发明名称 | 用于减缓跨站弱点的方法和装置 | ||
摘要 | 一种用于防止恶意代码被嵌入到web浏览器(308)访问的web应用的脚本语言中的方法,该方法包括:监视由web浏览器产生的所有进入通信流(310)及由服务器(318)产生的外出通信流(326),以形成受监视通信流;确定在配置文件中定义的独特元素是否与该受监视通信流的输入值匹配,以形成匹配的输入值;响应于确定该独特元素与该受监视通信流的输入值匹配而保存该匹配的输入值;确定输出是否在预期位置中包含该匹配的输入值;响应于确定该输出在预期位置中包含该匹配的输入值而使用来自该配置文件的相应定义来编码该匹配的输入值;以及将该输出(330)返回至该请求者。 | ||
申请公布号 | CN102893576A | 申请公布日期 | 2013.01.23 |
申请号 | CN201180023769.X | 申请日期 | 2011.06.08 |
申请人 | 国际商业机器公司 | 发明人 | G·伯德加尼;A·沙拉巴尼 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 北京市中咨律师事务所 11247 | 代理人 | 张亚非;于静 |
主权项 | 一种用于防止恶意代码被嵌入到web浏览器访问的web应用的脚本语言中的方法,该方法包括:监视由web浏览器产生的所有进入通信流及由服务器产生的外出通信流,以形成受监视通信流;确定在配置文件中定义的独特元素是否与该受监视通信流的输入值匹配,以形成匹配的输入值;响应于确定该独特元素与该受监视通信流的输入值匹配而保存该匹配的输入值;确定输出是否在预期位置中包含该匹配的输入值;响应于确定该输出在预期位置中包含该匹配的输入值而使用来自该配置文件的相应定义来编码该匹配的输入值;以及将输出返回至该请求者。 | ||
地址 | 美国纽约 |