[发明专利]用于跨站点伪造保护的方法和系统有效
| 申请号: | 201080064090.0 | 申请日: | 2010-12-21 |
| 公开(公告)号: | CN102763368A | 公开(公告)日: | 2012-10-31 |
| 发明(设计)人: | C·安德森;A·雷迪;Y·科伊南 | 申请(专利权)人: | 思杰系统有限公司 |
| 主分类号: | H04L12/22 | 分类号: | H04L12/22 |
| 代理公司: | 北京泛华伟业知识产权代理有限公司 11280 | 代理人: | 王勇 |
| 地址: | 美国佛*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本文描述的解决方案涉及根据使用唯一标识符的网络表单验证来防范跨站点请求伪造的系统和方法。本解决方案标记来自服务器的每个表单,该表单在响应中与唯一的且不可预测的标识符一起被分发。当该表单被发出,本解决方案要求所返回的标识符与被分发到用户的标识符相同。由于恶意的、未被授权的第三方用户不能猜测出被插入的唯一标识符的值,这样就防止他们代表用户提交表单。 | ||
| 搜索关键词: | 用于 站点 伪造 保护 方法 系统 | ||
【主权项】:
一种防范表单伪造的方法,所述方法包括:(a)由在部署于多个客户机和一个或多个服务器之间的中间装置上执行的应用防火墙识别对客户机的第一请求的响应是第一表单;(b)由所述应用防火墙为所述第一表单产生表单标识符,该表单标识符在经由所述中间装置传输的表单标识符中是唯一的且不可预测的;(c)由所述应用防火墙向客户机传输包含嵌入在所述第一表单中的所述表单标识符的响应;(d)由所述应用防火墙接收来自客户机的、用于向服务器发送关于所述第一表单的表单数据的第二请求;以及(e)由所述应用防火墙根据所述第二请求是否标识与所述响应一起传输的所述表单标识符来确定是否向所述服务器发送所述第二请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于思杰系统有限公司,未经思杰系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201080064090.0/,转载请声明来源钻瓜专利网。
- 上一篇:移动通讯终端及其SIM卡基座模块
- 下一篇:电梯、导轨支架、配置和方法
