2. 您的位置
3. 首页
4. 期刊论文
5. 跨站请求伪造攻击技术浅析

跨站请求伪造攻击技术浅析

来源 :网络安全技术与应用 | 被引量 : 3次 | 上传用户：acup

【摘 要】

：

随着WEB应用逐渐普及,这提升了用户的使用体验,但是随之而来的安全漏洞时刻威胁着服务提供商与用户,引起人们对网络安全问题的关注。本文以"跨站"脚本攻击为例,首先对CSRF攻击技术的基本概念进行介绍,分析"跨站"请求伪造攻击原理,复现攻击场景,剖析该类漏洞的利用方法与触发条件。根据"跨站"请求伪造攻击的特点提出三种防御策略,为服务器安全体系结构的设计提供思路。

【作 者】

：

王保锦 林卉 王健如 李桂青 

【机 构】

：

山东曲阜师范大学(软件学院) 山东 273100

【出 处】

：

网络安全技术与应用

【发表日期】

：

2020年05期

【关键词】

：

CSRF攻击 Web应用 跨站脚本攻击 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

随着WEB应用逐渐普及,这提升了用户的使用体验,但是随之而来的安全漏洞时刻威胁着服务提供商与用户,引起人们对网络安全问题的关注。本文以"跨站"脚本攻击为例,首先对CSRF攻击技术的基本概念进行介绍,分析"跨站"请求伪造攻击原理,复现攻击场景,剖析该类漏洞的利用方法与触发条件。根据"跨站"请求伪造攻击的特点提出三种防御策略,为服务器安全体系结构的设计提供思路。

其他文献

基于数据驱动的配电网光伏双层优化调控策略

高渗透分布式电源接入后,对配电网电压和网损的优化提出了更高的要求.而传统的集中式控制缺少大量的量测设备和通信设备,导致数据采集不完整,优化模型不精确,难以满足大规模

期刊

集中式控制双层优化蚁群聚类粒子群-极限学习机神经网络

重冰冻区长寿命路面沥青混合料优化设计研究

内蒙古自治区呼伦贝尔市地区属于重冰冻区，温带大陆性半湿润气候，春季干燥风大，夏季温凉短促，秋季气温骤降霜冻早，冬季寒冷漫长，年温度差、日温度差大,气候条件十分恶劣。由于该地

学位

重冰冻区长寿命沥青路面沥青混合料优化设计抗剪切级配稳健性设计层间处置

氧化钒超材料的设计、仿真及制备研究

太赫兹波具有低光子能量、高透射、低损耗等特殊性质,使其被广泛地应用于无损检测、成像、通信等领域。由于自然界中缺少可以对太赫兹波产生响应的材料,严重地阻碍了太赫兹波

学位

电磁超材料氧化钒太赫兹响应调控MEMS工艺

时间触发以太网的任务调度算法研究

在基于时间触发以太网(time-triggered Ethernet,TTE)的系统中,为了能够根据通信的任务需求优化组织TTE网络的任务调度,本文给出了适用于TTE交换网络的任务分配方法,并使之与互联构型的设计和规划相结合,得到相应的TTE网络任务调度模型。

期刊

TTE任务分配任务调度

基于Apriori算法和卷积神经网络的配电设备运行效率主要影响因素挖掘

针对目前配电系统运行效率研究方面缺少评价手段且缺少内在原因的探究方法的问题,提出了一种基于Apriori算法和卷积神经网络的配电设备运行效率主要影响因素挖掘方法.首先,提

期刊

运行效率主要影响因素Apriori算法卷积神经网络

公路甩挂运输的发展机理研究

甩挂运输作为网络化、信息化、组织化的现代物流新形态，与传统运输相比，可提高车辆运行效率30％-50%，降低成本30%-40%，降低油耗20%-30%，提高运输能力30%-40%。对于面临节能减排、发

学位

公路甩挂运输运营机理组织模式决策模型

基于肤色和改进的AdaBoost人脸检测算法研究

人脸检测作为自动人脸检测识别系统中的第一步，如何快速准确的检测出一张图片中的人脸直接关系到后续的人脸应用研究。因而在计算机视觉和模式识别领域中，人脸检测的研究一直都

学位

人脸检测肤色AdaBoostHaar矩形特征稀疏特征

多偏振编码器的研究——基于LN和SOA的4偏振态编码系统的仿真分析

当单波长速率达到40Gb/s及以上时，现有的各种编码格式均出现了不同程度的信噪比下降、误码率增大及光谱效率低下等问题，寻找更有效的新型编码格式已成为当前光纤通信领域一个迫

学位

光纤通信偏振编码相位调制器铌酸锂正交性