What is CSRF?
Cross Site Request Forgery 跨站請求偽造,也被稱為 one-click attack 或 session riding,通常縮寫為 CSRF 或 XSRF。
假設有兩個不同網域(domain)的網站及一位使用者
- A 網站: 惡意網站,例如小遊戲網站
- B 網站: 攻擊目標網站
- 使用者:被冒充身份的冤大頭,我們就先叫他大頭吧
攻擊流程:
- 大頭已經登入過 B 網站並且瀏覽器 cookie 中包含識別身份的 auth token
- 駭客想辦法讓大頭在 A 網站上對 B 網站發出 API 請求 → 跨站請求,而且這個請求帶著 B 網站的 cookie 及 auth token→ 偽造身份
- B 網站收到請求,確認 auth token 確實是大頭後繼續執行駭客預期的請求內容
用這個方式就可以讓使用者(大頭)在使用 A 網站時可能是點擊一個按鈕甚至是載入一張圖片無意間就以自己的身份對 B 網站執行惡意攻擊,例如在自己登入過的銀行網站轉帳,如果 B 網站也沒察覺偽造的請求那這個攻擊就成功了。