首页> 外国专利> Method and Apparatus for Serving Content Elements of a Markup Language Document Protected Against Cross-Site Scripting Attack

Method and Apparatus for Serving Content Elements of a Markup Language Document Protected Against Cross-Site Scripting Attack

机译：服务于跨站点脚本攻击的标记语言文档的内容元素的方法和设备

页面导航

摘要
著录项
相似文献

摘要

A web application decomposed into one or more domain sandboxes ensures that the contents of each sandbox are protected from attacks on the web application outside that sandbox. Sandboxing is achieved on a per-element basis by identifying content that should be put under protection, generating a secure domain name for the identified content, and replacing the identified content with a unique reference (e.g., an iframe) to the generated secure domain. The identified content is then served only from the generated secure domain using a content handler.

机译：分解为一个或多个域沙箱的Web应用程序可确保保护每个沙箱的内容免受对该沙箱外部的Web应用程序的攻击。通过标识应受到保护的内容，为标识的内容生成安全域名并使用对生成的安全域的唯一引用（例如，iframe）替换标识的内容，可以在每个元素的基础上实现沙盒。然后，仅使用内容处理程序从生成的安全域中提供已标识的内容。

著录项

公开/公告号US2011289556A1

专利类型
公开/公告日2011-11-24

原文格式PDF
申请/专利权人 OLGIERD PIECZUL;MARK ALEXANDER MCGLOIN;MARY ELLEN ZURKO;
展开▼

申请/专利号US20100782801
发明设计人 MARK ALEXANDER MCGLOIN;MARY ELLEN ZURKO;OLGIERD PIECZUL;
展开▼

申请日2010-05-19
分类号G06F15/16;G06F21/00;
国家 US
入库时间 2022-08-21 17:29:18

相似文献

专利
外文文献
中文文献