背景技術(shù)

傳統(tǒng)上，跨站點(diǎn)腳本是互聯(lián)網(wǎng)可訪問(wèn)內(nèi)容內(nèi)發(fā)現(xiàn)的安全漏洞。第三方可以利用跨站點(diǎn)腳本漏洞獲取個(gè)人數(shù)據(jù)或者誘騙末端用戶執(zhí)行惡意動(dòng)作。例如，可以利用跨站點(diǎn)腳本漏洞竊取末端用戶的互聯(lián)網(wǎng)資料（cookie），這可能允許第三方訪問(wèn)與互聯(lián)網(wǎng)資料相關(guān)聯(lián)的末端用戶賬戶。類似地，跨站點(diǎn)腳本漏洞可能允許第三方誘騙末端用戶訪問(wèn)或傳播惡意軟件。

先前，通過(guò)清潔可能含有可以傳送給末端用戶的編碼內(nèi)容的內(nèi)容部分地阻止了跨站點(diǎn)腳本。不幸地，清潔過(guò)程只提供對(duì)于已知存在或已知潛在存在的這些漏洞的緩解。如果第三方在編碼互聯(lián)網(wǎng)內(nèi)容之前識(shí)別新漏洞以及利用該漏洞，則末端用戶可能淪為跨站點(diǎn)腳本攻擊的受害者。

發(fā)明內(nèi)容

本發(fā)明的實(shí)施例涉及用于識(shí)別用戶請(qǐng)求的內(nèi)容內(nèi)的腳本項(xiàng)的計(jì)算機(jī)存儲(chǔ)介質(zhì)、方法、以及系統(tǒng)。可以執(zhí)行腳本項(xiàng)的識(shí)別以對(duì)腳本項(xiàng)應(yīng)用唯一標(biāo)識(shí)和/或以確定與腳本項(xiàng)相關(guān)聯(lián)的唯一標(biāo)識(shí)是否適當(dāng)。可以使用標(biāo)識(shí)識(shí)別內(nèi)容內(nèi)的授權(quán)腳本元素以及與未授權(quán)腳本元素區(qū)分。本發(fā)明的實(shí)施例構(gòu)思了至少部分地根據(jù)腳本元素的元素內(nèi)容的哈希函數(shù)確定的標(biāo)識(shí)。當(dāng)確定標(biāo)識(shí)適當(dāng)時(shí)，可以把腳本項(xiàng)傳送給用戶。然而，當(dāng)確定標(biāo)識(shí)并不適當(dāng)時(shí)，可以阻止把腳本項(xiàng)傳送給用戶。

提供此發(fā)明內(nèi)容以介紹下面在具體實(shí)施方式中進(jìn)一步描述的簡(jiǎn)化形式的概念的選擇。此發(fā)明內(nèi)容并非意在識(shí)別要求保護(hù)主題的必要特征或關(guān)鍵特征，它也并非意在用作協(xié)助確定要求保護(hù)主題的范圍。

附圖說(shuō)明

下面參照經(jīng)引用并入本文的附圖詳細(xì)描述本發(fā)明的示例性實(shí)施例，在附圖中：

圖1描繪了適合實(shí)施本發(fā)明實(shí)施例的示范性運(yùn)算設(shè)備；

圖2描繪了示例了可以采用本發(fā)明實(shí)施例的示范性系統(tǒng)的方框圖；

圖3描繪了按照本發(fā)明實(shí)施例的、用于在內(nèi)容傳遞系統(tǒng)中抑制跨站點(diǎn)腳本的示范性方法的流程圖；

圖4描繪了按照本發(fā)明實(shí)施例的、用于在內(nèi)容傳遞系統(tǒng)中采用哈希函數(shù)確定腳本項(xiàng)不正確的方法的流程圖；以及

圖5描繪了按照本發(fā)明實(shí)施例的、用于阻止跨站點(diǎn)腳本攻擊的方法的流程圖。

具體實(shí)施方式

在本文中以具體性描述本發(fā)明實(shí)施例的主題以符合法定需求。然而，描述本身并非意在限制本專利的范圍。而是，發(fā)明人構(gòu)思了也可以通過(guò)其它方式實(shí)施要求保護(hù)的主題，以結(jié)合其它目前或未來(lái)技術(shù)，包括與本文件中描述的步驟類似的步驟的組合或不同步驟。

本發(fā)明的實(shí)施例涉及用于識(shí)別用戶請(qǐng)求的內(nèi)容內(nèi)的腳本項(xiàng)的計(jì)算機(jī)存儲(chǔ)介質(zhì)、方法、以及系統(tǒng)。可以執(zhí)行腳本項(xiàng)的識(shí)別以對(duì)腳本項(xiàng)應(yīng)用唯一標(biāo)識(shí)和/或以確定與腳本項(xiàng)相關(guān)聯(lián)的唯一標(biāo)識(shí)是否適當(dāng)。可以使用標(biāo)識(shí)識(shí)別內(nèi)容內(nèi)的授權(quán)腳本元素以及與未授權(quán)腳本元素區(qū)分。本發(fā)明的實(shí)施例構(gòu)思了至少部分地根據(jù)腳本元素的元素內(nèi)容的哈希函數(shù)確定的標(biāo)識(shí)。當(dāng)確定標(biāo)識(shí)適當(dāng)時(shí)，可以把腳本項(xiàng)傳送給用戶。然而，當(dāng)確定標(biāo)識(shí)并不適當(dāng)時(shí)，可以阻止把腳本項(xiàng)傳送給用戶。

相應(yīng)地，在一個(gè)方面中，本發(fā)明提供了采用處理器和存儲(chǔ)器的運(yùn)算環(huán)境中的方法，用于在內(nèi)容傳遞系統(tǒng)中抑制跨站點(diǎn)腳本。方法包括識(shí)別用戶請(qǐng)求的內(nèi)容內(nèi)的腳本項(xiàng)。方法還包括確定腳本項(xiàng)包括標(biāo)識(shí)。能夠使用標(biāo)識(shí)識(shí)別內(nèi)容內(nèi)的未授權(quán)腳本元素。方法還包括確定標(biāo)識(shí)是否是適當(dāng)標(biāo)識(shí)。當(dāng)確定標(biāo)識(shí)適當(dāng)時(shí)，把腳本項(xiàng)傳送給用戶。進(jìn)一步地，當(dāng)確定標(biāo)識(shí)并不適當(dāng)時(shí)，可以阻止把腳本項(xiàng)傳送給用戶。

在另一方面中，本發(fā)明提供了計(jì)算機(jī)存儲(chǔ)介質(zhì)，具有其上實(shí)施的計(jì)算機(jī)可執(zhí)行指令，當(dāng)通過(guò)具有處理器和存儲(chǔ)器的運(yùn)算系統(tǒng)執(zhí)行該計(jì)算機(jī)可執(zhí)行指令時(shí)，使得運(yùn)算系統(tǒng)執(zhí)行方法。方法包括從用戶接收內(nèi)容的請(qǐng)求。方法還包括確定內(nèi)容腳本項(xiàng)的第一哈希值。第一哈希值基于哈希函數(shù)和腳本項(xiàng)。方法還包括把第一哈希值應(yīng)用于腳本項(xiàng)。進(jìn)一步地，方法包括確定腳本項(xiàng)的第二哈希值。可以在緊接把腳本項(xiàng)傳送給用戶以前確定第二哈希值。第二哈希值基于哈希函數(shù)和腳本項(xiàng)。方法還包括基于第一哈希值和第二哈希值確定腳本項(xiàng)并不正確。例如，第一哈希值和第二哈希值可能缺少指定的彼此關(guān)系。