Method, system, and computer program product for avoiding cross-site scripting attacks

发明授权

US08112799B1 Method, system, and computer program product for avoiding cross-site scripting attacks 有权

标题翻译：方法，系统和计算机程序产品，用于避免跨站点脚本攻击

请登陆查看更多内容

专利标题： Method, system, and computer program product for avoiding cross-site scripting attacks
专利标题（中）： 方法，系统和计算机程序产品，用于避免跨站点脚本攻击
申请号： US11508076

申请日： 2006-08-22
公开(公告)号： US08112799B1

公开(公告)日： 2012-02-07
发明人: Luca Loiodice , Justin William Patterson
申请人： Luca Loiodice , Justin William Patterson
申请人地址： US CA Mountain View
专利权人： Symantec Corporation
当前专利权人： Symantec Corporation
当前专利权人地址： US CA Mountain View
代理机构： Meyertons, Hood, Kivlin, Kowert & Goetzel
代理商 Rory D. Rankin
主分类号： G06F11/25
IPC分类号： G06F11/25

Method, system, and computer program product for avoiding cross-site scripting attacks

摘要：

A system and method for protecting a user against a cross-site scripting attack or other network attack that relies on scripting code embedded within a uniform resource locator (URL) are described. Validation software executing on a client computer system may intercept a URL in response to a user providing the URL to a web browser or other client application. The validation software may analyze the URL to determine whether the URL includes scripting code. If the URL includes scripting code then the validation software may block the client application from accessing the URL or may otherwise inhibit access to the URL.

摘要（中）：

描述了用于保护用户免受依赖于嵌入在统一资源定位符（URL）内的脚本代码的跨站点脚本攻击或其他网络攻击的系统和方法。在客户端计算机系统上执行的验证软件可以拦截URL以响应于向网络浏览器或其他客户端应用提供URL的用户。验证软件可以分析URL以确定URL是否包括脚本代码。如果URL包括脚本代码，则验证软件可以阻止客户端应用访问URL，否则可能禁止访问URL。

信息查询

Espacenet

IPC分类:

G	物理
G06	计算；推算或计数
G06F	电数字数据处理（基于特定计算模型的计算机系统入G06N）
G06F11/00	错误检测；错误校正；监控（在记录载体上作出核对其正确性的方法或装置入G06K5/00；基于记录载体和传感器之间的相对运动而实现的信息存储中所用的方法或装置入G11B，例如G11B20/18；静态存储中所用的方法或装置入G11C29/00）
G06F11/22	.在准备运算或者在空闲时间期间内，通过测试作故障硬件的检测或定位
G06F11/25	..逻辑操作检验，例如，利用逻辑分析设备