技术特征:
技术总结
本发明提出利用授权访问机制来进行CSRF防护方法,包括有以下步骤:接收HTTP请求;对HTTP请求进行信息收集;认证判断URL请求是否需要授权才能访问,是否统一配置在类似于auth.xml中,如果执行,则将这个URL放到csrftoken‑verify‑list.xml中,如果不执行,则确定HTTP请求正常,并对HTTP请求进行下一步处理,能够有效识别CSRF攻击,并对CSRF攻击进行防御,更高效快速做到有效防护。
技术研发人员:陈英;王顺;王鹤霖
受保护的技术使用者:浙江农林大学暨阳学院
技术研发日:2018.09.03
技术公布日:2019.01.04