1. 首頁
  2. 問答
  3. SOAP web服務是否容易受到CSRF攻擊?

SOAP web服務是否容易受到CSRF攻擊?

2014-12-27 84 views
1

我們在Spring MVC中有一個Web應用程序,並且Web服務也是使用Spring Web Service實現的。它們是基於SOAP的。 我在CSRF前面有幾個查詢。SOAP web服務是否容易受到CSRF攻擊?

  1. 如果存在基於SOAP的Web服務的CSRF漏洞,我不認爲它應該是SOAP是XML。但仍然不確定我是否錯過了任何事情。
  2. 如果基於SOAP的Web服務存在CSRF漏洞,那麼如何驗證傳入請求?至於CSRF,令牌一旦由服務器生成,然後客戶端(通常是瀏覽器)將該令牌再次發送給服務器。 Web服務調用如何實現?

對此的任何輸入將是一個幫助。提前致謝。

來源

2014-12-27 user1630693

+0

您的Web服務如何對收到的請求執行身份驗證? – 2014-12-28 17:21:34

+0

我們在我們驗證的soap頭文件中得到了userid和pwd。 – user1630693 2014-12-29 06:18:11

+0

然後你的回答是否定的。如果攻擊者試圖向您的域發送跨站請求,他們將不知道用戶標識和密碼值以僞造請求。 – SilverlightFox 2014-12-29 15:33:37

回答

0

如果SOAP服務使用在SOAP頭中發送的用戶ID和密碼對請求進行身份驗證,那麼它不會受到CSRF攻擊的攻擊。但是請注意,如果該服務被Web應用程序使用,那麼Web應用程序本身可能仍然容易受到CSRF攻擊。

來源

2015-01-01 22:13:10

相關問題

 相關問題