【摘 要】
:
跨站点请求伪造(CSRF)是一种挟制终端用户在当前已登录的Web应用程序上执行非本意操作的攻击方法。攻击者只要借助少许的社会工程诡计,就能迫使用户去执行攻击者选择的操作。当
论文部分内容阅读
跨站点请求伪造(CSRF)是一种挟制终端用户在当前已登录的Web应用程序上执行非本意操作的攻击方法。攻击者只要借助少许的社会工程诡计,就能迫使用户去执行攻击者选择的操作。当普通用户遭到CSRF攻击时,用户的数据和操作受到严重威胁;当管理员遭到CSRF攻击时,将危及整个Web应用程序的安全。本文阐述了CSRF攻击原理,并针对当前防御CSRF攻击技术进行研究,在此基础上着重研究Token防御手段中随机数生成算法,提高了Web应用安全性,对CSRF攻击提供更有效的拦截与防御。
其他文献
景观作为叙事的一种载体,叙述着场地所蕴含的历史文化,同时在影视叙事领域成为了叙事过程的一部分。影视作品作为影视叙事的载体,随着其传播范围与影响力度的不断扩大,受众对
碱性钙基膨润土是一种新型的阴离子型层状黏土材料。本文介绍了碱性钙基膨润土的制备方法、特性表征和制备机理,并比较了天然膨润土、活性白土和碱性钙基膨润土的形貌、结构
采用单因子和正交试验相结合的方法,在摇床水平对柑橘内生菌YS4的生长条件进行研究。结果表明:最适生长条件为:温度30℃,pH8.0,接种量12%,种龄8h,摇床转速150r/min。
体育具有教育、健身、娱乐、竞技等价值功能,而带有民族、民间特色的健身运动更是地域文化的一个缩影,不仅具备普通体育的价值功能,同时还传递着民间文化和一个地区的地域精
采用乙醇浸提黄山毛峰绿茶,以儿茶素得率为指标,考察提取温度、料液比、乙醇浓度对提取效果的影响。结果表明,最佳提取工艺条件为:提取温度75.2℃,料液比1∶30.8(g/mL)和乙醇浓度70.9%。
跨站点请求伪造(CSRF)是一种有效的针对网站的恶意利用技术,它可以强制已经登录目标网站的受害者在不知情的情况下,向目标网站发送一系列有利于攻击者的预认证请求。相比跨站
背景:胶原-生物活性玻璃-聚己内酯复合材料具有良好的生物相容性、机械性能及可降解性,对细胞的黏附、增殖及血管生成极为有利。目的:观察胶原-生物活性玻璃-聚己内酯复合支架
<正>2014年,福建省总工会在开展"中国梦·劳动美"全省职工技能竞赛中,一改以往"以赛代训"的工作方法,探索"赛训结合"的竞赛新思路,极大地提高了参赛单位和选手的技术技能水平
美国总统布什于2002年5月13日签署大幅度增加农业补贴的《2002年农业保障和农村投资法》,引起国际社会的强烈不满。本文初步评估了美国新农业法对我国农业的影响并提出应对建
随着网络信息技术的迅速发展,这就使得网络语言在这种情况下得以进一步发展,这就使得网络语言的传播范围越来越广泛,它越来越受到年轻人,尤其是大学生的喜爱,这在一定程度上