本发明专利技术公开一种在浏览器中防止文件泄漏的方法。本发明专利技术通过在企业为员工配置办公用的电脑时,将插件安装在浏览器中,并且设置相应的权限。当员工在使用电脑时,浏览器的插件会自动拦截文件上传的动作,通过将文件上传无效化的方式,从而避免员工使用浏览器将文件上传到各式各样的网站,以此提高企业的信息安全性。性。
【技术实现步骤摘要】
一种在浏览器中防止文件泄漏的方法
[0001]本专利技术涉及信息安全防护
,尤其涉及一种在浏览器中防止文件泄漏的方法。
技术介绍
[0002]随着云电脑技术的广泛应用,越来越多的企业选择让员工通过云电脑来进行远程办公,以提高企业数据的安全性。对于企业来说,企业文件泄露是非常可怕的事情,而员工在使用浏览器时,则有机会把文件上传到各式各样的网站中,这会对企业的信息安全造成非常严重的损害。
[0003]因此,现有技术存在缺陷,需要改进。
技术实现思路
[0004]本专利技术的目的是克服现有技术的不足,提供一种在浏览器中防止文件泄漏的方法。
[0005]本专利技术的技术方案如下:提供一种在浏览器中防止文件泄漏的方法,包括如下步骤:
[0006]步骤1:创建一个浏览器插件项目,将插件的执行时机设置为网站Document对象加载完成后;
[0007]步骤2:创建脚本文件,声明禁止文件上传disableFileUpload函数;
[0008]步骤3:声明一个白名单数组whitelist,取当前脚本执行时的网站域名记为url,当url不在白名单内时,执行禁止文件上传函数disableFileUpload();
[0009]步骤4:函数disableFileUpload()执行后,浏览器通过拖拽或点击事件上传文件的行为无效化;
[0010]步骤5:企业在电脑的浏览器中预装此插件,并将权限改为自动运行且无法删除。
[0011]进一步地,所述步骤2中,针对点击实现文件上传行为进行禁止的具体操作为:取得浏览器所有Input标签,记为inputList,遍历inputList,将所有input标签的点击事件无效化。
[0012]进一步地,所述步骤2中,针对拖拽实现文件上传行为进行禁止的具体操作为:监听浏览器的拖拽事件,若检测到拖拽事件,则将拖拽事件无效化。
[0013]采用上述方案,本专利技术通过在企业为员工配置办公用的电脑时,将插件安装在浏览器中,并且设置相应的权限。当员工在使用电脑时,浏览器的插件会自动拦截文件上传的动作,通过将文件上传无效化的方式,从而避免员工使用浏览器将文件上传到各式各样的网站,以此提高企业的信息安全性。
具体实施方式
[0014]以下结合具体实施例,对本专利技术进行详细说明。
[0015]本专利技术提供一种在浏览器中防止文件泄漏的方法,包括如下步骤:
[0016]步骤1:创建一个浏览器插件项目,将插件的执行时机设置为网站Document对象加载完成后。
[0017]步骤2:创建脚本文件,声明禁止文件上传disableFileUpload函数。常规操作中,通过浏览器上传文件的方式有两种,一种是通过点击进行上传,一种是通过拖拽文件进行上传。
[0018]1.通过类型为file的input来上传,即通过点击进行上传的方式,其精致的具体操作为:取得浏览器所有Input标签记为inputList,然后遍历inputList,将所有input标签的点击事件无效化,代码如下:
[0019]Const inputList=document.getElementsByTagName(“input”);
[0020]For(var i=0;i<inputList.length;i++){
[0021]Var element=inputList[i];
[0022]If(element.getAttribute(“type”)==“file”){
[0023]Element.onclick=function(e){
[0024]e.stopImmediatePropagation();
[0025]e.preventDefault();
[0026]retun false;
[0027]};
[0028]}
[0029]}
[0030]2.通过拖拽文件到浏览器进行上传的,则通过监听浏览器的拖拽事件,若检测到了拖拽了文件,则将拖拽事件无效化,具体代码如下:
[0031]Document.addEventListener(“drop”,handleDrop,true);
[0032]Document.addEventListener(“dragenter”,preventDrag,true);
[0033]Document.addEventListener(“dragover”,preventDrag,true);
[0034]Function preventDrag(e){
[0035]e.stopImmediatePropagation();
[0036]e.preventDefault();
[0037]}
[0038]Function handleDrop(e){
[0039]If(e.dataTransfer.files.length>0){
[0040]e.stopImmediatePropagation();
[0041]e.preventDefault();
[0042]}
[0043]}
[0044]步骤3:声明一个白名单数组whitelist,取当前脚本执行时的网站域名记为url,当url不在白名单内时,执行禁止文件上传函数disableFileUpload()。执行代码如下:
[0045]Const whitelist=[http://www.raysync.cn];
[0046]Const url=window.location.origin;
[0047]If(!whitelist.includes(url)){
[0048]disableFileUpload();
[0049]}
[0050]步骤4:函数disableFileUpload()执行后,浏览器通过拖拽或点击事件上传文件的行为无效化。
[0051]步骤5:企业在电脑的浏览器中预装此插件,并将权限改为自动运行且无法删除。
[0052]企业在为员工配置办公用的电脑时,将插件安装在浏览器中,并且设置相应的权限。当员工在使用电脑时,浏览器的插件会自动拦截文件上传的动作,通过将文件上传无效化的方式,从而避免员工使用浏览器将文件上传到各式各样的网站,以此提高企业的信息安全性。
[0053]以上仅为本专利技术的较佳实施例而已,并不用于限制本专利技术,凡在本专利技术的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本专利技术的保护范围之内。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种在浏览器中防止文件泄漏的方法,其特征在于,包括如下步骤:步骤1:创建一个浏览器插件项目,将插件的执行时机设置为网站Document对象加载完成后;步骤2:创建脚本文件,声明禁止文件上传disableFileUpload函数;步骤3:声明一个白名单数组whitelist,取当前脚本执行时的网站域名记为url,当url不在白名单内时,执行禁止文件上传函数disableFileUpload();步骤4:函数disableFileUpload()执行后,浏览器通过拖拽或点击事件上传文件的行为无效化;步骤...
【专利技术属性】
技术研发人员:黄廷鑫,邹琼,周双全,
申请(专利权)人:深圳市瑞云科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。