/u/avatar/YvpPgX-o4XPGXn){kind=small}
csrf攻击中攻击者能不能拿到被攻击方的cookie?如果拿不到它是怎么攻击的/攻击机制是什么?求各位解答!
csrf攻击的cookie问题?
ajax
68 views
Comments
登录后评论
Sign In/users/-/avatars/9e7367b0-cb94-49e2-beeb-45a6be4fc573){kind=small}
csrf 攻击方可以拿到 cookie 的,cookie 的发送机制是浏览器自动的,建议你了解下基本原理,攻击者伪造请求的请求会发送这个 cookie,但是这个请求没法伪造 header,所以常见的防御手段就是前端每次发送请求时在 header 带上这个cookie值,后端检查到 header 中的值是否和 cookie 中的值一致,判断是否为合法请求,举个 spring security 的例子:
- 后端接受到第一个请求时返回 set-cookie 的 header,里面有一个值:XSRF-TOKEN,带一个随机数
- 前端再次发送请求时先从 cookie 中获取这个值,填充到 header 中,key 为:X-XSRF-TOKEN,顺带把 cookie 带过去
- 后端接收到请求时判断 cookie 中的 XSRF-TOKEN 和 header 中的 X-XSRF-TOKEN 是否一致,判断是否为合法请求
由于 csrf 攻击方无法伪造第2步(需要具体 js 执行),所以能够识别csrf攻击,进行拦截。
一般常见的请求库都给你做好这块了,自动发送保护 header,比如 axios,只要设置:
// axios.defaults.xsrfCookieName = 'XSRF-TOKEN';
// axios.defaults.xsrfHeaderName = 'X-XSRF-TOKEN';
axios.defaults.withCredentials = true;
就可以了,后端同步配置上就可以(axios 默认的 cookieName 和 headerName 就是上述的 key,可以用默认的就行)
/users/-/avatars/eef1bb43-c8f8-4ef4-9dfb-e5790818e001){kind=small}
/u/avatar/Mp8Gxp-JKmz8WO){kind=small}
/users/-/avatars/1a95850c-9fd0-4751-86a2-f7c8cf9c988c){kind=small}
/u/avatar/KKoP5V-OJ0gYAN){kind=small}
/users/-/avatars/258f9a50-cd84-48f9-96e1-f75e0ce3719b){kind=small}
/users/-/avatars/4cb682f9-1c9d-4782-ae93-6eb7ff531054){kind=small}