基于代理的Cookie保护技术研究

以窃取客户端Cookie为目的的跨站脚本(XSS)攻击,使互联网用户的个人隐私和利益不断遭受侵犯。如何防御XSS攻击,以保障网民和互联网公司的利益,成为亟待解决的问题。针对基于代理的Cookie保护技术进行了研究,设计了基于代理的Cookie保护框架,阐述了框架的基本原理,给出了关键技术的实现方法,并实现了一个基于代理的Cookie保护系统,最后对该保护系统的有效性进行了测试。测试结果表明本系统可对Cookie提供可靠的保护,为跨站防御的研究提供了新的方向。

分布式接口加密安全方案

根据单一窗口项目分布式系统的开发经验,依据传统DES和RSA的安全模式,添加集成Web现有的Ajax技术,并通过Cookie元素的介入来探索出一套时候分布式接口安全的解决方案。