御CSRF的第四种方法

  以是如果攻击者使受益者在FF下不绝刷页面并且小于即是500毫秒，那么显然这种方式就生效了。由于浏览器限制，我们不克不及将cookies的生效工夫改成比1秒更小。但我们可以提交完立即就清除cookies，由于submit变乱没有前往，以是我们依然只能用延时来搞定。
  以是我们将服务真个test.php改成：
    echo "";
  var_dump($_COOKIE);
  if(isset($_COOKIE["xeye"])){
  echo "";
  }
  ?>
  这样当外域加载且被设置cookies时，就会弹窗口，本域就不会。
  将客户真个改成：
 
 

 
 
 
 

 
  经过测试发明，IE和chrome是没有任何题目的！不过FF偶然还是弹出窗口，其缘故原由在于它处理setTimeout竟然有延时，并且应该是在0.5~1秒钟左右，巨汗，不过概率已经小一些了！
  并且在测试中发明FF对按钮的onclick变乱后的代码执行顺序与onsubmit的代码执行顺序竟然不一样，onclick的变乱中可以先set cookies、再submit、再清cookies；但onsubmit竟然是先set cookies、再清cookies、再submit，服了。以是经过非常蹩脚的方法，我们可以将概率改成更小，但仍旧不完善：
 
 

 
 
 
 

 
  由于如果用onsubmit变乱触发，则仍旧有一点的概率使得防御被绕过！
  不知列位大牛能否有什么针对FF的JS本领使得代码可以先set cookies、再submit、再unset cookies这样的顺序执行，而不是异步？这样如果不消setTimeout，那么题目就可以办理了！
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:

评论加载中... 内容： 评论者： 验证码：