发明名称 |
跨站脚本攻击的防御装置及方法 |
摘要 |
本发明公开了一种跨站脚本攻击的防御装置,所述装置包括:拦截模块,用于通过跨站脚本攻击过滤器对发送至应用服务器中的应用程序的请求进行拦截;判断模块,用于对拦截到的请求进行分析处理,判断所述请求是否包含用于跨站脚本攻击的恶意代码;提交模块,用于若所述请求包含用于跨站脚本攻击的恶意代码,则将所述请求提交至开源项目进行转义,以便将进行转义后的请求提交至所述应用服务器中的应用程序。本发明还公开了一种跨站脚本攻击的防御方法。本发明能够避免对每个Web网页进行硬编码,减小工作量,提高防御跨站脚本攻击的效率。 |
申请公布号 |
CN106506548A |
申请公布日期 |
2017.03.15 |
申请号 |
CN201611213232.0 |
申请日期 |
2016.12.23 |
申请人 |
努比亚技术有限公司 |
发明人 |
杨彩亮 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
深圳市世纪恒程知识产权代理事务所 44287 |
代理人 |
胡海国 |
主权项 |
一种跨站脚本攻击的防御装置,其特征在于,所述装置包括:拦截模块,用于通过跨站脚本攻击过滤器对发送至应用服务器中的应用程序的请求进行拦截;判断模块,用于对拦截到的请求进行分析处理,判断所述请求是否包含用于跨站脚本攻击的恶意代码;提交模块,用于若所述请求包含用于跨站脚本攻击的恶意代码,则将所述请求提交至开源项目进行转义,以便将进行转义后的请求提交至所述应用服务器中的应用程序。 |
地址 |
518057 广东省深圳市南山区高新区北环大道9018号大族创新大厦A区6-8层、10-11层、B区6层、C区6-10层 |