一种网络终端禁止恶意代码注入的方法技术

本发明专利技术涉及网络完全领域，尤其涉及一种网络终端禁止恶意代码注入的方法，当代码注入时，终端设备接收到浏览器发送过来的报文，由URL安全解码；分析每个需要设置的参数值，是否存在特殊字符，所述特殊字符为大于符号或尖括号“>”、小于符号或尖括号“<”、半角单引号“’”，半角引号“””和与符号“&”中的一种或多种；如果存在特殊字符，则进行特殊字符转换；将转换后的参数值进行保存，再通过HTML页面访问。本发明专利技术能够有效的禁止常规利用html漏洞攻击的恶意代码注入，而且其方法简单有效，设置成本低，适用于所有配置的设备。

【技术实现步骤摘要】

【技术保护点】
一种网络终端禁止恶意代码注入的方法，其特征在于：包括以下步骤：步骤一，当代码注入时，终端设备接收到浏览器发送过来的报文，由URL安全解码；步骤二，分析每个需要设置的参数值，是否存在特殊字符，所述特殊字符为大于符号或尖括号“>”、小于符号或尖括号“大于<；>小于"；“引号&；&与&apos；‘单引号；步骤四，将转换后的参数值进行保存，再通过HTML页面访问。

【技术特征摘要】

【专利技术属性】
技术研发人员：李位铭，
申请(专利权)人：深圳市共进电子股份有限公司，
类型：发明
国别省市：