首页> 中国专利> 用于防止跨站脚本攻击的Web服务器及方法

用于防止跨站脚本攻击的Web服务器及方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明提出了用于防止跨站脚本攻击的Web服务器及方法。其中，所述方法包括：Web服务器接收到来自浏览器的HTTP请求后截获所述HTTP请求，并根据过滤器映射表确定是否需要执行针对所述HTTP请求的过滤操作；如果确定需要执行针对所述HTTP请求的过滤操作，则Web服务器能够根据预定的跨站脚本攻击判断规则和跨站脚本攻击处理规则执行针对所截获的HTTP请求的过滤操作。本发明所公开的用于防止跨站脚本攻击的Web服务器及方法能够有效地防止针对浏览器和/或Web服务器的跨站脚本攻击。

著录项

公开/公告号CN104348789B

专利类型发明专利
公开/公告日2018-04-27

原文格式PDF
申请/专利权人中国银联股份有限公司;
展开▼

申请/专利号CN201310324271.8
发明设计人杨曦;周继恩;汤茂安;李伟;李岩;陈孟;
展开▼

申请日2013-07-30
分类号H04L29/06(20060101);
代理机构72001 中国专利代理(香港)有限公司;
代理人方世栋;朱海煜
地址 200135 上海市浦东新区含笑路36号银联大厦七楼
入库时间 2022-08-23 10:10:09

法律信息

法律状态公告日

法律状态信息

法律状态
2018-04-27

授权

授权
2015-03-11

实质审查的生效 IPC(主分类):H04L29/06 申请日:20130730

实质审查的生效
2015-02-11

公开

公开

相似文献

专利
中文文献
外文文献

1. 用于防止跨站脚本攻击的Web服务器及方法 [P] . 中国专利： CN104348789B . 2018.04.27
2. 一种跨站脚本XSS攻击防御方法及Web服务器 [P] . 中国专利： CN104601540B . 2018.11.16
3. PREVENTION OF CROSS SITE SCRIPTING ATTACKS USING AUTOMATIC GENERATION OF CONTENT SECURITY POLICY HEADERS AND SPLITTING OF CONTENT TO ENABLE CONTENT SECURITY POLICY [P] . 美国专利： US2017277892A1 . 2017-09-28

机译：通过自动生成内容安全策略标头和拆分内容以启用内容安全策略来防止跨站脚本攻击
4. PREVENTION OF CROSS SITE SCRIPTING ATTACKS USING AUTOMATIC GENERATION OF CONTENT SECURITY POLICY HEADERS AND SPLITTING OF CONTENT TO ENABLE CONTENT SECURITY POLICY ENFORCEMENT [P] . 世界知识产权组织专利： WO2016041084A1 . 2016-03-24

机译：通过自动生成内容安全策略标头和拆分内容以启用内容安全策略执行来防止跨站脚本攻击
5. WEB SERVER CIRCUIT, METHOD AND COMPUTER PROGRAM FOR PREVENTING PARASITE ATTACKS [P] . EP3813316A1 . 2021-04-28

机译：用于防止寄生虫攻击的Web服务器电路，方法和计算机程序