我們首先統(tǒng)一一下口徑:
站點A:被攻擊的網(wǎng)站
站點B:偽造請求的網(wǎng)站
一般網(wǎng)站的防御方法是:
判斷請求中的token和cookie中的token是否相同,相同則表示請求發(fā)起者和會話用戶是同一個人�����。
這種防御方法可行的原因是:
站點B無法獲取到站點A的cookie�,所以無法在請求中添加token。
但����,我們假設站點B知道站點A的某個頁面表單里有隱藏的token字段,那么�����,站點B在自己的頁面中寫一個隱藏的iframe去請求這個頁面���。(這里有一個問題���,iframe會創(chuàng)建新的會話嗎?但不管會不會����,都有如下可能)
- iframe不會生成新的會話。那么對于用戶而言��,假設用戶在訪問站點A后沒有關閉站點又去訪問了站點B�,那么站點B中的iframe和站點A屬于同一個會話,也就是說他們的token相同�。這個時候站點B通過預先寫好的腳本去獲取到iframe中的token���,然后在偽造的請求中加入這個token,能否成功�����?
- iframe會生成新的會話�。那也就是說站點B的iframe中的token和站點A的token值是不相同的,但是可以使用以下方法去偽造請求:站點B不是直接在頁面中添加偽造請求����,而是在iframe里去添加偽造請求,由于iframe中是站點A的會話�����,所以請求會帶著站點A的cookie一起發(fā)出去���,由于iframe和站點A共用一套cookie(因為同域)�,所以就成功盜用了用戶的身份�����。這種方法可行嗎���?
---------- 補充 -----------
經(jīng)過驗證�����,iframe并不會產(chǎn)生新的會話�����,而是會沿用未關閉的站點A的會話��。
也就是說����,iframe中表單的token字段已經(jīng)可見�����,關鍵在于腳本是否能夠獲取到(跨域獲取iframe中的內(nèi)容)�����。
