[发明专利]一种基于浏览器的信息处理方法及装置

说明书

本发明公开了一种基于浏览器的信息处理方法及装置，其中，该方法包括在浏览器当前网站的输入框接收用户输入的内容；对用户输入的内容进行解析，生成内容分片；判断内容分片是否满足预设格式，同时判断当前网站是否符合预设规则；以及若内容分片满足预设格式，且当前网站符合预设规则，则将满足预设格式的所述内容分片发送至服务器；本发明通过对输入内容的格式以及当前网站同时进行限定，从而可以根据当前情况来做出准确判断，进而提高浏览器对XSS的防护力度、提高安全性。

技术领域

本发明属于通信技术领域，尤其涉及一种基于浏览器的信息处理方法及装置。

背景技术

跨站脚本攻击(XSS，Cross Site Script)，是当前网络上常见的一种攻击浏览器的方式。XSS又分为存储式XSS和反弹式XSS，其中反弹式XSS是利用网站开发人员对输入脚本的参数校验不严，致使恶意攻击者可以往Web页面里插入恶意超级文本标记语言(html，Hyper Text Markup language)代码，当用户浏览该页面时，嵌入其中Web里面的html代码会被执行，从而导致用户信息泄漏或者诱骗用户进入恶意网址等，达到恶意攻击的目的。

可是，目前国内浏览器针对此种攻击，基本上没有防护措施。大部分都只是采用IE或者谷歌(chrome)浏览器内置的防护方法进行防护，两者对反弹式XSS的防护大同小异，都是在超文本传输协议(HTTP，Hypertext transfer protocol)请求发出前，先对请求进行解析，将识别出的HTTP内容作为记号(token)保存。在HTTP响应中检测这些token是否存在，如果存在，则将其过滤，并报警。可是这种防护方式的缺陷在于：需要将可解析识别的HTTP内容固化在代码中，无法根据当前情况做出迅速更新；并且如果恶意代码进行编码或者拆分，则有可能绕过防护，从而导致浏览器对XSS的防护力度不够，安全性不高。

综上，如何根据当前情况来做出判断，以提高浏览器对XSS的防护力度、提高安全性是现有技术需要解决的技术问题之一。

发明内容

本发明的目的在于提供一种基于浏览器的信息处理方法及装置，旨在解决现有技术浏览器对XSS的防护力度不够和安全性不高的技术问题。

为解决上述技术问题，本发明实施例提供以下技术方案：

一种基于浏览器的信息处理方法，其中，所述方法包括：

在浏览器当前网站的输入框接收用户输入的内容；

对用户输入的所述内容进行解析，生成内容分片；

判断所述内容分片是否满足预设格式，同时判断所述当前网站是否符合预设规则；以及

若所述内容分片满足预设格式，且所述当前网站符合预设规则，则将满足预设格式的所述内容分片发送至服务器。

为解决上述技术问题，本发明实施例还提供以下技术方案：

一种基于浏览器的信息处理装置，其中，所述装置包括：

接收模块，用于在浏览器当前网站的输入框接收用户输入的内容；

解析生成模块，用于对用户输入的所述内容进行解析，生成内容分片；

第一判断模块，用于判断所述内容分片是否满足预设格式；

第二判断模块，用于同时判断所述当前网站是否符合预设规则；以及

发送模块，用于若所述内容分片满足预设格式，且所述当前网站符合预设规则，则将满足预设格式的所述内容分片发送至服务器。