一种基于代理的Web跨站安全处理方法
基本信息
| 申请号 | CN201810815958.4 | 申请日 | - |
| 公开(公告)号 | CN108810032B | 公开(公告)日 | 2020-05-01 |
| 申请公布号 | CN108810032B | 申请公布日 | 2020-05-01 |
| 分类号 | H04L29/06;H04L29/08 | 分类 | 电通信技术; |
| 发明人 | 贺鹏;张峰 | 申请(专利权)人 | 百卓网络科技有限公司 |
| 代理机构 | 南京瑞弘专利商标事务所(普通合伙) | 代理人 | 百卓网络科技有限公司 |
| 地址 | 210000 江苏省南京市江北新区惠达路6号北斗大厦2号楼70室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种基于代理的Web跨站安全的处理方法,基于如下系统架构,系统架构,包含节点标记模块、输出流代理模块、日志分析报告模块;所述节点标记模块,是指在程序发布之前的编译期间,将应用中的模板文件解析,将所有漏洞节点添加标记;标记的方式为在节点上添加自定义属性,自定义属性的值为系统生成的请求参数名称;所述输出流代理模块,分为两部分,第一,是将节点模块中的请求参数名称,替换为当前请求系统自动生成的随机数,第二部分是指在响应数据发送至浏览器之前,拦截并代理响应数据,通过将响应数据解析成HTML文档,找出所有可能产生漏洞的节点,一旦出现未标记的漏洞节点,则转义此节点,以文本形式返回至客户端。 |
