本發明公開了一種基于瀏覽器的信息處理方法及裝置，其中，該方法包括在瀏覽器當前網站的輸入框接收用戶輸入的內容；對用戶輸入的內容進行解析，生成內容分片；判斷內容分片是否滿足預設格式，同時判斷當前網站是否符合預設規則；以及若內容分片滿足預設格式，且當前網站符合預設規則，則將滿足預設格式的所述內容分片發送至服務器；本發明通過對輸入內容的格式以及當前網站同時進行限定，從而可以根據當前情況來做出準確判斷，進而提高瀏覽器對XSS的防護力度、提高安全性。

技術領域

本發明屬于通信技術領域，尤其涉及一種基于瀏覽器的信息處理方法及裝置。

背景技術

跨站腳本攻擊(XSS，Cross Site Script)，是當前網絡上常見的一種攻擊瀏覽器的方式。XSS又分為存儲式XSS和反彈式XSS，其中反彈式XSS是利用網站開發人員對輸入腳本的參數校驗不嚴，致使惡意攻擊者可以往Web頁面里插入惡意超級文本標記語言(html，Hyper Text Markup language)代碼，當用戶瀏覽該頁面時，嵌入其中Web里面的html代碼會被執行，從而導致用戶信息泄漏或者誘騙用戶進入惡意網址等，達到惡意攻擊的目的。

可是，目前國內瀏覽器針對此種攻擊，基本上沒有防護措施。大部分都只是采用IE或者谷歌(chrome)瀏覽器內置的防護方法進行防護，兩者對反彈式XSS的防護大同小異，都是在超文本傳輸協議(HTTP，Hypertext transfer protocol)請求發出前，先對請求進行解析，將識別出的HTTP內容作為記號(token)保存。在HTTP響應中檢測這些token是否存在，如果存在，則將其過濾，并報警?？墒沁@種防護方式的缺陷在于：需要將可解析識別的HTTP內容固化在代碼中，無法根據當前情況做出迅速更新；并且如果惡意代碼進行編碼或者拆分，則有可能繞過防護，從而導致瀏覽器對XSS的防護力度不夠，安全性不高。

綜上，如何根據當前情況來做出判斷，以提高瀏覽器對XSS的防護力度、提高安全性是現有技術需要解決的技術問題之一。

發明內容

本發明的目的在于提供一種基于瀏覽器的信息處理方法及裝置，旨在解決現有技術瀏覽器對XSS的防護力度不夠和安全性不高的技術問題。

為解決上述技術問題，本發明實施例提供以下技術方案：

一種基于瀏覽器的信息處理方法，其中，所述方法包括：

在瀏覽器當前網站的輸入框接收用戶輸入的內容；

對用戶輸入的所述內容進行解析，生成內容分片；

判斷所述內容分片是否滿足預設格式，同時判斷所述當前網站是否符合預設規則；以及

若所述內容分片滿足預設格式，且所述當前網站符合預設規則，則將滿足預設格式的所述內容分片發送至服務器。

為解決上述技術問題，本發明實施例還提供以下技術方案：

一種基于瀏覽器的信息處理裝置，其中，所述裝置包括：

接收模塊，用于在瀏覽器當前網站的輸入框接收用戶輸入的內容；

解析生成模塊，用于對用戶輸入的所述內容進行解析，生成內容分片；

第一判斷模塊，用于判斷所述內容分片是否滿足預設格式；

第二判斷模塊，用于同時判斷所述當前網站是否符合預設規則；以及

發送模塊，用于若所述內容分片滿足預設格式，且所述當前網站符合預設規則，則將滿足預設格式的所述內容分片發送至服務器。