一种跨站请求伪造CSRF防御认证方法和装置[发明专利]
来源:锐游网
专利内容由知识产权出版社提供
专利名称:一种跨站请求伪造CSRF防御认证方法和装置专利类型:发明专利发明人:潘钧康,樊恒阳申请号:CN201710043677.7申请日:20170119公开号:CN106790238A公开日:20170531
摘要:本发明公开了一种跨站请求伪造CSRF防御认证方法和装置,所述方法,包括:获取本次数据交互所需的安全口令,所述安全口令是通过向服务器发送的登录请求获得的,所述登录请求包含本次登录所需的用户名和密码;向服务器发送数据交互请求,所述数据交互请求中携带有本次数据交互所需的验证信息,所述验证信息用于指示服务器对所述数据交互请求的合法性进行认证,其中,所述验证信息是根据所述安全口令确定出的。采用本发明提供的方法,不仅能够有效地实现对CSRF攻击的防护,还具备防篡改的效果,在一定程度上能够防护重放攻击,通用性较强。
申请人:北京神州绿盟信息安全科技股份有限公司,北京神州绿盟科技有限公司
地址:100089 北京市海淀区北洼路4号益泰大厦三层
国籍:CN
代理机构:北京同达信恒知识产权代理有限公司
代理人:黄志华
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容