[发明专利]一种利用授权访问机制来进行CSRF防护方法在审
| 申请号: | 201811020559.5 | 申请日: | 2018-09-03 |
| 公开(公告)号: | CN109150889A | 公开(公告)日: | 2019-01-04 |
| 发明(设计)人: | 陈英;王顺;王鹤霖 | 申请(专利权)人: | 浙江农林大学暨阳学院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 六安众信知识产权代理事务所(普通合伙) 34123 | 代理人: | 鲁晓瑞 |
| 地址: | 311800 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出利用授权访问机制来进行CSRF防护方法,包括有以下步骤:接收HTTP请求;对HTTP请求进行信息收集;认证判断URL请求是否需要授权才能访问,是否统一配置在类似于auth.xml中,如果执行,则将这个URL放到csrftoken‑verify‑list.xml中,如果不执行,则确定HTTP请求正常,并对HTTP请求进行下一步处理,能够有效识别CSRF攻击,并对CSRF攻击进行防御,更高效快速做到有效防护。 | ||
| 搜索关键词: | 授权访问 防护 高效快速 认证判断 统一配置 信息收集 一步处理 有效识别 防御 授权 访问 | ||
【主权项】:
1.一种利用授权访问机制来进行CSRF防护方法,其特征在于:包括有以下步骤:接收HTTP请求;对HTTP请求进行信息收集;认证判断URL请求是否需要授权才能访问,是否统一配置在类似于auth.xml中,如果执行,则将这个URL放到csrftoken‑verify‑list.xml中,如果不执行,则确定HTTP请求正常,并对HTTP请求进行下一步处理;如果某URL需要授权才能访问,那么就需要将这个URL放到csrftoken‑verify‑list.xml中,对于需要做CSRFToken校验的URL,这些URL存在CSRF攻击的风险,需要验证请求有没有带CSRFToken,带的CSRFToken是否正确,如果执行,则确定HTTP请求正常,并对HTTP请求进行下一步处理,如果不执行,则返回出错页;需要验证CSRFToken的URL请求,验证CSRFToken正确,对HTTP请求进行下一步处理,确定HTTP请求正常,并对HTTP请求进行下一步处。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江农林大学暨阳学院,未经浙江农林大学暨阳学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811020559.5/,转载请声明来源钻瓜专利网。
