公开(公告)号：CN103944900B

公开(公告)日：2017-11-24

申请号：CN201410158128.0

申请日：2014-04-18

Applicant: 中国科学院计算技术研究所

Inventor： 崔肖君 ,  蒋东辰 ,  孙毓忠

IPC: H04L29/06

Abstract: 本发明公开了一种基于加密的跨站请求攻击防范方法，应用于包含客户端和服务器端的系统，所述方法包括：身份验证步骤，客户端攻击防范步骤和服务器端攻击防范步骤；身份验证步骤用于通过服务器端对客户端进行身份验证；客户端攻击防范步骤通过身份验证步骤验证为合法用户的客户端接收服务器端发送的随机数token，并采用随机数token对后续的请求进行加密成为加密请求；服务器端攻击防范步骤用于在服务器端接收合法用户的客户端的后续加密请求时，采用随机数token进行解密验证，以实现跨站请求攻击防范。本发明还公开了一种基于加密的跨站请求攻击防范装置。

公开(公告)号：CN103944900A

公开(公告)日：2014-07-23

申请号：CN201410158128.0

申请日：2014-04-18

Applicant: 中国科学院计算技术研究所

Inventor： 崔肖君 ,  蒋东辰 ,  孙毓忠

IPC: H04L29/06

Abstract: 本发明公开了一种基于加密的跨站请求攻击防范方法，应用于包含客户端和服务器端的系统，所述方法包括：身份验证步骤，客户端攻击防范步骤和服务器端攻击防范步骤；身份验证步骤用于通过服务器端对客户端进行身份验证；客户端攻击防范步骤通过身份验证步骤验证为合法用户的客户端接收服务器端发送的随机数token，并采用随机数token对后续的请求进行加密成为加密请求；服务器端攻击防范步骤用于在服务器端接收合法用户的客户端的后续加密请求时，采用随机数token进行解密验证，以实现跨站请求攻击防范。本发明还公开了一种基于加密的跨站请求攻击防范装置。