[发明专利]用于减缓跨站弱点的方法和装置

权利要求书

1.一种用于防止恶意代码被嵌入到web浏览器访问的web应用的脚本语言中的方法，该方法包括：

监视由web浏览器产生的所有进入通信流及由服务器产生的外出通信流，以形成受监视通信流；

确定在配置文件中定义的独特元素是否与该受监视通信流的输入值匹配，以形成匹配的输入值；

响应于确定该独特元素与该受监视通信流的输入值匹配而保存该匹配的输入值；

确定输出是否在预期位置中包含该匹配的输入值；

响应于确定该输出在预期位置中包含该匹配的输入值而使用来自该配置文件的相应定义来编码该匹配的输入值；以及

将输出返回至该请求者。

2.如权利要求1所述的方法，其中确定输出是否在预期位置中包含该匹配的输入值进一步包括：

确定相应独特元素是否在该输出中被识别；以及

识别与该输出中的独特元素关联的位置及上下文，其中确定及识别进一步包括独特值的嵌入。

3.如权利要求2所述的方法，其中确定独特元素是否与该受监视通信流的输入值匹配进一步包括：

识别该web应用的页面及该页面的相关输入，以形成一组识别的输入；

变换该组识别的输入中的每个输入，以形成相应的独特元素；以及

使用所述相应的独特元素来重发该输入。

4.如权利要求2所述的方法，其中识别与该输出中的独特元素关联的位置及上下文进一步包括：

在该配置文件中输出扫描结果。

5.如权利要求1所述的方法，其中该配置文件包含该组识别的输入中的每个输入及相应的预期输出位置和上下文的列表。

6.如权利要求1所述的方法，其中响应于确定该独特元素不与该受监视通信流的输入值匹配而返回监视所有进入通信流及外出通信流。

7.如权利要求1所述的方法，其中响应于确定该输出在预期位置中不包含该匹配的输入值而使用默认定义来编码该匹配的输入值。

8.一种用于防止恶意代码被嵌入到web浏览器访问的web应用的脚本语言中的装置，该装置包括：

用于监视由web浏览器产生的所有进入通信流及由服务器产生的外出通信流以形成受监视通信流的装置；

用于确定在配置文件中定义的独特元素是否与该受监视通信流的输入值匹配以形成匹配的输入值的装置；

响应于确定该独特元素与该受监视通信流的输入值匹配，用于保存该匹配的输入值的装置；

用于确定输出是否在预期位置中包含该匹配的输入值的装置；

响应于确定该输出在预期位置中包含该匹配的输入值，用于使用来自该配置文件的相应定义来编码该匹配的输入值的装置；以及

用于将输出返回至该请求者的装置。

9.如权利要求8所述的装置，进一步包括：

用于识别该应用的页面及该页面的相关输入以形成一组识别的输入的装置；

用于变换该组识别的输入中的每个输入以形成相应的独特元素的装置；以及

用于使用所述相应的独特元素来重发该输出的装置。

10.如权利要求8所述的装置，其中该配置文件包含该组识别的输入中的每个输入及相应的预期输出位置和上下文的列表。

11.如权利要求8所述的方法，进一步包括响应于确定该输出在预期位置中不包含该匹配的输入值，用于使用默认定义来编码该匹配的输入值的装置。

12.一种包含计算机程序代码的计算机程序，当该计算机程序代码被加载到计算机系统中并被执行时，执行根据权利要求1－7中的任何一个方法的所有步骤。