CN107436873B - 一种网址跳转方法、装置及中转装置 - Google Patents
一种网址跳转方法、装置及中转装置 Download PDFInfo
- Publication number
- CN107436873B CN107436873B CN201610354115.XA CN201610354115A CN107436873B CN 107436873 B CN107436873 B CN 107436873B CN 201610354115 A CN201610354115 A CN 201610354115A CN 107436873 B CN107436873 B CN 107436873B
- Authority
- CN
- China
- Prior art keywords
- information
- transfer
- page
- website
- target page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012546 transfer Methods 0.000 title claims abstract description 237
- 230000009191 jumping Effects 0.000 title claims abstract description 62
- 238000000034 method Methods 0.000 title claims abstract description 60
- 238000012795 verification Methods 0.000 claims abstract description 84
- 230000001960 triggered effect Effects 0.000 claims abstract description 13
- 235000014510 cooky Nutrition 0.000 claims description 29
- 230000004044 response Effects 0.000 claims description 17
- 238000012545 processing Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 description 23
- 230000000694 effects Effects 0.000 description 6
- 230000008878 coupling Effects 0.000 description 4
- 238000010168 coupling process Methods 0.000 description 4
- 238000005859 coupling reaction Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000000977 initiatory effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000903 blocking effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种网址跳转方法、装置及中转装置,包括当监听到用户在当前页面中触发的目标页面访问请求时,判断是否支持在所述目标页面访问请求中携带Referer信息,如果不支持,则向中转装置发送中转请求,所述中转请求中至少包含中转校验信息、中转网址信息和目标页面信息;在接收到所述中转装置返回的重定向指令时,将所述中转服务页面重定向到目标页面,其中,将所述中转服务页面重定向到目标页面时携带Referer信息;将携带有Referer信息的目标页面访问请求发送至目标页面对应的页面服务器。本申请公开的网址跳转方法、装置及中转装置,可在用户的浏览器不支持HTTPS携带Referer跳转到HTTP时,提供页面中转服务,保证页面服务器接收到的目标页面访问请求中携带有Referer信息。
Description
技术领域
本申请属于浏览器技术领域,具体地说,涉及一种网址跳转方法、装置及中转装置。
背景技术
HTTP Referer是header的一部分,当浏览器向页面服务器发送访问请求的时候,一般会带上Referer,告诉页面服务器我是从哪个页面链接过来的,页面服务器籍此可以获得一些信息用于处理。网址导航中的目标网址经常使用referer来评判从网址导航网站过来的用户量。
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。HTTPS实际上应用了Netscape的安全套接层(SSL)作为HTTP应用层的子层,因此,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。
对于启用HTTPS的网址导航,链接到HTTP的目标网址时,由于HTTPS的安全性限制,很多低版本的浏览器在执行网址跳转时会丢失或无法传递Referer信息,这导致页面服务器无法准确统计由从网址导航网站到目标网址的用户量。
发明内容
有鉴于此,本申请所要解决的技术问题是提供了一种网址跳转方法、装置及中转装置,解决现有技术中由HTTPS网址跳转至目标网址无法携带referer信息的问题。
为了解决上述技术问题,本申请开了一种网址跳转方法,包括:
当监听到用户在当前页面中触发的目标页面访问请求时,判断是否支持在所述目标页面访问请求中携带Referer信息,如果不支持,则
向中转装置发送中转请求,所述中转请求中至少包含中转校验信息、中转网址信息和目标页面信息;
在接收到所述中转装置返回的重定向指令时,将所述中转服务页面重定向到目标页面,其中,将所述中转服务页面重定向到目标页面时携带Referer信息;
将携带有Referer信息的目标页面访问请求发送至目标页面对应的页面服务器。
优选地,所述中转校验信息中至少包含根据COOKIE文件所获得的第一安全令牌,所述中转网址信息中至少包含与所述第一安全令牌相等的第二安全令牌。
优选地,所述目标页面访问请求中携带的所述Referer信息,以所述中转服务页面作为来源页面。
本申请还公开了一种网址跳转方法,包括:
接收网址跳转装置发送的中转请求,所述中转请求中至少包含中转校验信息、中转网址信息和目标页面信息;
根据所述中转校验信息和中转网址信息进行中转校验,如果校验成功,则根据所述中转网址信息和目标页面信息输出重定向指令并发送至所述网址跳转装置;
以便所述网址跳转装置将中转服务页面重定向到目标页面,并在将所述中转服务页面重定向到目标页面时携带Referer信息,以及将携带有Referer信息的目标页面访问请求发送至目标页面对应的页面服务器。
优选地,所述根据所述中转校验信息和中转网址信息进行中转校验,包括:
比对所述中转校验信息中携带的第一安全令牌以及所述中转网址信息中携带的第二安全令牌,如果所述第一安全令牌及所述第二安全令牌均不为空且两者相等,则校验成功;
其中,所述第一安全令牌根据COOKIE文件获得。
优选地,所述目标页面访问请求中携带的所述Referer信息,以所述中转服务页面作为来源页面。
本申请还公开了一种网址跳转装置,包括:
判断模块,用于当监听到用户触发的目标页面访问请求时,判断是否支持在所述目标页面访问请求中携带Referer信息;
中转请求模块,用于向中转装置发送中转请求,所述中转请求中至少包含中转校验信息、中转网址信息和目标页面信息;
重定向模块,用于在接收到所述中转装置返回的重定向指令时,将所述中转服务页面重定向到目标页面,其中,将所述中转服务页面重定向到目标页面时携带Referer信息;
发送模块,用于将携带有Referer信息的目标页面访问请求发送至目标页面对应的页面服务器。
优选地,所述网址跳转装置还包括:
预配置模块,用于预配置所述中转校验信息和所述中转网址信息;
其中,所述中转校验信息中至少包含根据COOKIE文件所获得的第一安全令牌,所述中转网址信息中至少包含与所述第一安全令牌相等的第二安全令牌。
优选地,所述目标页面访问请求中携带的所述Referer信息,以所述中转服务页面作为来源页面。
本申请还公开了一种中转装置,包括:
请求接收模块,用于接收浏览器发送的中转请求,所述中转请求中至少包含中转校验信息、中转网址信息和目标页面信息;
校验响应模块,用于根据所述中转校验信息和中转网址信息进行中转校验,如果校验成功,则根据所述中转网址信息和目标页面信息输出重定向指令并发送至所述网址跳转装置;
以便所述网址跳转装置将中转服务页面重定向到目标页面,并在将所述 中转服务页面重定向到目标页面时携带Referer信息,以及将携带有Referer信息的目标页面访问请求发送至目标页面对应的页面服务器。
优选地,所述校验响应模块,用于
比对所述中转校验信息中携带的第一安全令牌以及所述中转网址信息中携带的第二安全令牌,如果所述第一安全令牌及所述第二安全令牌均不为空且两者相等,则校验成功;
其中,所述第一安全令牌根据COOKIE文件获得。
优选地,所述目标页面访问请求中携带的所述Referer信息,以所述中转服务页面作为来源页面。
与现有技术相比,本申请可以获得包括以下技术效果:
1)当用户的浏览器不支持HTTPS携带Referer跳转至HTTP时,可通过中转服务实现网址跳转,中转服务提供的中转服务页面为HTTP,因此,中转服务可实现从中转服务页面跳转至任意目标页面时携带Referer信息,进而实现浏览器从当前的HTTPS页面跳转至任意目标页面时均可携带Referer信息。
2)通过在中转请求中携带的两个安全TOKEN,可实现中转装置对中转请求的校验,从而可防止中转服务被恶意利用到不安全的链接来欺骗用户。
3)通过中转服务可保证在所有的目标页面访问请求中携带Referer信息,从而可保证页面服务器可准确的统计各个来源页面对应的用户量。
当然,实施本申请的任一产品必不一定需要同时达到以上所述的所有技术效果。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请网址跳转方法的流程图;
图2是本申请网址跳转方法的流程图;
图3是本申请网址跳转装置的结构示意图;
图4是本申请网址跳转装置的实施例结构示意图;
图5是本申请网址跳转装置的实施例结构示意图;
图6是本申请中转装置的结构示意图。
具体实施方式
以下将配合附图及实施例来详细说明本申请的实施方式,藉此对本申请如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。
从HTTPS的网址跳转到HTTP的网址时,应该是处于安全考虑,浏览器是不会发送referrer的,该点在RFC-2616(超文本传输协议)中有说明。例如,我们在HTTPS下使用Google Reader或是Gmail的时候,点击某个链接去到另外一个网址,那么从技术上来说,这样的访问和用户直接键入网址访问是没有什么分别的。
现有技术中,为了保证网址跳转过程中正常携带Referer,通常采用在高级浏览器中增加<meta content="always"name="referrer">标记,以让高级浏览器把HTTPS的referer带给HTTP的页面。而对于低版本浏览器,则只能采用HTTP,以保证浏览器将HTTP的referer带给HTTP页面,这使得低版本浏览器中HTTPS的使用受到局限,或者说在低版本浏览器中HTTPS和referer处于只能二选一使用的状态。
本申请提供的网址跳转方法、装置及中转装置,可应用于低版本浏览器的网址跳转场景中,通过开发一个HTTP的中转服务页面,经该HTTP的中转服务页面跳转到HTTP或HTTPS的目标网址都能带上Referer,从而解决了低版本浏览器无法在HTTPS的网址跳转至HTTP或HTTPS的目标网址时携带referer的缺陷。
需要说明的是,本申请提供的网址跳转方法、装置及中转装置,除了可应用于上述场景外,也可应用在其他需要在网址跳转过程中携带referer的场 景中,本申请对此不作限定。
参考图1,本申请提供一种网址跳转方法,包括:
101,当监听到用户在当前页面中触发的目标页面访问请求时,判断是否支持在所述目标页面访问请求中携带Referer信息,如果不支持,则
102,向中转装置发送中转请求,所述中转请求中至少包含中转校验信息、中转网址信息和目标页面信息;
103,在接收到所述中转装置返回的重定向指令时,将所述中转服务页面重定向到目标页面,其中,将所述中转服务页面重定向到目标页面时携带Referer信息;
104,将携带有Referer信息的目标页面访问请求发送至目标页面对应的页面服务器。
本实施例提供的网址跳转方法,可由网址跳转装置中执行。
具体地,步骤101中,用户输入的目标页面访问请求可以是用户在任意网页中点击链接而产生的,例如在当前的网址导航网页中点击网址、或在用户个人主页中点击其他用户的个人主页链接等。对于监听到的用户输入的目标页面访问请求,步骤101可判断所述目标页面访问请求的请求类型,例如是从HTTPS的网址到HTTP的网址,还是从HTTP的网址到HTTPS的网址等等,根据所述目标页面访问请求的类型,步骤101可继续判断当前浏览器是否支持在该请求类型的目标页面访问请求中携带Referer信息。
在一可选实施例中,步骤101可根据所述浏览器的配置文件中的版本号、内核版本号等等信息,判断所述浏览器是否支持在相应请求类型的目标页面访问请求中携带Referer信息,例如,当前360安全浏览器的版本为1.0正式版,步骤101可根据版本号获知当前浏览器不支持在HTTPS跳转至HTTP过程中携带Referer信息,因此,当用户在当前的https://hao.360.cn/?z1002页面中发起对http://www.163.com/的目标页面访问请求时,所述网址跳转方法不会直接将用户触发的目标页面访问请求进行发送,而是执行步骤102。
步骤102会向中转装置发送中转请求。具体地,步骤102在中转校验信 息中携带浏览器的安全认证数据,在中转网址信息中携带中转服务页面对应的URL、认证数据等信息,在目标网址信息中携带目标页面对应的URL、协议类型等信息,并生成至少包含所述中转网址信息、中转校验信息和目标网址信息的中转请求。当所述中转请求经过中转装置校验成功后,所述网址跳转方法继续执行步骤103。
步骤103在接收到中转装置返回的重定向指令时,根据所述重定向指令中包含的中转网址信息和目标页面信息,响应所述重定向指令,将所述中转服务页面重定向到目标页面,也即是,步骤103根据中转装置返回的重定向指令,在所述中转服务页面中自动发起一个新的目标页面访问请求,新的目标页面访问请求对应的URL为步骤101和102中对应的目标页面的URL。而由于中转服务页面为HTTP页面,因此,在所述中转服务页面中自动发起的目标页面访问请求均可携带Referer信息。
步骤104将在所述中转服务页面中发起的携带有Referer信息的目标页面访问请求发送至目标页面对应的页面服务器,以便获取到目标页面的页面数据进而加载所述目标页面的内容。
本申请提供的网址跳转方法,通过判断浏览器是否支持在用户触发的目标页面访问请求中携带Referer信息,如果当前浏览器不支持在所述目标页面访问请求中携带Referer信息,则发起中转请求,并将中转请求发送至中转装置,而通过响应中转装置返回的重定向指令,可在重定向过程自动发起的新的目标页面访问请求中携带Referer信息。避免了直接将用户输入的目标页面访问请求发送至页面服务器而造成页面服务器接收到的目标页面访问请求中未携带Referer信息的问题,保证了页面服务器对来源页面链接到目标网址的用户量的精准统计。
为了防止跳转服务被恶意利用到不安全的链接来欺骗用户,本申请提供的网址跳转方法,还对中转请求的安全性进行了优化。例如可在中转校验信息和中转网址信息中分别携带用户身份标识、或者在接收到中转装置返回校验信息时发送正确的校验反馈等等方式,当然,所述对中转请求的安全性优化还可采用其它方式。
以下以一实施例对中转请求安全性的优化方案进行详细说明。
本实施例中,所述中转校验信息中至少包含根据COOKIE文件所获得的第一安全令牌,所述中转网址信息中至少包含与所述第一安全令牌相等的第二安全令牌。
优选地,所述第一安全令牌可以是浏览器COOKIE文件中的安全TOKEN,所述第二安全令牌可以是携带在中转网址信息中的安全TOKEN。安全TOKEN不仅可作为中转装置判断中转请求是否被恶意篡改过的安全校验依据,而且,由于安全TOKEN可反映出中转服务是否在浏览器端被授权,因此,安全TOKEN可同时返回中转服务权限校验的作用。
例如,每个用户浏览器的COOKIE文件中可设置一个安全TOKEN,当发起中转请求时,可将该安全TOKEN作为所述中转网址信息的其中一个参数,中转请求发送至中转装置后,中转装置可对中转网址信息中的token和浏览器COOKIE中的token,只有两者都不为空且两者相等时才执行跳转操作,从而阻断恶意跳转网址的传播途径,达到安全跳转的目的。
在一可选实施例中,在步骤102向中转装置发送中转请求时,步骤102可同步执行从当前页面跳转至中转服务页面的过程,例如,可新建一页面,该页面对应的URL为中转服务页面的URL,也可将当前页面切换至所述中转服务页面。
在另一可选实施例中,所述网址跳转方法,还包括:
在接收到所述页面服务器返回的目标网址对应的页面数据后,从所述当前网址对应的当前页面切换至所述目标网址对应的目标页面;或者,
在接收到所述中转装置返回的跳转不成功的校验结果后,展示所述校验结果、维持显示所述当前页面或维持显示所述中转服务页面。
本实施例中,当步骤102向中转装置发送中转请求时,不执行任何页面切换,而是保持显示当前页面;当步骤103成功执行重定向过程后,将当前页面直接切换至目标页面。
对于用户来说,不会感知到中转过程,从而可避免中转过程影响用户体验。而如果中转请求响应失败或者页面数据获取失败,则可在浏览器界面中显示校验结果、访问失败提示等,或者也可如上文实施例中提供的方式将当 前页面切换至所述中转服务页面,所述中转服务页面可以为一空白页面,也可以为一包含中转发起时间、中转服务页面URL、目标网址、中转过程耗时、中转失败原因等等中转过程信息的页面。
在一可选实施例中,所述目标页面访问请求中携带的所述Referer信息,以所述中转服务页面作为来源页面。
具体地,在步骤103的页面重定向过程中,通过Referer信息记录所述目标页面对应的来源页面为所述中转服务页面,这样,当所述目标页面对应的页面服务器在接收到目标页面访问请求中,就能够从Referer信息中统计出从中转服务页面链接访问所述目标页面的用户量,而中转服务页面与步骤101所述的当前页面可视为同一来源,例如HTTPS的360导航网站可对应一HTTP中转服务页面,从360导航网站以及从其对应的中转服务页面连接访问目标页面时,目标页面的页面服务器会将两种来源页面的用户量进行叠加。
参考图2,本申请提供一种网址跳转方法,包括:
201,接收网址跳转装置发送的中转请求,所述中转请求中至少包含中转校验信息、中转网址信息和目标页面信息;
202,根据所述中转校验信息和中转网址信息进行中转校验,如果校验成功,则根据所述中转网址信息和目标页面信息输出重定向指令并发送至所述网址跳转装置;
以便所述网址跳转装置将中转页面重定向到目标页面,并在将所述中转页面重定向到目标页面时携带Referer信息,以及将携带有Referer信息的目标页面访问请求发送至目标页面对应的页面服务器。
本实施例提供的网址跳转方法,可由中转装置执行。
具体地,步骤201中,接收浏览器发送的中转请求,解析中转请求中包含的中转校验信息、中转网址信息和目标网址信息。其中,所述中转校验信息中携带有浏览器的安全认证数据,所述中转网址信息中携带有中转服务页面对应的的URL、认证数据等等,所述目标网址信息中携带有目标页面对应的URL、协议类型等等。当然,上述中转校验信息、中转网址信息和目 标网址信息所携带的数据仅是示例性的,三者还可携带任何所需的其它数据,在此不做限定。
步骤202中,根据所述中转校验信息和中转网址信息执行中转校验,所述中转校验可用于确定步骤201所接收到的中转请求是否与浏览器端发出的中转请求一致,从而实现校验所述中转请求的安全性,具体地,可通过比对中转校验信息和中转网址信息中携带的认证数据获得校验结果,优选地,可采用安全令牌进行校验,具体参见下文的实施例。另外,所述中转校验还可用于校验发送中转请求的浏览器是否具有请求中转的权限。
步骤202在中转校验成功后,根据中转请求中包含的目标页面信息输出重定向指令,所述重定向指令用于控制所述网址跳转装置将中转服务页面重定向到目标页面中。所述重定向指令可采用重定向代码的方式,例如采用Window Location对象获取中转服务页面的URL,并将目标页面的URL作为重定向后的新地址。
本申请提供的网址跳转方法,根据浏览器发送的中转请求,为HTTPS的网址链接至目标网址的过程提供中转服务,通过中转服务将Referer信息携带在目标页面访问请求中。
为了防止跳转服务被恶意利用到不安全的链接来欺骗用户,步骤202可采用多种方式对所述中转请求进行中转校验,例如,可在中转校验信息和中转网址信息中分别携带用户身份标识、或者在接收到中转请求后向浏览器端返回校验信息,在接收到正确的校验反馈后判定为校验成功等等方式,当然所述中转校验还可采用其它方式。
以下以一实施例对步骤202的一种中转校验方式进行详细说明。
步骤202,包括:
比对所述中转校验信息中携带的第一安全令牌以及所述中转网址信息中携带的第二安全令牌,如果所述第一安全令牌及所述第二安全令牌均不为空且两者相等,则校验成功;
其中,所述第一安全令牌根据COOKIE文件获得。
本实施例通过比对浏览器COOKIE文件中的第一安全令牌和中转网址 信息中携带的第二安全令牌是否相等,可获知中转网址信息是否被恶意篡改过,以及发送中转请求的浏览器是否是授权的浏览器。优选地,所述第一安全令牌可以是COOKIE文件中的安全TOKEN,安全TOKEN不仅可作为判断中转请求是否被恶意篡改过的安全校验依据,而且,由于安全TOKEN可反映出中转服务是否在浏览器端被授权,因此,安全TOKEN可同时返回中转服务权限校验的作用。
在一可选实施例中,如果步骤102判断中转校验失败,则可向网址跳转装置返回中转失败的提示信息,并将中转校验失败的原因通知所述网址跳转装置,例如可提示为:TOKEN比对失败,中转失败;或者提示为:本次中转存在安全风险,中转操作终止;等等。
以下以360安全浏览器的导航网页为应用场景,对本申请的技术方案进行详细说明。
当接收到用户在导航网面(https://hao.360.cn)中发起的对新浪新闻的访问请求时,可获知当前用户输入的目标页面访问请求为从HTTPS链接到HTTP的请求,进一步可根据当前用户浏览器的版本号:1.0正式版,判断出当前用户浏览器无法支持在所述目标页面访问请求中携带Referer信息,此时,浏览器不会直接将所述目标页面访问请求发送至新浪新闻对应的页面服务器,而是会生成至少包含中转校验信息、中转网址信息和目标网址信息的中转请求并新建一标签加载中转服务页面,其中,中转网址信息中包含 https:// hao.360.cn对应的预置中转URL;以及根据用户浏览器为在COOKIE文件中针对中转装置配置的TOKEN生成中转校验信息;根据预设的中转服务页面的URL数据生成中转网址信息;将COOKIE文件中的TOKEN配置为所述中转网址信息的一个参数;
之后,中转请求将被发送到中转装置中,中转装置在接收到浏览器发送的中转请求后,首选会比对中转校验信息中的TOKEN和中转网址信息中的TONKEN,并在两者都不为空且相等时,做出校验成功的判定,之后中转装置向360安全浏览器侧返回重定向指令;
360安全浏览器侧接收到重定向指令后,将中转服务页面重定向到新浪新闻的URL,并自动生成新浪新闻的访问请求,以及在向新浪新闻对应的 页面服务器发送访问请求时携带referer信息。
新浪新闻对应的页面服务器在接收到中转装置转发的目标页面访问请求时可从其头文件中解析出Referer信息,并可从Referer信息中获得此次访问请求的来源页面为所述中转服务页面,因此,可避免遗漏统计从 https://hao.360.cn链接访问新浪新闻的用户量。
参考图3,本申请提供一种网址跳转装置,包括:
判断模块11,用于当监听到用户触发的目标页面访问请求时,判断是否支持在所述目标页面访问请求中携带Referer信息;
中转请求模块12,用于向中转装置发送中转请求并跳转至中转页面,所述中转请求中至少包含中转校验信息、中转网址信息和目标页面信息;
重定向模块13,用于在接收到所述中转装置返回的重定向指令时,将所述中转页面重定向到目标页面,其中,将所述中转页面重定向到目标页面时携带Referer信息;
发送模块14,用于将携带有Referer信息的目标页面访问请求发送至目标页面对应的页面服务器。
具体地,根据所述判断模块11,用户输入的目标页面访问请求可以是用户在任意网页中点击链接而产生的,例如,在当前的网址导航网页中点击网址、或在用户个人主页中点击其他用户的个人主页链接等。对于监听到的用户输入的目标页面访问请求,判断模块11可判断所述目标页面访问请求的请求类型,例如,是从HTTPS的网址到HTTP的网址,还是从HTTP的网址到HTTPS的网址等等,根据所述目标页面访问请求的类型,判断模块11可继续判断当前浏览器是否支持在该请求类型的目标页面访问请求中携带Referer信息。
在一可选实施例中,判断模块11可用于根据所述浏览器的配置文件中的版本号、内核版本号等等信息,判断所述浏览器是否支持在相应请求类型的目标页面访问请求中携带Referer信息,例如,当前360安全浏览器的版本为1.0正式版,判断模块11可用于根据版本号获知当前浏览器不支持在HTTPS跳转至HTTP过程中携带Referer信息,因此,当用户在当前的 https://hao.360.cn/?z1002页面中发起对http://www.163.com/的目标页面访问请求时,所述判断模块11不会直接将用户触发的目标页面访问请求进行发送,而是将判断结果通知中转请求模块12。
中转请求模块12用于向中转装置发送中转请求。具体地,中转请求模块12在中转校验信息中携带浏览器的安全认证数据,在中转网址信息中携带中转服务页面对应的URL、认证数据等信息,在目标网址信息中携带目标页面对应的URL、协议类型等信息,并生成至少包含所述中转网址信息、中转校验信息和目标网址信息的中转请求。
重定向模块13用于在接收到中转装置返回的重定向指令时,根据所述重定向指令中包含的中转网址信息和目标页面信息,响应所述重定向指令,将所述中转服务页面重定向到目标页面,也即是,重定向模块13根据中转装置返回的重定向指令,在所述中转服务页面中自动发起一个新的目标页面访问请求,新的目标页面访问请求对应的URL为判断模块11和中转请求模块12中对应的目标页面的URL。而由于中转服务页面为HTTP页面,因此,在所述中转服务页面中自动发起的目标页面访问请求均可携带Referer信息。
发送模块14将在所述中转服务页面中发起的携带有Referer信息的目标页面访问请求发送至目标页面对应的页面服务器,以便获取到目标页面的页面数据进而加载所述目标页面的内容。
本申请提供的网址跳转装置,通过判断浏览器是否支持在用户触发的目标页面访问请求中携带Referer信息,如果当前浏览器不支持在所述目标页面访问请求中携带Referer信息,则发起中转请求,并将中转请求发送至中转装置,而通过响应中转装置返回的重定向指令,可在重定向过程自动发起的新的目标页面访问请求中携带Referer信息。避免了直接将用户输入的目标页面访问请求发送至页面服务器而造成页面服务器接收到的目标页面访问请求中未携带Referer信息的问题,保证了页面服务器对来源页面链接到目标网址的用户量的精准统计。
为了防止跳转服务被恶意利用到不安全的链接来欺骗用户,本申请提供的网址跳转装置,还对中转请求的安全性进行了优化。例如可在中转校验信 息和中转网址信息中分别携带用户身份标识、或者在接收到中转装置返回校验信息时发送正确的校验反馈等等方式,当然,所述对中转请求的安全性优化还可采用其它方式。
以下以一实施例对中转请求安全性的优化方案进行详细说明。
参考图4,所述网址跳转装置,还包括:
预配置模块15,用于预配置所述中转校验信息和所述中转网址信息;
其中,所述中转校验信息中至少包含根据COOKIE文件所获得的第一安全令牌,所述中转网址信息中至少包含与所述第一安全令牌相等的第二安全令牌。
本实施例中,所述中转校验信息中至少包含根据COOKIE文件所获得的第一安全令牌,所述中转网址信息中至少包含与所述第一安全令牌相等的第二安全令牌。
优选地,所述第一安全令牌可以是浏览器COOKIE文件中的安全TOKEN,所述第二安全令牌可以是携带在中转网址信息中的安全TOKEN。安全TOKEN不仅可作为中转装置判断中转请求是否被恶意篡改过的安全校验依据,而且,由于安全TOKEN可反映出中转服务是否在浏览器端被授权,因此,安全TOKEN可同时返回中转服务权限校验的作用。
例如,每个用户浏览器的COOKIE文件中可设置一个安全TOKEN,当发起中转请求时,可将该安全TOKEN作为所述中转网址信息的其中一个参数,中转请求发送至中转装置后,中转装置可对中转网址信息中的token和浏览器COOKIE中的token,只有两者都不为空且两者相等时才执行跳转操作,从而阻断恶意跳转网址的传播途径,达到安全跳转的目的。
参考图5,在一可选实施例中,所述网址跳转装置,还可包括显示模块16,用于:在中转请求模块12向中转装置发送中转请求时,同步执行从当前页面跳转至中转服务页面的过程,例如,可新建一页面,该页面对应的URL为中转服务页面的URL,也可将当前页面切换至所述中转服务页面。
在另一可选实施例中,所述显示模块16,用于:
在接收到所述页面服务器返回的目标网址对应的页面数据后,从所述当 前网址对应的当前页面切换至所述目标网址对应的目标页面;或者,
在接收到所述中转装置返回的跳转不成功的校验结果后,展示所述校验结果、维持显示所述当前页面或维持显示所述中转服务页面。
本实施例中,当中转请求模块12向中转装置发送中转请求时,不执行任何页面切换,而是保持显示当前页面;在重定向模块13成功执行重定向过程后,将当前页面直接切换至目标页面。
对于用户来说,不会感知到中转过程,从而可避免中转过程影响用户体验。而如果中转请求响应失败或者页面数据获取失败,则可在浏览器界面中显示校验结果、访问失败提示等,或者也可如上文实施例中提供的方式将当前页面切换至所述中转服务页面,所述中转服务页面可以为一空白页面,也可以为一包含中转发起时间、中转服务页面URL、目标网址、中转过程耗时、中转失败原因等等中转过程信息的页面。
在一可选实施例中,所述目标页面访问请求中携带的所述Referer信息,以所述中转服务页面作为来源页面。
具体地,在重定向模块12的页面重定向过程中,通过Referer信息记录所述目标页面对应的来源页面为所述中转服务页面,这样,当所述目标页面对应的页面服务器在接收到目标页面访问请求中,就能够从Referer信息中统计出从中转服务页面链接访问所述目标页面的用户量,而中转服务页面与判断模块11中所述的当前页面可视为同一来源,例如HTTPS的360导航网站可对应一HTTP中转服务页面,从360导航网站以及从其对应的中转服务页面连接访问目标页面时,目标页面的页面服务器会将两种来源页面的用户量进行叠加。
参考图6,本申请提供一种中转装置,包括:
请求接收模块21,用于接收浏览器发送的中转请求,所述中转请求中至少包含中转校验信息、中转网址信息和目标页面信息;
校验响应模块22,用于根据所述中转校验信息和中转网址信息进行中转校验,如果校验成功,则根据所述中转网址信息和目标页面信息输出重定向指令并发送至所述网址跳转装置;
以便所述网址跳转装置将中转页面重定向到目标页面,并在将所述中转页面重定向到目标页面时携带Referer信息,以及将携带有Referer信息的目标页面访问请求发送至目标页面对应的页面服务器。
具体地,请求接收模块21,用于接收浏览器发送的中转请求,解析中转请求中包含的中转校验信息、中转网址信息和目标网址信息。其中,所述中转校验信息中携带有浏览器的安全认证数据,所述中转网址信息中携带有中转服务页面对应的的URL、认证数据等等,所述目标网址信息中携带有目标页面对应的URL、协议类型等等。当然,上述中转校验信息、中转网址信息和目标网址信息所携带的数据仅是示例性的,三者还可携带任何所需的其它数据,在此不做限定。
校验响应模块22,用于根据所述中转校验信息和中转网址信息执行中转校验,所述中转校验可用于确定请求接收模块21所接收到的中转请求是否与浏览器端发出的中转请求一致,从而实现校验所述中转请求的安全性,具体地,校验响应模块22可通过比对中转校验信息和中转网址信息中携带的认证数据获得校验结果,优选地,可采用安全令牌进行校验,具体参见下文的实施例。另外,所述中转校验还可用于校验发送中转请求的浏览器是否具有请求中转的权限。
校验响应模块22在中转校验成功后,根据中转请求中包含的目标页面信息输出重定向指令,所述重定向指令用于控制所述网址跳转装置将中转服务页面重定向到目标页面中。所述重定向指令可采用重定向代码的方式,例如采用Window Location对象获取中转服务页面的URL,并将目标页面的URL作为重定向后的新地址。
本申请提供的中转装置,根据浏览器发送的中转请求,为HTTPS的网址链接至目标网址的过程提供中转服务,通过中转服务将Referer信息携带在目标页面访问请求中。
为了防止跳转服务被恶意利用到不安全的链接来欺骗用户,校验响应模块22可采用多种方式对所述中转请求进行中转校验,例如,可在中转校验信息和中转网址信息中分别携带用户身份标识、或者在接收到中转请求后向浏览器端返回校验信息,在接收到正确的校验反馈后判定为校验成功等等方 式,当然所述中转校验还可采用其它方式。
以下以一实施例对校验响应模块22的一种中转校验方式进行详细说明。
校验响应模块22,可用于:
比对所述中转校验信息中携带的第一安全令牌以及所述中转网址信息中携带的第二安全令牌,如果所述第一安全令牌及所述第二安全令牌均不为空且两者相等,则校验成功;
其中,所述第一安全令牌根据COOKIE文件获得。
本实施例通过比对浏览器COOKIE文件中的第一安全令牌和中转网址信息中携带的第二安全令牌是否相等,可获知中转网址信息是否被恶意篡改过,以及发送中转请求的浏览器是否是授权的浏览器。优选地,所述第一安全令牌可以是COOKIE文件中的安全TOKEN,安全TOKEN不仅可作为判断中转请求是否被恶意篡改过的安全校验依据,而且,由于安全TOKEN可反映出中转服务是否在浏览器端被授权,因此,安全TOKEN可同时返回中转服务权限校验的作用。
在一可选实施例中,如果校验响应模块22判断中转校验失败,则可向网址跳转装置返回中转失败的提示信息,并将中转校验失败的原因通知所述网址跳转装置。
例如,可提示为:TOKEN比对失败,中转失败;
或者提示为:本次中转存在安全风险,中转操作终止;等等。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解,硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式,而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”为一开放式用语,故应解释成“包含但不限定于”。“大致”是指在可接收的误差范围内,本领域技术人员能够在一定误差范围内解决所述技术问题,基本达到所述技术效果。此外,“耦接”一词在此包含任何直接及间接的电性耦接手段。因此,若文中描述一第一装置耦接于一第二装置,则代表所述第一装置可直接电性耦接于所述第二装置,或通过其他装置或耦接手段间接地电性耦接至所述第二装置。说明书后续描述为实施本申请的较佳实施方式,然所述描述乃以说明本申请的一般原则为目的,并非用以限定本申请的范围。本申请的保护范围当视所附权利要求所界定者为准。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。
上述说明示出并描述了本发明的若干优选实施例,但如前所述,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本实用新 型所附权利要求的保护范围内。
本申请公开了A1、一种网址跳转方法,其特征在于,包括:
当监听到用户在当前页面中触发的目标页面访问请求时,判断是否支持在所述目标页面访问请求中携带Referer信息,如果不支持,则
向中转装置发送中转请求,所述中转请求中至少包含中转校验信息、中转网址信息和目标页面信息;
在接收到所述中转装置返回的重定向指令时,将所述中转服务页面重定向到目标页面,其中,将所述中转服务页面重定向到目标页面时携带Referer信息;
将携带有Referer信息的目标页面访问请求发送至目标页面对应的页面服务器。
A2、根据A1所述的方法,其特征在于,所述中转校验信息中至少包含根据COOKIE文件所获得的第一安全令牌,所述中转网址信息中至少包含与所述第一安全令牌相等的第二安全令牌。
A3、根据A1所述的方法,其特征在于,所述目标页面访问请求中携带的所述Referer信息,以所述中转服务页面作为来源页面。
B4、一种网址跳转方法,其特征在于,包括:
接收网址跳转装置发送的中转请求,所述中转请求中至少包含中转校验信息、中转网址信息和目标页面信息;
根据所述中转校验信息和中转网址信息进行中转校验,如果校验成功,则根据所述中转网址信息和目标页面信息输出重定向指令并发送至所述网址跳转装置;
以便所述网址跳转装置将中转服务页面重定向到目标页面,并在将所述中转服务页面重定向到目标页面时携带Referer信息,以及将携带有Referer信息的目标页面访问请求发送至目标页面对应的页面服务器。
B5、根据B4所述的方法,其特征在于,所述根据所述中转校验信息和中转网址信息进行中转校验,包括:比对所述中转校验信息中携带的第一安全令牌以及所述中转网址信息中携带的第二安全令牌,如果所述第一安全令 牌及所述第二安全令牌均不为空且两者相等,则校验成功;
其中,所述第一安全令牌根据COOKIE文件获得。
B6、根据B4所述的方法,其特征在于,所述目标页面访问请求中携带的所述Referer信息,以所述中转服务页面作为来源页面。
C7、一种网址跳转装置,其特征在于,包括:
判断模块,用于当监听到用户触发的目标页面访问请求时,判断是否支持在所述目标页面访问请求中携带Referer信息;
中转请求模块,用于向中转装置发送中转请求,所述中转请求中至少包含中转校验信息、中转网址信息和目标页面信息;
重定向模块,用于在接收到所述中转装置返回的重定向指令时,将所述中转服务页面重定向到目标页面,其中,将所述中转服务页面重定向到目标页面时携带Referer信息;
发送模块,用于将携带有Referer信息的目标页面访问请求发送至目标页面对应的页面服务器。
C8、根据C7所述的网址跳转装置,其特征在于,还包括:
预配置模块,用于预配置所述中转校验信息和所述中转网址信息;
其中,所述中转校验信息中至少包含根据COOKIE文件所获得的第一安全令牌,所述中转网址信息中至少包含与所述第一安全令牌相等的第二安全令牌。
C9、根据C7所述的网址跳转装置,其特征在于,所述目标页面访问请求中携带的所述Referer信息,以所述中转服务页面作为来源页面。
D10、一种中转装置,其特征在于,包括:
请求接收模块,用于接收浏览器发送的中转请求,所述中转请求中至少包含中转校验信息、中转网址信息和目标页面信息;
校验响应模块,用于根据所述中转校验信息和中转网址信息进行中转校验,如果校验成功,则根据所述中转网址信息和目标页面信息输出重定向指令并发送至所述网址跳转装置;
以便所述网址跳转装置将中转服务页面重定向到目标页面,并在将所述中转服务页面重定向到目标页面时携带Referer信息,以及将携带有Referer信息的目标页面访问请求发送至目标页面对应的页面服务器。
D11、根据D10所述的中转装置,其特征在于,所述校验响应模块,用于比对所述中转校验信息中携带的第一安全令牌以及所述中转网址信息中携带的第二安全令牌,如果所述第一安全令牌及所述第二安全令牌均不为空且两者相等,则校验成功;
其中,所述第一安全令牌根据COOKIE文件获得。
D12、根据D10所述的中转装置,其特征在于,所述目标页面访问请求中携带的所述Referer信息,以所述中转服务页面作为来源页面。
Claims (12)
1.一种网址跳转方法,其特征在于,包括:
当监听到用户在当前页面中触发的目标页面访问请求时,判断是否支持在所述目标页面访问请求中携带Referer信息,如果不支持,则
向中转装置发送中转请求,所述中转请求中至少包含中转校验信息、中转网址信息和目标页面信息,并从当前页面跳转至中转服务页面;
在接收到所述中转装置返回的重定向指令时,将所述中转服务页面重定向到目标页面,其中,将所述中转服务页面重定向到目标页面时携带Referer信息;
将携带有Referer信息的目标页面访问请求发送至目标页面对应的页面服务器。
2.根据权利要求1所述的方法,其特征在于,所述中转校验信息中至少包含根据COOKIE文件所获得的第一安全令牌,所述中转网址信息中至少包含与所述第一安全令牌相等的第二安全令牌。
3.根据权利要求1所述的方法,其特征在于,所述目标页面访问请求中携带的所述Referer信息,以所述中转服务页面作为来源页面。
4.一种网址跳转方法,其特征在于,包括:
接收网址跳转装置发送的中转请求,所述中转请求中至少包含中转校验信息、中转网址信息和目标页面信息;
根据所述中转校验信息和中转网址信息进行中转校验,如果校验成功,则根据所述中转网址信息和目标页面信息输出重定向指令并发送至所述网址跳转装置;
以便所述网址跳转装置将中转服务页面重定向到目标页面,并在将所述中转服务页面重定向到目标页面时携带Referer信息,以及将携带有Referer信息的目标页面访问请求发送至目标页面对应的页面服务器。
5.根据权利要求4所述的方法,其特征在于,所述根据所述中转校验信息和中转网址信息进行中转校验,包括:
比对所述中转校验信息中携带的第一安全令牌以及所述中转网址信息中携带的第二安全令牌,如果所述第一安全令牌及所述第二安全令牌均不为空且两者相等,则校验成功;
其中,所述第一安全令牌根据COOKIE文件获得。
6.根据权利要求4所述的方法,其特征在于,所述目标页面访问请求中携带的所述Referer信息,以所述中转服务页面作为来源页面。
7.一种网址跳转装置,其特征在于,包括:
判断模块,用于当监听到用户触发的目标页面访问请求时,判断是否支持在所述目标页面访问请求中携带Referer信息;
中转请求模块,用于向中转装置发送中转请求,所述中转请求中至少包含中转校验信息、中转网址信息和目标页面信息,并从当前页面跳转至中转服务页面;
重定向模块,用于在接收到所述中转装置返回的重定向指令时,将所述中转服务页面重定向到目标页面,其中,将所述中转服务页面重定向到目标页面时携带Referer信息;
发送模块,用于将携带有Referer信息的目标页面访问请求发送至目标页面对应的页面服务器。
8.根据权利要求7所述的网址跳转装置,其特征在于,还包括:
预配置模块,用于预配置所述中转校验信息和所述中转网址信息;
其中,所述中转校验信息中至少包含根据COOKIE文件所获得的第一安全令牌,所述中转网址信息中至少包含与所述第一安全令牌相等的第二安全令牌。
9.根据权利要求7所述的网址跳转装置,其特征在于,所述目标页面访问请求中携带的所述Referer信息,以所述中转服务页面作为来源页面。
10.一种中转装置,其特征在于,包括:
请求接收模块,用于接收浏览器发送的中转请求,所述中转请求中至少包含中转校验信息、中转网址信息和目标页面信息;
校验响应模块,用于根据所述中转校验信息和中转网址信息进行中转校验,如果校验成功,则根据所述中转网址信息和目标页面信息输出重定向指令并发送至网址跳转装置;
以便所述网址跳转装置将中转服务页面重定向到目标页面,并在将所述中转服务页面重定向到目标页面时携带Referer信息,以及将携带有Referer信息的目标页面访问请求发送至目标页面对应的页面服务器。
11.根据权利要求10所述的中转装置,其特征在于,所述校验响应模块,用于
比对所述中转校验信息中携带的第一安全令牌以及所述中转网址信息中携带的第二安全令牌,如果所述第一安全令牌及所述第二安全令牌均不为空且两者相等,则校验成功;
其中,所述第一安全令牌根据COOKIE文件获得。
12.根据权利要求10所述的中转装置,其特征在于,所述目标页面访问请求中携带的所述Referer信息,以所述中转服务页面作为来源页面。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610354115.XA CN107436873B (zh) | 2016-05-25 | 2016-05-25 | 一种网址跳转方法、装置及中转装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610354115.XA CN107436873B (zh) | 2016-05-25 | 2016-05-25 | 一种网址跳转方法、装置及中转装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107436873A CN107436873A (zh) | 2017-12-05 |
| CN107436873B true CN107436873B (zh) | 2021-05-07 |
Family
ID=60453032
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610354115.XA Active CN107436873B (zh) | 2016-05-25 | 2016-05-25 | 一种网址跳转方法、装置及中转装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107436873B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110120960A (zh) * | 2018-02-05 | 2019-08-13 | 上海佰贝科技发展股份有限公司 | 一种网页重定向跳转方法及其系统 |
| CN110505253B (zh) * | 2018-05-16 | 2022-04-05 | 杭州海康威视系统技术有限公司 | 一种请求网页信息的方法、装置及存储介质 |
| CN109032688A (zh) * | 2018-06-11 | 2018-12-18 | 新疆玖富万卡信息技术有限公司 | 页面跳转和控制方法及装置 |
| CN110941787A (zh) * | 2018-09-25 | 2020-03-31 | 北京国双科技有限公司 | 一种页面重定向方法及装置 |
| CN110971578B (zh) * | 2018-09-30 | 2022-07-05 | 北京国双科技有限公司 | 一种用户身份的确认方法及装置 |
| TWI726383B (zh) * | 2019-08-15 | 2021-05-01 | 互動資通股份有限公司 | 簡訊啟動網頁的身分辨識方法 |
| CN110764895A (zh) * | 2019-10-30 | 2020-02-07 | 江苏满运软件科技有限公司 | 应用服务动态切换方法、系统、设备及存储介质 |
| CN111506370B (zh) * | 2020-03-09 | 2024-06-21 | 平安普惠企业管理有限公司 | Ios系统上h5页面跳转方法、装置、计算机设备和存储介质 |
| CN116542663A (zh) * | 2021-06-23 | 2023-08-04 | 支付宝(中国)网络技术有限公司 | 一种聚合码的支付页面的访问方法、装置、设备及介质 |
| CN113905275B (zh) * | 2021-09-23 | 2023-09-15 | 海信电子科技(深圳)有限公司 | 一种网页过滤方法及智能设备 |
| CN114500029A (zh) * | 2022-01-21 | 2022-05-13 | 高途教育科技集团有限公司 | 一种数据访问方法、装置、电子设备及存储介质 |
| CN115277599B (zh) * | 2022-06-16 | 2023-08-15 | 平安银行股份有限公司 | 限流场景下的回流方法、装置、计算机设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102073953A (zh) * | 2009-11-24 | 2011-05-25 | 阿里巴巴集团控股有限公司 | 一种网上支付方法及系统 |
| CN102480490A (zh) * | 2010-11-30 | 2012-05-30 | 国际商业机器公司 | 一种用于防止csrf攻击的方法和设备 |
| CN103188248A (zh) * | 2011-12-31 | 2013-07-03 | 卓望数码技术(深圳)有限公司 | 基于单点登录的身份认证系统及方法 |
| CN105184159A (zh) * | 2015-08-27 | 2015-12-23 | 深圳市深信服电子科技有限公司 | 网页篡改的识别方法和装置 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8584232B2 (en) * | 2007-04-23 | 2013-11-12 | Sap Ag | Enhanced cross-site attack prevention |
| CN101136834B (zh) * | 2007-10-19 | 2010-06-02 | 杭州华三通信技术有限公司 | 一种基于ssl vpn的链接改写方法和设备 |
| CN101452483B (zh) * | 2008-12-25 | 2011-06-08 | 阿里巴巴集团控股有限公司 | 网站访问方法及系统 |
| US8806004B2 (en) * | 2011-08-24 | 2014-08-12 | Perftech, Inc. | Method and apparatus of processing invalid user input search information |
| US20140280883A1 (en) * | 2013-03-15 | 2014-09-18 | International Business Machines Corporation | Secure URL update for HTTP redirects |
| JP6081847B2 (ja) * | 2013-03-29 | 2017-02-15 | Kddi株式会社 | Webコンテンツの配信装置 |
-
2016
- 2016-05-25 CN CN201610354115.XA patent/CN107436873B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102073953A (zh) * | 2009-11-24 | 2011-05-25 | 阿里巴巴集团控股有限公司 | 一种网上支付方法及系统 |
| CN102480490A (zh) * | 2010-11-30 | 2012-05-30 | 国际商业机器公司 | 一种用于防止csrf攻击的方法和设备 |
| CN103188248A (zh) * | 2011-12-31 | 2013-07-03 | 卓望数码技术(深圳)有限公司 | 基于单点登录的身份认证系统及方法 |
| CN105184159A (zh) * | 2015-08-27 | 2015-12-23 | 深圳市深信服电子科技有限公司 | 网页篡改的识别方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| "解决js下referer兼容各大浏览器的方法";hebedich;《www.jb51.net》;20141103;第1-2页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107436873A (zh) | 2017-12-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107436873B (zh) | 一种网址跳转方法、装置及中转装置 | |
| CN111628965B (zh) | 一种跨域名登录方法及装置 | |
| CN104767719B (zh) | 确定登录网站的终端是否是移动终端的方法及服务器 | |
| CN104580074B (zh) | 客户端应用的登录方法及其相应的服务器 | |
| CN104735066B (zh) | 一种面向网页应用的单点登录方法、装置和系统 | |
| US11610182B2 (en) | System and method for electronic lead verification | |
| US8738711B2 (en) | System and method for redirecting client-side storage operations | |
| CN107566323B (zh) | 一种应用系统登录方法和装置 | |
| CN102999718B (zh) | 一种支付网页防修改方法和装置 | |
| CN104283841A (zh) | 对第三方应用进行服务访问控制的方法、装置及系统 | |
| CN104021015A (zh) | 网银类网站的访问方法及浏览器 | |
| WO2014004926A1 (en) | Methods and systems for secure in-network insertion of web content and web services | |
| CN104137079A (zh) | 用于保护JavaScript的装置、方法和计算机可读存储介质 | |
| CN110968760A (zh) | 网页数据的爬取方法、装置、网页登录方法及装置 | |
| EP3376740A1 (en) | Method and apparatus for acquiring ip address | |
| US9210155B2 (en) | System and method of extending a host website | |
| CN112104641B (zh) | 登录形式转换方法、装置、存储介质及电子设备 | |
| WO2024187752A1 (zh) | 基于开放授权协议的登录方法、装置、设备及存储介质 | |
| JP5753302B1 (ja) | ウェブページへのアクセスを警告するためのプログラム、方法、及びシステム | |
| CN110941787A (zh) | 一种页面重定向方法及装置 | |
| US20160261715A1 (en) | System and method for securing a web server | |
| CN110177096B (zh) | 客户端认证方法、装置、介质和计算设备 | |
| US20160366172A1 (en) | Prevention of cross site request forgery attacks | |
| US20150237107A1 (en) | Method for processing url and associated server and non-transitory computer readable storage medium | |
| CN104881605A (zh) | 一种网页重定向漏洞检测方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220819 Address after: No. 9-3-401, No. 39, Gaoxin 6th Road, Binhai Science and Technology Park, High-tech Zone, Binhai New District, Tianjin 300000 Patentee after: 3600 Technology Group Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |