| 摘要 | 第3-4页 |
| Abstract | 第4-5页 |
| 1 绪论 | 第9-13页 |
| 1.1 课题研究背景及意义 | 第9-10页 |
| 1.2 国内外漏洞防御研究现状及趋势 | 第10-11页 |
| 1.3 本文主要内容及创新点 | 第11-12页 |
| 1.4 本文的组织结构 | 第12-13页 |
| 2 相关理论与技术 | 第13-29页 |
| 2.1 Web安全相关基础 | 第13-16页 |
| 2.1.1 Cookie机制 | 第13-14页 |
| 2.1.2 Session机制 | 第14-15页 |
| 2.1.3 同源策略 | 第15-16页 |
| 2.2 XSS安全漏洞 | 第16-19页 |
| 2.2.1 反射型XSS | 第16-17页 |
| 2.2.2 DOM型XSS | 第17页 |
| 2.2.3 存储型XSS | 第17-19页 |
| 2.3 CSRF安全漏洞 | 第19-21页 |
| 2.3.1 CSRF攻击的原理和过程 | 第19-20页 |
| 2.3.2 CSRF攻击的分类 | 第20-21页 |
| 2.4 原生Django的XSS防御机制 | 第21-24页 |
| 2.4.1 Django模板转义 | 第21-22页 |
| 2.4.2 原生Django的XSS防御机制的局限性 | 第22-24页 |
| 2.5 原生Django的CSRF防御机制 | 第24-28页 |
| 2.5.1 Django中间件 | 第24-26页 |
| 2.5.2 Django的CSRF防御技术的原理及使用方法 | 第26-27页 |
| 2.5.3 原生Django的CSRF防御机制的局限性 | 第27-28页 |
| 2.6 本章小节 | 第28-29页 |
| 3 系统总体分析与设计 | 第29-36页 |
| 3.1 需求分析 | 第29-32页 |
| 3.1.1 总体需求 | 第29-30页 |
| 3.1.2 功能需求 | 第30-32页 |
| 3.1.3 性能需求 | 第32页 |
| 3.2 系统总体设计 | 第32-35页 |
| 3.2.1 系统准备工作及总体架构设计 | 第32-33页 |
| 3.2.2 系统的总体业务流程 | 第33-35页 |
| 3.3 本章小节 | 第35-36页 |
| 4 系统详细设计与实现 | 第36-49页 |
| 4.1 XSS防御模块的设计与实现 | 第36-41页 |
| 4.1.1 XSS防御模块架构设计 | 第36-37页 |
| 4.1.2 CommentRemover子模块 | 第37页 |
| 4.1.3 HTMLBalancer子模块 | 第37-38页 |
| 4.1.4 TagFilter和AttributeFilter子模块 | 第38-40页 |
| 4.1.5 OutputDataCoder子模块 | 第40-41页 |
| 4.2 CSRF防御模块的设计与实现 | 第41-45页 |
| 4.2.1 CSRF防御模块业务流程设计 | 第41-42页 |
| 4.2.2 加密器子模块 | 第42-44页 |
| 4.2.3 CSRF_Token生成器子模块 | 第44页 |
| 4.2.4 CSRF_Token验证器子模块 | 第44-45页 |
| 4.3 日志模块实现 | 第45-47页 |
| 4.4 初始化模块 | 第47-48页 |
| 4.5 本章小节 | 第48-49页 |
| 5 系统测试 | 第49-55页 |
| 5.1 环境搭建 | 第49-50页 |
| 5.2 防御系统测试 | 第50-54页 |
| 5.2.1 功能测试 | 第50-53页 |
| 5.2.2 性能测试 | 第53-54页 |
| 5.3 本章小节 | 第54-55页 |
| 6 总结与展望 | 第55-56页 |
| 致谢 | 第56-57页 |
| 参考文献 | 第57-60页 |
| 附录1攻读硕士学位期间参与的项目和发表的论文 | 第60-61页 |
| 附录2主要英文缩写语对照表 | 第61页 |
