CSRF&SSRF-初探准备
了解CSRF之前的必备知识
1、同源策略
同源策略-三个相同:协议、域名、端口
举例说明:
源URL为:http://www.example.com/dir/page.html
协议为:http
域名为:www.exampe.com
端口为:80(可以省略)
同源情况如下:
http://www.example.com/dir/otherpage.html (同源)
http://example.com/dir/page.html (不同源 [域名不同] )
http://111.com/dir/page.html (不同源 [域名不同] )
http://www.example.com:8080/dir/page.html (不同源 [端口不同] )
同源目的:
保证用户信息的安全,防止恶意的网站窃取数据
限制范围:
Cookie,LocalStorage和IndexDB无法读取
Dom无法获取
AJAX请求不能发送
2、Cookie的两个重要属性
Domain:当前要添加cookie的域名归属,未知名默认为当前域名
www.test.com 添加的 cookie 的默认域名为 www.test.com
Path: 当前要添加的cookie的路径归属,未知名默认当前路径
www.test.com/java/hostpot.html 添加的cookie的默认路径为 /java/
3、浏览器提交Cookie需要满足的两点
当前域名或者父域名下的cookie
当前路径或者父路径下的cookie
举例说明:
以 blog.test.com/ 为例
cookie1:[name=value,domain=.test.com path=/]
可以 .test.com 是 blog.test.com 的父域名
cookie2:[name=value,domain=blog.test.com path=/java/]
不可以 path 不一致
cookie3:[name=value,domain=www.test.com path=/]
不可以 域名不一致
cookie4:[name=value,domain=blog.test.com path=/]
可以 域名和Path都严格的保持了一致