什么是 CSRF 攻击，如何避免？

八股文_JavaWeb面试题 0 88

参考回答

CSRF（Cross-Site Request Forgery）攻击，即跨站请求伪造攻击，是一种攻击者诱使已认证用户在不知情的情况下执行恶意操作的攻击方式。攻击者通过构造一个恶意请求并诱使用户点击，利用用户的身份在Web应用程序中执行操作，从而达到攻击目的。通常，CSRF攻击利用用户的登录状态，执行如修改账户信息、提交表单等操作。

防止CSRF攻击的常见方法有：
1. 使用CSRF令牌（Token）：在每个请求中添加一个唯一的令牌，验证该令牌确保请求是合法的。
2. 使用SameSite Cookie属性：将Cookie设置为SameSite，限制跨站请求携带该Cookie，减少被恶意网站利用的机会。
3. 验证Referer和Origin头：通过检查HTTP请求头中的Referer或Origin字段，确保请求来源合法。

详细讲解与拓展

CSRF（Cross-Site Request Forgery）是一种利用用户的身份认证在Web应用中发起恶意请求的攻击方式。攻击者通过诱使已登录用户点击恶意链接，发起一个看似正常的请求，在服务器端执行不当的操作（如修改密码、转账等）。CSRF攻击依赖于用户的身份认证信息（如Session Cookie），而用户无法察觉到自己已执行了恶意操作。

CSRF攻击流程：

攻击者诱导用户点击恶意链接：攻击者通过各种方式（如邮件、社交媒体等）诱使已登录的用户点击恶意链接。
请求伪造：点击链接后，浏览器会自动附带用户的身份信息（如Session Cookie）发送请求到受害网站，网站无法区分这个请求是否是恶意的。
服务器执行操作：如果请求中包含用户的身份认证信息，受害网站会认为这是合法的用户操作并执行相应的操作（如修改账户信息、发起转账等）。

1. 使用CSRF令牌（Token）

CSRF令牌是防止CSRF攻击的一种有效方式。每次请求时，Web应用生成一个独特的令牌，并将其嵌入到页面的表单中，或者通过HTTP头部传递。当用户提交请求时，令牌会随着请求一起发送到服务器。服务器验证请求中的令牌是否与预期的一致。如果不一致，说明请求可能是伪造的，从而拒绝该请求。

实现方式：
– 在表单中嵌入CSRF令牌，并在用户提交表单时验证令牌的合法性。

例子（表单中的CSRF令牌）：

<form action="/updateProfile" method="POST">
    <input type="hidden" name="csrf_token" value="unique-token-from-server">
    <input type="text" name="username">
    <input type="submit" value="Submit">
</form>

服务器端验证令牌：

if (!csrfToken.equals(request.getParameter("csrf_token"))) {
    throw new SecurityException("CSRF token mismatch");
}

原理：
– CSRF令牌确保每个请求都是由合法用户发起的，并且服务器能够验证请求的合法性。

2. 使用SameSite Cookie属性

SameSite是一个Cookie属性，用于限制跨站请求携带Cookie的行为。通过设置Cookie的SameSite属性为Strict或Lax，可以防止浏览器在跨站请求时自动附带用户的Session Cookie，从而避免CSRF攻击。

SameSite=Strict：只有在同一站点内发起的请求才会携带Cookie，跨站请求将不携带Cookie。
SameSite=Lax：允许在部分跨站请求（如GET请求）中携带Cookie，但POST请求将不携带Cookie。
SameSite=None：允许跨站请求携带Cookie，但必须同时设置Secure标志，确保只有在HTTPS请求中才发送Cookie。

例子：

Cookie cookie = new Cookie("session", "value");
cookie.setHttpOnly(true);
cookie.setSecure(true);
cookie.setSameSite("Strict"); // 防止跨站请求携带Cookie
response.addCookie(cookie);

原理：
– SameSite属性通过限制Cookie的传输范围，有效减少了CSRF攻击的可能性。

3. 验证Referer和Origin头

Referer和Origin是HTTP请求头字段，用于标识请求的来源。攻击者无法控制这些字段，因此通过检查这些字段可以有效防止跨站请求。

Referer：包含发起请求的页面URL。
Origin：包含请求的源站点（不包含路径和查询参数）。

通过验证Referer或Origin字段，可以确保请求是来自受信任的站点。如果这些字段的值与预期不符，则可以认为该请求是恶意的，进而拒绝该请求。

例子（验证Referer）：

String referer = request.getHeader("Referer");
if (referer == null || !referer.startsWith("https://trusted-site.com")) {
    throw new SecurityException("Invalid referer");
}

原理：
– 通过检查请求的来源，确保请求不会被来自不可信站点的恶意用户伪造。

总结

CSRF（Cross-Site Request Forgery）攻击通过诱使已认证用户在不知情的情况下发起恶意请求，从而对Web应用程序执行不当操作。为了防止CSRF攻击，常见的防御措施包括使用CSRF令牌、设置SameSite Cookie属性以及验证Referer和Origin头。这些措施可以有效确保只有来自可信源的请求才能执行敏感操作，从而提高Web应用的安全性。