基于CSRF防御的智慧道路救援系統(tǒng)設計

打開文本圖片集

關鍵詞： CSRF；網(wǎng)絡攻擊；智慧救援；攻擊防御；LBS

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2023）20-0100-03

0 引言

CSRF的全稱為Cross Site Request Forgery，即跨站點請求偽造[1]。該漏洞于2000年由國外網(wǎng)絡安全人員首次發(fā)現(xiàn)并提出，在2006年，CSRF攻擊才引起了國內(nèi)安全從業(yè)人員的極大關注，2008年是CSRF漏洞集中爆發(fā)年，一些著名網(wǎng)站，如NYTimes.com、Metafilter、YouTube 和百度HI均報道發(fā)現(xiàn)網(wǎng)站上存在CSRF 漏洞[2-3]， 2013年OWASP（開放式Web應用程序安全項目，一個致力于解決網(wǎng)絡安全挑戰(zhàn)的開放式Web社區(qū)）將CSRF評價為世界十大網(wǎng)絡安全漏洞之一[4]。（剩余4256字）