[发明专利]基于改进CSP策略的XSS防御系统和方法有效
| 申请号: | 201810995401.3 | 申请日: | 2018-08-29 |
| 公开(公告)号: | CN109218296B | 公开(公告)日: | 2021-03-23 |
| 发明(设计)人: | 黄书涵;许光全;郭峰;邱铁;黄雨 | 申请(专利权)人: | 天津大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 天津市北洋有限责任专利代理事务所 12201 | 代理人: | 刘国威 |
| 地址: | 300072*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于Web安全领域,为提出XSS防御技术方案,它具有更丰富的特性和更细粒度的控制,并且完全由Javascript实现,可以兼容不同版本的浏览器。能够在不修改后端源代码的情况下,有效地防御XSS攻击,本发明,基于改进CSP策略的XSS防御系统,由四个部分组成,策略生成模块,策略执行模块,后端模块以及浏览器本地存储模块,其中策略生成模块根据纯净的web页面,即不含恶意代码的页面生成对应的安全策略,并向后端模块下达命令,将策略存储在浏览器本地存储模块中,策略执行模块用于向后台下达命令,获取之前生成的安全策略并执行;后端模块还会对恶意脚本所发出的请求进行拦截。本发明主要应用于Web安全场合。 | ||
| 搜索关键词: | 基于 改进 csp 策略 xss 防御 系统 方法 | ||
【主权项】:
1.一种基于改进CSP策略的XSS防御系统,其特征是,由四个部分组成,策略生成模块,策略执行模块,后端模块以及浏览器本地存储模块,其中策略生成模块根据纯净的web页面,即不含恶意代码的页面生成对应的安全策略,并向后端模块下达命令,将策略存储在浏览器本地存储模块中,策略执行模块用于向后台下达命令,获取之前生成的安全策略并执行;后台端模块还会对恶意脚本所发出的请求进行拦截。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810995401.3/,转载请声明来源钻瓜专利网。
