跨脚本攻击的防御方法、装置、介质及电子设备制造方法及图纸

本发明专利技术提供了一种跨脚本攻击的防御方法，应用于客户端，该方法包括：利用所述跨脚本攻击安全组件监控所述客户端的用户请求，当监控到所述客户端的用户请求时，对所述客户端的用户请求中的数据进行过滤拦截处理；在所述客户端的用户请求被正常通过时，向服务器端发送所述客户端的用户请求；利用所述跨脚本攻击安全组件监控所述客户端的响应数据，当监控到所述客户端的响应数据时，对所述客户端的响应数据进行过滤拦截处理，所述客户端的响应数据为所述服务器端根据所述客户端的用户请求返回的数据；在所述客户端的响应数据被正常通过时，在所述客户端上展示所述响应数据，以此方式可以在一定程度上保护用户数据，有效地避免用户数据泄漏。

【技术实现步骤摘要】
跨脚本攻击的防御方法、装置、介质及电子设备
本专利技术涉及数据安全的
，具体而言，涉及一种跨脚本攻击的防御方法、装置、介质及电子设备。
技术介绍
随着互联网的快速发展，人们越来越喜欢通过web应用来获取自己想要的互联网资源。但是，在用户通过web应用获取互联网资源时，可能会被恶意攻击者通过恶意代码来窃取用户的隐私数据，导致用户数据泄漏。例如，恶意攻击者利用跨脚本攻击的手段来窃取用户数据，从而导致用户数据泄漏。因此，现在亟需一种防御跨脚本攻击的方法来保护用户数据。需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本专利技术的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
本专利技术实施例的目的在于提供一种跨脚本攻击的防御方法、装置、介质及电子设备，进而至少可以通过前后端结合立体化防御，这样全方位提高系统的跨脚本攻击的防御能力，使用跨脚本攻击安全组件使用本专利技术的方法可以灵活快捷的导入到项目中使用，极大限度降低了此漏洞的修复成本。本专利技术的其他特性和优点将通过本文档来自技高网...

【技术保护点】
1.一种跨脚本攻击的防御方法，应用于客户端，其特征在于，所述客户端部署有跨脚本攻击安全组件，该方法包括：/n利用所述跨脚本攻击安全组件监控所述客户端的用户请求，当监控到所述客户端的用户请求时，对所述客户端的用户请求中的数据进行过滤拦截处理；/n在所述客户端的用户请求被正常通过时，向服务器端发送所述客户端的用户请求；/n利用所述跨脚本攻击安全组件监控所述客户端的响应数据，当监控到所述客户端的响应数据时，对所述客户端的响应数据进行过滤拦截处理，所述客户端的响应数据为所述服务器端根据所述客户端的用户请求返回的数据；/n在所述客户端的响应数据被正常通过时，在所述客户端上展示所述响应数据。/n

【技术特征摘要】
1.一种跨脚本攻击的防御方法，应用于客户端，其特征在于，所述客户端部署有跨脚本攻击安全组件，该方法包括：
利用所述跨脚本攻击安全组件监控所述客户端的用户请求，当监控到所述客户端的用户请求时，对所述客户端的用户请求中的数据进行过滤拦截处理；
在所述客户端的用户请求被正常通过时，向服务器端发送所述客户端的用户请求；
利用所述跨脚本攻击安全组件监控所述客户端的响应数据，当监控到所述客户端的响应数据时，对所述客户端的响应数据进行过滤拦截处理，所述客户端的响应数据为所述服务器端根据所述客户端的用户请求返回的数据；
在所述客户端的响应数据被正常通过时，在所述客户端上展示所述响应数据。


2.根据权利要求1所述的方法，其特征在于，对所述客户端的用户请求中的数据进行过滤拦截处理包括：
根据所述客户端的用户请求所属的微服务接口，调用防御跨脚本攻击的通用过滤拦截规则或个性化过滤拦截规则，其中，所述通用过滤拦截规则中包含通用字符集，所述个性化过滤拦截规则中包含通用字符集和个性化字符集；
利用通用过滤拦截规则中的通用字符集对所述客户端的用户请求中的数据进行复式过滤拦截，直至所述客户端的用户请求中的数据无变化后，正常通过过滤后的用户请求；或者
利用所述个性化过滤拦截规则中的通用字符集和个性化字符集分别对所述客户端的用户请求中的数据进行复式过滤拦截，直至所述客户端的用户请求中的数据无变化后，正常通过过滤后的用户请求。


3.根据权利要求1所述的方法，其特征在于，对所述客户端的响应数据进行过滤拦截处理包括：
根据所述客户端的响应数据所属的微服务接口，调用防御跨脚本攻击的通用过滤拦截规则或个性化过滤拦截规则，其中，所述通用过滤拦截规则中包含通用字符集，所述个性化过滤拦截规则中包含通用字符集和个性化字符集；
利用通用过滤拦截规则中的通用字符集对所述客户端的响应数据进行复式过滤拦截，直至所述客户端的响应数据无变化后，正常通过过滤后的响应数据；或者
利用所述个性化过滤拦截规则中的通用字符集和个性化字符集分别对所述客户端的响应数据进行复式过滤拦截，直至所述客户端的响应数据无变化后，正常通过过滤后的响应数据。


4.一种跨脚本攻击的防御方法，应用于服务器端，其特征在于，所述服务器端署有跨脚本攻击安全组件，该方法包括：
利用所述跨脚本攻击安全组件监控由客户端发送至所述服务器端的用户请求，当监控到所述用户请求时，对所述用户请求中的数据进行过滤拦截处理；
在所述用户请求被正常通过时，获取与所述用户请求相匹配的响应数据；
利用所述跨脚本攻击安全组件监控所述响应数据，当监控到所述响应数据时，对所述响应数据进行过滤拦截处理；
在所述响应数据被正常通过时，向所述客户端返回所述响应数据。


5.根据权利要求4所述的方法，其特征在于，对所述用户请求中的数据进行过滤拦截处理包括：
根据所述用户请求所属的微服务接口，调用防御跨脚本攻击的通用过滤拦截规则或个性化过滤拦截规则，其中，所述通用过滤拦截规则中包含通用字符...

【专利技术属性】
技术研发人员：蒋艳军，赵轶新，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京;11