白帽子讲Web安全 第四章 跨站点请求伪造（CSRF）

1、CSRF : Cross Site Request Forgery.

            该攻击通过在授权用户访问的页面中包含链接或脚本的方式工作。是一种依赖Web浏览器的、被混淆过的代理人攻击。

2、常见特性：

               依靠用户标识危害网站

               利用网站对用户标识的信任

               欺骗用户的浏览器发送HTTP请求给目标站点

               另外可以通过含有src性质的标签（eg: iframe\image\script\style）会触发一个GET请求，可以利用这个发起CSRF攻击.

 

详见：http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html

 

3、CSRF防御

1）验证码

     --强制用户与应用交互。最简洁有效的防御方法。

2）Referer Check

     -- HTTP Referer是header的一部分，当浏览器向web服务器发送请求的时候，一般会带上Referer，告诉服务器我是从哪个页面链    接过来的，服务器藉此可以获得一些信息用于处理。

          Referer缺陷在于，服务器并非什么时候都能获取到Referer。

3)  One-Time Tokens(不同的表单包含一个不同的伪随机值)

          随机的Token需要同时放在表单和Session中。在提交请求时，服务器只需验证表单中的Token与用户Session（或cookie）中的Token是否一致，一致合法，不一致不合法。

          Token的使用原则：

          足够随机---需要使用安全的随机数生成器来生成Token。

          需要有有效的生命时间----eg:若表单提交了已经消耗类Token，则需再生成一个新的Token。

          若Token不放在Session中，放在cookie中。如果只有一个Token 则考虑 可能有多页面共用的情况，所以应该考虑生成多个有效的Token，以解决多页面的问题。

        注意Token的保密性----尽量把Token放在表单里，把敏感操作由GET改为POST，以form表单（或AJAX）形式提交。