[发明专利]跨站脚本攻击的防御装置及方法在审
| 申请号: | 201611213232.0 | 申请日: | 2016-12-23 |
| 公开(公告)号: | CN106506548A | 公开(公告)日: | 2017-03-15 |
| 发明(设计)人: | 杨彩亮 | 申请(专利权)人: | 努比亚技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所44287 | 代理人: | 胡海国 |
| 地址: | 518057 广东省深圳市南山区高新区北环大道9018*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种跨站脚本攻击的防御装置,所述装置包括拦截模块,用于通过跨站脚本攻击过滤器对发送至应用服务器中的应用程序的请求进行拦截;判断模块,用于对拦截到的请求进行分析处理,判断所述请求是否包含用于跨站脚本攻击的恶意代码;提交模块,用于若所述请求包含用于跨站脚本攻击的恶意代码,则将所述请求提交至开源项目进行转义,以便将进行转义后的请求提交至所述应用服务器中的应用程序。本发明还公开了一种跨站脚本攻击的防御方法。本发明能够避免对每个Web网页进行硬编码,减小工作量,提高防御跨站脚本攻击的效率。 | ||
| 搜索关键词: | 脚本 攻击 防御 装置 方法 | ||
【主权项】:
一种跨站脚本攻击的防御装置,其特征在于,所述装置包括:拦截模块,用于通过跨站脚本攻击过滤器对发送至应用服务器中的应用程序的请求进行拦截;判断模块,用于对拦截到的请求进行分析处理,判断所述请求是否包含用于跨站脚本攻击的恶意代码;提交模块,用于若所述请求包含用于跨站脚本攻击的恶意代码,则将所述请求提交至开源项目进行转义,以便将进行转义后的请求提交至所述应用服务器中的应用程序。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于努比亚技术有限公司,未经努比亚技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611213232.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种快速解锁并进入应用的方法及装置
- 下一篇:一种来电提醒方法及终端
