一種網(wǎng)頁請求安全處理方法及系統(tǒng)專利登記公告

專利名稱：一種網(wǎng)頁請求安全處理方法及系統(tǒng)

摘要：本發(fā)明實施例公開了一種網(wǎng)頁請求安全處理方法及系統(tǒng)，該方法包括：瀏覽器側的當前網(wǎng)頁構造加密的當前網(wǎng)頁的登陸信息；瀏覽器側發(fā)送所述當前網(wǎng)頁的網(wǎng)頁請求，所述網(wǎng)頁請求中包括所述加密的當前網(wǎng)頁的登錄信息，并還包括瀏覽器添加的當前網(wǎng)頁的登錄信息；服務器側接收所述網(wǎng)頁請求，將所述網(wǎng)頁請求中的加密的當前網(wǎng)頁的登錄信息與加密后的所述瀏覽器添加的當前網(wǎng)頁的登錄信息進行匹配，若匹配結果為不符，則中斷所述網(wǎng)頁請求，若匹配結果為相符，則正常響應所述網(wǎng)頁請求。采用本發(fā)明，可在對整個系統(tǒng)改造小的情況下實現(xiàn)對CRSF攻擊的識別和防御。

專利類型：發(fā)明專利

專利號：CN201110064795.9

專利申請（專利權）人：騰訊科技（深圳）有限公司

專利發(fā)明（設計）人：周俊;唐文榮;魯鋒;胡愛軍;徐凱鵬;沈志堅;肖崢;胡文斌

主權項：一種網(wǎng)頁請求安全處理方法，其特征在于，所述方法包括：瀏覽器側的當前網(wǎng)頁構造加密的當前網(wǎng)頁的登陸信息；瀏覽器側發(fā)送所述當前網(wǎng)頁的網(wǎng)頁請求，所述網(wǎng)頁請求中包括所述加密的當前網(wǎng)頁的登錄信息，并還包括瀏覽器添加的當前網(wǎng)頁的登錄信息；服務器側接收所述網(wǎng)頁請求，將所述網(wǎng)頁請求中的加密的當前網(wǎng)頁的登錄信息與加密后的所述瀏覽器添加的當前網(wǎng)頁的登錄信息進行匹配，若匹配結果為不符，則中斷所述網(wǎng)頁請求，若匹配結果為相符，則正常響應所述網(wǎng)頁請求。

專利地區(qū)：廣東