论文研究 基于代理的Cookie保护技术研究.pdf
以窃取客户端Cookie为目的的跨站脚本XSS攻击, 使互联网用户的个人隐私和利益不断遭受侵犯。如何防御XSS攻击, 以保障网民和互联网公司的利益, 成为亟待解决的问题。针对基于代理的Cookie保护技术进行了研究, 设计了基于代理的Cookie保护框架, 阐述了框架的基本原理, 给出了关键技术的实现方法, 并实现了一个基于代理的Cookie保护系统, 最后对该保护系统的有效性进行了测试。测试结果表明本系统可对Cookie提供可靠的保护, 为跨站防御的研究提供了新的方向。
暂无评论