基本 cookie 和CSRF问题

Question

我目前正在了解有关 CSRF 的更多信息，并且我有一个关于 cookie 的基本问题。来自 Jeff Atwood 关于 CSRF 的文章：

“当 POST 请求发送到 站点，请求只能是 如果表单值和则被视为有效 cookie 值是相同的。当 攻击者代表提交表单 用户，他只能修改 形式。攻击者无法读取任何内容 从服务器发送的数据或修改 cookie 值，每个同源 政策。这意味着虽然 攻击者可以发送他想要的任何值 有了表格，他将无法 修改或读取存储在 饼干。”

如果 cookie 是存储在用户计算机上的一段文本，如何他们不会修改/读取 cookie 的值？

他们是否拥有执行攻击所需的一切？

如果他们知道 cookie 的值并且可以看到隐藏在表单中的伪随机值，那么

Answer 1

同源策略意味着攻击网站无法读取来自其他域的 cookie。请参阅 http://code.google.com/p/browsersec/wiki/ Part2#Same-origin_policy_for_cookies

我们不是在谈论在用户计算机上拥有 Rootkit 或类似内容的攻击者，CSRF 所保护的是恶意服务器让用户通过 POST 请求向其提交表单恶意服务器想要攻击的域。由于恶意服务器无法从目标域读取 cookie，因此它们无法正确填写其发出的 POST 请求的 CSRF 字段。

Answer 2

这指的是同步器令牌模式。它通常意味着表单包含一个隐藏字段，其值对于该用户的会话是唯一的。相同的值存储在用户计算机的 cookie 中。提交表单后，将检查两个值是否匹配。

这种方法的优点是，如果恶意网站尝试构建对合法网站的发布请求，它不会知道隐藏的表单值。获得这一点是一个更加复杂的过程。

攻击站点无法读取或操纵 cookie 值，因为它是从另一个域发出的。有关此内容的更多信息（包括工作示例），请访问：面向 .NET 开发人员的 OWASP Top 10 第 5 部分：跨站请求伪造 (CSRF)