防止启用 silverlight 的 WCF 服务的 CSRF（或跨站点请求伪造/XSRF）

Question

启用 silverlight 的 WCF 服务通信使用 USB 令牌/智能卡进行保护。首次访问必须通过输入 PIN 码进行确认。经过身份验证后，恶意网站可以使用 IMG 标签和/或 JavaScript 向 WCF 服务发起 CSRF 请求。根据编写和 部署 Silverlight 应用程序，这里常用的技术是使用（会话）令牌或所谓的“nonce”，而检查 HTTP Referrer 标头已被证明是不安全的。

我理解这背后的想法，据我了解，如果您有一个表单（即联系表单）和一个服务，您可以确保用户在发送之前必须查看并填写表单，那么它会很好地工作。在 Silverlight 应用程序中，我无法预定义此类顺序，许多请求（例如请求产品的价格更新）可以按任意顺序启动。

您对我应该如何保护 Silverlight 到 WCF 通信的安全以防止 CSRF 攻击、确保已通过身份验证的调用者从受信任的站点发出请求有什么建议吗？

Answer 1

一种选择可能是：

1. 提供一项服务，该服务在被调用时创建一个随机数并将其存储在服务器上的用户会话中，然后将其返回给调用应用程序
2. 在该请求之后的每个请求中，将随机数作为 URL 参数或包含在请求的 POST 正文（或在您使用的任何其他类型的消息中）
3. 检查对服务器的每个请求的此随机数

攻击者无法欺骗这一点，因为如果他调用提到的服务，他将为自己的会话获得不同的令牌。只要这个随机数没有存储在cookie中，浏览器就不会在向服务器发出请求时自动提交它。因此，只要攻击者无法猜测随机数（使用加密的安全随机数来生成它），这应该可行。