发明授权
- 专利标题: 防御跨站脚本攻击的方法及装置
-
申请号: CN201310507467.0申请日: 2013-10-24
-
公开(公告)号: CN103577188B公开(公告)日: 2016-11-16
- 发明人: 李成银
- 申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
- 申请人地址: 北京市西城区新街口外大街28号D座112室(德胜园区)
- 专利权人: 北京奇虎科技有限公司,奇智软件(北京)有限公司
- 当前专利权人: 北京奇虎科技有限公司
- 当前专利权人地址: 北京市西城区新街口外大街28号D座112室(德胜园区)
- 代理机构: 北京工信联合知识产权代理事务所
- 代理商 黄晓军
- 主分类号: G06F9/44
- IPC分类号: G06F9/44 ; G06F17/30 ; G06F21/12
摘要:
本发明公开了一种防御跨站脚本攻击的方法及装置,属于网页设计技术领域。所述方法包括:对网页设计模板文件进行词法分析,获取模板文件中的UI变量;获取每个UI变量在模板文件中所处的语义环境;获取与每个UI变量所处的语义环境对应的转义方式;将所述转义方式添加到所述UI变量所在模板文件中以使得添加转义方式后的模板文件上线后,根据所述转义方式对相应的UI变量进行转义。根据本发明,能够提高UI变量输出时的安全性,从而有效防御跨站脚本攻击。
公开/授权文献
- CN103577188A 防御跨站脚本攻击的方法及装置 公开/授权日:2014-02-12
