Alcuni meccanismi di protezione CSRF sono vulnerabili agli aggressori che possono scrivere cookie. Gli altri non sono ma comportano complessità extra o costi computazionali.
Aiutami a capire il rapporto costi / benefici. Quali condizioni consentono agli aggressori di scrivere cookie per un dominio?
Uno scenario interessante è i cookie HTTP vs HTTPS. Con un sito HTTPS, gli attacchi man-in-the-middle non sono normalmente possibili. Tuttavia, se l'utente richiede un sito HTTP, un utente malintenzionato MITM può manomettere la comunicazione, includere un riferimento iframe al dominio che desidera target e all'interno della scrittura iframe sui cookie. Sebbene questa comunicazione sia su HTTP, i cookie impostati qui influiscono sull'archivio dei cookie HTTPS. Ho scritto su questo alcuni anni fa .
Leggi altre domande sui tag cookies