1. 首页
  2. 问答
  3. SOAP web服务是否容易受到CSRF攻击?

SOAP web服务是否容易受到CSRF攻击?

2014-12-27 93 views
1

我们在Spring MVC中有一个Web应用程序,并且Web服务也是使用Spring Web Service实现的。它们是基于SOAP的。 我在CSRF前面有几个查询。SOAP web服务是否容易受到CSRF攻击?

  1. 如果存在基于SOAP的Web服务的CSRF漏洞,我不认为它应该是SOAP是XML。但仍然不确定我是否错过了任何事情。
  2. 如果基于SOAP的Web服务存在CSRF漏洞,那么如何验证传入请求?至于CSRF,令牌一旦由服务器生成,然后客户端(通常是浏览器)将该令牌再次发送给服务器。 Web服务调用如何实现?

对此的任何输入将是一个帮助。提前致谢。

来源

2014-12-27 user1630693

+0

您的Web服务如何对收到的请求执行身份验证? – 2014-12-28 17:21:34

+0

我们在我们验证的soap头文件中得到了userid和pwd。 – user1630693 2014-12-29 06:18:11

+0

然后你的回答是否定的。如果攻击者试图向您的域发送跨站请求,他们将不知道用户标识和密码值以伪造请求。 – SilverlightFox 2014-12-29 15:33:37

回答

0

如果SOAP服务使用在SOAP头中发送的用户ID和密码对请求进行身份验证,那么它不会受到CSRF攻击的攻击。但是请注意,如果该服务被Web应用程序使用,那么Web应用程序本身可能仍然容易受到CSRF攻击。

来源

2015-01-01 22:13:10

相关问题

 相关问题