技術(shù)總結(jié)
本發(fā)明屬于web安全領(lǐng)域，特別涉及xss攻擊領(lǐng)域。本發(fā)明提供一種預(yù)防xss攻擊的方法解決一些情況下xss攻擊的問題。其包括步驟：配置xssfilter，使其在過濾函數(shù)中對網(wǎng)頁向目標服務(wù)器發(fā)送的請求的參數(shù)進行過濾，所述進行過濾指判斷請求的參數(shù)中是否包含設(shè)定的關(guān)鍵字，若請求的參數(shù)中出現(xiàn)設(shè)定的關(guān)鍵字，則將其替換為對應(yīng)的設(shè)定字符。上述方法設(shè)置簡單，其有效的防御xss攻擊的同時，也降低了工程師的代碼量，有效的縮短了開發(fā)時間和縮短了開發(fā)成本。

技術(shù)研發(fā)人員：倪時龍;林振天;陳又詠;陳天宇;黃敬林;張望華
受保護的技術(shù)使用者：福建億榕信息技術(shù)有限公司;國家電網(wǎng)公司;國網(wǎng)信息通信產(chǎn)業(yè)集團有限公司;國網(wǎng)信通億力科技有限責任公司
文檔號碼：201610897875
技術(shù)研發(fā)日：2016.10.14
技術(shù)公布日：2017.01.25