Журнал основ возобновляемой энергии и приложений

Журнал основ возобновляемой энергии и приложений
Открытый доступ

ISSN: 2165- 7866

Абстрактный

Защита на стороне сервера от подделки межсайтовых запросов с использованием CSRF-шлюза

Джая Гупта и Сунита Гола

Электронная коммерция и социальные сети стали новой личностью для миллионов пользователей по всему миру. Простота услуг для покупок, путешествий, интернет-банкинга, социальных сетей, чатов и приложений для совместной работы и т. д. стали частью жизни человека, где эти личности имеют имя, медиа-контент, конфиденциальные заметки, бизнес-проекты и кредитные карты. Удобство и связи приносят простоту подключения и услуг, а также возникают опасения, связанные с несанкционированным использованием и мошенническими транзакциями, которые могут привести к потере денег, времени, эмоций и даже жизни. Веб-порча, поддельные учетные записи, взлом учетных записей, блокировка учетных записей и недоступность услуг стали обычными новостями и бедой для многих в Интернете. Существуют различные веб-атаки и эксплойты, которые возникли со временем и использованием для различных типов незаконных действий, совершаемых ежедневно в Интернете. Атака с подделкой межсайтовых запросов входит в десятку самых популярных атак в Интернете за последние 5 лет (источник OSWAP), которая может злонамеренно эксплуатировать онлайн-сервисы, где мошеннический пользователь выполняет несанкционированные действия от имени доверенной и аутентифицированной учетной записи веб-сайта. Она заставляет пользователя-жертву выполнять некоторые несанкционированные действия от имени запроса злоумышленника. Эта исследовательская работа фокусируется на новой гибридной стратегии, которая усилит защиту на стороне сервера от атак CSRF. CSRF Gateway — это предлагаемое решение, которое обеспечивает защиту на стороне сервера от атак с подделкой межсайтовых запросов (CSRF).

Отказ от ответственности: Этот тезис был переведен с использованием инструментов искусственного интеллекта и еще не прошел рецензирование или проверку.
Top