基于CSRF防御的智慧道路救援系統(tǒng)設(shè)計(jì)

打開文本圖片集

關(guān)鍵詞： CSRF；網(wǎng)絡(luò)攻擊；智慧救援；攻擊防御；LBS

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2023）20-0100-03

0 引言

CSRF的全稱為Cross Site Request Forgery，即跨站點(diǎn)請(qǐng)求偽造[1]。該漏洞于2000年由國外網(wǎng)絡(luò)安全人員首次發(fā)現(xiàn)并提出，在2006年，CSRF攻擊才引起了國內(nèi)安全從業(yè)人員的極大關(guān)注，2008年是CSRF漏洞集中爆發(fā)年，一些著名網(wǎng)站，如NYTimes.com、Metafilter、YouTube 和百度HI均報(bào)道發(fā)現(xiàn)網(wǎng)站上存在CSRF 漏洞[2-3]， 2013年OWASP（開放式Web應(yīng)用程序安全項(xiàng)目，一個(gè)致力于解決網(wǎng)絡(luò)安全挑戰(zhàn)的開放式Web社區(qū)）將CSRF評(píng)價(jià)為世界十大網(wǎng)絡(luò)安全漏洞之一[4]。（剩余4256字）