一种基于前端JS的CSRF防护设计
CSRF(Cross-site request forgery)跨站请求伪造,是一种非常流行的Web攻击方法.目前防护CSRF的解决方法,在通用性和有效性方面均存在一些问题,无法达到很好的防护效果.为此,该文提出一种基于前端JS的CSRF防护设计.客户端通过执行JS(javascript)文件,可以为POST请求添加和刷新cookie令牌或者url令牌,使得攻击者的恶意请求无法刷新令牌最终攻击失败,可将该设计应用到Web应用防火墙中,更有效地防御CSRF攻击.
跨站请求伪造;前端JS;令牌;Web应用防火墙
17
TP393.08(计算技术、计算机技术)
2021-09-16(万方平台首次上网日期,不代表论文的发表时间)
共3页
41-42,47