基于Cookie-Form的CSRF防御方法的研究與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，Web應(yīng)用變得越來越流行，給人們的生活帶來了極大的便利。但隨之而來的各種Web漏洞，給人們的財產(chǎn)和隱私帶來了巨大的威脅。Web漏洞中，CSRF（Cross-Site Request Forgery，跨站請求偽造）漏洞普遍存在于各種Web應(yīng)用中，而針對CSRF進行防范的資源相當(dāng)稀少，一旦CSRF漏洞被黑客發(fā)現(xiàn)，往往造成嚴重的后果。因此，很有必要對CSRF漏洞的攻擊和防御進行研究。
　　本文分析了Web應(yīng)用程

2、序的優(yōu)點和安全現(xiàn)狀，并對CSRF攻擊原理進行了探討，然后對CSRF漏洞的檢測和防御方法進行了介紹。在此基礎(chǔ)上針對目前CSRF防御方法和工具存在的問題，無法處理動態(tài)創(chuàng)建的請求和防止利用XSS漏洞繞過防御，本文設(shè)計并實現(xiàn)了一種基于Cookie-Form的CSRF防御系統(tǒng)，通過攔截用戶請求，并對請求中和Cookie中的token進行驗證，能有效解決無法處理動態(tài)創(chuàng)建的請求和防止利用XSS漏洞繞過防御的問題。
　　最后，設(shè)計搭建了一個具有C