10.3969/j.issn.1672-6944.2014.03.125
基于服务器端CSR F防御研究
跨站点请求伪造(CSRF)是一种对网站的恶意利用,它通过伪装来自受信用用户的请求利用受信任的网站,通过社会工程诱导受害者发送一些恶意请求。本文在阐述了CSRF的原理基础上,设计了一个基于服务器端CSRF防御模块,最后该方法与其他工具进行对比实验,结果表明,该方法可以更高效地防御CSRF攻击。
Web安全、CSRF攻击、过滤器
TN ;R
2014-04-29(万方平台首次上网日期,不代表论文的发表时间)
共2页
166-167
