我一直在阅读有关使用同步器令牌模式来防止 CSRF(CSRF 表示跨站点请求伪造。)的信息,但我不明白它实际上是如何安全的。
假设我有一个假银行网站 fakebank.com 有两个网址:
fakebank.com/withdrawForm.html
- 显示提款表格的 GET 请求fakebank.com/doWithdraw
- 发布到此 url 以进行提款
我对安全漏洞的理解是,它maliciousSite.com
可以欺骗 POST 请求fakebank.com/doWithdraw
,如果您当前登录到 fakebank,则 POST 将成功。
假设我们实现了一个同步器令牌模式,它将在fakebank.com/withdrawForm.html
. 不能maliciousSite.com
仅仅欺骗该表单的 GET 请求,解析 html 结果,获取令牌,然后使用该令牌创建 POST 请求吗?
这是假设 fakebank.com 没有检查 HTTP Referrer 或 Origin 或maliciousSite.com
成功欺骗 Referrer/Origin 是 fakebank.com。