一种web端防范XSS攻击的方法及系统
公开
摘要
本发明公开了一种web端防范XSS攻击的方法及系统。该方法包括:将React框架作为前端框架,确定DOMParser过滤原则,在HTML页面渲染时过滤XSS恶意攻击的代码;根据所述DOMParser的接口,将XML或HTML源代码从字符串解析为文档对象模型;将部分文档对象模型替换为从HTML构建的新DOM树,获取与新DOM树相应DOM子树的HTML片段;根据所述HTML片段,防范web端XSS攻击。从而,采用DOMParser过滤数据,可以自定义过滤的标签和属性,配置灵活,解析效率高,渲染速度快。利用React的特性,封装成即插即用的工具组件,方便程序内部的调用,在一处配置过滤规则可以在多处使用,在调用时只需导入该方法即可直接调用。DOMParser过滤的性能很高,使用DOMParser可以在一定程度上提升页面的加载速度,提高用户的上网体验。
基本信息
专利标题 :
一种web端防范XSS攻击的方法及系统
专利标题(英):
暂无
公开(公告)号 :
CN114491531A
申请号 :
CN202111665225.5
公开(公告)日 :
2022-05-13
申请日 :
2021-12-31
授权号 :
暂无
授权日 :
暂无
发明人 :
牟森张盼冯玉珠佛宇航赵建明李真
申请人 :
航天信息股份有限公司
申请人地址 :
北京市海淀区杏石口路甲18号
代理机构 :
北京工信联合知识产权代理有限公司
代理人 :
刘海蓉
优先权 :
CN202111665225.5
主分类号 :
G06F21/56
IPC分类号 :
G06F21/56 G06F16/957
IPC结构图谱
G
G部——物理
G06
计算;推算或计数
G06F
电数字数据处理
G06F21/00
防止未授权行为的保护计算机、其部件、程序或数据的安全装置
G06F21/50
监控用户、程序或设备,以维护平台完整。例如:处理器、固件或操作系统
G06F21/55
检测本地入侵或实施对策
G06F21/56
计算机恶意软件检测或处理,例如反病毒装置
法律状态
2022-05-13 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
暂无PDF文件可下载