发明名称 |
一种网页请求安全处理方法及系统 |
摘要 |
本发明实施例公开了一种网页请求安全处理方法及系统,该方法包括:浏览器侧的当前网页构造加密的当前网页的登陆信息;浏览器侧发送所述当前网页的网页请求,所述网页请求中包括所述加密的当前网页的登录信息,并还包括浏览器添加的当前网页的登录信息;服务器侧接收所述网页请求,将所述网页请求中的加密的当前网页的登录信息与加密后的所述浏览器添加的当前网页的登录信息进行匹配,若匹配结果为不符,则中断所述网页请求,若匹配结果为相符,则正常响应所述网页请求。采用本发明,可在对整个系统改造小的情况下实现对CRSF攻击的识别和防御。 |
申请公布号 |
CN102685081B |
申请公布日期 |
2016.02.17 |
申请号 |
CN201110064795.9 |
申请日期 |
2011.03.17 |
申请人 |
腾讯科技(深圳)有限公司 |
发明人 |
周俊;唐文荣;鲁锋;胡爱军;徐凯鹏;沈志坚;肖峥;胡文斌 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
广州三环专利代理有限公司 44202 |
代理人 |
郝传鑫;潘中毅 |
主权项 |
一种网页请求安全处理方法,其特征在于,所述方法包括:浏览器侧的当前网页构造加密的当前网页的登陆信息;浏览器侧发送所述当前网页的网页请求,所述网页请求中包括所述加密的当前网页的登录信息,并还包括浏览器添加的当前网页的登录信息;服务器侧接收所述网页请求,将所述网页请求中的加密的当前网页的登录信息与加密后的所述浏览器添加的当前网页的登录信息进行匹配,若匹配结果为不符,则中断所述网页请求,若匹配结果为相符,则正常响应所述网页请求。 |
地址 |
518057 广东省深圳市福田区振兴路赛格科技园2栋东403室 |