一種安全防御方法、裝置及系統(tǒng)

基本信息

申請?zhí)?/td> CN202010107408.4 申請日 -
公開(公告)號 CN111371743A 公開(公告)日 2020-07-03
申請公布號 CN111371743A 申請公布日 2020-07-03
分類號 H04L29/06 分類 -
發(fā)明人 張錚;王疆;王曉梅;馬博林;趙玉風;潘傳幸 申請(專利權(quán))人 上海紅神信息技術(shù)有限公司
代理機構(gòu) 北京集佳知識產(chǎn)權(quán)代理有限公司 代理人 薛嬌
地址 201112 上海市閔行區(qū)聯(lián)航路1588號
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種安全防御方法、裝置及系統(tǒng),其中方法包括:攔截網(wǎng)頁客戶端發(fā)送的網(wǎng)頁訪問請求;從所述網(wǎng)頁訪問請求中提取網(wǎng)址和網(wǎng)址對應(yīng)的第一隨機值;從存儲空間中獲取與所述網(wǎng)址對應(yīng)的第二隨機值;若所述第一隨機值與所述第二隨機值一致,則確定所述網(wǎng)頁訪問請求不包含CSRF攻擊、正常處理所述網(wǎng)頁訪問請求。本發(fā)明中為了防御CSRF攻擊,提出網(wǎng)頁客戶端可以在網(wǎng)頁訪問請求中添加攻擊者不能偽造的隨機值,網(wǎng)頁服務(wù)器會攔截網(wǎng)頁客戶端發(fā)送的網(wǎng)頁訪問請求,并驗證第一隨機值與本身存儲的第二隨機值是否一致,如果一致則確定網(wǎng)頁訪問請求不包含CSRF攻擊、可以正常處理網(wǎng)頁訪問請求。