CSRF 跨站点请求伪造

**跨站点请求伪造 (CSRF) 的概念**

跨站点请求伪造 (CSRF) 是一种常见的网络攻击，利用用户在网站上进行登录或其他操作时，未经保护的Cookie或Session ID被劫持，从而实现对用户账户的控制。这种攻击通常发生在用户浏览器中，通过JavaScript等技术来伪造请求。

**CSRF 的原理**

CSRF 的原理是利用用户已经登录的状态，通过伪造请求来完成操作，而不需要用户的确认。这类攻击通常发生在以下场景：

1. 用户登录了一个网站，并且该网站使用Cookie或Session ID进行身份验证。
2.一个恶意网站（例如： />
**CSRF 的攻击方式**

以下是 CSRF 的常见攻击方式：

1. **Cookie劫持**:恶意网站通过JavaScript获取用户的Cookie，然后将其发送到目标网站。
2. **Session ID劫持**:恶意网站通过JavaScript获取用户的Session ID，然后将其发送到目标网站。
3. **XSS (Cross-Site Scripting)**:恶意网站通过XSS攻击方式，注入一个JavaScript脚本到目标网站中，从而实现Cookie或Session ID的劫持。

**CSRF 的防御**

以下是 CSRF 的常见防御方式：

1. **Token机制**:在每次请求中生成一个随机token，并将其存储在服务器端。客户端在发送请求时，需要携带该token。
2. **Header验证**:在HTTP头部添加一个特定的字段（例如：X-CSRF-Token），并且在客户端发送请求时，需要携带该字段。
3. **Cookie验证**:在Cookie中添加一个特定的字段（例如：csrf-token），并且在客户端发送请求时，需要携带该字段。

**示例代码**

以下是使用Token机制防御 CSRF 的示例代码：

import random#生成随机tokendef generate_token():
 return str(random.randint(100000,999999))

# 在每次请求中生成一个随机token，并将其存储在服务器端@app.route('/login', methods=['POST'])
def login():
 token = generate_token()
 session['csrf_token'] = token # ...
 return '登录成功'

# 客户端发送请求时，需要携带该token@app.route('/submit', methods=['POST'])
def submit():
 if request.form['csrf_token'] != session['csrf_token']:
 return 'CSRF攻击!'
 # ...
 return '提交成功'