发明名称 | 一种应用程序的本地跨域漏洞检测方法及装置 | ||
摘要 | 本发明实施例公开了一种应用程序的本地跨域漏洞检测方法,包括:指示待检测应用程序访问第一通用资源标识符所指向的共享文件,所述共享文件不是所述待检测应用程序的共享文件;指示所述待检测应用程序访问所述共享文件中包括的第二通用资源标识符所指向的私有文件,所述私有文件为所述待检测应用程序的非共享文件;若成功访问所述私有文件,则确定所述待检测应用程序存在本地跨域漏洞。本发明实施例还公开了一种应用程序的本地跨域漏洞检测装置。采用本发明实施例,可自动检测待检测应用程序的本地跨域漏洞,检测效率高。 | ||
申请公布号 | CN104036193B | 申请公布日期 | 2017.02.01 |
申请号 | CN201410210259.9 | 申请日期 | 2014.05.16 |
申请人 | 北京金山安全软件有限公司 | 发明人 | 刘文柱;沈江波;张楠;陈勇 |
分类号 | G06F21/57(2013.01)I | 主分类号 | G06F21/57(2013.01)I |
代理机构 | 广州三环专利代理有限公司 44202 | 代理人 | 郝传鑫;熊永强 |
主权项 | 一种应用程序的本地跨域漏洞检测方法,其特征在于,包括:指示待检测应用程序访问第一通用资源标识符所指向的共享文件,所述共享文件不是所述待检测应用程序的共享文件,所述共享文件包括或加载有第二通用资源标识符;指示所述待检测应用程序访问所述第二通用资源标识符所指向的私有文件,所述私有文件为所述待检测应用程序的非共享文件;若成功访问所述私有文件,则确定所述待检测应用程序存在本地跨域漏洞。 | ||
地址 | 100085 北京市海淀区小营西路33号二层东区 |