[发明专利]一种基于编程语言的在线预防攻击方法及电子设备

说明书

本发明公开一种基于编程语言的在线预防攻击方法及电子设备，其中，方法包括步骤：预先将XSS攻击防范程序模块化，并制成XSS攻击防范在线服务；在所述XSS攻击防范在线服务中添加过滤规则；当接收到原始数据后，通过XSS攻击防范在线服务对原始数据进行过滤和校验；返回过滤和校验后的合格数据。本发明通过把XSS防范校验做成一个在线服务，这样不仅仅可以实时对规则更新，且只需要在做相应防范的业务服务中调用这个服务即可，这样一旦后续校验规则修改服务升级，所有的业务无需修改代码，即可享受更新的安全方案。

技术领域

本发明涉及计算机技术领域，尤其涉及一种基于编程语言的在线预防攻击方法及电子设备。

背景技术

随着各种web网站和系统的普及，越来越多的web网站被各种不法分子利用某些比如富文本提交，上传，或者其他方式提交恶意代码来达到攻击的目的，针对这种跨站脚本攻击，目前常用的防范方案是在用户提交信息层，通过各种正则过滤或者转义掉可能产生风险的数据来防范攻击。由于可能需要过滤或者转义字符非常之多，有些规则随着时间推移或者已经不能满足要求，当要加入新的过滤规则时，需要修改代码不能够实时更新规则。此外，如果有多个工程项目，则需要每个项目都做添加新的规则防范，非常繁琐。

因此，现有技术还有待于改进和发展。

发明内容

鉴于上述现有技术的不足，本发明的目的在于提供一种基于编程语言的在线预防攻击方法及电子设备，旨在解决现有网站攻击防范方法效率低、效果不佳等问题。

本发明的技术方案如下：

一种基于编程语言的在线预防攻击方法，其中，包括步骤：

预先将XSS攻击防范程序模块化，并制成XSS攻击防范在线服务；

在所述XSS攻击防范在线服务中添加过滤规则；

当接收到原始数据后，通过XSS攻击防范在线服务对原始数据进行过滤和校验；

返回过滤和校验后的合格数据。

所述的基于编程语言的在线预防攻击方法，其中，所述在线服务中设置有新增、删除和修改接口。

所述的基于编程语言的在线预防攻击方法，其中，

还包括：

通过所述新增、删除或修改接口新增、删除或修改过滤规则。

所述的基于编程语言的在线预防攻击方法，其中，当所述XSS攻击防范在线服务的过滤规则更新后，对所有调用所述XSS攻击防范在线服务的调用者同时生效。

所述的基于编程语言的在线预防攻击方法，其中，所述调用者为应用。

所述的基于编程语言的在线预防攻击方法，其中，所述调用者为web网站。

所述的基于编程语言的在线预防攻击方法，其中，所述过滤规则为正则过滤规则。

一种电子设备，其中，包括：

处理器，适于实现各指令，以及

存储设备，适于存储多条指令，所述指令适于由处理器加载并执行：

预先将XSS攻击防范程序模块化，并制成XSS攻击防范在线服务；

在所述XSS攻击防范在线服务中添加过滤规则；

当接收到原始数据后，通过XSS攻击防范在线服务对原始数据进行过滤和校验；

返回过滤和校验后的合格数据。