首页> 中国专利> 防止跨站请求伪造的方法、装置、客户端、系统及介质

防止跨站请求伪造的方法、装置、客户端、系统及介质

页面导航

摘要
著录项
法律信息
相似文献

摘要

本公开提供了一种防止跨站请求伪造的方法、装置、客户端、网络系统以及存储介质，涉及计算机技术领域，其中的方法包括：接收服务端发送的原始token，验证第一网页是否为可信网页；如果第一页面为可信网页，则存储原始token；当判断需要向服务端发送POST请求时，则验证第二网页是否为可信网页；如果第二网页为可信网页，则获取被存储的原始token进行预设处理，生成新token值；向服务端发送携带有新token值的POST请求。本公开的方法、装置以及存储介质，能够避免因为发送HTTP请求而泄露token的情况，可以避免页面被黑客网站嵌套的风险，使得用户token的安全性得到很大的提高。

著录项

公开/公告号CN113783824A

专利类型发明专利
公开/公告日2021-12-10

原文格式PDF
申请/专利权人中国电信股份有限公司;
展开▼

申请/专利号CN202010524868.7
发明设计人吴雯;
展开▼

申请日2020-06-10
分类号H04L29/06(20060101);H04L29/08(20060101);
代理机构11038 中国贸促会专利商标事务所有限公司;
代理人方亮
地址 100033 北京市西城区金融大街31号
入库时间 2023-06-19 13:40:20

法律信息

法律状态公告日

法律状态信息

法律状态
2022-08-30

授权

发明专利权授予

相似文献

专利
中文文献
外文文献

1. 防止跨站请求伪造的方法、装置、客户端、系统及介质 [P] . 中国专利： CN113783824A . 2021-12-10
2. 一种防止跨站请求伪造攻击的方法及系统 [P] . 中国专利： CN105100084B . 2018.03.30
3. METHOD, APPARATUS AND SYSTEM FOR PREVENTING CROSS-SITE REQUEST FORGERY [P] . 世界知识产权组织专利： WO2017053494A1 . 2017-03-30

机译：防止跨站请求伪造的方法，装置和系统
4. METHOD, RELATED APPARATUS AND SYSTEM FOR PREVENTING CROSS-SITE REQUEST FORGERY [P] . 世界知识产权组织专利： WO2014153959A1 . 2014-10-02

机译：防止跨站请求伪造的方法，相关设备和系统
5. A METHOD AND SYSTEM FOR PREVENTING CROSS-SITE REQUEST FORGERY ATTACKS ON A SERVER [P] . CA2694326A1 . 2010-05-18

机译：防止服务器上的跨站请求伪造攻击的方法和系统