[发明专利]用于防止跨站攻击的方法和系统

说明书

技术领域

本发明一般涉及跨站(cross-site)攻击的防护，并且至少一个特定实施方式涉及跨站脚本(cross-site scripting)和跨站请求伪造(forgery)攻击的防护。

背景技术

虽然网络应用在虚拟环境中运行，但是它们中的一些，包括在线拍卖或银行应用，涉及真实世界的货币交易。网络用户和网站两者都在保护这些货币交易中存在既得利益(vested interest)，这就给黑客操控提供了有吸引力的目标。

对这些安全性很重要的网络应用的关键弱点的恶意利用被持续的开发设计出来，其中跨站脚本和跨站请求伪造攻击特别受黑客偏爱。这些攻击的先锋(vanguard)是恶意链接，这样的恶意链接被感染了脚本或伪造的输入，它们通过电子通信被呈现给合法的用户。当合法用户无辜地(innocently)选择这个恶意链接时，就使得脚本能够在用户浏览器和目标网站的安全上下文中执行。

虽然存在传统的客户端和服务器端技术来保护免于跨站攻击，但是这些方案通常是不完善的。例如，这些典型的方案中的一些仅针对会话盗窃攻击，所述会话盗窃攻击对会话的完整性进行攻击。

发明内容

根据一个一般的实施方式，网页存储在网站上，所述网页被组织成不接受输入的入口网页(entry pages)和不是入口网页的保护的网页(protectedpages)，以及基于用户标识符和秘密密钥在网站对网络浏览器应用进行认证。基于认证网络浏览器应用，标识cookie被从网站传送到网络浏览器应用，并且在网关接收来自网络浏览器应用的请求以接收所请求的网页和标识cookie，该请求包括超文本传输协议(Hypertext Transfer Protocol，“HTTP”)引用字符串(referer string)，该引用字符串包括引用网页(referring web page)的统一资源定位符(“URL ”)。在网关确定所请求的网页是入口网页还是保护的网页。如果确定所请求的网页是保护的网页，则基于所接收的标识cookie进一步在网关确定网络浏览器是否被认证，以及基于HTTP引用字符串来确定该引用网页是否存储在网站上。如果网络浏览器应用被确定为被认证并且如果引用网页被确定为存储在网站上，则所请求的网页被从网站传送到网络浏览器应用，而如果网络浏览器应用被确定为未被认证或者引用网页被确定为没有存储在网站上，则所述请求在网关被重新定向(redirect)到入口网页之一。如果所请求的网页被确定为入口网页或者该请求被重新定向到入口网页，则在网关去除来自请求的输入数据，由此产生剥离的(stripped)请求，并且如果所请求的网页被确定为入口网页或者该请求被重新定向到入口网页，则基于产生剥离的请求，将入口网页之一从网站传送到网络浏览器。

根据另一个一般的实施方式，网页存储在网站上，所述网页被组织成不接受输入的入口网页和不是入口网页的保护的网页。从用户应用接收请求以接收所请求的网页，该请求包括指示引用网页的引用字符串以及标识数据，并且确定所请求的网页是入口网页还是保护的网页。如果所请求的网页被确定为保护的网页，则基于所述标识数据确定用户应用是否被授权，以及基于引用字符串确定引用网页是否存储在网站上，并且如果用户应用被确定为被授权并且引用网页被确定为存储在网站上，则所请求的网页被传送到用户应用。如果用户应用被确定为未被授权或者引用网页被确定为没有存储在网站上，则该请求被重新定向到入口网页之一。

实施方式可以包括一个或多个以下特征。例如，如果所请求的网页被确定为入口网页或者该请求被重新定向到入口网页，则从该请求中去除输入数据，由此产生剥离的请求，并基于剥离的请求，入口网页可以被传送到用户应用。用户应用可以在网站被授权或被认证，例如，使用秘密密钥、使用会话URL、使用HTTP认证、或用户应用端的安全套接字协议层(“SSL”)。基于认证用户应用，可能是cookie的标识数据可以从网站传送到用户应用。网页可以在网站被组织成入口网页和保护的网页。可以在网关接收该请求。保护的网页还可以包括应用、小服务程序、或脚本。使用用户应用反向导航控制(backward navigation control)，可以进行保护的网页之间的导航。用户应用可以是在用户设备上执行的网络浏览器应用。引用字符串可以是HTTP引用字符串，并且可以存储引用网页的URL。