Ho le seguenti domande su CSRF, SOP e CORS.
-
I token CSRF proteggono solo l'invio di moduli con metodi POST o GET? Si tratta solo di una "pratica comune" (riguardo al fatto che solo le richieste di moduli sono vulnerabili come ad esempio POSTARE una richiesta di trasferimento di fondi in un sito di web banking)
-
CORS è disponibile solo (ignora SOP) quando si richiede contenuto con un metodo GET e non con POST? Se un modulo è protetto con un token CSRF, non c'è motivo di fare riferimento a CORS per effettuare tale richiesta (ovvero inviare il modulo da un dominio diverso) a causa del fatto che anche con CORS abilitato esiste un token CSRF che protegge quel contenuto (anche se questo non è un tipico caso d'uso del token CSRF).
-
CORS è basato sul controllo dell'intestazione di origine a causa del fatto che il browser della vittima non può essere ingannato nello spoofing dell'intestazione Origin? Mentre cURL ci permette di spoofare le intestazioni, in questo particolare attacco il browser della vittima non può essere ingannato?
Ho letto vari post su quanto sopra, ma mi piacerebbe una spiegazione più chiara. Ad esempio ho letto che :
However, resource loading from other hosts like images, scripts, stylesheets, iframes, form submissions etc. are not subject to this limitation
Ciò che mi confonde penso sia che la maggior parte dei thread riguardanti il token CSRF elaborino solo su esempi con moduli e inviando dati con metodo POST a un server e non elaborino l'immagine più grande.