csrf

什么是CSRF：

CSRF（Cross-site request forgery），中文名称：跨站请求伪造

攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账......造成的问题包括：个人隐私泄露以及财产安全。

CSRF的原理

　　下图简单阐述了CSRF攻击的思想：

　　

　　从上图可以看出，要完成一次CSRF攻击，受害者必须依次完成两个步骤：

　　1.登录受信任网站A，并在本地生成Cookie。

　　2.在不登出A的情况下，访问危险网站B。

CSRF与XSS

近来，跨站脚本攻击（XSS）漏洞引起了人们的广泛注意。XSS攻击通常是指，攻击者向一个站点注入恶意代码（通常为JavaScript），以攻击该站点的其它用户（即攻击的最终目标并非站点本身）。例如，站点可能允许用户发表评论，这样的话，评论由用户张贴，然后被存储在站点的数据库中，最后会展示给该站点的所有用户。如果攻击者能在评论中夹杂上恶意JavaScript代码的话，那么这些JavaScript代码就会嵌入到所有包含该评论的页面中。当一个用户访问该站点时，攻击者的JavaScript代码就被执行，执行权限具有目标站点一切特权。嵌入目标站点的恶意JavaScript代码将能发送和接收来自该站点上的任何页面的请求，并能够访问由该站点设置的cookie。要想防御XSS 攻击，站点必须仔细过滤所有的用户输入，以确保不被注入恶意代码。

CSRF和XSS攻击的区别在于，XSS攻击需要JavaScript，而CSRF攻击不需要；XSS攻击要求站点接受恶意代码，而对于CSRF攻击来说，恶意代码位于第三方站点上。过滤用户的输入可以防止恶意代码注入到某个站点，但是它无阻止法恶意代码在第三方站点上运行。由于恶意代码可以在第三方站点上运行，所以防御XSS攻击的措施无法保护站点不受CSRF攻击的危害。如果站点具有XSS攻击漏洞，那么它也有CSRF攻击漏洞。但是，即使站点针对XSS攻击采取了全面保护，却仍然面临CSRF攻击的威胁。

同源策略仅仅阻止了第三方站点读取来自其他站点的内容，但是却没有防止这些第三方站点向其他站点发出请求。因为CSRF攻击是由于某些请求被发出（而引起在服务器端执行了某些动作）所引起的，所以同源策略只能用来保护第三方站点上的数据的私密性，但是同源策略无法防止CSRF攻击。

防御：

1.验证http referer字段。根据HTTP协议，在HTTP头中有一个字段叫Referer，它记录了该HTTP请求的来源地址。

引用：http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html

http://netsecurity.51cto.com/art/200812/102951_1.htm