[发明专利]一种富文本监听过滤方法及装置

权利要求书

1.一种富文本监听过滤方法，其特征在于，包括：

根据事件监听函数监听富文本编辑器下的输入内容；

根据白名单规则对所述输入内容的源码进行匹配过滤，保留白名单中指定的标签属性；

根据内置转换规则将所述指定的标签属性用预设标识码替换，并根据黑名单和所述预设标识码过滤危险内容，具体包括：利用非对称加密对所述输入内容进行加密，得到加密串，并根据内置转换规则将所述指定的标签属性用预设标识码替换，其中，所述指定的标签属性对应所述输入内容，所述加密串映射所述预设标识码；根据所述加密串和所述预设标识码的映射关系过滤危险内容，并根据黑名单过滤危险的标签属性。

2.根据权利要求1所述的一种富文本监听过滤方法，其特征在于，根据事件监听函数监听富文本编辑器下的输入内容，包括以下步骤：

获取浏览器系统对外的调用接口，通过所述调用接口获取富文本编辑器下的输入内容；

利用所述浏览器系统的事件模型创建监听事件，将所述监听事件绑定在所述富文本编辑器上以监听所述输入内容。

3.根据权利要求2所述的一种富文本监听过滤方法，其特征在于，根据白名单规则对所述输入内容的源码进行匹配过滤，保留白名单中指定的标签属性，包括：

获取白名单中的标签属性集合和白名单规则；

根据所述白名单规则对所述监听事件监听的输入内容的源码进行匹配过滤，保留白名单中指定的标签属性。

4.一种富文本监听过滤装置，其特征在于，包括：

监听模块：用于根据事件监听函数监听富文本编辑器下的输入内容；

白名单模块：用于根据白名单规则对所述监听模块监听的所述输入内容的源码进行匹配过滤，保留白名单中指定的标签属性；

黑名单模块：用于根据内置转换规则将所述白名单模块得到的所述指定的标签属性用预设标识码替换，并根据黑名单和所述预设标识码过滤不可信内容，所述黑名单模块具体包括加密单元：用于利用非对称加密对所述输入内容进行加密，得到加密串，并根据内置转换规则将所述指定的标签属性用预设标识码替换，其中，所述指定的标签属性对应所述输入内容，所述加密串映射所述预设标识码；第二过滤单元：用于根据所述加密串和所述预设标识码的映射关系过滤危险内容，并根据黑名单过滤危险的标签属性。

5.根据权利要求4所述的一种富文本监听过滤装置，其特征在于，所述监听模块具体包括：

第一获取单元：用于获取浏览器系统对外的调用接口，通过所述调用接口获取富文本编辑器下的输入内容；

监听子单元：用于利用所述浏览器系统的事件模型创建监听事件，将所述监听事件绑定在所述富文本编辑器上以监听所述第一获取单元获取的所述输入内容。

6.根据权利要求5所述的一种富文本监听过滤装置，其特征在于，所述白名单模块具体包括：

第二获取单元：用于获取白名单中的标签属性集合和白名单规则；

第一过滤单元：用于根据所述第二获取单元获取的所述白名单规则对所述监听事件监听的输入内容的源码进行匹配过滤，保留白名单中指定的标签属性。

7.一种电子设备，其特征在于，包括存储器和处理器，所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行以实现如权利要求1～3中任一项所述的一种富文本监听过滤方法。

8.一种存储有计算机程序的计算机可读存储介质，其特征在于，所述计算机程序被计算机执行时实现如权利要求1～3中任一项所述的一种富文本监听过滤方法。