[发明专利]跨站脚本攻击的防御方法无效
| 申请号: | 201210245041.8 | 申请日: | 2012-07-13 |
| 公开(公告)号: | CN103544433A | 公开(公告)日: | 2014-01-29 |
| 发明(设计)人: | 孙扬 | 申请(专利权)人: | 北京一铭昌和科技发展有限公司 |
| 主分类号: | G06F21/52 | 分类号: | G06F21/52 |
| 代理公司: | 北京市立方律师事务所 11330 | 代理人: | 郑瑜生 |
| 地址: | 100124 北京市朝阳*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种跨站脚本攻击的防御方法,包括以下步骤:当有用户提交内容展示时,先集中编写所述页面内所有需要使用的脚本函数;将随后可能调用到且不会产生安全问题的全局函数赋给新的变量,以便随后调用时不被拦截;增加对应所述用户提交内容的字符串,以表示其后为用户提交内容展示区域;在展示用户提交内容时,只有调用前面编写的所述脚本函数会被执行,其他任何语句都被拦截。本发明提供的跨站脚本攻击的防御方法能在客户端系统中提供简单而有效的防御,在发生了跨站脚本攻击时,可以自动防御跨站脚本的攻击。 | ||
| 搜索关键词: | 脚本 攻击 防御 方法 | ||
【主权项】:
一种跨站脚本攻击的防御方法,其特征在于,包括以下步骤:S1、当有用户提交内容展示时,先集中编写所述页面内所有需要使用的脚本函数;S2、将随后可能调用到且不会产生安全问题的全局函数赋给新的变量,以便随后调用时不被拦截;S3、增加对应所述用户提交内容的字符串,以表示其后为用户提交内容展示区域;S4、在展示用户提交内容时,只有调用前面编写的所述脚本函数或通过前述赋予了全局函数的变量调用的函数会被执行,其他任何语句都被拦截。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京一铭昌和科技发展有限公司,未经北京一铭昌和科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210245041.8/,转载请声明来源钻瓜专利网。
- 上一篇:多用饭勺
- 下一篇:显示控制设备、显示控制方法、程序和通信系统
