[发明专利]动态内容中的跨站点脚本阻止

说明书

背景技术

传统上，跨站点脚本是互联网可访问内容内发现的安全漏洞。第三方可以利用跨站点脚本漏洞获取个人数据或者诱骗末端用户执行恶意动作。例如，可以利用跨站点脚本漏洞窃取末端用户的互联网资料（cookie），这可能允许第三方访问与互联网资料相关联的末端用户账户。类似地，跨站点脚本漏洞可能允许第三方诱骗末端用户访问或传播恶意软件。

先前，通过清洁可能含有可以传送给末端用户的编码内容的内容部分地阻止了跨站点脚本。不幸地，清洁过程只提供对于已知存在或已知潜在存在的这些漏洞的缓解。如果第三方在编码互联网内容之前识别新漏洞以及利用该漏洞，则末端用户可能沦为跨站点脚本攻击的受害者。

发明内容

本发明的实施例涉及用于识别用户请求的内容内的脚本项的计算机存储介质、方法、以及系统。可以执行脚本项的识别以对脚本项应用唯一标识和/或以确定与脚本项相关联的唯一标识是否适当。可以使用标识识别内容内的授权脚本元素以及与未授权脚本元素区分。本发明的实施例构思了至少部分地根据脚本元素的元素内容的哈希函数确定的标识。当确定标识适当时，可以把脚本项传送给用户。然而，当确定标识并不适当时，可以阻止把脚本项传送给用户。

提供此发明内容以介绍下面在具体实施方式中进一步描述的简化形式的概念的选择。此发明内容并非意在识别要求保护主题的必要特征或关键特征，它也并非意在用作协助确定要求保护主题的范围。

附图说明

下面参照经引用并入本文的附图详细描述本发明的示例性实施例，在附图中：

图1描绘了适合实施本发明实施例的示范性运算设备；

图2描绘了示例了可以采用本发明实施例的示范性系统的方框图；

图3描绘了按照本发明实施例的、用于在内容传递系统中抑制跨站点脚本的示范性方法的流程图；

图4描绘了按照本发明实施例的、用于在内容传递系统中采用哈希函数确定脚本项不正确的方法的流程图；以及

图5描绘了按照本发明实施例的、用于阻止跨站点脚本攻击的方法的流程图。

具体实施方式

在本文中以具体性描述本发明实施例的主题以符合法定需求。然而，描述本身并非意在限制本专利的范围。而是，发明人构思了也可以通过其它方式实施要求保护的主题，以结合其它目前或未来技术，包括与本文件中描述的步骤类似的步骤的组合或不同步骤。

本发明的实施例涉及用于识别用户请求的内容内的脚本项的计算机存储介质、方法、以及系统。可以执行脚本项的识别以对脚本项应用唯一标识和/或以确定与脚本项相关联的唯一标识是否适当。可以使用标识识别内容内的授权脚本元素以及与未授权脚本元素区分。本发明的实施例构思了至少部分地根据脚本元素的元素内容的哈希函数确定的标识。当确定标识适当时，可以把脚本项传送给用户。然而，当确定标识并不适当时，可以阻止把脚本项传送给用户。

相应地，在一个方面中，本发明提供了采用处理器和存储器的运算环境中的方法，用于在内容传递系统中抑制跨站点脚本。方法包括识别用户请求的内容内的脚本项。方法还包括确定脚本项包括标识。能够使用标识识别内容内的未授权脚本元素。方法还包括确定标识是否是适当标识。当确定标识适当时，把脚本项传送给用户。进一步地，当确定标识并不适当时，可以阻止把脚本项传送给用户。

在另一方面中，本发明提供了计算机存储介质，具有其上实施的计算机可执行指令，当通过具有处理器和存储器的运算系统执行该计算机可执行指令时，使得运算系统执行方法。方法包括从用户接收内容的请求。方法还包括确定内容脚本项的第一哈希值。第一哈希值基于哈希函数和脚本项。方法还包括把第一哈希值应用于脚本项。进一步地，方法包括确定脚本项的第二哈希值。可以在紧接把脚本项传送给用户以前确定第二哈希值。第二哈希值基于哈希函数和脚本项。方法还包括基于第一哈希值和第二哈希值确定脚本项并不正确。例如，第一哈希值和第二哈希值可能缺少指定的彼此关系。