0
我正在开发一个客户端代理来对付跨站点脚本攻击。所有来自浏览器的请求都将通过代理。我能够使用Referer头和其他东西将请求分类为本地或跨域。但是,我需要减少误报的数量。跨站点脚本 - Cookie加密
为此,我将在响应中跟踪从网络服务器发送的cookie,并且会在任何跨域请求中查找此cookie的部分内容,即,我将仅检查跨站点请求携带敏感信息(cookie)。
但是,如果攻击者构造一个HTTP响应,而Cookie被加密和泄露,这个简单的想法就会失败。
例如,
饼干:
user=rahim;pass=asdf
黑客构造一个请求
www.evil.com?name=mihar&pass=fdsa
攻击者已经简单地逆转该Cookie参数。攻击者可以通过无数种方式使用cookie来欺骗进程。
我需要一个算法来检查这一点。 Cookie参数不应以任何形式通过。