Ho un token che voglio usare per prevenire l'accesso diretto ad alcuni file php.
Alcuni di questi file php vengono caricati tramite AJAX.
Il token viene utilizzato con una sessione per proteggere l'invio dei moduli E per impedire l'accesso diretto ai file php.
Ecco un diagramma che ho realizzato per spiegarlo un po 'meglio:
Cos'è più sicuro? Versione 1 o 2?
Il numero 2 è più sicuro perché è semplice e il metodo più comune per implementare un token di sincronizzazione CSRF. La complessità è il nemico della sicurezza. Ad essere sinceri Non riesco a identificare un singolo attacco che sia stato prevenuto da una misura al primo posto , sembra molto superstizioso, "sicurezza settoriale del carico". Questa misura di sicurezza non impedisce a un proxy di intercettazione come BURP di accedere al file PHP e altri sistemi di sicurezza non dovrebbero fare affidamento su questa misura. XSS è ancora un grosso problema che potrebbe compromettere questa applicazione (e i token di sincronizzazione CSRF in generale).
Raccomando di leggere il manuale sulla sicurezza del browser e Un Web aggrovigliato per aiutare a capire la politica della stessa origine e i modi in cui viene maltrattata dagli aggressori.
Leggi altre domande sui tag php ajax web-application attack-prevention csrf