[发明专利]一种用于防范React前端框架的跨站脚本攻击XSS的方法及系统在审
| 申请号: | 201811573287.1 | 申请日: | 2018-12-21 |
| 公开(公告)号: | CN109889478A | 公开(公告)日: | 2019-06-14 |
| 发明(设计)人: | 牟森;梁宵;刘茜;耿方;李骁 | 申请(专利权)人: | 航天信息股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京工信联合知识产权代理有限公司 11266 | 代理人: | 胡秋立 |
| 地址: | 100195 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种用于防范React前端框架的跨站脚本攻击XSS的方法及系统,包括:根据设置的过滤规则配置DOMParser接口文件;对用户提交的请求进行预处理,并将经过预处理的请求发送至服务器,以接收源码文件;利用DOMParser接口对接收的源码文件中包含的预设的关键字进行过滤处理,以过滤掉恶意代码,防范跨站脚本攻击XSS。本发明通过自定义过滤标签和属性确定过滤规则,并根据过滤规则对DOMParser接口进行配置,利用React的特性,封装成即插即用的工具组件,方便程序内部的调用,运用灵活,解析效率高,渲染速度快;使用DOMParser的HTMLParser方法,可以有效地过滤掉恶意代码,防止XSS攻击,并且DOMParser具有较高的过滤性能,使用DOMParser可以在一定程度上提升页面的加载速度,提高用户的上网体验。 | ||
| 搜索关键词: | 跨站脚本攻击 预处理 过滤 恶意代码 过滤规则 前端框架 防范 过滤规则配置 工具组件 过滤处理 过滤性能 即插即用 接口文件 请求发送 属性确定 用户提交 源码文件 接收源 有效地 自定义 加载 上网 预设 调用 封装 解析 服务器 标签 渲染 灵活 配置 | ||
【主权项】:
1.一种用于防范React前端框架的跨站脚本攻击XSS的方法,其特征在于,所述方法包括:根据设置的过滤规则配置DOMParser接口文件;对用户提交的请求进行预处理,并将经过预处理的请求发送至服务器,以接收源码文件;利用DOMParser接口对接收的源码文件中包含的预设的关键字进行过滤处理,以过滤掉恶意代码,防范跨站脚本攻击XSS。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天信息股份有限公司,未经航天信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811573287.1/,转载请声明来源钻瓜专利网。
