CN107370740A - 跳转拦截方法和装置 - Google Patents
跳转拦截方法和装置 Download PDFInfo
- Publication number
- CN107370740A CN107370740A CN201710629492.4A CN201710629492A CN107370740A CN 107370740 A CN107370740 A CN 107370740A CN 201710629492 A CN201710629492 A CN 201710629492A CN 107370740 A CN107370740 A CN 107370740A
- Authority
- CN
- China
- Prior art keywords
- app
- behavior
- guiding
- redirect
- mark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/148—Migration or transfer of sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种跳转拦截方法和装置,该方法包括:在监视到第一应用App中的第三方页面发起第一引导行为时,根据预先获取的白名单对第一引导行为进行校验,获取校验结果;所述第一引导行为为第三方页面发起的从所述第一App跳转至其它App的行为;所述白名单中至少包括:所述第一App允许跳转的第二App的标识的集合、所述第一App允许跳转的第二App在App市场中的标识的集合、及所述第一App允许跳转的第二App对应的下载地址的集合;根据所述校验结果,将所述第一App不允许跳转的第一引导行为进行拦截处理,不仅可以拦截第三页面发起的App跳转行为,还可以拦截AppStore的跳转和App的直接下载行为。
Description
技术领域
本发明实施例涉及通信技术,尤其涉及一种跳转拦截方法和装置。
背景技术
随着通信技术的发展,在用户设备中的一个应用(Application,App)中,可以通过第三方页面调用另一个App,例如,第一App进入第三方页面时,第三方页面可以引导用户直接打开第二App、或者引导用户进入App商城(App Store)中下载其它App等。
目前,为了拦截一些不必要的第三方页面的跳转行为,开发人员预先整理出一份白名单内置到App内,该白名单包括被允许打开的App标识,当第三方页面发起一个引导行为时,App将该引导行为的统一资源定位符(Uniform Resource Locator,URL)中的App标识取出并与内置的白名单进行对比,如果该URL中的App标识不在白名单内,就无法进行跳转。
上述方法中的白名单是用户设备出厂时就设置好的,不能动态配置,而且,上述方法无法拦截AppStore的跳转和App的直接下载行为。
发明内容
本发明实施例提供一种跳转拦截方法和装置,以克服现有技术中白名单是用户设备出厂时就设置好的,不能动态配置,而且,上述方法无法拦截AppStore的跳转和App的直接下载行为的问题。
本发明实施例一方面提供一种跳转拦截方法,包括:
在监视到第一应用App中的第三方页面发起第一引导行为时,根据预先获取的白名单对第一引导行为进行校验,获取校验结果;所述第一引导行为为第三方页面发起的从所述第一App跳转至其它App的行为;其中,所述白名单中至少包括:所述第一App允许跳转的第二App的标识的集合、所述第一App允许跳转的第二App在App市场中的标识的集合、及所述第一App允许跳转的第二App对应的下载地址的集合;
根据所述校验结果,将所述第一App不允许跳转的第一引导行为进行拦截处理。
在本发明一实施例中,所述根据预先获取的白名单对所述第三方页面发起的第一引导行为进行校验,获取校验结果,包括:
分析所述第一引导行为对应的统一资源定位符URL,获取所述第一引导行为对应的标识信息,所述第一引导行为的标识信息包括跳转App的标识、跳转App在App市场中的标识或跳转App的下载地址;
判断所述白名单中是否存在所述第一引导行为的标识信息,若是,则确定所述校验结果为校验通过;若否,则确定所述校验结果为校验未通过。
在本发明一实施例中,所述判断所述白名单中是否存在所述第一引导行为的标识信息,包括:
分别判断所述第一App允许跳转的第二App的标识的集合、所述第一App允许跳转的第二App在App市场中的标识的集合、及所述第一App允许跳转的第二App对应的下载地址的集合中是否存在所述第一引导行为的标识信息;
若所述第一App允许跳转的第二App的标识的集合、所述第一App允许跳转的第二App在App市场中的标识的集合、及所述第一App允许跳转的第二App对应的下载地址的集合中的任意一个集合中存在所述第一引导行为的标识信息,则确定所述校验结果为校验通过;
若所述第一App允许跳转的第二App的标识的集合、所述第一App允许跳转的第二App在App市场中的标识的集合、及所述第一App允许跳转的第二App对应的下载地址的集合中均不存在所述第一引导行为的标识信息,则确定所述校验结果为校验未通过。
在本发明一实施例中,所述方法还包括:
在监视到所述第一App中的第三方页面发起第二引导行为时,跳转至所述第二引导行为对应的目标网页,所述第二引导行为为所述第三方页面发起的网页跳转行为。
在本发明一实施例中,所述方法还包括:
在所述第一App启动时,向所述第一App对应的服务器发送请求消息,所述请求消息包括所述第一App标识;
接收所述第一App对应的服务器发送的请求应答消息,所述请求应答消息包括所述白名单。
本发明实施例另一方面提供一种跳转拦截装置,包括:
校验模块,用于在监视到第一应用App中的第三方页面发起第一引导行为时,根据预先获取的白名单对第一引导行为进行校验,获取校验结果;所述第一引导行为为第三方页面发起的从所述第一App跳转至其它App的行为;其中,所述白名单中至少包括:所述第一App允许跳转的第二App的标识的集合、所述第一App允许跳转的第二App在App市场中的标识的集合、及所述第一App允许跳转的第二App对应的下载地址的集合;
处理模块,用于根据所述校验结果,将所述第一App不允许跳转的第一引导行为进行拦截处理。
在本发明一实施例中,所述校验模块包括:
获取子模块,用于分析所述第一引导行为对应的统一资源定位符URL,获取所述第一引导行为对应的标识信息,所述第一引导行为的标识信息包括跳转App的标识、跳转App在App市场中的标识或跳转App的下载地址;
判断子模块,用于判断所述白名单中是否存在所述第一引导行为的标识信息,若是,则确定所述校验结果为校验通过;若否,则确定所述校验结果为校验未通过。
在本发明一实施例中,所述判断子模块具体用于分别判断所述第一App允许跳转的第二App的标识的集合、所述第一App允许跳转的第二App在App市场中的标识的集合、及所述第一App允许跳转的第二App对应的下载地址的集合中是否存在所述第一引导行为的标识信息;若所述第一App允许跳转的第二App的标识的集合、所述第一App允许跳转的第二App在App市场中的标识的集合、及所述第一App允许跳转的第二App对应的下载地址的集合中的任意一个集合中存在所述第一引导行为的标识信息,则确定所述校验结果为校验通过;若所述第一App允许跳转的第二App的标识的集合、所述第一App允许跳转的第二App在App市场中的标识的集合、及所述第一App允许跳转的第二App对应的下载地址的集合中均不存在所述第一引导行为的标识信息,则确定所述校验结果为校验未通过。
在本发明一实施例中,所述校验模块还用于在监视到所述第一App中的第三方页面发起第二引导行为时,跳转至所述第二引导行为对应的目标网页,所述第二引导行为为所述第三方页面发起的网页跳转行为。
在本发明一实施例中,所述装置还包括:
发送模块,用于在所述第一App启动时,向所述第一App对应的服务器发送请求消息,所述请求消息包括所述第一App标识;
接收模块,用于接收所述第一App对应的服务器发送的请求应答消息,所述请求应答消息包括所述白名单。
本实施例提供的跳转拦截方法和装置,在监视到第一App中的第三方页面发起第一引导行为时,根据预先获取的白名单对第一引导行为进行校验,获取校验结果,根据校验结果,将第一App不允许跳转的第一引导行为进行拦截处理。由于白名单是预先获取到的,可以对白名单预先的动态配置,而且,白名单中至少包括:第一App允许跳转的第二App的标识的集合、第一App允许跳转的第二App在App市场中的标识的集合、及第一App允许跳转的第二App对应的下载地址的集合,因此,该方法不仅可以拦截第三页面发起的App跳转行为,还可以拦截AppStore的跳转和App的直接下载行为。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例提供的一种跳转拦截方法的流程图;
图2为本发明另一实施例提供的一种跳转拦截方法的流程图;
图3为本发明再一实施例提供的一种跳转拦截方法的流程图;
图4为本发明再一实施例提供的一种跳转拦截方法的流程图;
图5为本发明再一实施例提供的一种跳转拦截方法的流程图;
图6为本发明一实施例提供的一种跳转拦截装置的框图;
图7为本发明另一实施例提供的一种跳转拦截装置的框图;
图8为本发明另一实施例提供的一种跳转拦截装置的框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明一实施例提供的一种跳转拦截方法的流程图,该方法的执行主体为App,如图1所示,该方法包括以下步骤:
步骤101、在监视到第一App中的第三方页面发起第一引导行为时,根据预先获取的白名单对第一引导行为进行校验,获取校验结果。
其中,第一引导行为为第三方页面发起的从第一App跳转至其它App的行为;白名单中至少包括:第一App允许跳转的第二App的标识的集合、第一App允许跳转的第二App在App市场中的标识的集合、及第一App允许跳转的第二App对应的下载地址的集合。
在本实施例中,开发者可以根据用户的需求实时的对服务器中的白名单进行更新,App在每次启动时都向服务器获取白名单,相当于服务器动态下发白名单,如果在此次App启动之前该白名单被更新过,则App在启动时获取到的白名单为最新的白名单。该白名单可以包括当前启动App允许跳转的用户设备中的第三方页面发起的第一引导行为对应的App的标识,例如,若微信App允许跳转至58App、滴滴出行App、腾讯视频App,则白名单中的第一引导行为对应的App标识包括58App的标识、滴滴出行App的标识和腾讯视频App的标识,第一引导行为对应的App标识还可以是App商城页面上的某个待下载的App的标识,或者,第一引导行为对应的App标识还可以是某个企业App的直接下载配置链接信息等。
步骤102、根据校验结果,将第一App不允许跳转的第一引导行为进行拦截处理。
在本实施例中,第一App启动后,监视到第三方页面发起的第一引导行为时,根据白名单对第一引导行为进行校验,获取校验结果。例如,若白名单中存在第一引导行为对应的App标识,则说明第一App允许第一引导行为跳转,若白名单中不存在第一引导行为对应的App标识,则说明第一App不允许第一引导行为跳转,则第一App对该第一引导行为进行拦截处理。
本实施例提供的跳转拦截方法,在监视到第一App中的第三方页面发起第一引导行为时,根据预先获取的白名单对第一引导行为进行校验,获取校验结果,根据校验结果,将第一App不允许跳转的第一引导行为进行拦截处理。由于白名单是预先获取到的,可以对白名单预先的动态配置,而且,白名单中至少包括:第一App允许跳转的第二App的标识的集合、第一App允许跳转的第二App在App市场中的标识的集合、及第一App允许跳转的第二App对应的下载地址的集合,因此,该方法不仅可以拦截第三页面发起的App跳转行为,还可以拦截AppStore的跳转和App的直接下载行为。
图2为本发明另一实施例提供的一种跳转拦截方法的流程图,在图1所示实施例的基础上,如图2所示,步骤101“根据预先获取的白名单对第三方页面发起的第一引导行为进行校验,获取校验结果”的实现方式可以包括以下步骤:
步骤201、分析第一引导行为对应的统一资源定位符(Uniform ResourceLocator,URL),获取第一引导行为对应的标识信息。
其中,第一引导行为的标识信息包括跳转App的标识、跳转App在App市场中的标识或跳转App的下载地址。
在本实施例中,第一App对引导行为对应的URL进行分析,提取其中的App标识。例如,该URL中的App标识可以直接为跳转App的标识,该跳转App的标识可以为通常的scheme来表达。
其中,跳转App在App市场中的标识为第三方页面引导第一App跳转至App市场中指示用户下载的App的标识,例如,当用户在微信App的朋友圈中打开一个网页链接进入App市场中,然后向用户弹出一个界面要求用户下载App市场中的某个App。以iOS操作系统为例,iOS中的AppStore调起的URL有固定格式,如AppStore调起的URL为itms-apps://itunes.apple.com/app/id480079300,第一App可以取出跳转App在App市场中的标识为id480079300。
其中,跳转App的下载地址为第三方页面引导用户直接下载App的链接地址,例如,当用户在微信App的朋友圈中点击一个链接时会直接下载某个App。以iOS操作系统为例,iOS中的企业App下载功能调起URL也有固定格式,如URL的格式为itms-services://?action=download-manifest&url=http://xxx/ios/d.plist,则第一App可以获得URL中跳转App的下载地址为http://xxx/ios/d.plist。
步骤202、判断白名单中是否存在第一引导行为的标识信息,若是,则执行步骤203,若否,则执行步骤204。
在本实施例中,将获取到的第一引导行为的标识信息与白名单中的各集合中的信息一一进行比对,若白名单中存在第一引导行为的标识信息,则校验通过,允许第一引导行为的跳转;若若白名单中不存在第一引导行为的标识信息,则校验未通过,对该第一引导行为进行拦截。
步骤203、确定校验结果为校验通过。
步骤204、确定校验结果为校验未通过。
进一步地,如图3所示,步骤202“判断白名单中是否存在引导行为的标识信息”的实现方式包括以下步骤:
步骤301、分别判断第一App允许跳转的第二App的标识的集合、第一App允许跳转的第二App在App市场中的标识的集合、及第一App允许跳转的第二App对应的下载地址的集合中是否存在引导行为的标识信息;若是,即第一App允许跳转的第二App的标识的集合、第一App允许跳转的第二App在App市场中的标识的集合、及第一App允许跳转的第二App对应的下载地址的集合中的任意一个集合中存在引导行为的标识信息,则执行步骤302,若否,即第一App允许跳转的第二App的标识的集合、第一App允许跳转的第二App在App市场中的标识的集合、及第一App允许跳转的第二App对应的下载地址的集合中均不存在引导行为的标识信息,则执行步骤303。
步骤302、确定校验结果为校验通过。
步骤303、确定校验结果为校验未通过。
在本实施例中,第一引导行为的标识信息与白名单中的各集合中的信息一一进行比对,查看白名单中是否存在该第一引导行为的标识信息。例如,第一引导行为的标识信息为id480079300,则可以先查看第一App允许跳转的第二App的标识的集合中是否存在id480079300,若有,则校验通过,若没有,则继续查看第一App允许跳转的第二App在App市场中的标识的集合是否存在id480079300,若有,则校验通过,若没有则查看第一App允许跳转的第二App对应的下载地址的集合是否存在id480079300,若有,则校验通过,若没有,则直接对该第一引导行为进行拦截处理。其中,将第一引导行为的标识信息与白名单中的各集合中的信息一一进行比对时,可以从任一一个集合开始查看,查看集合的循序可以指定,也可以随机,本实施例中不以此为限。
本实施例提供的跳转拦截方法,分析第一引导行为对应的URL,获取第一引导行为对应的标识信息,分别判断第一App允许跳转的第二App的标识的集合、第一App允许跳转的第二App在App市场中的标识的集合、及第一App允许跳转的第二App对应的下载地址的集合中是否存在引导行为的标识信息;若第一App允许跳转的第二App的标识的集合、第一App允许跳转的第二App在App市场中的标识的集合、及第一App允许跳转的第二App对应的下载地址的集合中的任意一个集合中存在引导行为的标识信息,则确定校验结果为校验通过,若第一App允许跳转的第二App的标识的集合、第一App允许跳转的第二App在App市场中的标识的集合、及第一App允许跳转的第二App对应的下载地址的集合中均不存在引导行为的标识信息,则确定校验结果为校验未通过,可以灵活精确的对第一引导行为进行校验,保证跳转拦截的可靠性和准确性。
可选地,在图1所示实施例的基础上,该跳转拦截方法还可以包括:在监视到第一App中的第三方页面发起第二引导行为时,跳转至第二引导行为对应的目标网页,第二引导行为为第三方页面发起的网页跳转行为。
在本实施例中,若第三方页面发起的引导行为为正常的网页跳转,则直接跳转至引导行为对应的目标网页,如果识别出引导行为不是正常网页跳转,则根据白名单对调起scheme、AppStore跳转或直接下载跳转等引导行为进行校验,可以精确拦截不允许跳转的App或页面。
图4为本发明再一实施例提供的一种跳转拦截方法的流程图,在上述任一实施例的基础上,如图4所示,该方法还可以包括以下步骤:
步骤401、在第一App启动时,向第一App对应的服务器发送请求消息,请求消息包括第一App标识。
步骤402、接收第一App对应的服务器发送的请求应答消息,请求应答消息包括白名单。
在本实施例中,当用户启动第一App后,第一App通过特定的接口向服务器去请求白名单,如果服务器端有新的白名单,则返回给第一App,第一App接收到新的白名单后,可以将白名单保存在本地开发者制定的用户文件目录下,从而保证App获取到的白名单为最新的白名单。
图5为本发明再一实施例提供的一种跳转拦截方法的流程图,如图5所示,该方法包括以下步骤:
步骤501、服务器配置白名单。
其中,白名单中至少包括:第一App允许跳转的第二App的标识的集合、第一App允许跳转的第二App在App市场中的标识的集合、及第一App允许跳转的第二App对应的下载地址的集合。
步骤502、App启动,从服务器获取白名单并保存。
步骤503、监视第一App中的第三方页面发起引导行为,若为第一引导行为,则执行步骤505;若为第二引导行为,则执行步骤504。
其中,第一引导行为为第三方页面发起的从第一App跳转至其它App的行为,第二引导行为为第三方页面发起的网页跳转行为。
步骤504、跳转至第二引导行为对应的目标网页。
步骤505、分析第一引导行为对应的URL,获取第一引导行为对应的标识信息。
其中,第一引导行为的标识信息包括跳转App的标识、跳转App在App市场中的标识或跳转App的下载地址。
步骤506、判断白名单中是否存在第一引导行为的标识信息,若是,则执行步骤507;若否,则执行步骤509。
步骤507、确定校验结果为校验通过。
步骤508、跳转至第一引导行为的标识信息对应的App。
步骤509、确定校验结果为校验未通过。
步骤5010、对第一引导行为进行拦截。
本实施例提供的跳转拦截方法,若第三方页面发起的引导行为为正常的网页跳转,则直接跳转至第二引导行为对应的目标网页,如果识别出第三方页面发起的引导行为不是正常网页跳转,则根据白名单对调起scheme、AppStore跳转或直接下载跳转等引导行为进行校验,可以精确拦截不允许跳转的App或页面。
图6为本发明一实施例提供的一种跳转拦截装置的框图,如图6所示,该装置包括校验模块11和处理模块12。
校验模块11用于在监视到第一应用App中的第三方页面发起第一引导行为时,根据预先获取的白名单对第一引导行为进行校验,获取校验结果;第一引导行为为第三方页面发起的从第一App跳转至其它App的行为;其中,白名单中至少包括:第一App允许跳转的第二App的标识的集合、第一App允许跳转的第二App在App市场中的标识的集合、及第一App允许跳转的第二App对应的下载地址的集合;处理模块12用于根据校验结果,将第一App不允许跳转的第一引导行为进行拦截处理。
本实施例的装置,可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图7为本发明另一实施例提供的一种跳转拦截装置的框图,在图6所示实施例的基础上,如图7所示,校验模块11包括:
获取子模块111用于分析第一引导行为对应的统一资源定位符URL,获取第一引导行为对应的标识信息,第一引导行为的标识信息包括跳转App的标识、跳转App在App市场中的标识或跳转App的下载地址;判断子模块112用于判断白名单中是否存在第一引导行为的标识信息,若是,则确定校验结果为校验通过;若否,则确定校验结果为校验未通过。
可选地,判断子模块112具体用于分别判断第一App允许跳转的第二App的标识的集合、第一App允许跳转的第二App在App市场中的标识的集合、及第一App允许跳转的第二App对应的下载地址的集合中是否存在第一引导行为的标识信息;若第一App允许跳转的第二App的标识的集合、第一App允许跳转的第二App在App市场中的标识的集合、及第一App允许跳转的第二App对应的下载地址的集合中的任意一个集合中存在第一引导行为的标识信息,则确定校验结果为校验通过;若第一App允许跳转的第二App的标识的集合、第一App允许跳转的第二App在App市场中的标识的集合、及第一App允许跳转的第二App对应的下载地址的集合中均不存在第一引导行为的标识信息,则确定校验结果为校验未通过。
本实施例的装置,可以用于执行图2和3所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
可选地,校验模块11还用于在监视到第一App中的第三方页面发起第二引导行为时,跳转至第二引导行为对应的目标网页,第二引导行为为第三方页面发起的网页跳转行为。
图8为本发明另一实施例提供的一种跳转拦截装置的框图,在图6或图7所示实施例的基础上,如图8所示,该装置还包括:
发送模块13用于在第一App启动时,向第一App对应的服务器发送请求消息,请求消息包括第一App标识;接收模块14用于接收第一App对应的服务器发送的请求应答消息,请求应答消息包括白名单。
本实施例的装置,可以用于执行图4所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(random access memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种跳转拦截方法,其特征在于,包括:
在监视到第一应用App中的第三方页面发起第一引导行为时,根据预先获取的白名单对第一引导行为进行校验,获取校验结果;所述第一引导行为为第三方页面发起的从所述第一App跳转至其它App的行为;其中,所述白名单中至少包括:所述第一App允许跳转的第二App的标识的集合、所述第一App允许跳转的第二App在App市场中的标识的集合、及所述第一App允许跳转的第二App对应的下载地址的集合;
根据所述校验结果,将所述第一App不允许跳转的第一引导行为进行拦截处理。
2.根据权利要求1所述的方法,其特征在于,所述根据预先获取的白名单对所述第三方页面发起的第一引导行为进行校验,获取校验结果,包括:
分析所述第一引导行为对应的统一资源定位符URL,获取所述第一引导行为对应的标识信息,所述第一引导行为的标识信息包括跳转App的标识、跳转App在App市场中的标识或跳转App的下载地址;
判断所述白名单中是否存在所述第一引导行为的标识信息,若是,则确定所述校验结果为校验通过;若否,则确定所述校验结果为校验未通过。
3.根据权利要求2所述的方法,其特征在于,所述判断所述白名单中是否存在所述第一引导行为的标识信息,包括:
分别判断所述第一App允许跳转的第二App的标识的集合、所述第一App允许跳转的第二App在App市场中的标识的集合、及所述第一App允许跳转的第二App对应的下载地址的集合中是否存在所述第一引导行为的标识信息;
若所述第一App允许跳转的第二App的标识的集合、所述第一App允许跳转的第二App在App市场中的标识的集合、及所述第一App允许跳转的第二App对应的下载地址的集合中的任意一个集合中存在所述第一引导行为的标识信息,则确定所述校验结果为校验通过;
若所述第一App允许跳转的第二App的标识的集合、所述第一App允许跳转的第二App在App市场中的标识的集合、及所述第一App允许跳转的第二App对应的下载地址的集合中均不存在所述第一引导行为的标识信息,则确定所述校验结果为校验未通过。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
在监视到所述第一App中的第三方页面发起第二引导行为时,跳转至所述第二引导行为对应的目标网页,所述第二引导行为为所述第三方页面发起的网页跳转行为。
5.根据权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
在所述第一App启动时,向所述第一App对应的服务器发送请求消息,所述请求消息包括所述第一App标识;
接收所述第一App对应的服务器发送的请求应答消息,所述请求应答消息包括所述白名单。
6.一种跳转拦截装置,其特征在于,包括:
校验模块,用于在监视到第一应用App中的第三方页面发起第一引导行为时,根据预先获取的白名单对第一引导行为进行校验,获取校验结果;所述第一引导行为为第三方页面发起的从所述第一App跳转至其它App的行为;其中,所述白名单中至少包括:所述第一App允许跳转的第二App的标识的集合、所述第一App允许跳转的第二App在App市场中的标识的集合、及所述第一App允许跳转的第二App对应的下载地址的集合;
处理模块,用于根据所述校验结果,将所述第一App不允许跳转的第一引导行为进行拦截处理。
7.根据权利要求6所述的装置,其特征在于,所述校验模块包括:
获取子模块,用于分析所述第一引导行为对应的统一资源定位符URL,获取所述第一引导行为对应的标识信息,所述第一引导行为的标识信息包括跳转App的标识、跳转App在App市场中的标识或跳转App的下载地址;
判断子模块,用于判断所述白名单中是否存在所述第一引导行为的标识信息,若是,则确定所述校验结果为校验通过;若否,则确定所述校验结果为校验未通过。
8.根据权利要求7所述的装置,其特征在于,所述判断子模块具体用于分别判断所述第一App允许跳转的第二App的标识的集合、所述第一App允许跳转的第二App在App市场中的标识的集合、及所述第一App允许跳转的第二App对应的下载地址的集合中是否存在所述第一引导行为的标识信息;若所述第一App允许跳转的第二App的标识的集合、所述第一App允许跳转的第二App在App市场中的标识的集合、及所述第一App允许跳转的第二App对应的下载地址的集合中的任意一个集合中存在所述第一引导行为的标识信息,则确定所述校验结果为校验通过;若所述第一App允许跳转的第二App的标识的集合、所述第一App允许跳转的第二App在App市场中的标识的集合、及所述第一App允许跳转的第二App对应的下载地址的集合中均不存在所述第一引导行为的标识信息,则确定所述校验结果为校验未通过。
9.根据权利要求6-8任一项所述的装置,其特征在于,所述校验模块还用于在监视到所述第一App中的第三方页面发起第二引导行为时,跳转至所述第二引导行为对应的目标网页,所述第二引导行为为所述第三方页面发起的网页跳转行为。
10.根据权利要求6-8任一项所述的装置,其特征在于,所述装置还包括:
发送模块,用于在所述第一App启动时,向所述第一App对应的服务器发送请求消息,所述请求消息包括所述第一App标识;
接收模块,用于接收所述第一App对应的服务器发送的请求应答消息,所述请求应答消息包括所述白名单。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710629492.4A CN107370740B (zh) | 2017-07-28 | 2017-07-28 | 跳转拦截方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710629492.4A CN107370740B (zh) | 2017-07-28 | 2017-07-28 | 跳转拦截方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107370740A true CN107370740A (zh) | 2017-11-21 |
| CN107370740B CN107370740B (zh) | 2020-08-11 |
Family
ID=60308561
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710629492.4A Active CN107370740B (zh) | 2017-07-28 | 2017-07-28 | 跳转拦截方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107370740B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108256312A (zh) * | 2018-01-19 | 2018-07-06 | 广东欧珀移动通信有限公司 | 网页打开本地应用程序的方法、装置及移动终端 |
| CN108572866A (zh) * | 2018-04-23 | 2018-09-25 | Oppo广东移动通信有限公司 | 一种应用程序管理方法、应用程序管理装置及移动终端 |
| CN109840418A (zh) * | 2019-02-19 | 2019-06-04 | Oppo广东移动通信有限公司 | 应用程序的跳转控制方法、装置、存储介质及终端 |
| CN109963178A (zh) * | 2019-03-15 | 2019-07-02 | 北京领度信息技术有限公司 | 使用安全投屏器进行投屏的方法和安全投屏器 |
| CN110209511A (zh) * | 2019-05-30 | 2019-09-06 | 北京口袋时尚科技有限公司 | 应用之间的跳转方法及装置 |
| CN110543339A (zh) * | 2019-08-09 | 2019-12-06 | 五八有限公司 | 一种管理小程序跳转的方法、装置、电子设备及存储介质 |
| CN110825451A (zh) * | 2019-09-30 | 2020-02-21 | 五八有限公司 | 一种小程序页面地址的配置、校验方法及装置 |
| WO2021102748A1 (zh) * | 2019-11-27 | 2021-06-03 | 深圳市欢太科技有限公司 | 应用下载方法、装置、移动终端及存储介质 |
| CN114745146A (zh) * | 2021-01-07 | 2022-07-12 | 腾讯科技(深圳)有限公司 | 跳转拦截方法、装置、可读存储介质及设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120137369A1 (en) * | 2010-11-29 | 2012-05-31 | Infosec Co., Ltd. | Mobile terminal with security functionality and method of implementing the same |
| CN102694903A (zh) * | 2011-03-22 | 2012-09-26 | 联想(北京)有限公司 | 数据通信方法及装置 |
| CN104317648A (zh) * | 2014-09-26 | 2015-01-28 | 北京畅游天下网络技术有限公司 | 一种监测广告的方法和装置 |
| CN104333807A (zh) * | 2014-10-22 | 2015-02-04 | 乐视网信息技术(北京)股份有限公司 | 一种应用处理方法和装置、智能电视 |
| CN104462980A (zh) * | 2014-12-30 | 2015-03-25 | 北京奇虎科技有限公司 | 一种应用程序权限管理的方法、装置、系统及移动终端 |
| CN105472605A (zh) * | 2014-08-15 | 2016-04-06 | 中国电信股份有限公司 | 手机应用调用鉴权方法、多功能通用智能卡与移动终端 |
| CN106055970A (zh) * | 2016-05-19 | 2016-10-26 | 努比亚技术有限公司 | 应用软件关联启动装置和方法 |
| CN106203075A (zh) * | 2016-07-19 | 2016-12-07 | 北京珠穆朗玛移动通信有限公司 | 一种防止应用程序互唤醒的方法及装置 |
-
2017
- 2017-07-28 CN CN201710629492.4A patent/CN107370740B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120137369A1 (en) * | 2010-11-29 | 2012-05-31 | Infosec Co., Ltd. | Mobile terminal with security functionality and method of implementing the same |
| CN102694903A (zh) * | 2011-03-22 | 2012-09-26 | 联想(北京)有限公司 | 数据通信方法及装置 |
| CN105472605A (zh) * | 2014-08-15 | 2016-04-06 | 中国电信股份有限公司 | 手机应用调用鉴权方法、多功能通用智能卡与移动终端 |
| CN104317648A (zh) * | 2014-09-26 | 2015-01-28 | 北京畅游天下网络技术有限公司 | 一种监测广告的方法和装置 |
| CN104333807A (zh) * | 2014-10-22 | 2015-02-04 | 乐视网信息技术(北京)股份有限公司 | 一种应用处理方法和装置、智能电视 |
| CN104462980A (zh) * | 2014-12-30 | 2015-03-25 | 北京奇虎科技有限公司 | 一种应用程序权限管理的方法、装置、系统及移动终端 |
| CN106055970A (zh) * | 2016-05-19 | 2016-10-26 | 努比亚技术有限公司 | 应用软件关联启动装置和方法 |
| CN106203075A (zh) * | 2016-07-19 | 2016-12-07 | 北京珠穆朗玛移动通信有限公司 | 一种防止应用程序互唤醒的方法及装置 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108256312B (zh) * | 2018-01-19 | 2020-11-27 | Oppo广东移动通信有限公司 | 网页打开本地应用程序的方法、装置及移动终端 |
| CN108256312A (zh) * | 2018-01-19 | 2018-07-06 | 广东欧珀移动通信有限公司 | 网页打开本地应用程序的方法、装置及移动终端 |
| CN108572866A (zh) * | 2018-04-23 | 2018-09-25 | Oppo广东移动通信有限公司 | 一种应用程序管理方法、应用程序管理装置及移动终端 |
| CN108572866B (zh) * | 2018-04-23 | 2021-05-14 | Oppo广东移动通信有限公司 | 一种应用程序管理方法、应用程序管理装置及移动终端 |
| CN109840418A (zh) * | 2019-02-19 | 2019-06-04 | Oppo广东移动通信有限公司 | 应用程序的跳转控制方法、装置、存储介质及终端 |
| CN109840418B (zh) * | 2019-02-19 | 2021-01-01 | Oppo广东移动通信有限公司 | 应用程序的跳转控制方法、装置、存储介质及终端 |
| CN109963178A (zh) * | 2019-03-15 | 2019-07-02 | 北京领度信息技术有限公司 | 使用安全投屏器进行投屏的方法和安全投屏器 |
| CN110209511A (zh) * | 2019-05-30 | 2019-09-06 | 北京口袋时尚科技有限公司 | 应用之间的跳转方法及装置 |
| CN110209511B (zh) * | 2019-05-30 | 2022-03-11 | 北京口袋时尚科技有限公司 | 应用之间的跳转方法及装置 |
| CN110543339A (zh) * | 2019-08-09 | 2019-12-06 | 五八有限公司 | 一种管理小程序跳转的方法、装置、电子设备及存储介质 |
| CN110825451A (zh) * | 2019-09-30 | 2020-02-21 | 五八有限公司 | 一种小程序页面地址的配置、校验方法及装置 |
| CN110825451B (zh) * | 2019-09-30 | 2023-07-25 | 五八有限公司 | 一种小程序页面地址的配置、校验方法及装置 |
| WO2021102748A1 (zh) * | 2019-11-27 | 2021-06-03 | 深圳市欢太科技有限公司 | 应用下载方法、装置、移动终端及存储介质 |
| CN114745146A (zh) * | 2021-01-07 | 2022-07-12 | 腾讯科技(深圳)有限公司 | 跳转拦截方法、装置、可读存储介质及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107370740B (zh) | 2020-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107370740A (zh) | 跳转拦截方法和装置 | |
| CN105553769B (zh) | 一种数据采集分析系统和方法 | |
| US20180219907A1 (en) | Method and apparatus for detecting website security | |
| CN105068925B (zh) | 软件安全缺陷发现系统 | |
| US9003235B2 (en) | Indicating coverage of web application testing | |
| CN109039987A (zh) | 一种用户账户登录方法、装置、电子设备和存储介质 | |
| CN110990255B (zh) | 一种埋点测试方法及服务器 | |
| CN106569951B (zh) | 一种脱离页面的Web测试方法 | |
| CN107832216A (zh) | 一种埋点测试方法及装置 | |
| CN109710508A (zh) | 测试方法、测试装置、测试设备及计算机可读存储介质 | |
| KR20080068385A (ko) | 소프트웨어 테스트 시스템, 방법 및 그 방법을 실행하기위한 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 | |
| CN106681923B (zh) | 一种软件测评方法及装置 | |
| CN109471738A (zh) | 一种应用程序下载渠道的识别方法及相关设备 | |
| CN104579830B (zh) | 服务监控方法及装置 | |
| CN108804305A (zh) | 一种自动化测试的方法及装置 | |
| CN110674048B (zh) | 一种埋点测试特征获取方法及相关装置 | |
| CN113114680B (zh) | 用于文件上传漏洞的检测方法和检测装置 | |
| CN109446075A (zh) | 一种接口测试方法及装置 | |
| CN105515909B (zh) | 一种数据采集测试方法和装置 | |
| CN111813696A (zh) | 应用测试方法、装置、系统及电子设备 | |
| CN107896173A (zh) | 自动化测试方法、测试设备、自动化测试系统及存储介质 | |
| CN107085554A (zh) | 一种添加控件标识的方法和装置 | |
| CN114285764A (zh) | 一种抓包方法和装置、以及存储介质 | |
| CN108733555A (zh) | 一种应用测试方法及装置 | |
| CN105117340B (zh) | 用于iOS浏览器应用质量评估的URL检测方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |