| 发明名称 | 提供针对跨域交互的运行时脆弱性防护的方法和系统 | ||
| 摘要 | 提供了一种用于为Web应用提供针对跨域交互的运行时脆弱性防护的方法和系统。所述方法包括:由Web应用创建第一iFrame对象和第二iFrame对象,其中所述第一和第二iFrame对象同属于Web应用所在的低级域;由所述第一iFrame对象创建一个对象,并使所述第二iFrame共享所述所创建的对象;将所述第二iFrame对象所属的域提升为上级域;在所述共享对象中,由所述第二iFrame对象创建一个源访问功能,用于向第三方服务器提交访问其上的内容的请求;以及在所述共享对象中,由所述第一iFrame对象创建一个净化功能,用于对由所述第二iFrame对象从第三方服务器接收的响应进行净化。 | ||
| 申请公布号 | CN101662462A | 申请公布日期 | 2010.03.03 |
| 申请号 | CN200810212617.4 | 申请日期 | 2008.08.25 |
| 申请人 | 国际商业机器公司 | 发明人 | 张煜;罗琳;郝大明;王晔 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京市中咨律师事务所 | 代理人 | 于 静;李 峥 |
| 主权项 | 1.一种用于为Web应用提供针对跨域交互的运行时脆弱性防护的方法,所述方法包括:由Web应用创建第一iFrame对象和第二iFrame对象,其中所述第一和第二iFrame对象同属于Web应用所在的低级域;由所述第一iFrame对象创建一个对象,并使所述第二iFrame共享所述所创建的对象;将所述第二iFrame对象所属的域提升为上级域;在所述共享对象中,由所述第二iFrame对象创建一个源访问功能,用于向第三方服务器提交访问其上的内容的请求;以及在所述共享对象中,由所述第一iFrame对象创建一个净化功能,用于对由所述第二iFrame对象从第三方服务器接收的响应进行净化。 | ||
| 地址 | 美国纽约 | ||