近年来，随着Web前端技术的飞速发展，越来越多的数据请求和处理逻辑被转移到客户端（浏览器）执行。这大大提升了用户体验，但也带来了新的安全威胁。其中，Client-Side Path Traversal（客户端路径穿越，CSPT）作为一种新兴的漏洞类型，逐渐受到安全研究者和攻击者的关注。本文将系统介绍CSPT的原理、检测方法、绕过WAF的技巧，并提出防护建议，帮助读者深入理解该漏洞并提升防御能力。

一、CSPT漏洞原理详解

1.1 什么是Client-Side Path Traversal？

路径穿越（Path Traversal）原本是指攻击者利用Web服务器未正确处理路径参数，从而访问本不应该开放的服务器文件。而Client-Side Path Traversal（CSPT）则是指发生在客户端（通常是浏览器端JS代码）对路径参数未做严格校验时，导致攻击者可以通过构造诸如../等特殊字符串，影响客户端发起的请求路径，实现跨目录甚至跨站点的数据访问、CSRF或XSS等攻击。

CSPT也常被称为“On-site Request Forgery”（站内请求伪造），本质上是攻击者控制了前端代码执行的请求路径，通过路径穿越让浏览器自动携带认证信息，发起敏感操作。

通俗理解

• 服务器端路径穿越：攻击者通过../../访问如/etc/passwd等本地敏感文件。
• 客户端路径穿越：攻击者通过../等方式控制前端JS发起的请求路径，间接访问敏感资源或触发漏洞。

1.2 CSPT的典型利用链

CSPT漏洞的典型流程如下：

1. 攻击者向目标页面注入特定参数（如newsitemid=../pricing/default.js?cb=alert(1)//）。
2. 前端JS代码未对该参数做路径校验，直接拼接到请求路径上。
3. 浏览器自动发起请求（如fetch、XMLHttpRequest），并自动携带Cookies、Token等身份凭证。
4. 请求被路由到本不应由用户控制的文件或API端点，触发CSRF、XSS、信息泄露等后果。

实例分析

假设有这样一段前端JS代码：

fetch(`/newsitems/