Ajax安全問題和可能的攻擊

Question

我正在使用的項目，使用AJAX調用頁面上的每個鏈接，更具體地說，除了登錄以外，提交的每個表單都通過AJAX提交，並且在那裏有點json和xml，我的問題是，這有什麼安全風險？所有的服務器端代碼都是PHP，並且所有內容都正確轉義。

Answer 1

AJAX中沒有特定的東西。這只是您的瀏覽器執行的請求。這只是一般的HTTP請求，應該像其他任何HTTP請求一樣保護，無論其XHR性質如何。

Answer 2

人們普遍認爲，沒有必要使用XSRF標記來保護僅通過GET公開數據並通過cookie授權用戶的服務。

這是不正確的。當輸出是JSON數組時，這些漏洞通常具有AJAX特定的XSSI漏洞。

考慮一個服務/getfriends，返回數據如[ { "name": "Alice" }, { "name": "Bob" } ]。

一個攻擊頁面可以做

<script> 
    var stolenData; 
    var RealArray = Array; 
    Array = function() { 
    return stolenData = new RealArray(); 
    }; 
</script> 
<script src="https://naivedomain.com/getfriends" type="text/javascript"></script> 

和第二<script>標籤加載的JSON跨域與用戶的cookie 因爲ECMAScript中3怪癖（固定的EcmaScript 5.0和現代ES 3口譯）該頁面可能會讀取被盜數據，因爲JavaScript解析器在解析JSON響應中的[...]時調用了重寫的Array構造函數。

除了普通的基於cookie的方法之外，通過XSRF令牌保護這些服務解決了問題，如不允許GET，通過自定義頭進行授權以及包含解析斷言器。解析斷言者通過使響應無效的JSON工作，例如返回throw 0; [{ "name": "Alice" }, { "name": "Bob" }]，因此XHR客戶端可以剝離throw 0;前綴，但通過<script>加載的客戶端不能。

最後，由於JavaScript解析器將加載的腳本解析爲程序，因此這僅影響返回JSON數組的服務。返回{ "names": ["Alice", "Bob"] }的/getfriend服務將不會受到攻擊，因爲該內容不是有效的程序 - 它被解析爲具有無效標籤的塊。但是像{ names: [ "Alice", "Bob" ] }這樣的無效JSON很脆弱，因爲這是一個有效的程序。

Answer 3

Ajax違反有關POST數據中保留字符轉義百分比的安全規則。純粹而簡單，這允許將敵對代碼直接注入到SQL模式中，這可以是諸如PHP代碼之類的東西，用於稍後在主機上檢索和執行。直到AJAX開始轉義所有保留的GET和POST字符，正如普通瀏覽器對錶單所做的那樣，在沒有完全掃描每個惡意代碼段的通信的情況下，它不會被信任。