CSRF 原理以及防护措施

全文: PDF(0 KB)
输出: BibTeX | EndNote (RIS)

摘要 CSRF 依赖HTTP 请求无状态的特性，借助带有强制被攻击者浏览器提交请求的HTML,从而达到攻击的目的。CSRF 很难被捕捉，危害极大。本文将深入研究CSRF 的工作原理以及有效的防护措施，努力把CSRF 危害程度降到最低。

	服务
	把本文推荐给朋友
	加入引用管理器
	E-mail Alert
	RSS
	（）
	作者相关文章
	杨家珐莹

关键词 ： CSRF, 捕捉, 欺骗, 防护, 攻击

Abstract：CSRF relies on HTTP stateless request, uses HTML to force the attracted browser to submit the request, so as to achieve the attack purpose. CSRF is hard to be found and has great harm. This paper deeply studies the principle of CSRF and the protective measures, strives to minimize the CSRF damage.

Key words： Cross-Site Request Forgery catch cheating protection attack

年卷期日期: 2016-03-10 出版日期: 2017-11-10

TP393.08

作者简介: 杨家珐莹，，男，广东湛江人，大学本科，讲师，研究方向：网页美工设计，网页制作，网站分析，计算机网络管理与工程设计。

引用本文:

杨家珐莹. CSRF 原理以及防护措施[J]. 电脑与电信, 2016, 1(3): 81-83.
Yang Jiaying. The Principle of CSRF and Protective Measures. Computer & Telecommunication, 2016, 1(3): 81-83.

链接本文:

https://www.computertelecom.com.cn/CN/ 或 https://www.computertelecom.com.cn/CN/Y2016/V1/I3/81

[1]	靳燕. 基于SDN架构的DDoS攻击检测研究[J]. 电脑与电信, 2024, 1(6): 26-30.
[2]	李春辉王小英张庆洁刘翰卓梁嘉烨高宁康. 基于多尺度卷积神经网络的DDoS攻击检测方法[J]. 电脑与电信, 2024, 1(6): 35-.
[3]	洪宝惜. 融合CTF模式的网络安全防护课程教学实践 [J]. 电脑与电信, 2023, 1(3): 94-97.
[4]	张志源. 基于聚类的应用层DDoS攻击检测方法 [J]. 电脑与电信, 2021, 1(7): 25-28.
[5]	林珑. 基于模型的深度学习通信信号鲁棒识别算法[J]. 电脑与电信, 2021, 1(1): 20-22.
[6]	蒋麟洲. 无线网络的中间人攻击及防御方法[J]. 电脑与电信, 2019, 1(5): 48-50.
[7]	曹伟军. 语音核心网的维护分析与思考[J]. 电脑与电信, 2018, 1(3): 37-39.
[8]	叶正强, 李嘉. 企业级网络安全方案设计与部署[J]. 电脑与电信, 2018, 1(1-2): 53-54.
[9]	刘潇潇. 浅析基于网络协议的异常流量识别技术[J]. 电脑与电信, 2017, 1(12): 56-58.
[10]	刘潇潇. 基于协议解析的网络安全审计系统的设计与实现[J]. 电脑与电信, 2016, 1(7): 18-21.
[11]	赖金志. 高职院校校园网信息安全防护体系研究[J]. 电脑与电信, 2016, 1(7): 65-67.
[12]	陈张荣. 计算机信息安全技术及其防护研究[J]. 电脑与电信, 2016, 1(7): 68-70.
[13]	陈明懂. 智慧校园大数据库安全防护的设计与研究[J]. 电脑与电信, 2016, 1(4): 59-61.
[14]	池新杰. 浅析ARP 攻击防御策略[J]. 电脑与电信, 2015, 1(1-2): 58-69.
[15]	蔡志锋. 高校计算机网络信息安全及防护策略研究[J]. 电脑与电信, 2015, 1(10): 23-25.