CSRF笔记

CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。主要就是攻击者利用受害者的身份信息去完成交易之类。

 

要成功的实施CSRF，要满足两点：

1.受害者A访问服务器B，并将一些信息保留在cookie中。

2.受害者A在不sign off A的情况下，访问危险网站C。

 

举个例子：（来自百度百科）

一个网站用户Bob可能正在浏览聊天论坛，而同时另一个用户Alice也在此论坛中，并且后者刚刚发布了一个具有Bob银行链接的图片消息。设想一下，Alice编写了一个在Bob的银行站点上进行取款的form提交的链接，并将此链接作为图片src。如果Bob的银行在cookie中保存他的授权信息，并且此cookie没有过期，那么当Bob的浏览器尝试装载图片时将提交这个取款form和他的cookie，这样在没经Bob同意的情况下便授权了这次事务。

CSRF是一种依赖web浏览器的、被混淆过的代理人攻击（deputy attack）。在上面银行示例中的代理人是Bob的web浏览器，它被混淆后误将Bob的授权直接交给了Alice使用。

 

防范措施：

1. 增加验证码。

2. 生成随机token，正常请求需要带这个token过去。