防止CSRF攻擊 preventing-csrf-attacks

CSRF攻擊的運作方式 how-csrf-attacks-work

跨網站請求偽造(CSRF)是一種網站漏洞，其中有效使用者的瀏覽器可能透過iFrame傳送惡意請求。 由於瀏覽器會以網域為基礎傳送Cookie，因此如果使用者已登入應用程式，該使用者的資料可能會受到危害。

例如，假設您登入瀏覽器中的管理主控台。 您會收到包含連結的電子郵件訊息。 按一下連結，即可在瀏覽器中開啟新標籤。 您開啟的頁面包含隱藏的iFrame，會使用已驗證的AEM表單工作階段的Cookie向Forms伺服器提出惡意請求。 由於「使用者管理」會收到有效的Cookie，因此會傳遞請求。

CSRF相關辭彙 csrf-related-terms

推薦者： 要求來源頁面的位址。 例如，site1.com上的網頁包含site2.com的連結。 按一下連結即可將要求張貼至site2.com。 此請求的反向連結為site1.com，因為此請求是從來源為site1.com的頁面發出的。

加入允許清單的URI： URI會識別Forms伺服器上正在請求的資源，例如/adminui或/contentspace。 某些資源可能會允許請求從外部網站進入應用程式。 這些資源會視為已加入允許清單的URI。 Forms伺服器絕不會從加入允許清單的URI執行反向連結檢查。

Null查閱者： 當您開啟新的瀏覽器視窗或Tab，然後輸入地址並按Enter鍵時，反向連結為Null。 此請求是全新請求，並非源自上層網頁；因此，此請求沒有反向連結。 Forms伺服器可以從以下位置接收Null反向連結：

在SOAP和REST端點上允許Null反向連結。 在所有URI登入頁面（例如/adminui和/contentspace）及其對應的對應資源上也允許Null反向連結。 例如， /contentspace的對應servlet是/contentspace/faces/jsp/login.jsp，這應該是Null反向連結例外狀況。 只有在啟用Web應用程式的GET篩選時，才需要此例外。 您的應用程式可以指定是否允許空的反向連結。 請參閱以下主題中的「避免跨網站請求偽造攻擊」： AEM表單的強化與安全性.

允許的反向連結例外狀況： 允許的反向連結例外是允許的反向連結清單子清單，會封鎖其中的要求。 允許的「參考例外」專屬於Web應用程式。 如果不允許允許的反向連結子集呼叫特定的Web應用程式，您可以透過「允許的反向連結例外」將反向連結加入封鎖清單。 在web.xml檔案中為您的應用程式指定允許的反向連結例外。 (請參閱「說明和Tutorials」頁面上「AEM表單的強化和安全性」中的「防止跨網站請求偽造攻擊」。)

允許的反向連結如何運作 how-allowed-referers-work

AEM Forms提供反向連結篩選功能，可協助防止CSRF攻擊。 反向連結篩選的運作方式如下：

設定允許的反向連結 configure-allowed-referers

當您執行Configuration Manager時，預設主機和IP位址或Forms伺服器會新增至「允許的反向連結」清單中。 您可以在管理控制檯中編輯此清單。