CN102256254B - 一种第三方组件安全接入wap平台的方法与系统 - Google Patents
一种第三方组件安全接入wap平台的方法与系统 Download PDFInfo
- Publication number
- CN102256254B CN102256254B CN201110022526.6A CN201110022526A CN102256254B CN 102256254 B CN102256254 B CN 102256254B CN 201110022526 A CN201110022526 A CN 201110022526A CN 102256254 B CN102256254 B CN 102256254B
- Authority
- CN
- China
- Prior art keywords
- address
- module
- platform server
- response contents
- wap platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开了一种第三方组件安全接入WAP平台的方法与系统,所述系统包括:手机、WAP平台服务器和组件服务器,WAP平台服务器与手机和组件服务器连接;包括手机上的:发送模块一;包括WAP平台服务器上的:参数分析模块,与发送模块一连接;发送模块二,与参数分析模块连接;校验处理模块;响应输出模块二,与校验处理模块连接;包括组件服务器上的:接收模块,与发送模块二连接;响应输出模块一,与接收模块和校验处理模块连接。本发明通过设置在WAP平台服务器上的发送模块二发送用户请求,向组件服务器提供部分信息;设置在WAP平台服务器上的校验处理模块校验响应内容,避免了用户个人信息泄露,增加了用户对该平台的信任。
Description
技术领域
本发明涉及一种第三方组件安全接入WAP平台的方法与系统,属于网络通信领域。
背景技术
组件,是指运行于社交网络平台上的一些独立应用,主要为用户提供一些实用功能或娱乐功能。第三方组件,是相对于平台运营者的自有组件而言,不属于本网站自主运营,而是通过和第三方签订协议的合作关系而共同运营的组件,如某社交网络中属于第三方的订餐、购票、天气及游戏等组件。
对于手机用户而言,由于手机终端浏览器的功能较弱,为使应用对高低端手机都有较好的兼容性,移动平台的应用往往会放弃使用cookie做用户身份验证,而是在url地址中传递用户身份验证信息。而在这个地址和第三方组件之间切换页面会造成地址信息泄露给第三方组件服务器,从而有潜在的泄露用户个人信息的风险,进而导致用户会降低对该平台的信任。
发明内容
本发明的目的在于,提供一种第三方组件安全接入WAP平台的方法与系统,它可以使手机用户通过WAP平台安全的访问第三方组件,防止用户个人信息泄露,并且增加用户对该平台的信任度。
为解决上述技术问题,本发明采用如下的技术方案:一种第三方组件安全接入WAP平台的方法,包括以下步骤:
S1,用户手机向WAP平台服务器发送访问第三方组件的请求;
S2,WAP平台服务器分析所发请求中第三方组件的地址参数并向第三方组件发出访问请求;
S3,组件服务器接收访问请求并输出响应内容;
S4,WAP平台服务器对该响应内容进行校验处理;
S5,输出校验处理后的响应内容给手机用户。
前述的一种第三方组件安全接入WAP平台的方法中,步骤S4所述的校验处理还包括:校验响应内容的格式及分析响应内容中的表单提交地址或链接地址,根据白名单来校验响应内容的格式,从而方便将含有不符合格式要求内容的整个响应内容都禁止掉,另外,通过分析响应内容中的表单提交地址及链接地址,从而方便将含有的表单提交地址或链接地址是站外地址的整个响应内容禁止掉。
前述的一种第三方组件安全接入WAP平台的方法中,步骤S4所述的校验处理还包括:禁止含有不安全信息的整个响应内容,其中,所述的不安全信息包括:不符合格式要求的响应内容信息和表单提交地址及链接地址是站外地址的地址信息,从而保证为手机用户返回的响应内容都是安全的信息。
前述的一种第三方组件安全接入WAP平台的方法中,步骤S4所述的校验处理还包括:分析响应内容中的图片地址,从而方便将图片的站外地址转换成站内地址,并且图片地址是站内地址的则不需做处理。
前述的一种第三方组件安全接入WAP平台的方法中,步骤S4所述的校验处理还包括:转换响应内容中的图片地址,通过将图片的站外地址转换成站内地址,从而保证用户浏览该图片时不会泄露个人的安全信息。
实现前述方法的一种第三方组件安全接入WAP平台的系统,它包括:手机、WAP平台服务器和组件服务器,WAP平台服务器分别与手机和组件服务器连接;
还包括设置在手机上的:
发送模块一,用于用户手机向WAP平台服务器发送访问第三方组件的请求;
还包括设置在WAP平台服务器上的:
参数分析模块,与发送模块一连接,用于WAP平台服务器分析第三方组件的地址参数;
发送模块二,与参数分析模块连接,用于WAP平台服务器向第三方组件发出访问请求;
校验处理模块,用于WAP平台服务器对组件服务器的响应内容进行校验处理;
响应输出模块二,与校验处理模块连接,用于WAP平台服务器输出校验处理后的响应内容给手机用户;
还包括设置在组件服务器上的:
接收模块,与发送模块二连接,用于组件服务器接收访问请求;
响应输出模块一,与接收模块和校验处理模块连接,用于组件服务器输出响应内容。
前述的一种第三方组件安全接入WAP平台的系统中,所述的校验处理模块还包括:
格式校验模块,用于校验响应内容的格式,根据白名单来校验响应内容的格式,从而方便将含有不符合格式要求内容的整个响应内容都禁止掉;
地址分析模块,用于分析响应内容中的表单提交地址及链接地址,从而方便将含有的表单提交地址或链接地址是站外地址的整个响应内容禁止掉。
前述的一种第三方组件安全接入WAP平台的系统中,所述的校验处理模块还包括:
响应内容禁止模块,与格式校验模块和目标地址分析模块连接,用于禁止含有不安全信息的响应内容,其中,所述的不安全信息包括:不符合格式要求的响应内容信息和表单提交地址及链接地址是站外地址的地址信息,从而保证为手机用户返回的响应内容都是安全的信息。
前述的一种第三方组件安全接入WAP平台的系统中,所述的校验处理模块还包括:图片地址分析模块,用于分析响应内容中的图片地址,从而方便将图片的站外地址转换成站内地址,并且图片地址是站内地址的则不需做处理。
前述的一种第三方组件安全接入WAP平台的系统中,所述的校验处理模块还包括:地址转换模块,与图片地址分析模块连接,用于转换响应内容中的图片地址,通过将图片的站外地址转换成站内地址,从而保证用户浏览该图片时不会泄露个人的安全信息。
与现有技术相比,本发明通过利用设置在WAP平台服务器上的参数分析模块分析用户直接访问的第三方组件的地址参数,再根据分析结果利用设置在WAP平台服务器上的发送模块二发送手机用户请求,站内请求时,WAP平台服务器只需向组件服务器提供一部分信息即可;而且设置在WAP平台服务器上的校验处理模块校验组件服务器的响应内容,保证WAP平台服务器为用户提供安全的响应信息,从而使手机用户通过WAP平台安全的访问第三方组件,避免了用户个人信息泄露,并增加了用户对该平台的信任度。另外,本发明通过利用设置在WAP平台服务器上的格式校验模块根据白名单来校验响应内容的格式,从而方便将含有不符合格式要求内容的整个响应内容都禁止掉;通过利用设置在WAP平台服务器上的地址分析模块分析响应内容中的表单提交地址及链接地址,从而方便将含有的表单提交地址或链接地址是站外地址的整个响应内容禁止掉。再次,本发明通过利用设置在WAP平台服务器上的响应内容禁止模块禁止含有不安全信息的响应内容,其中,所述的不安全信息包括:不符合格式要求的响应内容信息和表单提交地址及链接地址是站外地址的地址信息,从而保证为手机用户返回的响应内容都是安全的信息。再次,本发明通过利用设置在WAP平台服务器上的图片地址分析模块分析响应内容中的图片地址,从而方便将图片的站外地址转换成站内地址,并且图片地址是站内地址的则不需做处理。最后,本发明通过利用设置在WAP平台服务器上的地址转换模块将图片的站外地址转换成站内地址,从而保证用户浏览该图片时不会泄露个人的安全信息。
附图说明
图1是本发明的一种实施例的结构示意图;
图2是本发明的一种实施例的工作流程图。
附图标记:1-手机,2-WAP平台服务器,3-组件服务器,4-发送模块一,5-参数分析模块,6-发送模块二,7-校验处理模块,8-响应输出模块二,9-接收模块,10-响应输出模块一,11-格式校验模块,12-地址分析模块,13-响应内容禁止模块,14-图片地址分析模块,15-地址转换模块。
下面结合附图和具体实施方式对本发明作进一步的说明。
具体实施方式
本发明的实施例:一种第三方组件安全接入WAP平台的方法,包括以下步骤:
S1,用户手机向WAP平台服务器发送访问第三方组件的请求;
S2,WAP平台服务器分析所发请求中第三方组件的地址参数并向第三方组件发出访问请求;
S3,组件服务器接收访问请求并输出响应内容;
S4,WAP平台服务器对该响应内容进行校验处理;
S5,输出校验处理后的响应内容给手机用户。
上述方法中,步骤S4所述的校验处理还包括:校验响应内容的格式及分析响应内容中的表单提交地址或链接地址,根据白名单来校验响应内容的格式,从而方便将含有不符合格式要求内容的整个响应内容都禁止掉,另外,通过分析响应内容中的表单提交地址及链接地址,从而方便将含有的表单提交地址或链接地址是站外地址的整个响应内容禁止掉。
上述方法中,步骤S4所述的校验处理还包括:禁止含有不安全信息的整个响应内容,其中,所述的不安全信息包括:不符合格式要求的响应内容信息和表单提交地址及链接地址是站外地址的地址信息,从而保证为手机用户返回的响应内容都是安全的信息。
上述方法中,步骤S4所述的校验处理还包括:分析响应内容中的图片地址,从而方便将图片的站外地址转换成站内地址,并且图片地址是站内地址的则不需做处理。
上述方法中,步骤S4所述的校验处理还包括:转换响应内容中的图片地址,通过将图片的站外地址转换成站内地址,从而保证用户浏览该图片时不会泄露个人的安全信息。
实现上述方法的一种第三方组件安全接入WAP平台的系统,如图1所示,它包括:手机1、WAP平台服务器2和组件服务器3,WAP平台服务器2分别与手机1和组件服务器3连接;
还包括设置在手机1上的:
发送模块一4,用于用户手机1向WAP平台服务器2发送访问第三方组件的请求;
还包括设置在WAP平台服务器2上的:
参数分析模块5,与发送模块一4连接,用于WAP平台服务器2分析第三方组件的地址参数;
发送模块二6,与参数分析模块5连接,用于WAP平台服务器2向第三方组件发出访问请求;
校验处理模块7,用于WAP平台服务器2对组件服务器3的响应内容进行校验处理;
响应输出模块二8,与校验处理模块7连接,用于WAP平台服务器2输出校验处理后的响应内容给手机用户;
还包括设置在组件服务器3上的:
接收模块9,与发送模块二6连接,用于组件服务器3接收访问请求;
响应输出模块一10,与接收模块9和校验处理模块7连接,用于组件服务器3输出响应内容。
上述系统中,所述的校验处理模块7还包括:
格式校验模块11,用于校验响应内容的格式,根据白名单来校验响应内容的格式,从而方便将含有不符合格式要求内容的整个响应内容都禁止掉;
地址分析模块12,用于分析响应内容中的表单提交地址及链接地址,从而方便将含有的表单提交地址或链接地址是站外地址的整个响应内容禁止掉。
上述系统中,所述的校验处理模块7还包括:
响应内容禁止模块13,与格式校验模块11和目标地址分析模块12连接,用于禁止含有不安全信息的响应内容,其中,所述的不安全信息包括:不符合格式要求的响应内容信息和表单提交地址及链接地址是站外地址的地址信息,从而保证为手机用户返回的响应内容都是安全的信息。
上述系统中,所述的校验处理模块7还包括:
图片地址分析模块14,用于分析响应内容中的图片地址,从而方便将图片的站外地址转换成站内地址,并且图片地址是站内地址的则不需做处理。
上述系统中,所述的校验处理模块7还包括:
地址转换模块15,与图片地址分析模块14连接,用于转换响应内容中的图片地址,通过将图片的站外地址转换成站内地址,从而保证用户浏览该图片时不会泄露个人的安全信息。
本发明的一种实施例的工作流程:(如图2所示)
S10,用户手机向WAP平台服务器发送访问第三方组件的请求;
S20,WAP平台服务器分析所发请求中第三方组件的地址参数并向第三方组件发出访问请求;
S30,组件服务器接收访问请求并输出响应内容;
S40,WAP平台服务器对该响应内容进行校验处理;
S50,输出校验处理后的响应内容给手机用户。
实例说明:比如“张三”通过利用设置在手机1上的发送模块一4发送地址如http://wap.kaixin001.com/!app1/index.do?var=abc&verify=112811281277982564758ab6bddb dfe2f0a88610c8kx直接访问开心网上的app1来直接访问开心网的app1组件,那么开心网的WAP平台服务器2接收到该访问请求后,利用设置在WAP平台服务器2上的参数分析模块5分析该访问请求的地址参数,构造组件的verify参数,并利用设置在WAP平台服务器2上的发送模块二6发送http请求给组件服务器3,该http请求的站内访问地址为http://www.app.com.cn/xhtml/index.do?var=abc&verify=lfshzigh5b5106lfshzigh5b127803240 0d4f315c29fa0b8d5c2c45206105e97ef,设置在组件服务器3上的接收模块9接收到该请求后,从组件服务器读取响应信息,设置在组件服务器3上的响应输出模块一10输出响应信息,WAP平台服务器2接收到该响应信息后,设置在WAP平台服务器2上的校验处理模块7对该响应信息进行校验处理,包括:设置在WAP平台服务器2上的格式校验模块11校验响应内容的格式,设置在WAP平台服务器2上的地址分析模块12分析响应内容中的表单提交地址及链接地址,设置在WAP平台服务器2上的响应内容禁止模块13禁止含有不安全信息的响应内容,其中,所述的不安全信息包括:不符合格式要求的响应内容信息和表单提交地址及链接地址是站外地址的地址信息,从而保证为手机用户返回的响应内容都是安全的信息;另外设置在WAP平台服务器2上的图片地址分析模块14分析响应内容中的图片地址,设置在WAP平台服务器2上的地址转换模块15将图片的站外地址转换成站内地址,从而保证用户浏览该图片时不会泄露个人的安全信息。
Claims (2)
1.一种第三方组件安全接入WAP平台的方法,其特征在于,包括以下步骤:
S1,用户手机向WAP平台服务器发送访问第三方组件的请求;
S2,WAP平台服务器分析所发请求中第三方组件的地址参数并向第三方组件发出访问请求;
S3,组件服务器接收访问请求并输出响应内容;
S4,WAP平台服务器对该响应内容进行校验处理;所述的校验处理包括:校验响应内容的格式及分析响应内容中的表单提交地址或链接地址或图片地址;其中,利用设置在WAP平台服务器上的格式校验模块根据白名单来校验响应内容的格式,将含有不符合格式要求内容的整个响应内容都禁止掉;利用设置在WAP平台服务器上的地址分析模块分析响应内容中的表单提交地址及链接地址,将含有的表单提交地址或链接地址是站外地址的整个响应内容禁止掉;利用设置在WAP平台服务器上的响应内容禁止模块禁止含有不安全信息的响应内容,所述的不安全信息包括:不符合格式要求的响应内容信息和表单提交地址及链接地址是站外地址的地址信息;利用设置在WAP平台服务器上的图片地址分析模块分析响应内容中的图片地址,利用设置在WAP平台服务器上的地址转换模块将图片的站外地址转换成站内地址;
S5,输出校验处理后的响应内容给手机用户。
2.实现权利要求1所述方法的一种第三方组件安全接入WAP平台的系统,其特征在于,它包括:手机(1)、WAP平台服务器(2)和组件服务器(3),WAP平台服务器(2)分别与手机(1)和组件服务器(3)连接;
还包括设置在手机(1)上的:
发送模块一(4),用于用户手机(1)向WAP平台服务器(2)发送访问第三方组件的请求;
还包括设置在WAP平台服务器(2)上的:
参数分析模块(5),与发送模块一(4)连接,用于WAP平台服务器(2)分析第三方组件的地址参数;
发送模块二(6),与参数分析模块(5)连接,用于WAP平台服务器(2)向第三方组件发出访问请求;
校验处理模块(7),用于WAP平台服务器(2)对组件服务器(3)的响应内容进行校验处理;所述的校验处理包括:校验响应内容的格式及分析响应内容中的表单提交地址或链接地址或图片地址;其中,利用设置在WAP平台服务器(2)上的格式校验模块(11)根据白名单来校验响应内容的格式,将含有不符合格式要求内容的整个响应内容都禁止掉;利用设置在WAP平台服务器(2)上的地址分析模块(12)分析响应内容中的表单提交地址及链接地址,将含有的表单提交地址或链接地址是站外地址的整个响应内容禁止掉;利用设置在WAP平台服务器(2)上的响应内容禁止模块(13)禁止含有不安全信息的响应内容,所述的不安全信息包括:不符合格式要求的响应内容信息和表单提交地址及链接地址是站外地址的地址信息;利用设置在WAP平台服务器(2)上的图片地址分析模块(14)分析响应内容中的图片地址,利用设置在WAP平台服务器(2)上的地址转换模块(15)将图片的站外地址转换成站内地址;
响应输出模块二(8),与校验处理模块(7)连接,用于WAP平台服务器(2)输出校验处理后的响应内容给手机用户;
还包括设置在组件服务器(3)上的:
接收模块(9),与发送模块二(6)连接,用于组件服务器(3)接收访问请求;
响应输出模块一(10),与接收模块(9)和校验处理模块(7)连接,用于组件服务器(3)输出响应内容。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110022526.6A CN102256254B (zh) | 2011-01-20 | 2011-01-20 | 一种第三方组件安全接入wap平台的方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110022526.6A CN102256254B (zh) | 2011-01-20 | 2011-01-20 | 一种第三方组件安全接入wap平台的方法与系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102256254A CN102256254A (zh) | 2011-11-23 |
CN102256254B true CN102256254B (zh) | 2014-01-29 |
Family
ID=44983184
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110022526.6A Active CN102256254B (zh) | 2011-01-20 | 2011-01-20 | 一种第三方组件安全接入wap平台的方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102256254B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107528895B (zh) * | 2017-08-17 | 2020-10-23 | 四川长虹电器股份有限公司 | 一种基于Android系统的插件接入第三方服务器的系统及方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101681459A (zh) * | 2007-06-12 | 2010-03-24 | 费斯布克公司 | 个性化的社交网络应用内容 |
CN101785017A (zh) * | 2007-08-15 | 2010-07-21 | 费斯布克公司 | 用于为软件应用提供社交上下文的平台 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7941546B2 (en) * | 2008-11-18 | 2011-05-10 | Microsoft Corporation | Cross-domain communication technique for execution of web mashups |
-
2011
- 2011-01-20 CN CN201110022526.6A patent/CN102256254B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101681459A (zh) * | 2007-06-12 | 2010-03-24 | 费斯布克公司 | 个性化的社交网络应用内容 |
CN101785017A (zh) * | 2007-08-15 | 2010-07-21 | 费斯布克公司 | 用于为软件应用提供社交上下文的平台 |
Also Published As
Publication number | Publication date |
---|---|
CN102256254A (zh) | 2011-11-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103856446B (zh) | 一种登录方法、装置及开放平台系统 | |
CN103535004B (zh) | 用于促进匿名音频和视频通信的方法和基于web的系统 | |
CN103124267B (zh) | 通过移动终端进行登录/注册的方法、系统和云端服务器 | |
EP2352317A1 (en) | Method and device for intercommunicating address book information between different networks | |
US11637795B1 (en) | Techniques for templated messages | |
US11546760B2 (en) | Caller verification in rich communication services (RCS) | |
CN103249014A (zh) | 加密移动通讯的短信的方法 | |
CN104519560A (zh) | 拦截移动终端请求的方法及移动终端 | |
CN102255904B (zh) | 一种通信网络以及对终端的认证方法 | |
CN103401686A (zh) | 一种用户互联网身份认证系统及其应用方法 | |
CN109525588B (zh) | 一种验证码处理方法、设备及系统 | |
RU2669522C1 (ru) | Устройство, способ и система управления начислением платы | |
CN102256254B (zh) | 一种第三方组件安全接入wap平台的方法与系统 | |
CN105306577A (zh) | 基于app的手持设备间的资料共享系统及方法 | |
CN104753884A (zh) | 网络业务验证方法、系统和服务器 | |
CN104348780B (zh) | 一种登录的方法和系统 | |
CN104967605B (zh) | 隐私保护方法及装置 | |
CN202014368U (zh) | 一种第三方组件安全接入wap平台的系统 | |
US9402178B2 (en) | Paid instant message system and method for authenticating identities using a mobile telephone network | |
CN101969620B (zh) | 一种行业短信计费方法及实现该方法的短信网关 | |
CN105813085A (zh) | 一种信息处理方法及电子设备 | |
CN108012255B (zh) | 移动终端号码绑定方法及装置 | |
CN109429226B (zh) | 一种临时用户凭证的生成方法、用户卡、终端及网络设备 | |
CN201869222U (zh) | 一种基于手机应用平台的同步注册系统 | |
CN106357440B (zh) | 家庭网关拨号上网方法、系统及用户设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |