关于WAF防护CSRF的token机制问题理解
2013-08-29 14:17
465 查看
参考:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
--------------------日记
昨天的token机制是可以的,是我理解错了额。
1,可以同一个网站对同一个用户所有表单只生成一个token
正常访问一般过程有两步:
请求表单--->此时生成token
提交数据--->带上token
而攻击者伪造的表单只有一个步:
直接提交表单数据--->此时是没有token的
就算是第一次访问也是不会给它生成token
这种同一token的缺陷是,如果用户的cookies可能被系统其他漏洞被劫持,token也就泄露。问题昨天讨论的token能不能不用存在cookies,只在服务器端的session存一个备份,和body的token对比验证。
2,对不用表单生成不同的token也是可以的,不过好像机制会很复杂,甚至影响正常访问使用。
--------------------日记
昨天的token机制是可以的,是我理解错了额。
1,可以同一个网站对同一个用户所有表单只生成一个token
正常访问一般过程有两步:
请求表单--->此时生成token
提交数据--->带上token
而攻击者伪造的表单只有一个步:
直接提交表单数据--->此时是没有token的
就算是第一次访问也是不会给它生成token
这种同一token的缺陷是,如果用户的cookies可能被系统其他漏洞被劫持,token也就泄露。问题昨天讨论的token能不能不用存在cookies,只在服务器端的session存一个备份,和body的token对比验证。
2,对不用表单生成不同的token也是可以的,不过好像机制会很复杂,甚至影响正常访问使用。
相关文章推荐
- django 1.2.1更新后 关于CSRF token missing or incorrect的问题
- 关于django1.7.7使用ajax后出现“CSRF token missing or incorrect”问题的解决办法
- 关于django1.7.7使用ajax后出现“CSRF token missing or incorrect”问题的解决办法
- 关于Django出现CSRF token missing or incorrect.问题解决办法(参考官方文档)
- 关于String存储机制的理解
- 关于qt的信号槽机制的理解 分类: QT学习记录 2011-09-23 11:22 1872人阅读 评论(1) 收藏
- .net关于反射加载机制问题
- ssh中难理解的问题总结(一)-关于hibernate中的sessionFactory与http中的session
- 关于CSRF攻击及mvc中的解决方案 [ValidateAntiForgeryToken]
- 关于文件(软件)签名问题的理解
- 关于C#3.0和.net一些问题的理解
- 关于java中反射机制的自我理解
- laravel post TokenMismatchException in VerifyCsrfToken.php line 53 问题解决方法
- 关于Android事件分发机制一些要注意的问题
- 关于int范围中负数最小值的绝对值比整数最大值大初学C,问题源自:为什么C中的int类型(16位)的下溢下限为-32768而上溢上限却是32767。 首先说吧,32767很容易理解,32767=
- 关于session实现原理和运行机制的一点理解
- 关于aspx模板页面元素路径的问题,以及对模板页面的理解
- 关于qt的信号槽机制的理解
- 关于集合中理解的问题
- 微信中打开Django网页提交表单提示403 csrftoken cookie not set问题解决