首页> 中国专利> CSRF攻击防范方法、网站服务器及浏览器

CSRF攻击防范方法、网站服务器及浏览器

页面导航

摘要
著录项
法律信息
相似文献

摘要

本申请实施例公开了一种CSRF攻击防范方法、网站服务器及浏览器。所述方法包括：网站服务器接收到浏览器的页面请求后，生成第一令牌，并保存所述第一令牌；向浏览器返回加入所述第一令牌的页面；接收浏览器提交的响应请求，并读取所述响应请求中的第二令牌；如果所述第一令牌和所述第二令牌一致，则所述响应请求验证通过。通过在响应请求中添加令牌验证机制，防止网站服务器响应伪造的响应请求，有效地防范CSRF攻击。

著录项

公开/公告号CN105743869A

专利类型发明专利
公开/公告日2016-07-06

原文格式PDF
申请/专利权人阿里巴巴集团控股有限公司;
展开▼

申请/专利号CN201410770781.2
发明设计人颜文龙;
展开▼

申请日2014-12-12
分类号H04L29/06(20060101);
代理机构北京弘权知识产权代理事务所(普通合伙);
代理人逯长明;许伟群
地址开曼群岛大开曼岛
入库时间 2023-12-18 15:49:54

法律信息

法律状态公告日

法律状态信息

法律状态
2019-12-13

发明专利申请公布后的驳回 IPC(主分类):H04L29/06 申请公布日:20160706 申请日:20141212

发明专利申请公布后的驳回
2016-08-03

实质审查的生效 IPC(主分类):H04L29/06 申请日:20141212

实质审查的生效
2016-07-06

公开

公开

相似文献

专利
中文文献
外文文献

1. CSRF攻击防范方法、网站服务器及浏览器 [P] . 中国专利： CN105743869A . 2016-07-06
2. 一种CSRF攻击的快速定位与识别系统和方法 [P] . 中国专利： CN107682346B . 2021.06.25
3. EAVESDROPPING ATTACK MODULE, EAVESDROPPING PREVENTING METHOD USING SAME, AND SECURITY SYSTEM INCLUDING SAME [P] . 韩国专利： KR20170075557A . 2017-07-03

机译：窃听攻击模块，使用该攻击防范方法和包括该攻击的安全系统
4. Scrambling HTML to prevent CSRF attacks and transactional crimeware attacks [P] . 美国专利： US2008222736A1 . 2008-09-11

机译：加扰HTML以防止CSRF攻击和交易犯罪软件攻击
5. Guarding against cross-site request forgery (CSRF) attacks [P] . 美国专利： US10454949B2 . 2019-10-22

机译：防范跨站点请求伪造（CSRF）攻击