[发明专利]防御跨站请求伪造攻击的方法及装置

权利要求书

1.一种防御跨站请求伪造攻击的方法，其特征在于，包括：

接收超文本传送协议Http请求的请求报文；

从所述请求报文中获取请求来源所在的域；

若所述请求来源所在的域为空，则判断所述超文本传送协议Http请求是不安全的；

若所述请求来源所在的域不为空，则根据所述请求来源所在的域判断所述超文本传送协议Http请求是否安全。

2.如权利要求1所述的方法，其特征在于，

从所述请求报文中获取请求来源所在的域，具体包括：

从所述请求报文中获取请求来源地址；

从所述请求来源地址中获取所述请求来源所在的域。

3.如权利要求1或2所述的方法，其特征在于，所述方法还包括：

预设对比域列表，所述对比域列表中包括对比域；

根据所述请求来源所在的域判断所述超文本传送协议Http请求是否安全，具体包括：

将所述请求来源所在的域与所述对比域列表中的所述对比域进行对比；

根据对比结果确定所述超文本传送协议Http请求是否安全。

4.如权利要求3所述的方法，其特征在于，所述对比域列表为白名单列表，所述对比域为安全域；

将所述请求来源所在的域与所述对比域列表中的所述对比域进行对比，根据对比结果确定所述超文本传送协议Http请求是否安全，具体包括：

将所述请求来源所在的域与所述白名单列表中的所述安全域进行对比；

若所述白名单列表中存在与所述请求来源所在的域一致的安全域，则确定所述超文本传送协议Http请求是安全的；

若所述白名单列表中不存在与所述请求来源所在的域一致的安全域，则确定所述超文本传送协议Http请求是不安全的。

5.如权利要求4所述的方法，其特征在于，所述方法还包括：

统计请求来源所在的域的访问次数；

当所述访问次数达到预定阈值时，给出提示；

根据基于所述提示输入的信息，确认请求来源所在的域中的安全域；

根据确定出的安全域，修改所述白名单列表。

6.一种防御跨站请求伪造攻击装置，其特征在于，包括：

接收模块，用于接收超文本传送协议Http请求的请求报文；

获取模块，用于从所述请求报文中获取请求来源所在的域；

判断模块，用于判断所述超文本传送协议Http请求是否安全；若所述请求来源所在的域为空，则判断所述超文本传送协议Http请求是不安全的；若所述请求来源所在的域不为空，则根据所述请求来源所在的域判断所述超文本传送协议Http请求是否安全。

7.如权利要求6所述的装置，其特征在于，

所述获取模块包括：

请求来源地址获取单元，用于从所述请求报文中获取请求来源地址；

请求来源所在的域获取单元，用于从所述请求来源地址中获取所述请求来源所在的域。

8.如权利要求6或7所述的装置，其特征在于，所述装置还包括：

存储模块，用于存储对比域列表，所述对比域列表包括对比域；

所述判断模块具体用于，将所述请求来源所在的域与所述对比域列表中的所述对比域进行对比；并根据对比结果确定所述超文本传送协议Http请求是否安全。

9.如权利要求8所述的装置，其特征在于，所述对比域列表为白名单列表，所述对比域为安全域；

所述判断模块具体用于，将所述请求来源所在的域与所述白名单列表中的所述安全域进行对比；若所述白名单列表中存在与所述请求来源所在的域一致的安全域，则确定所述超文本传送协议Http请求是安全的；若所述白名单列表中不存在与所述请求来源所在的域一致的安全域，则确定所述超文本传送协议Http请求是不安全的。

10.如权利要求9所述的装置，其特征在于，

调整模块，用于统计请求来源所在的域的访问次数；当所述访问次数达到预定阈值时，给出提示；并根据基于所述提示输入的信息，确认请求来源所在的域中的安全域；根据确定出的安全域，修改所述白名单列表。