一种安全防御方法、装置及系统
基本信息
| 申请号 | CN202010107408.4 | 申请日 | - |
| 公开(公告)号 | CN111371743A | 公开(公告)日 | 2020-07-03 |
| 申请公布号 | CN111371743A | 申请公布日 | 2020-07-03 |
| 分类号 | H04L29/06 | 分类 | - |
| 发明人 | 张铮;王疆;王晓梅;马博林;趙玉风;潘传幸 | 申请(专利权)人 | 上海红神信息技术有限公司 |
| 代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | 薛娇 |
| 地址 | 201112 上海市闵行区联航路1588号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种安全防御方法、装置及系统,其中方法包括:拦截网页客户端发送的网页访问请求;从所述网页访问请求中提取网址和网址对应的第一随机值;从存储空间中获取与所述网址对应的第二随机值;若所述第一随机值与所述第二随机值一致,则确定所述网页访问请求不包含CSRF攻击、正常处理所述网页访问请求。本发明中为了防御CSRF攻击,提出网页客户端可以在网页访问请求中添加攻击者不能伪造的随机值,网页服务器会拦截网页客户端发送的网页访问请求,并验证第一随机值与本身存储的第二随机值是否一致,如果一致则确定网页访问请求不包含CSRF攻击、可以正常处理网页访问请求。 |
