CSRF攻击了解一下！同源策略会出手相助

2023-05-31 11:21:30

CSRF攻击概述

CSRF（Cross-Site Request Forgery，跨站请求伪造）是一种常见的网络攻击手段，攻击者通过诱骗用户在已登录的网站上执行非预期的操作。例如，用户在银行网站上登录后，点击了一个恶意链接，该链接可能会在用户不知情的情况下发起转账请求。

攻击原理

CSRF攻击利用了Web应用程序对用户的信任关系。当用户在一个网站上登录后，该网站会在用户的浏览器中设置一个会话cookie。攻击者通过诱骗用户访问恶意网站，恶意网站可以利用这个会话cookie发起请求，从而绕过用户的身份认证。

同源策略的作用

同源策略是一种浏览器安全机制，它限制了不同源的网站之间的数据交换。同源的定义是协议、域名和端口都相同。通过同源策略，浏览器可以阻止跨站请求，从而有效防御CSRF攻击。

同源策略的工作原理

当浏览器发起一个请求时，会检查请求的目标地址是否与当前页面的源相同。如果不同，浏览器会阻止该请求，除非目标网站明确允许跨域请求（通过CORS头）。

防御CSRF攻击的方法

1. 使用CSRF Token

CSRF Token是一种随机生成的字符串，服务器在生成表单时会将这个Token嵌入到表单中。当用户提交表单时，服务器会验证这个Token是否匹配。

实现步骤

服务器生成一个随机的CSRF Token，并将其存储在用户的会话中。
在生成表单时，将CSRF Token嵌入到表单的一个隐藏字段中。
当用户提交表单时，服务器验证表单中的CSRF Token是否与存储在会话中的Token匹配。

// 服务器端生成CSRF Token
const csrfToken = generateCsrfToken();
req.session.csrfToken = csrfToken;

// 表单中嵌入CSRF Token
<form action="/submit" method="POST">
  <input type="hidden" name="csrfToken" value="<%= csrfToken %>">
  <!-- 其他表单字段 -->
</form>

// 服务器端验证CSRF Token
app.post('/submit', (req, res) => {
  const { csrfToken } = req.body;
  if (csrfToken !== req.session.csrfToken) {
    return res.status(403).send('Invalid CSRF Token');
  }
  // 处理表单提交
});

2. 使用SameSite Cookie属性

SameSite属性是HTTP响应头Set-Cookie的一个属性，它可以控制浏览器在跨站请求时是否发送cookie。通过设置SameSite属性为Strict或Lax，可以有效防止CSRF攻击。

实现步骤

在设置cookie时，添加SameSite属性。

// 设置SameSite属性为Strict
res.cookie('sessionId', '12345', { sameSite: 'strict' });

// 设置SameSite属性为Lax
res.cookie('sessionId', '12345', { sameSite: 'lax' });

3. 验证Referer头

Referer头包含了请求的来源页面的URL。通过验证Referer头，可以确保请求是从合法的页面发起的。

实现步骤

在服务器端检查请求的Referer头。
如果Referer头与预期的来源不匹配，则拒绝请求。

app.post('/submit', (req, res) => {
  const referer = req.get('Referer');
  if (!referer || !referer.startsWith('https://yourdomain.com')) {
    return res.status(403).send('Invalid Referer');
  }
  // 处理表单提交
});