讲解一手CSRF,如何防御CSRF

简介：

CSRF（Cross-Site Request Forgery，跨站请求伪造）是一种网络安全漏洞，它允许攻击者通过欺骗用户在当前已登录的Web应用程序上执行未经用户授权的操作。

攻击者利用用户在目标网站上已经建立的身份认证，通过伪装成合法用户的请求来执行一些敏感操作，比如修改用户密码、发起转账请求等。这种攻击利用了用户已经在某个站点登录的事实，然后试图在用户不知情的情况下，以该用户的身份执行操作。

攻击者通常通过将恶意代码注入到第三方网站、社交工程、恶意广告等方式，在用户在已认证站点上执行某些操作时，发起伪造的请求。这样，如果用户在被攻击的站点上仍然处于登录状态，攻击者就可以通过伪造的请求来执行一些潜在有害的操作。

防御 CSRF 攻击的主要方法包括

1、使用 CSRF Token： 在表单中嵌入一个随机生成的 token，并在用户的会话中存储相同的 token。提交表单时，验证表单中的 token 是否与用户会话中的 token 一致，从而防止伪造的请求。
2、SameSite Cookie 属性： 使用 SameSite Cookie 属性来限制第三方站点对 Cookie 的访问，使得 Cookie 无法在跨站请求中被发送。
3、检查 Referer 头： 服务器端可以检查请求头中的 Referer 字段，确保请求是从合法的来源发起的。
4、使用双重 Cookie 验证： 在请求中使用双重 Cookie 验证，确保请求中包含了用户的身份认证信息，而不仅仅是通过 Cookie 进行身份认证。
5、在关键操作中使用 POST 请求： 由于浏览器对 GET 请求的处理方式，使用 POST 请求可以增加一些防护。

使用这些方法，可以有效减少 CSRF 攻击的风险。然而，选择哪种方法或者组合使用哪些方法要根据具体的应用场景和安全需求来决定。