【技术实现步骤摘要】
本申请涉及人工智能和软件安全领域,具体涉及一种基于应用于低代码平台的跨站脚本攻击防御方法、装置、电子设备、存储介质和程序产品。
技术介绍
1、随着互联网技术的快速发展,web应用程序已成为人们日常生活和工作中不可或缺的一部分。然而,web应用程序的安全问题也日益突出,其中跨站脚本攻击(cross-sitescripting,简称xss)是常见且危害严重的安全威胁之一。跨站脚本攻击是一种代码注入攻击,攻击者通过在网页中注入恶意脚本代码,当用户浏览该网页时,恶意脚本会在用户的浏览器上执行,从而获取用户的敏感信息或执行未授权操作。
2、近年来,低代码平台因其能够快速开发应用程序而受到广泛关注和应用。低代码平台允许开发人员通过可视化界面和预构建的组件快速构建应用程序,大大降低了开发门槛和开发周期。然而,由于低代码平台生成的代码具有动态性和复杂性,传统的跨站脚本攻击防御方法在应用于低代码平台时面临诸多挑战。
3、首先,现有的防御方法通常采用一刀切的安全措施,难以适应低代码平台中不同应用场景下的具体安全需求。低代码平台的应用...
【技术保护点】
1.一种应用于低代码平台的跨站脚本攻击防御方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述防御配置方案还包括基于人工智能算法生成的跨站脚本攻击防御方案,
3.根据权利要求1或2所述的方法,其特征在于,所述防御插件包括:输入数据过滤插件、输出数据转义插件和请求头设置插件;和/或,
4.根据权利要求3所述的方法,其特征在于,所述利用基于人工智能算法生成的跨站脚本攻击风险检测方案,对所述跨站脚本攻击风险进行检测,包括:
5.根据权利要求4 所述的方法,其特征在于,所述利用基于人工智能算法生成的跨...
【技术特征摘要】
1.一种应用于低代码平台的跨站脚本攻击防御方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述防御配置方案还包括基于人工智能算法生成的跨站脚本攻击防御方案,
3.根据权利要求1或2所述的方法,其特征在于,所述防御插件包括:输入数据过滤插件、输出数据转义插件和请求头设置插件;和/或,
4.根据权利要求3所述的方法,其特征在于,所述利用基于人工智能算法生成的跨站脚本攻击风险检测方案,对所述跨站脚本攻击风险进行检测,包括:
5.根据权利要求4 所述的方法,其特征在于,所述利用基于人工智能算法生成的跨站脚本攻击防御方案,对检测到的所述跨站脚本攻击风险进行防御,包括:
6.根据权利要求3所述的方法,其特征在于,所述利用基于人工智能算法生成的跨站脚本攻击风险检测方案,对所述跨站脚本攻击风险进行检测,包括:
7.根据权利要求6所述的方法,其特征在于,所...
【专利技术属性】
技术研发人员:张中杰,张名伟,耿少羽,牛康欣,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。