| 摘要 | 第1-6页 |
| ABSTRACT | 第6-9页 |
| 第一章 绪论 | 第9-13页 |
| ·研究背景 | 第9-10页 |
| ·本文主要工作 | 第10-11页 |
| ·本文的结构安排 | 第11-13页 |
| 第二章 HTML5 相关概念及 CSRF 攻击的基本原理 | 第13-24页 |
| ·HTML5 的发展历程 | 第13-14页 |
| ·HTML5 的新特性及应用 | 第14-16页 |
| ·HTML5 面临的主要安全威胁 | 第16-20页 |
| ·点击劫持和网络钓鱼 | 第17-18页 |
| ·CSRF 攻击 | 第18页 |
| ·从本地存储中窃取信息 | 第18-19页 |
| ·地理定位暴露用户的位置 | 第19页 |
| ·利用 WebSockets 攻击 | 第19页 |
| ·HTML5 的跨源请求存在漏洞 | 第19-20页 |
| ·HTML5 僵尸网络 | 第20页 |
| ·CSRF 攻击的基本原理 | 第20-23页 |
| ·本章小结 | 第23-24页 |
| 第三章 基于 HTML5 的 WEB 中存在 CSRF 漏洞的原因分析 | 第24-36页 |
| ·同源策略 | 第24-26页 |
| ·跨源资源共享 | 第26-28页 |
| ·COOKIE 安全策略 | 第28-33页 |
| ·P3P 头策略 | 第33-35页 |
| ·本章小结 | 第35-36页 |
| 第四章 基于 HTML5 的 CSRF 攻击的实现与验证 | 第36-55页 |
| ·基于 GET、POST 请求的 CSRF 攻击 | 第36-41页 |
| ·GET 请求发起的 CSRF 攻击 | 第36-38页 |
| ·POST 请求发起的 CSRF 攻击 | 第38-41页 |
| ·基于 CORS 的 CSRF 攻击 | 第41-50页 |
| ·删除论坛中的记录 | 第45-48页 |
| ·论坛中添加新记录 | 第48-50页 |
| ·CSRF 蠕虫 | 第50-54页 |
| ·本章小结 | 第54-55页 |
| 第五章 基于 HTML5 的 CSRF 攻击的检测与防御 | 第55-66页 |
| ·CSRF 漏洞检测 | 第55-59页 |
| ·运用 Rational AppScan 检测 CSRF | 第55-57页 |
| ·CSRF 漏洞的精确检测 | 第57-59页 |
| ·基于 HTML5 的 CSRF 的防御 | 第59-64页 |
| ·验证码验证 | 第59-61页 |
| ·验证 HTTP Referer 字段 | 第61-62页 |
| ·请求中添加 Token | 第62-64页 |
| ·在 HTTP 头中自定义属性并验证 | 第64页 |
| ·本章小结 | 第64-66页 |
| 第六章 结束语 | 第66-68页 |
| ·总结 | 第66-67页 |
| ·展望 | 第67-68页 |
| 致谢 | 第68-69页 |
| 参考文献 | 第69-72页 |
