• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. HTML5的CSRF攻击与防御技术研究

HTML5的CSRF攻击与防御技术研究

来源 :微型电脑应用 | 被引量 : 0次 | 上传用户:yuehungulei
【摘 要】
通过建立Web服务器和HTML5环境来验证HTML5受到CSRF攻击全过程,并提出相应的CSRF漏洞检测和防御方式。在CSRF攻击验证和检测方面,通过构建攻击脚本验证CSRF攻击,并引入Rational AppScan进行CSRF漏洞检测;在CSRF攻击防御方面,提出利用验证码验证、验证HTTP Referer字段、添加token方式进行CSRF防御。可以看出,尽管提出的CSRF防御方式在很大程度抵御大部分攻击,但实际应用过程中,需要结合相关情况选定合适的防御策略来降低CSRF的危害。
【作 者】
李立 原建伟 
【机 构】
陕西工业职业技术学院信息工程学院
【出 处】
微型电脑应用
【发表日期】
2021年10期
【关键词】
CSRF攻击 HTML5 WEB应用 漏洞检测 
【基金项目】
陕西省教育厅科研计划项目(16JK1057)。
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
通过建立Web服务器和HTML5环境来验证HTML5受到CSRF攻击全过程,并提出相应的CSRF漏洞检测和防御方式。在CSRF攻击验证和检测方面,通过构建攻击脚本验证CSRF攻击,并引入Rational AppScan进行CSRF漏洞检测;在CSRF攻击防御方面,提出利用验证码验证、验证HTTP Referer字段、添加token方式进行CSRF防御。可以看出,尽管提出的CSRF防御方式在很大程度抵御大部分攻击,但实际应用过程中,需要结合相关情况选定合适的防御策略来降低CSRF的危害。
其他文献
基于故障树的KSN系统可靠性建模
为了保证三废处理系统(KSN)在核电站的整个生命周期内安全可靠、稳定运行,需要对原有的继电器控制的三废处理系统进行改造,即采用基于计算机架构的数字化控制系统(Digital Control System,DCS)的设计替代原有的模拟继电器控制。首先研究了KSN数字化控制系统的总体架构,分析了KSN系统的功能及信号流,在此基础上,给出基于故障树分析的系统可靠性建模方法。通过该方法的使用及分析,给出了2种系统改进方案供设计人员参考。并从可靠性定量角度评估了系统设计。
期刊
三废处理系统故障树分析建模方法可靠性分析
高职经管类课程开发案例教学项目的实证分析
以咸阳职业技术学院实施教师教学能力提升计划和信息化课程改革为背景,通过分析案例教学项目对高职经管类专业课程教学的重要意义,指明实施案例教学活动的突出难点,提出开发案例教学项目的实施建议,为高职经管类专业课程改革提供案例教学项目开发的范式,具有一定的实际参考价值。
期刊
案例教学课程改革学习内在动机
基于粒子群算法和支持向量机的大学英语教学效果评价模型
研究基于粒子群算法和支持向量机的大学英语教学效果评价模型,这个模型能提高大学英语教学效果评价的准确率和效率,满足大学英语教学效果评价要求。依据相关理论构建以教师和学生为主体的多指标的大学英语教学效果评价体系,将大学英语教学效果评价指标数据作为最小二乘支持向量机输入样本,实现大学英语教学效果评价。且采用粒子群算法求解最小二乘支持向量机的核函数参数与正则化参数最优解,优化最小二乘支持向量机评价过程。实验结果表明:该方法对大学英语教学效果评价的评价效果最优,平均评价准确率高达96.56%,评价时间短,测试时间低
期刊
粒子群算法支持向量机大学英语评价模型
基于树莓派的自适应暖通空调自动控制系统
在目前的暖通空调控制系统中,通常需要人工调整设定温度,缺乏自适应的自动控制。因此设计一种基于树莓派的自适应暖通空气自动控制系统。在系统的硬件设计中,选用树莓派3B微控制器为系统主控制器,并将SDRAM外部总线线路与主控制器连接,同时使用PT100热电阻温度检测器来收集控制数据。在软件设计上,通过C/S通信架构来进行数据传输,利用神经网络PID算法对树莓派3B微控制器进行自适应学习,从而实现自适应暖通空调的自动控制。为了验证设计系统的可行性,利用设计系统对某医院暖通空调进行控制,并测试控制性能以及抗干扰能力
期刊
暖通空调树莓派系统设计神经网络C/S通信架构
基于数据挖掘的专门用途英语(ESP)测试自动评分
为了提高专门用途英语(English for Special Purposes, ESP)测试的工作效率和准确度,提出一种基于数据挖掘和嵌入式ARM设备的英语口语自动评分系统。首先,在硬件方面采用基于三星S3C6410芯片微处理器、UDA1341TS音频编解码器和以太网接口的ARM开发板,能够实现音频信号的采集并上传。然后,调用科大讯飞API接口实现音频文件转换生成文本答案并进行聚类后的特征提取。
期刊
数据挖掘专门用途英语测试方法聚类分析关联规则挖掘
诗词中的天文学——月离于毕
《诗经》是我国最早的一部诗歌总集,内容分为《风》《雅》《颂》三个部分。《风》是周代各地的歌谣,《雅》是周人的正声雅乐,《颂》是周王庭和贵族宗庙祭祀的乐歌。《诗经》的内容十分丰富,包含了周代社会的方方面面,如劳动、战争、风俗、祭祀、婚姻等。在《诗经·小雅》中有一首小诗讲述了将士行军中的艰难与紧张。
期刊
《诗经·小雅》《雅》《风》《颂》诗歌总集周代社会正声《诗经》
“嫦娥”的奇妙月宫之旅
“嫦娥”是中国月球探测工程的正式名称,从2007年发射的嫦娥一号到2020年发射的嫦娥五号,整个工程已经成功将5架探测器和2台月球车送往月球,正面、背面、两极地区,环绕、登陆、取样返回……“嫦娥”们完美地完成了“绕、落、回”三大目标,正在向着载人登月的方向稳步前行。除了高清晰度、多角度的月球照片。
期刊
载人登月嫦娥一号嫦娥五号月球车高清晰度取样返回三大目标
基于CSPSO-K-means算法的电力客户细分及定制化增值服务系统研究
为了满足电力客户多元差异化的个性需求,精确了解客户特点,提高核心竞争力,设计了基于CSPSO-K-means算法的电力客户评价细分及定制化增值服务系统,结合改进后的纵横交叉算法(CSPSO)与K-means算法,构建计算模型及评价体系,并最终根据客户细分结果,为不同客户群提供定制化增值服务菜单。
期刊
电力客户价值评估增值服务聚类分析
基于CNN端到端的字符整体与切割识别对比研究
卷积神经网络的图像识别方法在识别精度和速度上具有巨大优势,因为图像除本身的全局数据特征外,局部数据也存在关联性,而这种局部关联性的特征是其他算法无法提取的。为了研究图像的全局特征与局部特征提取效果的差异,基于CNN(卷积神经网络)对端到端多字符整体识别与单个字符模糊切割局部识别进行了对比研究,研究对象以车牌字符识别为例。通过自主设计的7层卷积神经网络分别对70万张完整车牌和按字符区域模糊切割后的5
期刊
图像识别卷积神经网络全局多字符模糊切割局部字符
基于虚拟交互模型的图书馆借阅系统平台研究
将虚拟交互技术应用到图书馆借阅系统中,能够提高图书馆借阅、管理的效率,为此设计了一种基于虚拟交互模型的图书馆借阅系统平台。介绍了该平台的结构和原理,并以借阅室为例介绍了虚拟场景可视化模型的建立方法。该平台是基于VRML语言建立的,并对虚拟交互关键技术的实现和基本算法进行了介绍。
期刊
虚拟交互图书馆借阅虚拟场景建模