技術特征：

1.一種跨站腳本攻擊的防御裝置，其特征在于，所述裝置包括：

攔截模塊，用于通過跨站腳本攻擊過濾器對發(fā)送至應用服務器中的應用程序的請求進行攔截；

判斷模塊，用于對攔截到的請求進行分析處理，判斷所述請求是否包含用于跨站腳本攻擊的惡意代碼；

提交模塊，用于若所述請求包含用于跨站腳本攻擊的惡意代碼，則將所述請求提交至開源項目進行轉義，以便將進行轉義后的請求提交至所述應用服務器中的應用程序。

2.如權利要求1所述的跨站腳本攻擊的防御裝置，其特征在于，所述判斷模塊包括：

判斷單元，用于判斷所述請求是否包含字符庫中惡意代碼對應字符；

確定單元，用于若所述請求包含字符庫中惡意代碼對應字符，則確定所述請求包含用于跨站腳本攻擊的惡意代碼。

3.如權利要求1所述的跨站腳本攻擊的防御裝置，其特征在于，所述裝置還包括：

發(fā)送模塊，用于若所述請求不包含用于跨站腳本攻擊的惡意代碼，則將所述請求發(fā)送至應用服務器中的應用程序。

4.如權利要求1所述的跨站腳本攻擊的防御裝置，其特征在于，所述攔截模塊包括：

設置單元，用于設置攔截的請求類型，并對發(fā)送至應用服務器中的應用程序的請求進行監(jiān)測；

攔截單元，用于當監(jiān)測到預設請求類型的請求時通過所述跨站腳本攻擊過濾器進行攔截。

5.如權利要求1-4任一項所述的跨站腳本攻擊的防御裝置，其特征在于，所述裝置還包括：

建立模塊，用于建立存儲所述惡意代碼對應字符的字符庫；

獲取模塊，用于獲取歷史跨站腳本攻擊的惡意代碼，并對所述歷史跨站腳本攻擊的惡意代碼進行分析，獲得惡意代碼對應字符，并將所述惡意代碼對應字符保存至字符庫。

6.一種跨站腳本攻擊的防御方法，其特征在于，所述方法包括以下步驟：

通過跨站腳本攻擊過濾器對發(fā)送至應用服務器中的應用程序的請求進行攔截；

對攔截到的請求進行分析處理，判斷所述請求是否包含用于跨站腳本攻擊的惡意代碼；

若所述請求包含用于跨站腳本攻擊的惡意代碼，則將所述請求提交至開源項目進行轉義，以便將進行轉義后的請求提交至所述應用服務器中的應用程序。

7.如權利要求6所述的跨站腳本攻擊的防御方法，其特征在于，所述判斷所述請求是否包含用于跨站腳本攻擊的惡意代碼的步驟包括：

判斷所述請求是否包含字符庫中惡意代碼對應字符；

若所述請求包含字符庫中惡意代碼對應字符，則確定所述請求包含用于跨站腳本攻擊的惡意代碼。

8.如權利要求6所述的跨站腳本攻擊的防御方法，其特征在于，所述判斷所述請求是否包含用于跨站腳本攻擊的惡意代碼的步驟之后還包括：

若所述請求不包含用于跨站腳本攻擊的惡意代碼，則將所述請求發(fā)送至應用服務器中的應用程序。

9.如權利要求6所述的跨站腳本攻擊的防御方法，其特征在于，所述通過跨站腳本攻擊過濾器對發(fā)送至應用服務器中的應用程序的請求進行攔截的步驟包括：

設置攔截的請求類型，并對發(fā)送至應用服務器中的應用程序的請求進行監(jiān)測；

當監(jiān)測到預設請求類型的請求時通過所述跨站腳本攻擊過濾器進行攔截。

10.如權利要求6-9任一項所述的跨站腳本攻擊的防御方法，其特征在于，所述方法還包括：

建立存儲所述惡意代碼對應字符的字符庫；

獲取歷史跨站腳本攻擊的惡意代碼，并對所述歷史跨站腳本攻擊的惡意代碼進行分析，獲得惡意代碼對應字符，并將所述惡意代碼對應字符保存至字符庫。