【摘要】 本发明提出一种预防跨站脚本攻击的系统,包括一个客户端和至少一个 网站服务器,所述客户端上安装有一个浏览器,用于对所述网站服务器上的 内容进行访问,在所述浏览器上设置至少一个安全域,用于存放与安全有关 的信息,所述安全域禁止所述服务器网页上的脚本进行访问。本发明中在浏 览器上设置了一个安全域,使得任何在当前浏览器中执行的网页脚本均无法 访问安全域中的内容。即使恶意者在网站服务器上插入了一段恶意代码,这 段恶意代码也无法访问该安全域中的内容,因此恶意者就无法获得浏览器中 安全域中的cookie,从而保证了网络系统的安全。 【专利类型】发明申请 【申请人】西门子(中国)有限公司 【申请人类型】企业 【申请人地址】100102北京市朝阳区望京中环南路7号 【申请人地区】中国 【申请人城市】北京市 【申请人区县】朝阳区 【申请号】CN200810211746.1 【申请日】2008-09-24 【申请年份】2008 【公开公告号】CN101686130A 【公开公告日】2010-03-31 【公开公告年份】2010 【IPC分类号】H04L9/36; H04L29/06 【发明人】胡建钧; 汪涛; 隋爱芬; 张胜 【主权项内容】1.一种预防跨站脚本攻击的系统,包括一个客户端和至少一个网站服务 器,所述客户端上安装有一个浏览器,用于对所述网站服务器上的内容进行 访问,其特征在于:在所述浏览器上设置至少一个安全域,用于存放与安全 有关的信息,所述安全域禁止所述服务器网页上的脚本进行访问。。 【当前权利人】西门子(中国)有限公司 【当前专利权人地址】北京市朝阳区望京中环南路7号 【专利权人类型】有限责任公司(外国法人独资) 【统一社会信用代码】91110000625907585K 【被引证次数】11 【被他引次数】11.0 【家族被引证次数】11
