10.3969/j.issn.1002-0802.2017.03.027
Web前端XSS过滤技术研究
为了应对利用web应用漏洞发起的XSS攻击,提出建立web前端白名单的恶意代码检测技术.在客户端接收服务端发送的非渲染文件数据后,通过web前端搭建的一个基于DOM树的防御平台,对这个非渲染文件做过滤处理,将处理过的文件碎片在浏览器上渲染,导致XSS恶意代码无法执行.技术采用Javascript语言编写,可适用于当前各大主流浏览器.实验结果与分析表明,该系统可成功过滤掉输入代码中的恶意代码,并且保留代码中的非恶意部分,提高了阻止XSS攻击的有效性.
XSS攻击、web前端、白名单过滤、Javascript
50
TP309(计算技术、计算机技术)
2017-04-24(万方平台首次上网日期,不代表论文的发表时间)
共6页
539-544