CSRF详解

CSRF，全称是Cross-Site Request Forgery，即跨站请求伪造，也被称为“one click attack”或者session riding，是一种网络攻击方式。它允许攻击者诱导用户在已登录的Web应用程序上执行非预期的操作。
工作原理CSRF攻击通常涉及三个主体：受害者：已经登录到某个受信任的网站的用户。攻击者：试图利用受害者的身份在受信任的网站上执行恶意操作的人。受信任的网站：受害者当前登录并与之交互的网站。
CSRF攻击的典型流程如下：受害者登录到受信任的网站，并在其浏览器中保存了有效的会话cookie或认证令牌。受害者访问攻击者控制的恶意网站或点击了攻击者发送的恶意链接。恶意网站或链接包含了一个指向受信任网站的隐藏表单或JavaScript请求，该请求旨在利用受害者的会话cookie或认证令牌执行恶意操作。
受害者的浏览器自动发送包含会话cookie或认证令牌的请求到受信任的网站。受信任的网站验证会话cookie或认证令牌有效，并执行请求中的操作，尽管这些操作并非受害者本意。
防御措施为了防范CSRF攻击，可以采取以下措施：
使用CSRF令牌：为每个用户会话生成一个唯一的令牌，并在表单提交时验证该令牌。令牌应存储在服务器端，并在表单提交时与存储的令牌进行比较。
检查Referer头：虽然Referer头可以被伪造，但在大多数情况下，它提供了额外的安全检查层。可以配置服务器以拒绝不包含有效Referer头的请求。
使用双重提交Cookie：除了CSRF令牌外，还可以要求客户端在请求中提交一个与CSRF令牌匹配的Cookie值。实施同源策略：确保所有敏感操作都通过POST请求进行，并避免在GET请求中传递敏感信息。
限制会话有效期：缩短会话的有效期，以减少攻击者利用已登录会话的机会。通过实施这些防御措施，可以显著降低CSRF攻击的风险，并保护用户的敏感信息和操作安全。