[发明专利]用于防止跨站点请求伪造的方法、相关装置及系统在审
| 申请号: | 201310108023.X | 申请日: | 2013-03-29 |
| 公开(公告)号: | CN104079611A | 公开(公告)日: | 2014-10-01 |
| 发明(设计)人: | 张扬;朱磊;唐巧明;林晓炜;吴初潘;冯子木;龙丁奋;郭学亨;于树南;吴文斌;彭冲 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06;G06F21/31 |
| 代理公司: | 广州三环专利代理有限公司 44202 | 代理人: | 郝传鑫;熊永强 |
| 地址: | 518057 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例公开了一种用于防止跨站点请求伪造的方法、终端、服务器以及系统,其中方法包括:客户端在接收到浏览器的页面消息时,获取发起该页面消息的目标网页页面的cookie信息;客户端若接收到设置在目标网页页面上的转换脚本生成的第一转换标识,则生成包括第一转换标识和cookie信息的页面请求消息;客户端将页面请求消息发送给服务器,使服务器根据cookie信息包括的用户标识和第一转换标识对页面请求消息进行鉴权;其中,第一转换标识是转换脚本根据转换算法对从目标网页页面的cookie信息提取的用户标识进行转换后得到的。采用本发明,能够有效地防止CSRF,较好地保证了用户的上网安全。 | ||
| 搜索关键词: | 用于 防止 站点 请求 伪造 方法 相关 装置 系统 | ||
【主权项】:
一种用于防止跨站点请求伪造的方法,其特征在于,包括:客户端在接收到浏览器的页面消息时,获取发起该页面消息的目标网页页面的cookie信息;客户端若接收到设置在所述目标网页页面上的转换脚本生成的第一转换标识,则生成包括所述第一转换标识和所述cookie信息的页面请求消息;客户端将所述页面请求消息发送给服务器,使所述服务器根据所述cookie信息包括的用户标识和所述第一转换标识对所述页面请求消息进行鉴权;其中,所述第一转换标识是所述转换脚本根据预置的转换算法对从目标网页页面的cookie信息提取的用户标识进行转换后得到的。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310108023.X/,转载请声明来源钻瓜专利网。
- 上一篇:用于媒体分发的设备、方法及系统
- 下一篇:一种远程唤醒方法及装置
