[发明专利]用于网页渲染的参数处理方法和装置

说明书

技术领域

本发明涉及计算机领域，具体而言，涉及一种用于网页渲染的参数处理方法和装置。

背景技术

在进行页面渲染时，通常情况下，对于页面中需要渲染的参数需要进行转义，在转义容易出现跨站脚本攻击(Cross Site Scripting，简称为XSS)，现有技术中，通常只能通过开发手动调用XSS过滤方法实现对局部变量的XSS代码过滤，以PHP主流框架YII的业务逻辑为例，只能通过encode方法进行手动转义，对任何不可信的参数都需要调用yii/helpers/Html::encode()方法进行手动转义，由此可见，现有技术方案太过依赖开发人员的开发习惯，安全性较差，在大量的开发过程中，容易出现遗漏的现象，而且频繁调用XSS过滤方法也降低了开发效率，更重要的是当有需要整体方案修改时，修改点就是所有的方法调用入口，修改成本过高。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种用于网页渲染的参数处理方法和装置，以至少解决通过手动转义防止XSS造成的开发效率低的技术问题。

根据本发明实施例的一个方面，提供了一种网页渲染的参数处理，包括：从数组中确定目标渲染参数，其中，所述目标渲染参数为网页渲染时待渲染的参数；判断所述目标渲染参数是否需要转义；如果判断出所述目标渲染参数需要转义，则对所述目标渲染参数进行实体化转义，得到实体化转义结果；根据所述实体化转义结果进行网页渲染。

根据本发明实施例的另一方面，还提供了一种网页渲染的参数装置，包括：确定单元，用于从数组中确定目标渲染参数，其中，所述目标渲染参数为网页渲染时待渲染的参数；第一判断单元，用于判断所述目标渲染参数是否需要转义；转义单元，用于在判断出所述目标渲染参数需要转义时，对所述目标渲染参数进行实体化转义，得到实体化转义结果；第一渲染单元，用于根据所述实体化转义结果进行网页渲染。

在本发明实施例中，采用从数组中确定目标渲染参数的方式，通过判断所述目标渲染参数是否需要转义；如果判断出目标渲染参数需要转义，则对目标渲染参数进行实体化转义，得到实体化转义结果；根据实体化转义结果进行网页渲染，达到了通过框架自动转义防止XSS的目的，从而实现了提高开发效率的技术效果，进而解决了通过手动转义防止XSS造成的开发效率低的技术问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的用于网页渲染的参数处理方法的硬件环境的示意图；

图2是根据本发明实施例的一种可选的用于网页渲染的参数处理方法的流程图；

图3是根据本发明实施例的另一种可选的用于网页渲染的参数处理方法的流程图；

图4是根据本发明实施例的一种可选的用于网页渲染的参数处理装置的示意图；

以及

图5是根据本发明实施例的一种终端的结构框图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

首先，在对本发明实施例进行描述的过程中出现的部分名词或者术语适用于如下解释：

Biny：自研的一套PHP轻量级web开发框架。

XSS：跨站脚本攻击(Cross Site Scripting)的缩写。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。