专利检索 ap:("上海红神信息技术有限公司") AND inv:"趙玉风" 第 1 页

1.

发明公开
一种安全防御方法、装置及系统审中-实审

公开(公告)号：CN111371743A

公开(公告)日：2020-07-03

申请号：CN202010107408.4

申请日：2020-02-21

申请人： 上海红神信息技术有限公司

发明人： 张铮 , 王疆 , 王晓梅 , 马博林 , 趙玉风 , 潘传幸

IPC分类号： H04L29/06

摘要： 本发明提供了一种安全防御方法、装置及系统，其中方法包括：拦截网页客户端发送的网页访问请求；从所述网页访问请求中提取网址和网址对应的第一随机值；从存储空间中获取与所述网址对应的第二随机值；若所述第一随机值与所述第二随机值一致，则确定所述网页访问请求不包含CSRF攻击、正常处理所述网页访问请求。本发明中为了防御CSRF攻击，提出网页客户端可以在网页访问请求中添加攻击者不能伪造的随机值，网页服务器会拦截网页客户端发送的网页访问请求，并验证第一随机值与本身存储的第二随机值是否一致，如果一致则确定网页访问请求不包含CSRF攻击、可以正常处理网页访问请求。