Tengo las siguientes preguntas con respecto a CSRF, SOP y CORS.
-
¿Los tokens CSRF solo protegen el envío de formularios con los métodos POST o GET? ¿Es esto solo una "práctica común" (en relación con el hecho de que solo los envíos de formularios son vulnerables como, por ejemplo, POSTAR una solicitud de transferencia de fondos en un sitio web bancario)
-
¿CORS solo está disponible (pasa por alto el SOP) cuando se solicita contenido con un método GET y no con POST? Si un formulario está protegido con el token CSRF, no tiene sentido referirse a CORS para realizar dicha solicitud (es decir, enviar el formulario desde un dominio diferente) debido al hecho de que incluso con CORS habilitado hay un token CSRF que protege ese contenido. (incluso si este no es un caso de uso típico del token CSRF).
-
¿Se basa CORS en la comprobación del encabezado de origen debido al hecho de que no se puede engañar al navegador de la víctima para que falsifique el encabezado de origen? Mientras que cURL nos permite falsificar encabezados, en este ataque en particular, ¿el navegador de la víctima no puede ser engañado?
He leído varias publicaciones sobre lo anterior, pero me encantaría una explicación más clara. Por ejemplo, He leído eso :
Sin embargo, la carga de recursos desde otros hosts como imágenes, scripts, hojas de estilo, iframes, formularios, etc. no están sujetos a esta limitación
Lo que me confunde es que la mayoría de los subprocesos relacionados con el token CSRF solo se desarrollan en ejemplos con formularios y datos de publicación con el método POST en un servidor y no explican el panorama general.