【摘 要】
:
传统基于客户端的防御方法存在用户体验与兼容性差的问题,容易产生误报和漏报现象,不能有效地防御跨站请求伪造(CSRF)攻击。为此,提出一种对请求参数名随机化的防御方法。通
【基金项目】
:
国家自然科学基金(61373168)
论文部分内容阅读
传统基于客户端的防御方法存在用户体验与兼容性差的问题,容易产生误报和漏报现象,不能有效地防御跨站请求伪造(CSRF)攻击。为此,提出一种对请求参数名随机化的防御方法。通过对网站的统一资源定位器地址中的参数名称,如Form表单中的参数名进行可逆加密,确保在一次会话交互过程中的所有请求的参数名都被随机化,防止攻击者获取参数名信息实施CSRF攻击。基于该方法设计并实现了开源PHP库,并部署在开源的PHP程序上。实验结果证明,与基于Token方法相比,该方法能够更有效地防御CSRF攻击。
其他文献
大庆市东城区第二污水处理石采用改良A2/O+高密度沉淀池+反硝化深床滤池+二氯化氯消毒的污水处理工艺:污泥处理采用机械浓缩+离心脱水机进行脱水:对一级处理单元及污泥处理单元产生
目前临床上常规记录的心电图(ECG)是将测量电极放置在人体表面的一定部位记录出来的心脏电变化曲线,其应用范围包括记录人体正常心脏的电活动、帮助诊断心律失常、帮助诊断心
在新一轮基础教育改革中,我国确立了国家、地方和学校三级课程管理模式,并特别强调赋予学校一定的课程开发自主权。为适应新时代社会主义现代化建设培养一代新人的要求,部分
目的探讨联合手术治疗糖尿病视网膜病变合并白内障的临床效果。方法回顾性分析80例(96眼)接受联合手术治疗的糖尿病视网膜病变合并白内障患者治疗过程、并发症发生情况及患者视
为了解决大数据所面临的数据源多样化、数据规模大、数据异构异质性、数据抽取、共享和整合等问题,提出了一种利用数据虚拟化技术来设计和构建数据虚拟化平台以实现数据融合
<正>门笺,又被称为"挂门前儿"、"门吊子"、"吊千(钱)儿",是我国传统年节门(窗)楣的吉祥装饰物。挂门笺源于古代的幡胜,从南宋开始,节日里人
近年来,桥式起重机(以下简称桥机)撞人致伤、致死事故屡屡发生.如某机械加工厂在检修桥机时,由于同一跨区的另一台桥机与被检桥机碰撞,致使检修人员坠落身亡;又如某玻璃生产
针对海量医学图像存储及检索效率低的问题,该文提出利用Hadoop平台分别实现大量医学图像的分布式存储以及并行处理模式下的基于内容的医学图像检索。利用HIPI图像处理接口将医
针对某液压助力转向车型原地怠速缓慢打方向过程中,转向泵噪音过大问题,通过台架及实车分析,确定噪音类型及产生原因,并制定实施了有效的噪音优化方案。同时通过噪音优化过程,为后
中华武术,作为我国宝贵的文化遗产之一,有着悠久的历史。在中小学教学中,将武术健身操普及推广,可以强健学生的体魄,塑造学生的健康人格,促进学生成才。