アプリケーションにXSSの脆弱性があり、アプリケーションがCSRFトークンを使用しておらず、リファラーヘッダーを使用してCSRFから保護しているとしましょう。リファラーヘッダーが正しく検証されています。この場合、CSRFを実行するためにリファラーヘッダーをバイパスできますか?はいの場合、どのように?
OWASPは常にCSRFを防ぐためにトークンを推奨するため...
XSSの脆弱性がある場合、攻撃者は勝ちました。ターゲットOriginの犠牲マシンで任意のJavaScriptを実行できれば、やりたいことは何でもできます。CSRF保護を迂回して大混乱を引き起こす必要はありません。
また、CSRF保護はXSSの脆弱性を乗り越えません。攻撃者は挿入されたスクリプトを使用してリクエストを送信できるため、リファラーヘッダーチェックは役に立ちません。そのため、正しいリファラーが存在します。 CSRFトークンは、簡単に盗み出される可能性があるため、役に立ちません。
つまり、XSS> CSRFです。