[发明专利]对动态语言值中的安全性标签进行编码的方法和计算装置有效
| 申请号: | 201280054410.3 | 申请日: | 2012-09-28 |
| 公开(公告)号: | CN103975336B | 公开(公告)日: | 2016-10-26 |
| 发明(设计)人: | 克里斯托夫·克施鲍默;穆罕默德·H·雷夏迪 | 申请(专利权)人: | 高通股份有限公司 |
| 主分类号: | G06F21/52 | 分类号: | G06F21/52;G06F21/62;G06F21/53 |
| 代理公司: | 北京律盟知识产权代理有限责任公司 11287 | 代理人: | 宋献涛 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 用于对动态语言值中的安全性标签进行编码的方法、服务器和系统允许客户端应用程序内的交叉脚本通信同时限制允许传送回到主机服务器的信息类型。在编译期间执行静态分析,且使用结果来产生和插入额外代码,所述额外代码在程序的执行期间更新、修改和传播附加到值(例如,JavaScript值)的标签(例如,JavaScript标签)。为了支持允许与其它基于网络的系统的有力集成的流行语言特征,允许恶意代码在本地(例如,在客户端上)执行操作,且检测和预防机制识别且停止恶意代码使其无法经由网络发送请求或搜集的信息,从而归化攻击且改善嵌入动态语言代码的应用程序的安全性。 | ||
| 搜索关键词: | 动态 语言 中的 安全性 标签 进行 编码 方法 计算 装置 | ||
【主权项】:
一种对动态语言值中的安全性标签进行编码的方法,其包括:分配所述动态语言值中的若干位以存储经编码标签;保留所述经分配位中的一个位以表明安全性标签是否在第一模式或第二模式中编码;以及用识别发源域的安全性标签对所述动态语言值加标签,所述安全性标签是在所述第一模式或所述第二模式中编码,其中用识别发源域的安全性标签对所述动态语言值加标签包括:如果从源自其它域的脚本存取信息的脚本的数目小于所分配位的数目,在所述第一模式中编码动态语言标签。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于高通股份有限公司,未经高通股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201280054410.3/,转载请声明来源钻瓜专利网。
