发明名称 |
安全提交请求的装置和方法、安全处理请求的装置和方法 |
摘要 |
本发明的实施例公开了安全提交请求的装置和方法,以及安全处理请求的装置和方法。根据本发明实施例的安全提交请求的装置包括请求预提交组件和请求确认组件,其中请求预提交组件被配置成将带有唯一标识符的请求发送到服务器,并将包含请求的唯一标识符和请求描述的告警消息发送到请求确认组件;以及请求确认组件包含不能被客户端中的其它组件访问的密钥,并被配置成响应于告警消息弹出显示有请求描述的请求确认窗口,并响应于确认了请求是合法请求,至少利用密钥和唯一标识符生成与请求相关联的请求确认消息,并将其发送到服务器。通过本发明实施例的技术方案,可以有效地阻止XSS和CSRF的组合攻击,从而增强Web应用的安全性。 |
申请公布号 |
CN101594343A |
申请公布日期 |
2009.12.02 |
申请号 |
CN200810111012.6 |
申请日期 |
2008.05.29 |
申请人 |
国际商业机器公司 |
发明人 |
张煜;罗琳;杨顺祥;高波 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京集佳知识产权代理有限公司 |
代理人 |
朱 胜;高少蔚 |
主权项 |
1.一种在客户端中安全提交请求的装置,包括:请求预提交组件,被配置成将带有唯一标识符的请求发送到服务器;以及请求确认组件,包含不能被包括请求预提交组件在内的其它组件访问的密钥;其中,请求预提交组件还被配置成将包含所述唯一标识符和请求描述的告警消息发送到请求确认组件;请求确认组件被配置成响应于所述告警消息,弹出显示有所述请求描述的请求确认窗口;以及请求确认组件还被配置成响应于确认所述请求是合法请求,至少利用所述密钥和所述唯一标识符生成与所述请求相关联的请求确认消息,并将其发送到服务器。 |
地址 |
美国纽约 |