论文部分内容阅读
跨站请求伪造(CSRF)在安全界被称为"沉睡的巨人".由于Web开发人员与用户对CSRF漏洞的危害还未产生足够清楚的认识,由此导致重视程度较低,Web中存在较大的安全隐患.鉴于此,本文对CSRF攻击的产生原因,攻击过程进行了深入的分析研究,通过深入分析Web安全策略(同源策略、跨域资源共享策略和Cookie安全策略等)存在的缺陷进而得出CSRF攻击得以实施的原因,在此基础上本文提出了跨站请求伪造(CSRF)漏洞的几种检测手段,并对不同的检测方式进行了对比研究,最后该论文详细阐述了CSRF漏洞的防御措施.