| 发明名称 | 一种防御跨站请求伪造攻击的方法及装置 | ||
| 摘要 | 本发明提供一种防御跨站请求伪造攻击的方法及装置,有助于使令牌校验方法的代码改动量小,从而达到功能实现简单并且对服务器造成的压力小的目的。本发明的一种防御跨站请求伪造攻击的方法包括:客户端向服务端请求页面,然后接收服务端返回的页面内容、脚本代码和业务域cookie;客户端运行所述脚本代码从而生成固定的令牌并写入业务域cookie中,并且设置令牌过期时间;客户端将业务请求和所述业务域cookie发送至所述服务端,然后接收所述服务端的响应内容并显示。 | ||
| 申请公布号 | CN106341370A | 申请公布日期 | 2017.01.18 |
| 申请号 | CN201510393930.2 | 申请日期 | 2015.07.07 |
| 申请人 | 北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司 | 发明人 | 张帅 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 中原信达知识产权代理有限责任公司 11219 | 代理人 | 姜劲;金洁 |
| 主权项 | 一种防御跨站请求伪造攻击的方法,其特征在于,包括:客户端向服务端请求页面,然后接收服务端返回的页面内容、脚本代码和业务域cookie;客户端运行所述脚本代码从而生成固定的令牌并写入业务域cookie中,并且设置令牌过期时间;客户端将业务请求和所述业务域cookie发送至所述服务端,然后接收所述服务端的响应内容并显示。 | ||
| 地址 | 100080 北京市海淀区杏石口路65号西杉创意园四区11C楼东段1-4层西段1-4层 | ||