HTML5的CSRF攻击与防御技术研究

李立; 原建伟

首页> 中文期刊> 《微型电脑应用》 >HTML5的CSRF攻击与防御技术研究

HTML5的CSRF攻击与防御技术研究

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

通过建立Web服务器和HTML5环境来验证HTML5受到CSRF攻击全过程,并提出相应的CSRF漏洞检测和防御方式.在CSRF攻击验证和检测方面,通过构建攻击脚本验证CSRF攻击,并引入Rational AppScan进行CSRF漏洞检测;在CSRF攻击防御方面,提出利用验证码验证、验证HTTP Referer字段、添加token方式进行CSRF防御.可以看出,尽管提出的CSRF防御方式在很大程度抵御大部分攻击,但实际应用过程中,需要结合相关情况选定合适的防御策略来降低CSRF的危害.

著录项

来源
《微型电脑应用》 |2021年第10期|36-38|共3页
作者
李立; 原建伟;
展开▼
作者单位

陕西工业职业技术学院信息工程学院陕西咸阳712000;

陕西工业职业技术学院信息工程学院陕西咸阳712000;

展开▼
原文格式 PDF
正文语种 chi
中图分类 TP393.08;
关键词
CSRF攻击; HTML5; Web应用; 漏洞检测;

相似文献

中文文献
外文文献
专利

1. 浅析CSRF 攻击方式及防御技术研究 [J] . 孙丹 . 科技广场 . 2016,第007期
2. CSRF攻击与防御方法研究 [J] . 吕东 ,周童 . 电子世界 . 2017,第012期
3. 浅谈CSRF攻击与防御 [J] . 孙敏玲 ,崔腾 ,王萌琳 . 网络安全和信息化 . 2016,第011期
4. 因特网防御DoS攻击技术评述Ⅰ--攻击分类与特征·包过滤·攻击检测与防御 [J] . 金光 ,朱锡雄 . 宁波大学学报（理工版） . 2004,第004期
5. 一种基于浏览器的CSRF攻击检测方法 [J] . 张靖羽 ,扈红超 ,霍树民 . 信息工程大学学报 . 2021,第002期
6. 基于统计数据的NTP阻塞攻击防御技术研究 [C] . Chen Xi ,陈曦 ,Gong Hang . 第十二届中国卫星导航年会 . 2018
7. 基于HTML5的CSRF攻击与防御技术研究 [A] . 王晓强 . 2013

HTML5的CSRF攻击与防御技术研究

摘要

著录项

相似文献

相关主题

期刊订阅