[发明专利]跨站脚本攻击保护

权利要求书

1.一种用于防御跨站脚本攻击的方法，包括：

响应于web应用请求，生成包括静态内容以及一个或者多个动态输出的完整的标记语言文档；

标记所述完整的标记语言文档中的所述一个或者多个动态输出的每一个动态输出；

在响应于所述web应用请求而输出所述完整的标记语言文档之前，净化所标记的动态输出的每一个；以及

输出所述完整的标记语言文档。

2.如权利要求1所述的方法，其中所述标记步骤将一个或者多个指示符与特定的动态输出相关联。

3.如权利要求2所述的方法，其中指示符是具有特定值的数据串。

4.如权利要求3所述的方法，其中所述特定值是随机或者伪随机数据串。

5.如权利要求3所述的方法，其中所述特定值是所述动态输出的函数。

6.如权利要求5所述的方法，其中所述函数是所述动态输出的数字签名。

7.如权利要求1所述的方法，其中所述标记步骤调用执行标记操作的库函数。

8.如权利要求1所述的方法，其中在响应于所述web应用请求而生成所述完整的标记语言文档时执行所述标记步骤。

9.如权利要求2所述的方法，其中所述净化步骤在所述完整的标记语言文档中、由所述一个或者多个指示符标识的一个或者多个位置处插入输出转义。

10.如权利要求1所述的方法，其中所述动态输出至少包括第一和第二动态生成的输出，其中每一个动态生成的输出与不同的上下文相关联。

11.一种用于防御跨站脚本攻击的装置，包括：

处理器；

计算机存储器，保存有在由所述处理器执行时执行一种方法的计算机程序指令，所述方法包括：

响应于web应用请求，生成包括静态内容以及一个或者多个动态输出的完整的标记语言文档；

标记所述完整的标记语言文档中的所述一个或者多个动态输出的每一个动态输出；

在响应于所述web应用请求而输出所述完整的标记语言文档之前，净化所标记的动态输出的每一个；以及

输出所述完整的标记语言文档。

12.如权利要求11所述的装置，其中所述标记步骤将一个或者多个指示符与特定的动态输出相关联。

13.如权利要求12所述的装置，其中指示符是具有特定值的数据串。

14.如权利要求13所述的装置，其中所述特定值是随机或者伪随机数据串。

15.如权利要求13所述的装置，其中所述特定值是所述动态输出的函数。

16.如权利要求15所述的装置，其中所述函数是所述动态输出的数字签名。

17.如权利要求11所述的装置，其中所述标记步骤调用执行标记操作的库函数。

18.如权利要求11所述的装置，其中在响应于所述web应用请求而生成所述完整的标记语言文档时执行所述标记步骤。

19.如权利要求12所述的装置，其中所述净化步骤在所述完整的标记语言文档中、由所述一个或者多个指示符标识的一个或者多个位置处插入输出转义。

20.如权利要求11所述的方法，其中所述动态输出至少包括第一和第二动态生成的输出，其中每一个动态生成的输出与不同的上下文相关联。

21.一种位于计算机可读介质中的计算机程序产品，其在数据处理系统中使用以防御跨站脚本攻击，所述计算机程序产品保存有计算机程序指令，所述计算机程序指令在由所述数据处理系统执行时执行权利要求1到10的任意一项的方法。