[发明专利]防御跨站脚本攻击的方法及装置有效
| 申请号: | 201310507467.0 | 申请日: | 2013-10-24 |
| 公开(公告)号: | CN103577188B | 公开(公告)日: | 2016-11-16 |
| 发明(设计)人: | 李成银 | 申请(专利权)人: | 北京奇虎科技有限公司;奇智软件(北京)有限公司 |
| 主分类号: | G06F9/44 | 分类号: | G06F9/44;G06F17/30;G06F21/12 |
| 代理公司: | 北京工信联合知识产权代理事务所(普通合伙) 11266 | 代理人: | 黄晓军 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种防御跨站脚本攻击的方法及装置,属于网页设计技术领域。所述方法包括:对网页设计模板文件进行词法分析,获取模板文件中的UI变量;获取每个UI变量在模板文件中所处的语义环境;获取与每个UI变量所处的语义环境对应的转义方式;将所述转义方式添加到所述UI变量所在模板文件中以使得添加转义方式后的模板文件上线后,根据所述转义方式对相应的UI变量进行转义。根据本发明,能够提高UI变量输出时的安全性,从而有效防御跨站脚本攻击。 | ||
| 搜索关键词: | 防御 脚本 攻击 方法 装置 | ||
【主权项】:
一种防御跨站脚本攻击的方法,包括:对网页设计模板文件进行词法分析,获取模板文件中的用户界面UI变量;获取每个UI变量在模板文件中所处的语义环境;获取与每个UI变量所处的语义环境对应的转义方式;将所述转义方式添加到所述UI变量所在模板文件中以使得添加转义方式后的模板文件上线后,根据所述转义方式对相应的UI变量进行转义;其中模板文件是嵌入了UI变量的html文件,将html文件中相同类型的语句或者语句的预定部分作为一种语义环境。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司;奇智软件(北京)有限公司,未经北京奇虎科技有限公司;奇智软件(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310507467.0/,转载请声明来源钻瓜专利网。
- 上一篇:宠物梳
- 下一篇:宠物玩具球(高尔夫)
