前端安全系列 | XST
https://juejin.im/post/5d6945f4f265da03dc0785c2
XST 的全稱是 Cross-Site Tracing,中文譯作“跨站式追蹤攻擊”。具體而言,是用戶端發 TRACE / TRACK 請求至伺服器,如果伺服器按照標準實現了 TRACE / TRACK 回應,則在 response body 裡會返回此次請求的完整頭資訊。通過這種方式,用戶端可以獲取某些敏感的 header 欄位,例如 httpOnly 的 Cookie 等。
杜絕 XST 非常簡單,Web 伺服器限制 Trace、Track 方法的請求即可。另如今, XMLHTTPRequest 已經杜絕了 Trace 與 Track 方法的請求(Chrome 25 版本及 FireFox 19 之後),如果嘗試用 Trace / Track 方法請求,會拋出 SecurityError 異常,這也從根本上杜絕了 XST 攻擊。
#XST, Cross-Site Tracing, Trace, Track, 攻擊, 安全
https://juejin.im/post/5d6945f4f265da03dc0785c2
XST 的全稱是 Cross-Site Tracing,中文譯作“跨站式追蹤攻擊”。具體而言,是用戶端發 TRACE / TRACK 請求至伺服器,如果伺服器按照標準實現了 TRACE / TRACK 回應,則在 response body 裡會返回此次請求的完整頭資訊。通過這種方式,用戶端可以獲取某些敏感的 header 欄位,例如 httpOnly 的 Cookie 等。
杜絕 XST 非常簡單,Web 伺服器限制 Trace、Track 方法的請求即可。另如今, XMLHTTPRequest 已經杜絕了 Trace 與 Track 方法的請求(Chrome 25 版本及 FireFox 19 之後),如果嘗試用 Trace / Track 方法請求,會拋出 SecurityError 異常,這也從根本上杜絕了 XST 攻擊。
#XST, Cross-Site Tracing, Trace, Track, 攻擊, 安全
留言
張貼留言