发明名称 | 用于跨站点伪造保护的方法和系统 | ||
摘要 | 本文描述的解决方案涉及根据使用唯一标识符的网络表单验证来防范跨站点请求伪造的系统和方法。本解决方案标记来自服务器的每个表单,该表单在响应中与唯一的且不可预测的标识符一起被分发。当该表单被发出,本解决方案要求所返回的标识符与被分发到用户的标识符相同。由于恶意的、未被授权的第三方用户不能猜测出被插入的唯一标识符的值,这样就防止他们代表用户提交表单。 | ||
申请公布号 | CN102763368A | 申请公布日期 | 2012.10.31 |
申请号 | CN201080064090.0 | 申请日期 | 2010.12.21 |
申请人 | 思杰系统有限公司 | 发明人 | C·安德森;A·雷迪;Y·科伊南 |
分类号 | H04L12/22(2006.01)I | 主分类号 | H04L12/22(2006.01)I |
代理机构 | 北京泛华伟业知识产权代理有限公司 11280 | 代理人 | 王勇 |
主权项 | 一种防范表单伪造的方法,所述方法包括:(a)由在部署于多个客户机和一个或多个服务器之间的中间装置上执行的应用防火墙识别对客户机的第一请求的响应是第一表单;(b)由所述应用防火墙为所述第一表单产生表单标识符,该表单标识符在经由所述中间装置传输的表单标识符中是唯一的且不可预测的;(c)由所述应用防火墙向客户机传输包含嵌入在所述第一表单中的所述表单标识符的响应;(d)由所述应用防火墙接收来自客户机的、用于向服务器发送关于所述第一表单的表单数据的第二请求;以及(e)由所述应用防火墙根据所述第二请求是否标识与所述响应一起传输的所述表单标识符来确定是否向所述服务器发送所述第二请求。 | ||
地址 | 美国佛罗里达州 |