信息技术与软件工程杂志
开放获取

抽象的

使用 CSRF 网关防止跨站点请求伪造的服务器端保护

贾亚·古普塔和苏尼塔·古拉

电子商务和社交媒体已成为全球数百万用户的新身份。购物、旅行、网上银行、社交媒体、聊天和协作应用程序等的便捷服务已成为人们生活的一部分，这些身份包括姓名、媒体内容、机密笔记、商业项目和信用卡。便利和连接带来了连接和服务的便捷性，因此也带来了与未经授权的使用和欺诈交易相关的担忧，这些问题可能导致金钱、时间、情感甚至生命的损失。网络篡改、虚假账户、账户劫持、账户锁定和服务不可用已成为许多人常见的网络新闻和困扰。随着时间的推移和每天在线执行的不同类型的非法行为的使用，出现了不同的网络攻击和漏洞利用。跨站请求伪造攻击是过去 5 年最常被利用的 Web 攻击之一（来源 OSWAP），它可以恶意利用在线服务，其中欺诈性用户代表受信任且经过身份验证的网站帐户执行未经授权的操作。它迫使受害者用户代表攻击者的请求执行一些未经授权的活动。这项研究工作重点关注一种新的混合策略，该策略将增强服务器端针对 CSRF 攻击的保护。CSRF 网关是建议的解决方案，它提供服务器端保护，防止跨站点请求伪造 (CSRF) 攻击。跨站请求伪造攻击是过去 5 年最常被利用的 10 种 Web 攻击之一（来源 OSWAP），它可以恶意利用在线服务，其中欺诈性用户代表受信任且经过身份验证的网站帐户执行未经授权的操作。它迫使受害者用户代表攻击者的请求执行一些未经授权的活动。这项研究工作重点关注一种新的混合策略，该策略将增强服务器端针对 CSRF 攻击的保护。CSRF 网关是建议的解决方案，它提供服务器端保护，防止跨站点请求伪造 (CSRF) 攻击。跨站请求伪造攻击是过去 5 年最常被利用的 10 种 Web 攻击之一（来源 OSWAP），它可以恶意利用在线服务，其中欺诈性用户代表受信任且经过身份验证的网站帐户执行未经授权的操作。它迫使受害者用户代表攻击者的请求执行一些未经授权的活动。这项研究工作重点关注一种新的混合策略，该策略将增强服务器端针对 CSRF 攻击的保护。CSRF 网关是建议的解决方案，它提供服务器端保护，防止跨站点请求伪造 (CSRF) 攻击。它迫使受害者用户代表攻击者的请求执行一些未经授权的活动。这项研究工作重点关注一种新的混合策略，该策略将增强服务器端针对 CSRF 攻击的保护。CSRF 网关是建议的解决方案，它提供服务器端保护，防止跨站点请求伪造 (CSRF) 攻击。它迫使受害者用户代表攻击者的请求执行一些未经授权的活动。这项研究工作重点关注一种新的混合策略，该策略将增强服务器端针对 CSRF 攻击的保护。CSRF 网关是建议的解决方案，它提供服务器端保护，防止跨站点请求伪造 (CSRF) 攻击。