[发明专利]跨站攻击解决方法、移动终端及存储介质

说明书

技术领域

本发明涉及浏览器技术领域，尤其涉及跨站攻击解决方法、移动终端及存储介质。

背景技术

跨站脚本攻击(Cross Site Scripting，XSS)是一种利用Web网页漏洞的网络攻击方式。攻击终端采用在Web网页中输入包含恶意代码的信息的方式，向应用服务器中的应用程序发送包含恶意代码的访问请求，使得该应用程序在接收该访问请求之后生成一个包含恶意代码的Web网页，从而在Web网页中插入恶意代码。当用户终端打开该Web网页时,执行该Web网页中的恶意代码，该恶意代码往往用于实现从用户终端恶意盗取信息等网络攻击行为，从而攻击终端完成对用户终端的网络攻击，针对跨站脚本漏洞，目前常用的解决方法是通过硬编码来过滤特殊字符从而得到文件解决，但是这种做法有很大的弊端，就是涉及的页面比较多，工作量非常大，而且没有统一的写法，维护起来也非常混乱。

发明内容

本发明的主要目的在于提出一种跨站攻击解决方法、移动终端及存储介质，旨在解决跨站脚本攻击漏洞的问题。

为实现上述目的，本发明提供的一种跨站攻击解决方法，所述方法包括步骤：接收输入的数据；判断是否开启数据转义功能；若是，则获取鼠标的操作事件；根据标签绑定的操作事件，对所述输入的数据进行转义；输出转义后的数据。

可选地，在所述接收输入的数据之前，所述方法还包括：生成自定义标签。

可选地，所述生成自定义标签，包括：设置自定义标签类；创建标签库描述文件；加载所述标签库描述文件；在服务器页面的头部引入所述标签库。

可选地，所述设置自定义标签类，包括：为所述标签绑定至少一个事件；对所述标签属性进行赋值。

可选地，所述对所述数据进行转义，包括：判断所述输入的数据是否包含预设字符；若是，则返回转义后的数据；若否，则返回与所述输入的数据对应的结果。

可选地，当判断未开启数据转义功能时，则输出与所述输入的数据对应的结果。

可选地，所述操作事件包括支持鼠标事件、获取焦点事件、失去焦点事件、点击事件。

可选地，所述方法还包括：显示所述转义后的数据；或者，隐藏所述转义后的数据，并显示提示框。

此外，为实现上述目的，本发明还提出一种移动终端，所述移动终端包括处理器、存储器，所述处理器用于执行存储器中存储的跨站攻击解决程序，以实现上述的方法。

此外，为实现上述目的，本发明还提出一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现上述的方法。

本发明提出的跨站攻击解决方法、移动终端及存储介质，通过接收输入的数据，当判断开启数据转义功能时，获取鼠标的操作事件，并根据标签绑定的操作事件，对所述输入的数据进行转义，进而输出转义后的数据，对于包含恶意字符的输入数据来说，由于对该输入数据进行了转义，恶意字符被转义为浏览器不能执行的代码，这就避免了有心之人通过恶意字符获取用户的个人资料等信息，高效地解决了跨站攻击问题，通过对转义规则进行更新和升级，使得维护和扩展起来十分灵活和方便，提高了浏览器的安全性，保障了用户的权益。

附图说明

图1为本发明第一实施例提供的跨站攻击解决方法的流程示意图；

图2为本发明第一实施例提供的跨站攻击解决方法的子流程示意图；

图3为本发明第二实施例提供的跨站攻击解决方法的流程示意图；

图4为本发明第二实施例提供的跨站攻击解决方法的子流程示意图；

图5为本发明第三实施例提供的跨站攻击解决方法的流程示意图；

图6为本发明第四实施例提供的移动终端框图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

现在将参考附图描述实现本发明各个实施例的智能终端。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身并没有特定的意义。因此，"模块"与"部件"可以混合地使用。

请参照图1，为本发明第一实施例提供的跨站攻击解决方法，所述方法包括步骤：

步骤110，接收输入的数据。

具体地，接收用户在浏览器的文本框输入的数据。示例性地，该数据可以是用户名、密码、域名等。