CSRF&SSRF-初探准备

了解CSRF之前的必备知识

 

1、同源策略

　　同源策略-三个相同：协议、域名、端口

　　举例说明：

　　　　源URL为：http://www.example.com/dir/page.html

　　　　协议为：http

　　　　域名为：www.exampe.com

　　　　端口为：80(可以省略)

　　　　同源情况如下：

　　　　　　http://www.example.com/dir/otherpage.html (同源)

　　　　　　http://example.com/dir/page.html (不同源 [域名不同] )

　　　　　　http://111.com/dir/page.html (不同源 [域名不同] )

　　　　　　http://www.example.com:8080/dir/page.html (不同源 [端口不同] )

　　　　同源目的：

　　　　　　保证用户信息的安全，防止恶意的网站窃取数据

　　　　限制范围：

　　　　　　Cookie，LocalStorage和IndexDB无法读取

　　　　　　Dom无法获取

　　　　　　AJAX请求不能发送

2、Cookie的两个重要属性

　　Domain：当前要添加cookie的域名归属，未知名默认为当前域名

　　　　　　  www.test.com 添加的 cookie 的默认域名为 www.test.com

　　Path：　当前要添加的cookie的路径归属，未知名默认当前路径

　　　　　　www.test.com/java/hostpot.html 添加的cookie的默认路径为 /java/

3、浏览器提交Cookie需要满足的两点

　　当前域名或者父域名下的cookie

　　当前路径或者父路径下的cookie

　　举例说明：

　　　　以 blog.test.com/ 为例

　　　　cookie1:[name=value,domain=.test.com path=/]

　　　　　　可以 .test.com 是 blog.test.com 的父域名

　　　　cookie2:[name=value,domain=blog.test.com path=/java/]

　　　　　　不可以 path 不一致

　　　　cookie3:[name=value,domain=www.test.com path=/]

　　　　　　不可以 域名不一致

　　　　cookie4:[name=value,domain=blog.test.com path=/]

　　　　　　可以 域名和Path都严格的保持了一致