[發(fā)明專利]提供針對(duì)跨域交互的運(yùn)行時(shí)脆弱性防護(hù)的方法和系統(tǒng)有效
| 申請(qǐng)?zhí)枺?/td> | 200810212617.4 | 申請(qǐng)日: | 2008-08-25 |
| 公開(公告)號(hào): | CN101662462A | 公開(公告)日: | 2010-03-03 |
| 發(fā)明(設(shè)計(jì))人: | 張煜;羅琳;郝大明;王曄 | 申請(qǐng)(專利權(quán))人: | 國(guó)際商業(yè)機(jī)器公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L29/08 |
| 代理公司: | 北京市中咨律師事務(wù)所 | 代理人: | 于 靜;李 崢 |
| 地址: | 美國(guó)*** | 國(guó)省代碼: | 美國(guó);US |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 提供 針對(duì) 交互 運(yùn)行 脆弱 防護(hù) 方法 系統(tǒng) | ||
1.一種用于為Web應(yīng)用提供針對(duì)跨域交互的運(yùn)行時(shí)脆弱性防護(hù)的方 法,所述方法包括:
由Web應(yīng)用創(chuàng)建第一iFrame對(duì)象和第二iFrame對(duì)象,其中所述第 一和第二iFrame對(duì)象同屬于Web應(yīng)用所在的低級(jí)域;
由所述第一iFrame對(duì)象創(chuàng)建一個(gè)對(duì)象,并使所述第二iFrame共享所 述所創(chuàng)建的對(duì)象;
將所述第二iFrame對(duì)象所屬的域提升為上級(jí)域;
在所述共享對(duì)象中,由所述第二iFrame對(duì)象創(chuàng)建一個(gè)源訪問功能, 用于向第三方服務(wù)器提交訪問其上的內(nèi)容的請(qǐng)求;以及
在所述共享對(duì)象中,由所述第一iFrame對(duì)象創(chuàng)建一個(gè)凈化功能,用 于對(duì)由所述第二iFrame對(duì)象從第三方服務(wù)器接收的響應(yīng)進(jìn)行凈化。
2.根據(jù)權(quán)利要求1所述的方法,進(jìn)一步包括:
由所述第一iFrame對(duì)象將用于訪問第三方服務(wù)器的內(nèi)容的請(qǐng)求傳送 到所述源訪問功能;
由所述源訪問功能向第三方服務(wù)器提交所述請(qǐng)求;
由所述第二iFrame對(duì)象從第三方服務(wù)器接收所需內(nèi)容;
由所述凈化功能從所述第二iFrame對(duì)象接收所述內(nèi)容并過濾其中的 潛在惡意代碼;以及
由所述第一iFrame對(duì)象從所述凈化功能接收過濾后的所述內(nèi)容。
3.根據(jù)權(quán)利要求1所述的方法,其中所述方法通過由Web應(yīng)用接收 的JavaScript邏輯來激活。
4.根據(jù)權(quán)利要求1所述的方法,其中所述方法由Web應(yīng)用防火墻來 實(shí)現(xiàn)。
5.根據(jù)權(quán)利要求1所述的方法,其中所述方法由客戶端插件或者由服 務(wù)器端的代理來實(shí)現(xiàn)。
6.根據(jù)權(quán)利要求1所述的方法,其中所述低級(jí)域是用于實(shí)際獲取并向 用戶呈現(xiàn)第三方服務(wù)器的內(nèi)容的域。
7.根據(jù)權(quán)利要求1所述的方法,其中所述上級(jí)域是虛擬域,該虛擬域 中不包含任何有用數(shù)據(jù)。
8.一種用于為Web應(yīng)用提供針對(duì)跨域交互的運(yùn)行時(shí)脆弱性防護(hù)的系 統(tǒng),所述系統(tǒng)包括:
用于由Web應(yīng)用創(chuàng)建第一iFrame對(duì)象和第二iFrame對(duì)象的裝置, 其中所述第一和第二iFrame對(duì)象同屬于Web應(yīng)用所在的低級(jí)域;
用于由所述第一iFrame對(duì)象創(chuàng)建一個(gè)對(duì)象,并使所述第二iFrame共 享所述所創(chuàng)建的對(duì)象的裝置;
用于將所述第二iFrame所屬的域提升為上級(jí)域的裝置;
用于在所述共享對(duì)象中,由所述第二iFrame對(duì)象創(chuàng)建一個(gè)源訪問功 能的裝置,所述源訪問功能用于向第三方服務(wù)器提交訪問其上的內(nèi)容的請(qǐng) 求;以及
用于在所述共享對(duì)象中,由所述第一iFrame對(duì)象創(chuàng)建一個(gè)凈化功能 的裝置,所述凈化功能用于對(duì)由所述第二iFrame對(duì)象從第三方服務(wù)器接 收的響應(yīng)進(jìn)行凈化。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),進(jìn)一步包括:
用于由所述第一iFrame對(duì)象將用于訪問第三方服務(wù)器的內(nèi)容的請(qǐng)求 傳送到所述源訪問功能的裝置;
用于由所述源訪問功能向第三方服務(wù)器提交所述請(qǐng)求的裝置;
用于由所述第二iFrame對(duì)象從第三方服務(wù)器接收所需內(nèi)容的裝置;
用于由所述凈化功能從所述第二iFrame對(duì)象接收所述內(nèi)容并過濾其 中的潛在惡意代碼的裝置;以及
用于由所述第一iFrame對(duì)象從所述凈化功能接收過濾后的所述內(nèi)容 的裝置。
10.根據(jù)權(quán)利要求8所述的系統(tǒng),其中所述系統(tǒng)的操作通過由Web 應(yīng)用接收的JavaScript邏輯來激活。
11.根據(jù)權(quán)利要求8所述的系統(tǒng),其中所述系統(tǒng)被實(shí)現(xiàn)為Web應(yīng)用防 火墻。
12.根據(jù)權(quán)利要求8所述的系統(tǒng),其中所述系統(tǒng)被實(shí)現(xiàn)為客戶端插件 或者服務(wù)器端的代理。
13.根據(jù)權(quán)利要求8所述的系統(tǒng),其中所述低級(jí)域是用于實(shí)際獲取并 向用戶呈現(xiàn)第三方服務(wù)器的內(nèi)容的域。
14.根據(jù)權(quán)利要求8所述的系統(tǒng),其中所述上級(jí)域是虛擬域,該虛擬 域中不包含任何有用數(shù)據(jù)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于國(guó)際商業(yè)機(jī)器公司,未經(jīng)國(guó)際商業(yè)機(jī)器公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200810212617.4/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 信息提供系統(tǒng)、信息提供方法、信息提供設(shè)備
- 信息提供裝置、信息提供系統(tǒng)
- 游戲提供系統(tǒng)、游戲提供程序和游戲提供方法
- 游戲提供系統(tǒng)、游戲提供程序和游戲提供方法
- 信息提供方法、信息提供裝置、信息提供系統(tǒng)及信息提供程序
- 動(dòng)作信息提供裝置、提供系統(tǒng)以及提供方法
- 提供裝置、提供方法、提供系統(tǒng)以及存儲(chǔ)介質(zhì)
- 提供裝置、提供方法、存儲(chǔ)介質(zhì)以及提供系統(tǒng)
- 提供裝置、提供方法、存儲(chǔ)介質(zhì)以及提供系統(tǒng)
- 內(nèi)容提供裝置、內(nèi)容提供方法以及內(nèi)容提供系統(tǒng)
- 運(yùn)行控制裝置及運(yùn)行控制方法
- 運(yùn)行支援裝置、運(yùn)行支援系統(tǒng)以及運(yùn)行支援程序
- 列車運(yùn)行處理方法、運(yùn)行處理裝置和運(yùn)行調(diào)度系統(tǒng)
- 運(yùn)行監(jiān)測(cè)系統(tǒng)及運(yùn)行監(jiān)測(cè)方法
- 運(yùn)行控制裝置及運(yùn)行控制方法
- 運(yùn)行曲線制作裝置、運(yùn)行輔助裝置以及運(yùn)行控制裝置
- 運(yùn)行支持裝置、車輛、運(yùn)行管理裝置和運(yùn)行支持方法
- 運(yùn)行計(jì)劃方法、運(yùn)行控制裝置和運(yùn)行計(jì)劃系統(tǒng)
- 運(yùn)行控制裝置、運(yùn)行管理系統(tǒng)、運(yùn)行控制方法以及車輛
- 自動(dòng)建模運(yùn)行系統(tǒng)及運(yùn)行方法
