一種基于代理的Web跨站安全處理方法

基本信息

申請?zhí)?/td> CN201810815958.4 申請日 -
公開(公告)號 CN108810032B 公開(公告)日 2020-05-01
申請公布號 CN108810032B 申請公布日 2020-05-01
分類號 H04L29/06;H04L29/08 分類 電通信技術(shù);
發(fā)明人 賀鵬;張峰 申請(專利權(quán))人 百卓網(wǎng)絡(luò)科技有限公司
代理機構(gòu) 南京瑞弘專利商標事務(wù)所(普通合伙) 代理人 百卓網(wǎng)絡(luò)科技有限公司
地址 210000 江蘇省南京市江北新區(qū)惠達路6號北斗大廈2號樓70室
法律狀態(tài) -

摘要

摘要 一種基于代理的Web跨站安全的處理方法,基于如下系統(tǒng)架構(gòu),系統(tǒng)架構(gòu),包含節(jié)點標記模塊、輸出流代理模塊、日志分析報告模塊;所述節(jié)點標記模塊,是指在程序發(fā)布之前的編譯期間,將應(yīng)用中的模板文件解析,將所有漏洞節(jié)點添加標記;標記的方式為在節(jié)點上添加自定義屬性,自定義屬性的值為系統(tǒng)生成的請求參數(shù)名稱;所述輸出流代理模塊,分為兩部分,第一,是將節(jié)點模塊中的請求參數(shù)名稱,替換為當前請求系統(tǒng)自動生成的隨機數(shù),第二部分是指在響應(yīng)數(shù)據(jù)發(fā)送至瀏覽器之前,攔截并代理響應(yīng)數(shù)據(jù),通過將響應(yīng)數(shù)據(jù)解析成HTML文檔,找出所有可能產(chǎn)生漏洞的節(jié)點,一旦出現(xiàn)未標記的漏洞節(jié)點,則轉(zhuǎn)義此節(jié)點,以文本形式返回至客戶端。