【Web安全】CSRF/XSS
CSRF:
“Cross-site request forgery”,中文名为跨站请求伪造。
XSS主要是利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求,来利用受信任的网站。与XSS相比,CSRF更具危险性。
参考:https://www.bilibili.com/video/BV1iW411171s?spm_id_from=333.337.search-card.all.click
CSRF攻击的危害有哪些?
主要的危害来自于攻击者盗用用户身份,发送恶意请求。比如:模拟用户发送邮件,发消息,以及支付、转账等。
如何防御CSRF攻击?
1、重要数据交互采用POST进行接收,当然POST也不是万能的,伪造一个form表单即可破解。
2、使用验证码,只要是涉及到数据交互就先进行验证码验证,这个方法可以完全解决CSRF。
3、出于用户体验考虑,网站不能给所有的操作都加上验证码,因此验证码只能作为一种辅助手段,不能作为主要解决方案。
4、验证HTTP Referer字段,该字段记录了此次HTTP请求的来源地址,最常见的应用是图片防盗链。
5、为每个表单添加令牌token并验证。
XSS漏洞原理与利用
参考:https://www.bilibili.com/video/BV1vJ411G7KW/?spm_id_from=333.788.recommend_more_video.3
跨站脚本攻击,包含存储型、内存型、反射型XSS。