在 HTML 中使用令牌时 CSRF 保护的意义是什么

Question

我是网络安全和 CSRF 的新手。

我读过最流行的 CSRF 保护方法是将 CSRF-token 放在 HTML 形式或 META 标记中，以便在 JavaScript 中读取它以进行 AJAX 操作。

但我不明白在不同站点使用来自 cookie 的数据的黑客的意义是什么，可以读取 HTML 中的 CSRF 令牌的值并使用它向用户登录的站点发送请求。

请给我解释一下。

Answer 1

CSRF Token 的发明是为了防止来自生态系统之外的服务器上的操作。

在网络世界中，防止从原始站点发布表单（它可以是服务器上的任何其他操作）。

您在问如何，因此使用一些生成的令牌将隐藏字段放入表单中的简单技术，服务器可以确保它收到的 Post 请求来自站点的表单，而不是来自其他地方。

例如，如果我是攻击者并且您的表单没有这样的令牌，我可以在我的网站上创建一个表单，action 字段将指向您的服务器位置。

<form method="POST" action="http://your-site.com/transfer-mony.php">
   <input type="text" name="amount" value="100000" />
   <button>submit</button>
</form>

如果你有一个令牌并且你的服务器会在每个请求上验证它，我的表单中的帖子将被拒绝。

所以你问，好的，我可以去原始网站复制那个令牌，就是这样。

因此，基本上，令牌应该是一次性的，它们仅对下一个用户操作有效。 令牌可以包含一个用户IP，并用私钥签名，那么如果你将我的令牌复制给你，服务器将拒绝该请求，因为令牌内的IP与发送请求的客户端的IP不一致。

JWT，就是其中一种技术

今天更常见的做法（感谢Angular），是服务器返回一个带有令牌的Cookie，并且下一个请求必须在Headers请求。

注意，你的网站存在XSS漏洞，基本上可以绕过所有CSRF机制。

希望可以理解，如果不明白，可以去cmets问。