技術(shù)總結(jié)
本發(fā)明屬于web安全領(lǐng)域，特別涉及xss攻擊領(lǐng)域。本發(fā)明提供一種預(yù)防xss攻擊的方法解決一些情況下xss攻擊的問(wèn)題。其包括步驟：配置xssfilter，使其在過(guò)濾函數(shù)中對(duì)網(wǎng)頁(yè)向目標(biāo)服務(wù)器發(fā)送的請(qǐng)求的參數(shù)進(jìn)行過(guò)濾，所述進(jìn)行過(guò)濾指判斷請(qǐng)求的參數(shù)中是否包含設(shè)定的關(guān)鍵字，若請(qǐng)求的參數(shù)中出現(xiàn)設(shè)定的關(guān)鍵字，則將其替換為對(duì)應(yīng)的設(shè)定字符。上述方法設(shè)置簡(jiǎn)單，其有效的防御xss攻擊的同時(shí)，也降低了工程師的代碼量，有效的縮短了開(kāi)發(fā)時(shí)間和縮短了開(kāi)發(fā)成本。

技術(shù)研發(fā)人員：倪時(shí)龍;林振天;陳又詠;陳天宇;黃敬林;張望華
受保護(hù)的技術(shù)使用者：福建億榕信息技術(shù)有限公司;國(guó)家電網(wǎng)公司;國(guó)網(wǎng)信息通信產(chǎn)業(yè)集團(tuán)有限公司;國(guó)網(wǎng)信通億力科技有限責(zé)任公司
文檔號(hào)碼：201610897875
技術(shù)研發(fā)日：2016.10.14
技術(shù)公布日：2017.01.25