[发明专利]一种基于input输入xss攻击的防御方法在审
申请号: | 201911124738.8 | 申请日: | 2019-11-18 |
公开(公告)号: | CN110995666A | 公开(公告)日: | 2020-04-10 |
发明(设计)人: | 王冲;冯迪;杨涛 | 申请(专利权)人: | 江苏艾佳家居用品有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
代理公司: | 南京正联知识产权代理有限公司 32243 | 代理人: | 邓唯 |
地址: | 211100 江苏*** | 国省代码: | 江苏;32 |
权利要求书: | 暂无信息 | 说明书: | 暂无信息 |
摘要: | 本发明公开了一种基于input输入xss攻击的防御方法,属于网络安全领域,包含客户端配置、服务端配置和headers相关设置三部分;定义一个预期的数据类型并执行它;删除不符合预期的代码:使用已建立的方法或库从输入数据中清除潜在的攻击向量;定义边界值并执行它们;在将不可信数据插入到HTML标签之间时,对这些数据进行HTML Entity编码注意文件上传攻击:若接收的输入可能被解释为服务器上的文件或目录,则确保限制该路径的位置;依次完成Nginx配置、IIS配置、PHP配置、ASP.net配置、headers相关设置;1、浏览器会自动把HTTP的请求替换为HTTPS请求,HTTPS连接长达365天,避免中途的302重定向URL被篡改。 | ||
搜索关键词: | 一种 基于 input 输入 xss 攻击 防御 方法 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于江苏艾佳家居用品有限公司,未经江苏艾佳家居用品有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201911124738.8/,转载请声明来源钻瓜专利网。