[发明专利]跨站脚本攻击防御方法、装置、设备及存储介质

权利要求书

1.一种跨站脚本攻击防御方法，其特征在于，所述方法包括：

拦截用户访问请求，将所述用户访问请求中包含的所有数据作为可疑跨站脚本攻击数据；

按照预设数据过滤规则对所述可疑跨站脚本攻击数据进行过滤，以获得待编码数据；

根据所述用户访问请求确定所述待编码数据对应的函数编码类型，并根据所述函数编码类型从预设数据库中查找对应的目标编码规则；

基于所述目标编码规则对所述待编码数据进行编码操作，以获得编码数据；

根据所述编码数据生成新的用户访问请求，并将所述新的用户访问请求发送至对应服务器。

2.如权利要求1所述的方法，其特征在于，所述按照预设数据过滤规则对所述可疑跨站脚本攻击数据进行过滤，以获得待编码数据的步骤，包括：

通过预设正则表达式检索所述可疑跨站脚本攻击数据中是否存在预设标签数据；

若存在，则检测所述预设标签数据中是否包含待过滤对象；

在所述预设标签数据中包含所述待过滤对象时，对所述待过滤对象进行过滤，以获得待编码数据。

3.如权利要求1所述的方法，其特征在于，所述根据所述用户访问请求确定所述待编码数据对应的函数编码类型，并根据所述函数编码类型从预设数据库中查找对应的目标编码规则的步骤，包括：

获取所述用户访问请求所包含函数对应的函数属性，根据所述函数属性确定所述待编码数据对应的函数编码类型；

根据所述函数编码类型从预设数据库保存的映射关系中查找对应的目标编码规则，所述映射关系中存放有函数编码类型和编码规则之间的对应关系。

4.如权利要求1至3任一项所述的方法，其特征在于，所述目标编码规则包括超文本标记语言编码规则；

所述基于所述目标编码规则对所述待编码数据进行编码操作，以获得编码数据的步骤，包括：

基于所述超文本标记语言编码规则提取所述待编码数据中包含的待转码字符；

将所述待转码字符转换成预设进制的超文本标记语言数据；

将所述待编码数据中包含的所述待转码字符替换为所述超文本标记语言数据，以获得编码数据。

5.如权利要求4所述的方法，其特征在于，所述目标编码规则包括统一资源定位符编码规则；

所述基于所述目标编码规则对所述待编码数据进行编码操作，以获得编码数据的步骤，包括：

基于所述统一资源定位符编码规则读取所述待编码数据中包含的原始统一资源定位符信息；

从所述原始统一资源定位符信息中读取对应的参数字段，并检测所述参数字段中是否携带脚本攻击字符；

若携带，则对所述参数字段中的所述脚本攻击字符进行转码，以获得新的参数字段；

根据所述新的参数字段对所述原始统一资源定位符信息进行字段更新，获得目标统一资源定位符信息；

将所述待编码数据中包含的所述原始统一资源定位符信息替换为所述目标统一资源定位符信息，以获得编码数据。

6.如权利要求5所述的方法，其特征在于，所述目标编码规则包括直译式脚本语言编码规则；

所述基于所述目标编码规则对所述待编码数据进行编码操作，以获得编码数据的步骤，包括：

基于所述直译式脚本语言编码规则提取所述待编码数据中包含的第一预设字符；

按预设筛选策略对所述第一预设字符进行筛选，并根据第一转义格式对筛选的字符进行转义，以获得第一类字符；

将所述待编码数据中包含的所述第一预设字符替换为所述第一类字符，以获得编码数据。

7.如权利要求6所述的方法，其特征在于，所述目标编码规则包括层叠样式表编码规则；

所述基于所述目标编码规则对所述待编码数据进行编码操作，以获得编码数据的步骤，包括：

基于所述层叠样式表编码规则提取所述待编码数据中包含的第二预设字符；

按所述预设筛选策略对所述第二预设字符进行筛选，并根据第二转义格式对筛选的字符进行转义，以获得第二类字符；

将所述待编码数据中包含的所述第二预设字符替换为所述第二类字符，以获得编码数据。