5
preventing CSRFについてかなり多く書かれています。csrfの保護
しかし、私はそれを理解できません:ターゲットページフォームのcsrfトークンを解析して偽造要求を送信するだけの理由は何ですか?
Q
csrfの保護
A
答えて
0
CSRFトークンの値が事前にわかっていないためです。
1
スクリプトコードをターゲットページ(XSS)に挿入することができれば、それを行うことができます。そうすれば、CSRF防止は役に立たなくなります。
CSRFトークンは、エンドユーザーが受け取るページに格納する必要があります(または彼はそれも知らないでしょう)。
実際、セキュリティ評価では、XSSは通常、自身の被害の可能性ではなく、そのような攻撃での使用について評価します。
0
CSRFトークンは、毎回すべてのユーザーとすべての要求に対して完全に異なるトークンである必要があります。そのため、攻撃者からは推測できません。
phpの場合、.netとjavascriptはOWASP CSRFGuard Projectで見ています - もしあなたがjavaとjsf 2.xで作業しているのなら、既にCSRFに対して保存しています(POSTを使ってGETしない限り - JSF 2.2を待つ)JSFなしで作業すれば、OWASP ESAPIのHTTPUtillities Interfaceも非常に役に立ちます!
1
CSRF攻撃はブラインドです。彼らはセッションライディングを行い、攻撃者はXSSの脆弱性を利用してトークンを抽出できない限り、直接的なコントロールはありません。通常、セッションワイドトークンを使用できます。要求ごとに回転トークンが過剰なことがあり、誤ったアラームが発生する可能性があります。私はマスターセッショントークンでリソースごとにトークンを使用することを好みます。
関連する問題
- 1. CSRF保護質問
- 2. php csrf保護ライブラリ
- 3. フォーム検証なしのCodeigniter csrf保護
- 4. CSRF保護とSpringセッションヘッダーセッションの戦略
- 5. CSRF HTTPによるGETリクエストの保護
- 6. symfonyによるCSRFの保護
- 7. 免責事項directfinderでのCSRF保護
- 8. CSRF/SQLインジェクション保護。ほかに何か?
- 9. SpringセキュリティRESTバックエンドのCSRFの保護 - クライアントへのシンクロナイザートークンパターンの転送
- 10. これはDjangoのCSRF保護の仕組みですか?
- 11. SilexでフォームのCSRF保護を無効にする
- 12. Spring RESTful WebサービスでCSRF保護を処理する方法は?
- 13. スプリングブートでcsrf保護を有効にできません
- 14. PlayFramework 2.1.x(Scala)でCSRF保護を実装する方法は?
- 15. CodeIgniterのCSRF保護エラー:私は、configファイルにCSRFの保護を有効にしているCI 2を使用しています
- 16. このCSRF保護はどのように機能しますか?
- 17. プロキシの背後でDjangoのCSRF保護を無効にする方法
- 18. 電子:CSRF保護なしでElectronのAngularJSを実行するには?
- 19. Django 1.2では{%csrf_token%} CSRF保護タグはまだ必要ですか?
- 20. Rails - javascriptで作成したフォームにCSRF保護を追加するには?
- 21. シンクロナイザートークンパターンを使用してCSRFを安全に保護する方法は?
- 22. ソースコードの保護
- 23. Javascriptの保護
- 24. レストエンドポイントの保護
- 25. ソースコードの保護セクション
- 26. パスワードアプリケーションの保護ボタン
- 27. PHPコードの保護
- 28. Codeigniter XSSの保護
- 29. SQLインジェクションの保護?
- 30. アンドロイドアプリケーションのアンインストール保護