技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種跨站請(qǐng)求偽造CSRF防御認(rèn)證方法和裝置���,所述方法�����,包括:獲取本次數(shù)據(jù)交互所需的安全口令����,所述安全口令是通過(guò)向服務(wù)器發(fā)送的登錄請(qǐng)求獲得的,所述登錄請(qǐng)求包含本次登錄所需的用戶名和密碼���;向服務(wù)器發(fā)送數(shù)據(jù)交互請(qǐng)求��,所述數(shù)據(jù)交互請(qǐng)求中攜帶有本次數(shù)據(jù)交互所需的驗(yàn)證信息�����,所述驗(yàn)證信息用于指示服務(wù)器對(duì)所述數(shù)據(jù)交互請(qǐng)求的合法性進(jìn)行認(rèn)證����,其中���,所述驗(yàn)證信息是根據(jù)所述安全口令確定出的����。采用本發(fā)明提供的方法,不僅能夠有效地實(shí)現(xiàn)對(duì)CSRF攻擊的防護(hù)�����,還具備防篡改的效果�����,在一定程度上能夠防護(hù)重放攻擊���,通用性較強(qiáng)。
技術(shù)研發(fā)人員:潘鈞康;樊恒陽(yáng)
受保護(hù)的技術(shù)使用者:北京神州綠盟信息安全科技股份有限公司;北京神州綠盟科技有限公司
文檔號(hào)碼:201710043677
技術(shù)研發(fā)日:2017.01.19
技術(shù)公布日:2017.05.31