El token sincronizado CSRF tiene sentido hasta cierto punto. ¿Alguien puede explicar el resto de una manera infantil hasta donde pueda entenderlo?
Cuando un usuario inicia sesión, se les asigna un ID de sesión y un CSRF. El ID de sesión se almacena en cookies de sesión y el token CSRF solo se almacena en la página, preferiblemente en un campo oculto. Cuando un usuario envía una solicitud que requiere privilegios especiales, el token CSRF se envía con él. El servidor verifica que es el usuario y confirma la acción.
Bueno, aquí es donde tengo el problema. Si un usuario consigue que le roben su ID de sesión junto con cualquier otra identificación, digamos de un ataque de hombre en el medio, que no necesita XSS. ¿No se le daría al usuario malintencionado el mismo token CSRF que se le dio a la sesión a ese usuario?
- Ignorar las respuestas de encabezados para la prevención, por favor *