技术特征:
技术总结
本发明公开了一种用于防范React前端框架的跨站脚本攻击XSS的方法及系统,包括:根据设置的过滤规则配置DOMParser接口文件;对用户提交的请求进行预处理,并将经过预处理的请求发送至服务器,以接收源码文件;利用DOMParser接口对接收的源码文件中包含的预设的关键字进行过滤处理,以过滤掉恶意代码,防范跨站脚本攻击XSS。本发明通过自定义过滤标签和属性确定过滤规则,并根据过滤规则对DOMParser接口进行配置,利用React的特性,封装成即插即用的工具组件,方便程序内部的调用,运用灵活,解析效率高,渲染速度快;使用DOMParser的HTMLParser方法,可以有效地过滤掉恶意代码,防止XSS攻击,并且DOMParser具有较高的过滤性能,使用DOMParser可以在一定程度上提升页面的加载速度,提高用户的上网体验。
技术研发人员:牟森;梁宵;刘茜;耿方;李骁
受保护的技术使用者:航天信息股份有限公司
技术研发日:2018.12.21
技术公布日:2019.06.14