Segmentfault网站"赞“的Csrf

比卡超
  • 329

发现这个网站风格都很炫,然后,原来这网站通过别人赞可以获得15个积分。那么如果可以通过CSRF就可以刷赞,该是一个安全小问题。

原本点击赞是可通过Post发送数据,每次数据都会在Ajaxsetup里面增加一个安全校验Token sfsess

var j = h.cookie("sfsess"); if (j) { h.ajaxSetup({data: {sfsess: encodeURIComponent(j)}}) }

结果在赞的操作中,无进行校验并且Post也可以修改成Get发送请求。导致CSRF出现。

例如你点击进来的时候:CSRF 直接可以使用img构造CSRF

回复
阅读 3.2k
2 个回答
✓ 已被采纳

GOT,我们会修改代码,并对请求做POST校验,原本允许GET是为了方便调试API来用,现在已经没这个作用了,非常感谢你的提醒!

你知道吗?

logo
社区建设
子站问答

SegmentFault 社区建设建议反馈讨论

访问社区
宣传栏