[发明专利]跨站脚本攻击的防御方法无效
| 申请号: | 201210245041.8 | 申请日: | 2012-07-13 |
| 公开(公告)号: | CN103544433A | 公开(公告)日: | 2014-01-29 |
| 发明(设计)人: | 孙扬 | 申请(专利权)人: | 北京一铭昌和科技发展有限公司 |
| 主分类号: | G06F21/52 | 分类号: | G06F21/52 |
| 代理公司: | 北京市立方律师事务所 11330 | 代理人: | 郑瑜生 |
| 地址: | 100124 北京市朝阳*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 脚本 攻击 防御 方法 | ||
1.一种跨站脚本攻击的防御方法,其特征在于,包括以下步骤:
S1、当有用户提交内容展示时,先集中编写所述页面内所有需要使用的脚本函数;
S2、将随后可能调用到且不会产生安全问题的全局函数赋给新的变量,以便随后调用时不被拦截;
S3、增加对应所述用户提交内容的字符串,以表示其后为用户提交内容展示区域;
S4、在展示用户提交内容时,只有调用前面编写的所述脚本函数或通过前述赋予了全局函数的变量调用的函数会被执行,其他任何语句都被拦截。
2.根据权利要求1所述的跨站脚本攻击的防御方法,其特征在于,所述步骤S1包括:
判断当前页面是否有用户提交内容展示;
如果否,则以普通方式编写页面内容;以及
如果是,则以集中方式编写页面内容。
3.根据权利要求1所述的跨站脚本攻击的防御方法,其特征在于,所述步骤S3包括:
通过所述字符串提示马上要进入用户提交内容展示区域;
在遇到所述提示后,除所述集中编写的脚本函数以及通过赋予全局函数的变量调用的函数外,其他语句都不被执行,以自动防御跨站脚本的攻击。
4.根据权利要求1所述的跨站脚本攻击的防御方法,其特征在于,所述步骤S4包括:
S41、通过脚本引擎判断对应进入用户提交内容展示区域的所述字符串;
S42、如果是,则进一步判断是否是调用所述字符串前定义的函数;以及
S43、如果否,则处理当前语句并进一步判断是否还有其他语句要执行。
5.根据权利要求4所述的跨站脚本攻击的防御方法,其特征在于,所述步骤S42包括:
S421、如果是,则处理当前语句并进一步判断是否还有其他语句要执行;
S422、如果否,则进一步判断是否还有其他语句要执行。
6.根据权利要求5所述的跨站脚本攻击的防御方法,其特征在于,所述步骤S421和所述步骤S422包括:
当没有其他语句要执行时,则结束;
当还有其他语句要执行时,则返回所述步骤S42。
7.根据权利要求4所述的跨站脚本攻击的防御方法,其特征在于,所述步骤S43包括:
当没有其他语句要执行时,则结束;
当还有其他语句要执行时,则返回所述步骤S41。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京一铭昌和科技发展有限公司,未经北京一铭昌和科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210245041.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:多用饭勺
- 下一篇:显示控制设备、显示控制方法、程序和通信系统
