| Form of studies |
Bachelor |
| Title of the study programm |
Smart Computer Technologies |
| Title in original language |
XSS un CSRF mehānismu salīdzinošs pētījums tīmekļa satvaru aizsardzības kontekstā |
| Title in English |
A Comparative Study of XSS and CSRF Mechanisms in the Context of Web Framework Protection |
| Department |
Faculty Of Computer Science Information Tehnology And Energy |
| Scientific advisor |
Natālija Prokofjeva |
| Reviewer |
Ints Meijers |
| Abstract |
XSS un CSRF uzbrukumi joprojām ir starp izplatītākajiem tīmekļa lietotņu drošības apdraudējumiem, taču to aizsardzības mehānismu praktiskā darbība dažādos tīmekļa ietvaros vēl nav pietiekami izpētīta. Šis darbs ir veltīts Cross-Site Scripting (XSS) un Cross-Site Request Forgery (CSRF) aizsardzības mehānismu salīdzinošai izpētei tīmekļa ietvaru kontekstā. Darba mērķis ir izpētīt un praktiski salīdzināt populāro tīmekļa ietvaru iebūvētos XSS un CSRF aizsardzības mehānismus, kā arī sniegt praktiskus ieteikumus drošai lietotņu izstrādei.
Darbā aplūkoti tīmekļa lietotņu drošības pamatjēdzieni, XSS un CSRF uzbrukumu būtība, izplatītākie ievainojamību rašanās cēloņi, kā arī iebūvētie aizsardzības mehānismi mūsdienu tīmekļa ietvaros. Pētījumā tika izstrādātas testa lietotnes Django, Laravel, Vue un Angular ietvaros ar drošiem un ievainojamiem scenārijiem, un tika veikta praktiska XSS un CSRF aizsardzības pārbaude. Papildus tika novērtēta aizsardzības mehānismu ietekme uz servera un klienta puses veiktspēju. Django un Laravel tika izmantoti CSRF slodzes testēšanai, savukārt Vue un Angular tika izmantoti XSS aizsardzības, HTML sanitizācijas un HTML payload sarežģītības ietekmes analīzei uz renderēšanas laiku pārlūkprogrammā. Iegūtie rezultāti tika apkopoti tabulās un grafikos, analizēti un izmantoti praktisku rekomendāciju izstrādei XSS un CSRF risku mazināšanai.
Šajā darbā tika izmantoti Claude un ChatGPT rīki, lai identificētu un labotu kļūdas tekstā, palīdzētu strukturēt tekstu un sniegtu atbalstu testa lietotņu koda rakstīšanā un uzbrukumu scenāriju modelēšanā (Anthropic, 2026; OpenAI, 2026).
Bakalaura darbā ir 63 lpp. teksta, 16 attēli un 6 tabulas. |
| Keywords |
TĪMEKĻA LIETOTŅU DROŠĪBA, XSS, CSRF, TĪMEKĻA IETVARI, DROŠĪBAS MEHĀNISMI |
| Keywords in English |
WEB APPLICATION SECURITY, XSS, CSRF, WEB FRAMEWORKS, SECURITY MECHANISMS |
| Language |
lv |
| Year |
2026 |
| Date and time of uploading |
25.05.2026 21:49:36 |
