookie 在任何情况下都不可能作为第三方 Cookie 使用,在宽松模式下,cookie 可以被请求是 GET 请求,且会发生页面跳转的请求所使用。