利用脚本封装抵御跨站脚本攻击

作     者：沈伍强 唐屹 SHEN Wu-qiang;TANG Yi

作者机构：广州大学数学与信息科学学院广东广州510006 

出 版 物：《广州大学学报（自然科学版）》 (Journal of Guangzhou University:Natural Science Edition)

年 卷 期：2010年第9卷第5期

页      码：78-82页

摘      要：跨站脚本攻击是一类脚本注入攻击,当发生这类攻击时,浏览器所运行的脚本被分作两类:来自应用程序模板的良性脚本和来自其他途径的可疑脚本.文章提出基于脚本封装的抵御跨站脚本攻击的方法ScriptE,该方法采用额外的HTML标签封装良性脚本,然后通过浏览器插件或网页自带的检测脚本,在客户端实现两类脚本的区分,进而抵御可能的跨站脚本攻击,实验验证了所设计的方法.

主 题 词：跨站脚本 脚本封装 HTML标签 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1671-4229.2010.05.017

馆 藏 号：203134859...