[发明专利]一种跨站脚本攻击的防御方法及其相关设备

权利要求书

1.一种跨站脚本攻击的防御方法，其特征在于，包括：

获取发送至目标网站的访问请求；

提取所述访问请求所包括的程序语句；

确定处于激活状态的跨站脚本攻击防御设置；

依据所述处于激活状态的跨站脚本攻击防御设置对程序语句进行处理。

2.根据权利要求1所述的跨站脚本攻击的防御方法，其特征在于，所述确定处于激活状态的跨站脚本攻击防御设置，包括：

在基于正则的跨站脚本攻击防御设置和基于关键字的跨站脚本攻击防御设置中确定一种跨站脚本攻击防御设置为所述处于激活状态的跨站脚本攻击防御设置。

3.根据权利要求2所述的跨站脚本攻击的防御方法，其特征在于，所述依据所述处于激活状态的跨站脚本攻击防御设置对程序语句进行处理，包括：

若所述处于激活状态的跨站脚本攻击防御设置为所述基于正则的跨站脚本攻击防御设置，则检测所述程序语句中是否存在符合正则表达式的第一目标字段；

若存在所述第一目标字段，则对所述第一目标字段进行替换处理，或，对所述第一目标字段进行转义处理；

若所述处于激活状态的跨站脚本攻击防御设置为所述基于关键字的跨站脚本攻击防御设置，则检测所述程序语句中是否存在符合关键字设置的第二目标字段；

若存在所述第二目标字段，则对所述第二目标字段进行替换处理，或，对所述第二目标字段进行转义处理。

4.根据权利要求1所述的跨站脚本攻击的防御方法，其特征在于，所述跨站脚本攻击的防御方法通过插件完成，所述插件基于Spring Boot starter机制与所述目标网站关联。

5.根据权利要求2所述的跨站脚本攻击的防御方法，其特征在于，所述基于正则的跨站脚本攻击防御设置所包括的正则表达式为用户基于消息代理工具设置；所述基于关键字的防御设置所包括的关键字为用户基于消息代理工具设置。

6.根据权利要求3所述的跨站脚本攻击的防御方法，其特征在于，所述对所述第一目标字段进行替换处理，或，对所述第一目标字段进行转义处理，包括：

基于用户通过消息代理工具的设置对所述第一目标字段进行替换处理，或，基于用户通过消息代理工具的设置对所述第一目标字段进行转义处理；

所述对所述第二目标字段进行替换处理，或，对所述第二目标字段进行转义处理，包括：

基于用户通过消息代理工具的设置所述对所述第二目标字段进行替换处理，或，基于用户通过消息代理工具的设置对所述第二目标字段进行转义处理。

7.一种跨站脚本攻击的防御设备，其特征在于，包括：

获取单元，用于获取发送至目标网站的访问请求；

提取单元，用于提取所述访问请求所包括的程序语句；

确定单元，用于确定处于激活状态的防御设置；

处理单元，用于依据所述处于激活状态的防御设置对程序语句进行处理。

8.一种跨站脚本攻击的防御设备，其特征在于，包括：

中央处理器，存储器，输入输出接口，有线或无线网络接口以及电源；

所述存储器为短暂存储存储器或持久存储存储器；

所述中央处理器配置为与所述存储器通信，在所述跨站脚本攻击的防御设备上执行所述存储器中的指令操作以执行如权利要求1至6中任意一项所述的方法。

9.一种计算机可读存储介质，其特征在于，包括指令，当所述指令在计算机上运行时，使得计算机执行如权利要求1至6中任意一项所述的方法。

10.一种包含指令的计算机程序产品，其特征在于，当其在计算机上运行时，使得计算机执行如权利要求1至6中任意一项所述的方法。