本文所提供的關于 web 安全的相關信息、技術講解及案例分析等內容，僅用于知識分享與學術交流目的，旨在提升讀者對 web 安全領域的認知與理解。以下僅僅是作者對 PostSwigger Web 安全的知識整理和分享，嚴禁任何非法犯罪活動。

限制 CSRF 的三種方式

• CSRF Token

• SameSite

• Referer

CSRF Token 繞過

• 是否支持 GET 方式，且是否能通過 GET 方式繞過 CSRF Token。

• 刪除 CSRF Token 是否能繞過。

• 是否能使用自己的 CSRF Token 作為其他用戶的驗證 Token。

• 是否能通過 CLRF 注入，使用自己的 CSRF Key 和 CSRF Token 來驗證其他用戶。

• 是否能通過 CLRF 注入，繞過雙重提交場景。

SameSite 繞過

• 目標是否支持 GET 請求覆蓋 POST 請求，使得瀏覽器認定為 GET 請求，來繞過 SameSite=Lax。

• 目標是否存在客戶端重定向。

• 是否能重置用戶 Cookie，進而使用新發布的 Cookie 繞過 SameSite Lax 限制。

Referer 繞過

• 刪除 Referer。

• 寬松的驗證邏輯誤將參數作為合法的域。