| 主权项 |
一种跨网站攻击防范系统,其系设置于一网站伺服器中,该网站伺服器能供一用户端登入,并根据该用户端要求来提供一网页资料给该用户端,该跨网站攻击防范系统包含:一资料库,其系储存有一白名单表格,该白名单表格储存有至少一允许网页位址;一过滤引擎,其系连接至该资料库,该过滤引擎系用于比对该网页资料中所包含之一待查网页位址,与该白名单表格中之该至少一允许网页位址是否相同,若比对结果相同,则由与该过滤引擎连接之一应用程式直接将该网页资料输出给该用户端;若比对结果不相同,则该过滤引擎以至少一空白字元来取代该网页资料中之该待查网页位址,且进一步判断该待查网页位址是否包含一脚本参数;一网页爬虫,其系连接至该过滤引擎及该资料库,该网页爬虫系于当该过滤引擎判断该待查网页位址包含该脚本参数时,用来读取该待查网页位址以下载该脚本参数;以及一脚本参数侦测器,其系连接至该网页爬虫,以用来侦测该网页爬虫所下载之该脚本参数,是否包含有将该用户端之一资料传送至一第三方网站之行为。
|
