(1)概念
CSRF 攻擊指的是跨站請求偽造攻擊,攻擊者誘導(dǎo)用戶進(jìn)入一個第三方網(wǎng)站,然后該網(wǎng)站向被攻擊網(wǎng)站發(fā)送跨站請求。如果用戶在被攻擊網(wǎng)站中保存了登錄狀態(tài),那么攻擊者就可以利用這個登錄狀態(tài),繞過后臺的用戶驗證,冒充用戶向服務(wù)器執(zhí)行一些操作。
CSRF 攻擊的本質(zhì)是利用 cookie 會在同源請求中攜帶發(fā)送給服務(wù)器的特點,以此來實現(xiàn)用戶的冒充。
(2)攻擊類型
常見的 CSRF 攻擊有三種:
GET 類型的 CSRF 攻擊,比如在網(wǎng)站中的一個 img 標(biāo)簽里構(gòu)建一個請求,當(dāng)用戶打開這個網(wǎng)站的時候就會自動發(fā)起提交。
POST 類型的 CSRF 攻擊,比如構(gòu)建一個表單,然后隱藏它,當(dāng)用戶進(jìn)入頁面時,自動提交這個表單。
鏈接類型的 CSRF 攻擊,比如在 a 標(biāo)簽的 href 屬性里構(gòu)建一個請求,然后誘導(dǎo)用戶去點擊。