Я разрабатываю клиентский прокси для противостояния атакам межсайтовых скриптов. Все запросы из браузера будут проходить через прокси. Я могу классифицировать запросы как локальные или междоменные, используя заголовок Referer и другие вещи. Но мне нужно уменьшить количество ложных срабатываний.
Для этого я буду отслеживать cookie, отправленные с веб-сервера в ответе, и буду искать части этого cookie в любом кросс-доменном запросе, т. Е. Буду проверять только межсайтовые запросы, которые переносят конфиденциальная информация (cookie).
Но эта простая идея просто терпит неудачу, если злоумышленник создает HTTP-ответ, где cookie-файл шифруется и пропускается.
Например,
cookie:
user=rahim;pass=asdf
Хакер создает запрос
www.evil.com?name=mihar&pass=fdsa
Атакующий просто перевернул параметры cookie. Существует бесчисленное множество способов, которыми злоумышленник может поиграть с cookie и обмануть процесс.
Мне нужен алгоритм, который проверяет именно это. Параметры cookie не должны передаваться в любой форме.