[发明专利]防御跨站请求伪造攻击的方法及装置在审
| 申请号: | 201410855087.0 | 申请日: | 2014-12-31 |
| 公开(公告)号: | CN104601558A | 公开(公告)日: | 2015-05-06 |
| 发明(设计)人: | 姜楠 | 申请(专利权)人: | 微梦创科网络科技(中国)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京国昊天诚知识产权代理有限公司 11315 | 代理人: | 许志勇 |
| 地址: | 100080 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开了一种防御跨站请求伪造攻击的方法,包括:接收超文本传送协议Http请求的请求报文;从所述请求报文中获取请求来源所在的域;若所述请求来源所在的域为空,则判断所述超文本传送协议Http请求是不安全的;若所述请求来源所在的域不为空,则根据所述请求来源所在的域判断所述超文本传送协议Http请求是否安全。因此,本申请提供的防御跨站请求伪造攻击的方法可以有效的防御跨站请求伪造攻击。 | ||
| 搜索关键词: | 防御 请求 伪造 攻击 方法 装置 | ||
【主权项】:
一种防御跨站请求伪造攻击的方法,其特征在于,包括:接收超文本传送协议Http请求的请求报文;从所述请求报文中获取请求来源所在的域;若所述请求来源所在的域为空,则判断所述超文本传送协议Http请求是不安全的;若所述请求来源所在的域不为空,则根据所述请求来源所在的域判断所述超文本传送协议Http请求是否安全。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微梦创科网络科技(中国)有限公司;,未经微梦创科网络科技(中国)有限公司;许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410855087.0/,转载请声明来源钻瓜专利网。
