【发布时间】:2013-11-20 18:50:50
【问题描述】:
所以我知道有很多关于 CSRF 的问题(因为我已经阅读了其中一些),但有一点我仍然不明白。让我们想象以下情况:
我在我的服务器上登录(使用 cookie),其中有一个带有“删除我的帐户”按钮的页面。我不想按。
-
我访问了一个黑客的服务器:
一个。我的浏览器请求“bad.html”,其中包含 JS,并定义了回调函数。它还有一个类似的脚本:(从而避免了同源策略问题)
var s = document.createElement('script'); s.src = 'url to "deleteAccountPage" of my server?' s.src += 'callback=hackerCallback'; s.type = 'text/javascript'; document.body.appendChild(s);b.脚本被“附加”,浏览器将加载页面,然后调用hackerCallback,将页面HTML文本作为参数传递。
c。有了这个 HTML,回调就可以解析其中的令牌。
hackerCallback 现在拥有令牌,在“deleteMyAccount”页面上向我的服务器发送 Ajax 请求。
我的帐户现在已被删除,因为令牌、cookie 甚至浏览器跟踪都与服务器注册的匹配。
你如何避免这种行为?我已经阅读了有关仅在我的服务器上允许某些标头的内容。这将缩短我服务器上的所有跨域请求,但是根据此链接 (http://blog.alexmaccaw.com/jswebapps-csrf) 这还不够......(我完全相信)
感谢您的帮助 塞巴-1511
【问题讨论】:
-
你有想过这个吗?你能解释一下callback=hackerCallback吗?期望删除页面与“回调”查询字符串参数有什么关系?当然,删除页面不应该只执行通过 uri 传入的任何 javascript。
-
不,还没有弄清楚。 callback=hackerCallback 指定将响应返回给用户后将调用的函数。 (它将由浏览器执行,而不是服务器执行)这使得黑客可以解析从原始服务器返回的页面,从而获得正确的令牌以绕过CSRF安全机制。
-
您能提供带有域的示例吗?例如
s.src = "http://www.example.com/deleteAccountPage.html?"http://www.evil.com/bad.html看起来hackerCallback是evil.com上的一个JS 函数,对吗?
标签: cookies token csrf same-origin-policy