最近新接触了CSRF的漏洞,经过简单的学习后,有些疑惑。
修复漏洞可以通过增加TOKEN校验,但是如果攻击者同时重放了生成TOKEN的请求,那TOKEN不就没有意义了吗?
说的对,但是好的 Token 措施增加了csrf 的难度和时间成本,某种程度上还是有用的。
我个人认为你要是想防止重放的话主要取决于你的token生成方式以及验证方式,具体如下①需要把token的生成就采用特殊格式,如结合session并加盐值来生成token进而提升破解难度并添加时效性;②在发送请求时对参数进行混排加密打乱参数形式进而提升攻击者找到token加密值的难度;