【网络安全】一文带你了解什么是【CSRF攻击】

csrf（cross-site request forgery，跨站请求伪造）是一种网络攻击方式，它利用已认证用户在受信任网站上的身份，诱使用户在不知情的情况下执行恶意操作。具体来说，攻击者通过各种方式（如发送恶意链接、在第三方网站上嵌入恶意代码等）诱导用户的浏览器发送未经授权的请求到受信任的网站。这些请求会携带用户的认证信息（如cookie、session），从而让受信任的网站误以为是用户本人发起的合法请求。

目录

1 csrf攻击的基本原理

2 预防csrf攻击的方法 

3 使用csrf令牌（token）的具体实现

3.1 在服务器端生成csrf令牌

3.2 在html表单中包含csrf令牌

3.3 在服务器端验证csrf令牌

3.4 解析请求体（中间件）

3.5 完整的示例代码

3.7 注意事项

---

1 csrf攻击的基本原理

2 预防csrf攻击的方法 

csrf攻击的目标通常是执行用户不希望的操作，例如更改账户设置、进行交易或发送敏感数据等。因此，理解和防范csrf攻击对于保护用户的安全至关重要。

3 使用csrf令牌（token）的具体实现

使用csrf令牌（token）是防范csrf攻击的一种有效方法。下面是一个具体的实现步骤，假设你使用的是node.js和express框架，前端使用html和javascript。

3.1 在服务器端生成csrf令牌

首先，需要在服务器端生成一个唯一的csrf令牌，并将其存储在用户的会话中。

const express = require('express');
const session = require('express-session');
const crypto = require('crypto');

const app = express();

app.use(session({
  secret: 'your_secret_key',
  resave: false,
  saveuninitialized: true
}));

// 中间件：生成csrf令牌并存储在会话中
app.use((req, res, next) => {
  if (!req.session.csrftoken) {
    req.session.csrftoken = crypto.randombytes(32).tostring('hex');
  }
  next();
});

3.2 在html表单中包含csrf令牌

在服务器端的响应中，需要将csrf令牌包含在html表单中，通常以隐藏字段的形式。

app.get('/form', (req, res) => {
  res.send(`
    <form action="/submit" method="post">
      <input type="hidden" name="csrftoken" value="${req.session.csrftoken}">
      <!-- 其他表单字段 -->
      <button type="submit">submit</button>
    </form>
  `);
});

3.3 在服务器端验证csrf令牌

在处理表单提交请求时，服务器需要验证提交的csrf令牌是否有效。

app.post('/submit', (req, res) => {
  const { csrftoken } = req.body;
  if (csrftoken !== req.session.csrftoken) {
    return res.status(403).send('csrf token mismatch');
  }
  // 处理表单提交
  res.send('form submission successful');
});

3.4 解析请求体（中间件）

为了从post请求中解析csrf令牌，需要使用body-parser中间件。

const bodyparser = require('body-parser');

app.use(bodyparser.urlencoded({ extended: true }));
app.use(bodyparser.json());

3.5 完整的示例代码

下面是完整的示例代码，将上述步骤结合起来：

const express = require('express');
const session = require('express-session');
const crypto = require('crypto');
const bodyparser = require('body-parser');

const app = express();

app.use(session({
  secret: 'your_secret_key',
  resave: false,
  saveuninitialized: true
}));

app.use(bodyparser.urlencoded({ extended: true }));
app.use(bodyparser.json());

app.use((req, res, next) => {
  if (!req.session.csrftoken) {
    req.session.csrftoken = crypto.randombytes(32).tostring('hex');
  }
  next();
});

app.get('/form', (req, res) => {
  res.send(`
    <form action="/submit" method="post">
      <input type="hidden" name="csrftoken" value="${req.session.csrftoken}">
      <!-- 其他表单字段 -->
      <button type="submit">submit</button>
    </form>
  `);
});

app.post('/submit', (req, res) => {
  const { csrftoken } = req.body;
  if (csrftoken !== req.session.csrftoken) {
    return res.status(403).send('csrf token mismatch');
  }
  // 处理表单提交
  res.send('form submission successful');
});

app.listen(3000, () => {
  console.log('server is running on http://localhost:3000');
});

3.7 注意事项