基本漏洞原理及防御（4）-CSRF

CSRF：跨站请求伪造

1.漏洞产生原理：由于web服务器没有识别发送请求的源ip，仅靠cookie来做用户认证而导致的用户信息泄露。

2.漏洞利用原理：用户登录一个有CSRF漏洞的站点A，同时访问一个恶意站点B，站点B利用用户向站点A发起访问请求，站点A识别用户本地浏览器的cookie，从而认为请求时用户发起的，所以对实际站点B的请求做出了相应，然后将用户信息返回，浏览器再将信息传入站点B。站点B背后的攻击者就盗取了用户在站点A中记录的全部信息。

3.漏洞本质：实质上就是恶意的攻击者利用了用户本地浏览器存储的cookie而伪造了用户身份，然后发起跨站请求，从而非法得到信息。

4.漏洞危害：信息泄露，以及信息泄露后可能造成的社工，钓鱼等等

5.漏洞防御：

（1）可以查询页面请求的来源，只相应本站的请求，而跨站的请求包予以丢弃或者屏蔽。

（2）token验证，服务器给客户端发送token，请求中嵌入token信息，检查token信息来判断是否接受数据包。

（3）CSRF攻击虽然漏洞发生于站点A，但站点B的利用了浏览器存储的cookie也是问题发生的原因之一，如果将cookie信息设置成httponly，那么可能盗取cookie的XSS脚本就无法获取cookie信息，从而防止跨站请求的身份冒用。