是否接受没有 CSRF 推荐人证据的请求?

【问题标题】:Is accepting a request without a Referer evidence of CSRF?是否接受没有 CSRF 推荐人证据的请求?
【发布时间】:2013-07-05 19:50:14
【问题描述】:

我使用 Fiddler 查看我网站上的一些攻击向量。 我从我的验证函数中复制了 http-request 并对其进行了更改:我切断了引用行。它有效。这是 CSRF 的证据吗?

换句话说,问题是:当我在没有引用者的情况下在 Fiddler 中重现 HTTP 请求时,这是否表明我的站点容易受到 CSRF 攻击?或者我可以只使用 Fiddler 来查找 CSRF 攻击吗?

【问题讨论】:

    标签: asp.net-mvc-3 security csrf fiddler


    【解决方案1】:

    不一定,不。 Referer-checking 是尝试阻止 CSRF 的一种方法,但它通常不是最佳选择,因为一些中介会剥离此标头,并且如果客户端浏览器或其插件有错误,攻击者可能会发送虚假的 referer。今天的大多数网站在 HTTP POST 正文中发送 nonce,服务器使用它来验证请求是由第一方站点上的页面生成的,而不是跨站点请求。

    【讨论】:

    • +1。秘密令牌是 CSRF 公认的解决方案; referrer-checking 是一种弱而脆弱的方法,只能作为临时解决方法,直到有漏洞的应用程序被正确修复。
    猜你喜欢
    • 1970-01-01
    • 2020-04-14
    • 1970-01-01
    • 1970-01-01
    • 2010-09-15
    • 1970-01-01
    • 2010-11-27
    • 1970-01-01
    • 2011-05-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode