发明名称 |
一种防御跨站请求伪造攻击的方法及装置 |
摘要 |
本发明提供一种防御跨站请求伪造攻击的方法及装置,有助于使令牌校验方法的代码改动量小,从而达到功能实现简单并且对服务器造成的压力小的目的。本发明的一种防御跨站请求伪造攻击的方法包括:客户端向服务端请求页面,然后接收服务端返回的页面内容、脚本代码和业务域cookie;客户端运行所述脚本代码从而生成固定的令牌并写入业务域cookie中,并且设置令牌过期时间;客户端将业务请求和所述业务域cookie发送至所述服务端,然后接收所述服务端的响应内容并显示。 |
申请公布号 |
CN106341370A |
申请公布日期 |
2017.01.18 |
申请号 |
CN201510393930.2 |
申请日期 |
2015.07.07 |
申请人 |
北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司 |
发明人 |
张帅 |
分类号 |
H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
中原信达知识产权代理有限责任公司 11219 |
代理人 |
姜劲;金洁 |
主权项 |
一种防御跨站请求伪造攻击的方法,其特征在于,包括:客户端向服务端请求页面,然后接收服务端返回的页面内容、脚本代码和业务域cookie;客户端运行所述脚本代码从而生成固定的令牌并写入业务域cookie中,并且设置令牌过期时间;客户端将业务请求和所述业务域cookie发送至所述服务端,然后接收所述服务端的响应内容并显示。 |
地址 |
100080 北京市海淀区杏石口路65号西杉创意园四区11C楼东段1-4层西段1-4层 |