摘要
在网络应用的链接中注入恶意代码,以此欺骗用户浏览器,当用户访问这些网站时便会受到跨站脚本攻击。为此,提出基于服务器端-客户端协作的跨站脚本攻击防御方法。利用规则文件、文档对象模型完整性测试和脚本混淆监测等方法,提高脚本的检测效率和准确性。实验结果表明,该方法能获得良好的攻击防御效果。
Cross-site Scripting(XSS) attack can attack a user's Web browser when the user visits Web applications which evil scripting code is injected into.According to the problem proposed above,this paper makes a research on the server-client cooperation XSS defense method.When uses methods such as policy file,Document Object Model(DOM) integrity test and scripting obfuscation monitor,it can ehance the detection efficiency and accuracy.Experimental results show that,this method can get good attack defense effect.
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第18期154-156,共3页
Computer Engineering
基金
国家自然科学基金资助项目(60773171)
国家"863"计划基金资助重点项目(2007AA01Z448)
关键词
跨站脚本攻击
文档对象模型完整性
规则文件
脚本混淆
Cross-site Scripting(XSS) attack
Document Object Model(DOM) integrity
rule file
scripting obfuscation