Systems and methods for cross site forgery protection

发明授权

US08640216B2 Systems and methods for cross site forgery protection 有权

标题翻译：跨站点防伪系统和方法

请登陆查看更多内容

专利标题： Systems and methods for cross site forgery protection
专利标题（中）： 跨站点防伪系统和方法
申请号： US12645924

申请日： 2009-12-23
公开(公告)号： US08640216B2

公开(公告)日： 2014-01-28
发明人: Craig Anderson , Anoop Reddy , Yariv Keinan
申请人： Craig Anderson , Anoop Reddy , Yariv Keinan
申请人地址： US FL Fort Lauderdale
专利权人： Citrix Systems, Inc.
当前专利权人： Citrix Systems, Inc.
当前专利权人地址： US FL Fort Lauderdale
代理机构： Foley & Lardner LLP
代理商 Christopher J. McKenna
主分类号： G06F17/00
IPC分类号： G06F17/00 ; H04L29/06

Systems and methods for cross site forgery protection

摘要：

The present solution described herein is directed towards systems and methods to prevent cross-site request forgeries based on web form verification using unique identifiers. The present solution tags each form from a server that is served out in the response with a unique and unpredictable identifier. When the form is posted, the present solution enforces that the identifier being returned is the same as the one that was served out to the user. This prevents malicious unauthorized third party users from submitting a form on a user's behalf since they cannot guess the value of this unique identifier that was inserted.

摘要（中）：

本文描述的本解决方案涉及用于使用唯一标识符基于web表单验证来防止跨站点请求伪造的系统和方法。本解决方案从响应中提供的具有唯一且不可预测的标识符的服务器标记每个表单。当表单发布时，本解决方案强制要返回的标识符与向用户提供的标识符相同。这样可以防止恶意的未经授权的第三方用户代表用户提交表单，因为他们无法猜测插入的唯一标识符的值。

公开/授权文献

US20110154473A1 SYSTEMS AND METHODS FOR CROSS SITE FORGERY PROTECTION 公开/授权日：2011-06-23

信息查询

Espacenet

IPC分类:

G	物理
G06	计算；推算或计数
G06F	电数字数据处理（基于特定计算模型的计算机系统入G06N）
G06F17/00	特别适用于特定功能的数字计算设备或数据处理设备或数据处理方法（信息检索，数据库结构或文件系统结构，G06F 16/00）