Cross site forgery request (CSFR) detected

Что такое CSRF?

Типичные сценарии атаки CSRF

1. Удаление аккаунта или сброс пароля: Жертву заставляют подтвердить сброс пароля или удаление аккаунта через скрытые формы или гиперссылки.
2. Перевод денег: Пользователь открывает легитимный сайт банка, после чего переходит на поддельный сайт, который незаметно инициирует платежную транзакцию на счету жертвы.
3. Изменение конфиденциальных данных: Незаметные манипуляции с формами или кнопками могут привести к изменению персональных данных или контактной информации.

Как защитить своё приложение от CSRF?

1. CSRF-токены: Генерируйте уникальные одноразовые токены для каждой сессии пользователя и проверяйте их на сервере при каждом запросе. Токены защищают от попыток злоумышленников отправить фальшивые запросы.
2. Проверка Referer и Origin заголовков: Веб-приложение может проверять, откуда пришел запрос, сравнивая значения заголовков Referer и Origin. Хотя это не абсолютная гарантия, это хороший дополнительный барьер.
3. Использование SameSite cookie policy: Современные браузеры поддерживают атрибут SameSite для cookies, который предотвращает отправку куков при междоменных запросах. Это хорошая практика для дополнительной защиты.
4. Limitation of cross-domain access via CORS: Политика Cross-Origin Resource Sharing (CORS) позволяет контролировать, какие внешние домены могут совершать запросы к вашему ресурсу.
5. Исключение GET-запросов от чувствительных операций: Все операции, изменяющие состояние (DELETE, PUT, PATCH, POST), должны требовать подтверждения посредством POST-запросов с CSRF-токеном.

Дальнейшие действия

• Проверьте логи, чтобы узнать, какое именно действие вызвало предупреждение о CSRF. Обычно подобные события регистрируются с IP-адресом и информацией о запросе.
• Повысьте уровень безопасности, внедряя CSRF-токены для всех критических операций.
• Настройте правильную политику безопасности заголовков (CSP, HSTS, Strict Transport Security) для дополнительного уровня защиты.