CSRF漏洞/Cookie问题

只是想从了解情况的人那里获得信息。我在考虑CSRF漏洞,以及我所知道的对抗它的最流行的方法。该方法是在返回的html中创建令牌,并添加具有相同值的cookie。因此,如果一个脚本试图发布帖子,他们会 have to guess the token thats embedded in the web page 让它成功。

1. 调用页面上的get(即使脚本无法访问cookie,也会返回cookie)
2. 解析html并获取令牌
3. 调用包含该令牌的帖子(返回的cookie将被发回)

脚本不需要知道cookie的内容,它只是利用cookie一直被来回发送的事实。

我错过了什么?这不可能吗?如果你仔细想想,我觉得这很可怕。

我能想到的另一个解决方案是在页面级别进行身份验证。所以

https://www.example.com/SuperSecretPage/1/123j4123jh12pf12g3g4j2h3g4b2k3jh4h5g55j3h3

但我明白,如果安全更重要,那么一个漂亮的URL就是第二位。

我不知道关于Cookie的一切,但如果用户代理对他们的Cookie更小心一点呢?

表2只发送表2中累积的Cookie。

或者,如果存储了Cookie/domain会怎么样。所以当我在做榜样的时候。com返回的任何cookie都进入示例。com cookie集合。然后当我在www.mybankingsite。所有的饼干都放在我的银行网站上。com集合。如果我举个例子。com并运行一个脚本来调用get/post,用户代理只发送示例。com饼干。这与发送所请求域的cookie不同。E、 如果脚本调用mybankingsite的get。com中的一个网页示例。com用户代理不会发送mybankingsite。com Cookie。