CSRF攻击
- 浏览器记录了a.com的Cookie
- 网站b发起一个对a.com的form表单提交
- 因为是同源请求,浏览器会携带a的cookie
- b网站绕过了a.com的登陆认证
Cookie同源的作用
- 网站B引用了Baidu的某个图片
- 访问网站B的该图片
- Baidu能够通过cookie确认你的身份,打上相关标签,营销信息流
- 本质是一种信息泄漏
防范
- Token机制,无论a/b,都需要提供有效的token
- 浏览器Cookie的sameSite参数,使用Lax
关于浏览器的SameSite
- Cookie的属性,支持Strict,Lax,None
- Strict请求+目标相同
- Lax除GET外,Strict
- None不限制,通常配合secure
本文由 Ivan Dong 创作,采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为: Jun 21, 2023 at 07:30 am