CN107864117A - 网页拦截方法、装置及计算机可读存储介质 - Google Patents
网页拦截方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN107864117A CN107864117A CN201710617385.XA CN201710617385A CN107864117A CN 107864117 A CN107864117 A CN 107864117A CN 201710617385 A CN201710617385 A CN 201710617385A CN 107864117 A CN107864117 A CN 107864117A
- Authority
- CN
- China
- Prior art keywords
- webpage
- web page
- rule
- communication
- communication request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开一种网页拦截方法、装置及计算机可读存储介质,所述方法包括:当webview接收到网页通信请求时,判断所述网页通信请求是否来自于系统服务器;当所述网页通信请求来自于系统服务器时,获取网页通信请求中携带的通信规则;判断所述通信规则是否在黑名单内,当通信规则在所述黑名单内时,webview对携带通信规则的网页通信请求所对应的网页进行拦截。本方案通过设置黑名单,当网页通信请求中的通信规则在黑名单内时,webview对网页通信请求对应的网页进行拦截。实现通过webview对在黑名单内的非安全通信规则的统一拦截,避免针对不同类型的通信通道设置不同的拦截规则,使拦截更为全面、移植性及扩展性好。
Description
技术领域
本发明主要涉及网络通信技术领域,具体地说,涉及一种网页拦截方法、装置及可读存储介质。
背景技术
随着互联网技术的发展,人们对网络安全的关注度越来越高,用于为连接不同操作系统和不同硬件体系结构的互联网提供通信支持的网络通信规则也升级为安全版,其中超文本通信规则(http)升级为以SSL层为基础、以安全为目标的http通道的https。http协议无法加密数据,数据以明文的方式传输,会导致数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的发生。https协议可加密数据,通过https加密可以极大的降低http明文传输的安全风险,有效的保障用户数据的安全性,减少安全事件的发生。
在进行网页开发时,采用的网络通信库以及网络通信规则种类众多,其中免不了有安全协议(https)和非安全协议(http)的混合。为了数据安全性,目前一般针对网页通信请求的通信通道设置拦截规则进行拦截,但是每种不同网络通信库的通信通道不一致,当针对某类网络通信库的通信通道设置拦截规则时,在切换网络通信库的情况下,可能出现新的非安全协议通道,此时拦截规则不适用此新出现的非安全协议通道,导致拦截不全面,从而需要重新设置拦截规则,增加了开发人员的工作量,尤其是在频繁切换新的网络通信库时,更是需要反复修改,针对不同的开发类型设置不同的规则,移植性差,扩展性低。
发明内容
本发明的主要目的是提供一种网页拦截方法、装置及计算机可读存储介质,旨在解决现有技术中对网络通信规则拦截不全面,移植性差的问题。
为实现上述目的,本发明提供一种网页拦截方法,所述网页拦截方法包括以下步骤:
当webview接收到网页通信请求时,判断所述网页通信请求是否来自于系统服务器;
当所述网页通信请求来自于系统服务器时,获取网页通信请求中携带的通信规则;
判断所述通信规则是否在黑名单内,当通信规则在所述黑名单内时,webview对携带通信规则的网页通信请求所对应的网页进行拦截。
优选地,所述当webview接收到网页通信请求时,判断所述网页通信请求是否来自于系统服务器的步骤之后包括:
当所述网页通信请求不是来自于系统服务器时,判定网页通信请求来自于第三方SDK服务器;
根据服务器证书的接收状态,对第三方SDK服务器的网页通信请求进行拦截,其中服务器证书来自第三方SDK服务器。
优选地,所述根据服务器证书的接收状态,对第三方SDK服务器的网页通信请求进行拦截的步骤包括:
判断接收第三方SDK服务器的服务器证书是否成功;
当接收第三方SDK服务器的服务器证书成功时,webview对第三方SDK服务器的网页通信请求对应的网页进行加载;
当接收第三方SDK服务器的服务器证书失败时,webview对第三方SDK服务器的网页通信请求对应的网页进行拦截。
优选地,所述当接收第三方SDK服务器的服务器证书成功时,webview对第三方SDK服务器的网页通信请求对应的网页进行加载的步骤之后包括:
判断第三方SDK服务器的网页通信请求中是否携带有与系统APP交互的交互信息;
当第三方SDK服务器的网页通信请求中携带有与系统APP交互的交互信息时,获取所述交互信息,以实现第三方SDK与系统APP的交互。
优选地,所述webview对携带通信规则的网页通信请求所对应的网页进行拦截的步骤之后包括:
对拦截的网页通信请求所对应的网页信息进行记录,生成拦截日志。
优选地,所述生成拦截日志的步骤之后包括:
将所述拦截日志分别上传至本地系统以及系统服务器进行保存。
优选地,所述当通信规则在所述黑名单内时,webview对携带通信规则的网页通信请求所对应的网页进行拦截的步骤之后包括:
将所述通信规则转换为符合webview通信要求的目标通信规则,以供webview对携带目标通信规则的网页通信请求所对应的网页进行加载。
优选地,所述将所述通信规则转换为符合webview通信要求的目标通信规则,以供webview对携带目标通信规则的网页通信请求所对应的网页进行加载的步骤之后包括:
监控webview加载携带目标通信规则的网页通信请求所对应网页的加载时长,以根据所述加载时长判断网络性能。
此外,为实现上述目的,本发明还提出一种网页拦截装置,所述网页拦截装置包括:存储器、处理器、通信总线以及存储在所述存储器上的网页拦截程序;
所述通信总线用于实现处理器和存储器之间的连接通信;
所述处理器用于执行所述网页拦截程序,以实现以下步骤:
当webview接收到网页通信请求时,判断所述网页通信请求是否来自于系统服务器;
当所述网页通信请求来自于系统服务器时,获取网页通信请求中携带的通信规则;
判断所述通信规则是否在黑名单内,当通信规则在所述黑名单内时,webview对携带通信规则的网页通信请求所对应的网页进行拦截。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者一个以上程序,所述一个或者一个以上程序可被一个或者一个以上的处理器执行以用于:
当webview接收到网页通信请求时,判断所述网页通信请求是否来自于系统服务器;
当所述网页通信请求来自于系统服务器时,获取网页通信请求中携带的通信规则;
判断所述通信规则是否在黑名单内,当通信规则在所述黑名单内时,webview对携带通信规则的网页通信请求所对应的网页进行拦截。
本实施例的网页拦截方法,当webview接收到网页通信请求时,判断网页通信请求是否来自于系统服务器;当网页通信请求来自于系统服务器时,获取网页通信请求中携带的通信规则,并进一步判断通信规则是否在黑名单内,当通信规则在黑名单内时,webview对网页通信请求对应的网页进行拦截。本方案对系统服务器的网页通信请求设置由非安全通信规则组成的黑名单,当网页通信请求中的通信规则在黑名单内时,则说明网页通信请求的通信规则为非安全通信规则,通过webview对携带此非安全通信规则的网页通信请求对应的网页进行拦截。从而实现通过webview对在黑名单内的非安全通信规则的统一拦截,避免针对不同类型的通信通道设置不同的拦截规则,使拦截更为全面、移植性及扩展性好。
附图说明
图1是本发明的网页拦截方法第一实施例的流程示意图;
图2是本发明的网页拦截方法第二实施例的流程示意图;
图3是本发明的网页拦截方法第三实施例的流程示意图;
图4是本发明的网页拦截方法第四实施例的流程示意图;
图5是本发明的网页拦截方法第五实施例的流程示意图;
图6是本发明实施例方法涉及的硬件运行环境的设备结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种网页拦截方法。
请参照图1,图1为本发明网页拦截方法第一实施例的流程示意图。在本实施例中,所述网页拦截方法包括:
步骤S10,当webview接收到网页通信请求时,判断所述网页通信请求是否来自于系统服务器。
目前,市面上诸如手机、平板电脑等智能终端主流的系统主要有苹果IOS、安卓Android、微软Windows phone和塞班Symbian,本发明的技术方案主要应用于苹果IOS系统,其中将不需要通过设置接口参数配置即可直接在IOS系统上使用的应用软件(APP)定义为系统APP,而由第三方开发,根据使用系统的不同,设置不同的版本的APP,则为第三方APP,例如QQ、微信等。此外还将提供IOS系统资源,支持IOS系统正常运行的服务器定义为系统服务器,系统服务器以外的服务器为第三方服务器。为了传输信息的安全性,IOS系统提出ATS(App Transport Security)审核规则,强制使用HTTPS加密传输。HTTPS(Hyper TextTransfer Protocol over Secure Socket Layer)是以安全为目标的HTTP(HyperTextTransfer Protocol-超文本传输协议)通道,在HTTP下加入SSL层(Secure Sockets Layer-安全套接层),形成HTTP的安全版。HTTP是超文本通信规则,信息是明文传输,无法加密数据。在传输过程中,可能出现数据泄露、数据篡改、流量劫持、钓鱼攻击等安全问题的发生,因而IOS系统强制使用HTTPS加密传输。相应的,开发人员在开发时设置一定的拦截规则对HTTP协议进行拦截。因在强制使用HTTPS加密传输之前,互联网上存在采用HTTP协议传输的海量数据,从而导致在使用网页或者APP时,免不了涉及到使用HTTP协议的数据。本实施例通过webview设置拦截规则对非安全通信协议进行拦截。WebView(网络视图)用于加载显示网页,相当于浏览器。其使用了WebKit引擎加载显示网页,在Webkit引擎搜索到一系列搜索结果后,发送通信请求以请求和webview通信,以供webview加载网页将搜索结果显示。可理解地,因搜索结果可来自于系统本身的系统服务器也可来自于第三方服务器,从而相应的通信请求信息可来自于系统服务器也可以是第三方服务器。当通信请求信息来自于第三方服务器时,其方式为从第三方服务器的通信通道中抓取需要的信息内容作为通信请求信息,此通信请求中不携带第三方服务器的通信地址。本系统的通信请求则携带有通信地址,因而当webview接收到网页通信请求时,webview通过判断通信请求中是否携带通信地址的方式来判断网页通信请求是否来自于系统服务器,从而根据系统服务器的网页通信请求中的通信协议进行拦截。
步骤S20,当所述网页通信请求来自于系统服务器时,获取网页通信请求中携带的通信规则。
进一步地,当网页通信请求来自于系统服务器时,则获取此系统服务器的网页通信请求中所携带的通信规则。此处通信规则是网络传输协议的类型,网络传输协议是通信的规则,可包括FTP(File Transfer Protocol-文件传输协议)、TCP(TransmissionControl Protocol-传输控制协议)、HTTP(HyperText Transfer Protocol-超文本传输协议)、HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer-以安全为目标的超文本传输协议)、SMTP(Simple Mail Transfer Protocol-简单邮件传输协议)等,通过网络传输协议可保证正确快速的传输,并确定传输文档的具体内容以及传输的先后顺序等。当网页通信请求来自于系统服务器时,系统服务器的网络传输协议和本系统的webview通信的类型是可获知的,因而webview获取此系统服务器的网页通信请求中的网络传输协议类型,即网页通信请求遵循的通信规则类型,以便进一步判断此通信规则类型是否为安全类型。
步骤S30,判断所述通信规则是否在黑名单内,当通信规则在所述黑名单内时,webview对携带通信规则的网页通信请求所对应的网页进行拦截。
更进一步地,本实施例设置有黑名单,用以表征网络传输协议的不安全类型,具体的为HTTP协议类型。当获取网页通信请求中的通信规则后,将此通信规则和黑名单中的名单逐一比较,以判断通信规则是否在黑名单内。当通信规则在此黑名单的名单内时,则说明此通信规则为不安全类型的网络传输协议类型,如果webview对携带此通信规则的网页通信请求进行响应,加载显示相应网页时,可能存在安全隐患。因而当判断出通信规则在黑名单内时,webview对携带此通信规则的网页通信请求所对应的网页进行拦截,以确保加载显示的网页的安全性。如黑名单为(A、B、C),当获取的某网页通信请求中携带的通信规则为B,因通信规则B在黑名单内,为不安全类型,所以对此网页通信请求对应的网页进行拦截。也可以通过设置白名单的方式进行拦截,不在白名单内的通信规则进行拦截,在白名单内的通信规则进行加载显示。当获取到网页通信请求中的通信规则时,将通信规则和白名单中的名单逐一比较,当检测到此通信规则和白名单内的某一名单匹配时,将携带此通信规则的网页通信请求对应网页进行加载显示;否则对携带此通信规则的网页通信请求对应网页进行拦截。此外,可能网页通信请求对应网页的网络传输协议为安全类型,但网页当中携带有不安全类型的网络传输协议,例如需要加载的网页链接为遵循HTTPS协议,但网页中有一个图片K来自遵循HTTP协议的链接,此时因网页链接的网络传输协议为安全类型,图片K的网络传输协议为不安全类型,因为前者在黑名单外,后者在黑名单内,从而对网页可进行加载显示,而对图片K进行拦截,使网页可以显示,而图片K显示不出来。通过对网页通信请求对应网页中所携带的所有通信规则进行判断,确保网页中所有信息的安全性。当通信规则不在黑名单内时,则说明携带通信规则的网页通信请求所对应网页的网络传输协议为安全类型,webview可对此网页进行加载显示。
本实施例的网页拦截方法,当webview接收到网页通信请求时,判断所述网页通信请求是否来自于系统服务器;当所述网页通信请求来自于系统服务器时,获取网页通信请求中携带的通信规则;判断所述通信规则是否在黑名单内,当通信规则在所述黑名单内时,webview对携带通信规则的网页通信请求所对应的网页进行拦截。本方案对系统服务器的网页通信请求设置由非安全通信规则组成的黑名单,当网页通信请求中的通信规则在黑名单的名单内时,则说明网页通信请求的通信规则为非安全通信规则,通过webview对携带此非安全通信规则的网页通信请求对应的网页进行拦截。从而实现通过webview对在黑名单内的非安全通信规则的统一拦截,避免针对不同类型的通信通道设置不同的拦截规则,使拦截更为全面、移植性、扩展性好。
进一步地,参照图2,图2为本发明网页拦截方法第二实施例的流程示意图,基于本发明网页拦截方法的第一实施例提出本发明的第二实施例。
在本实施例中,所述当webview接收到网页通信请求时,判断所述网页通信请求是否来自于系统服务器的步骤之后包括:
步骤S40,当所述网页通信请求不是来自于系统服务器时,判定网页通信请求来自于第三方SDK服务器。
步骤S50,根据服务器证书的接收状态,对第三方SDK服务器的网页通信请求进行拦截,其中服务器证书来自第三方SDK服务器。
进一步地,SDK(Software Development Kit,软件开发工具包)是开发人员用于为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件的开发工具的集合。通过SDK开发人员可快速的建立应用软件,节省编写硬件代码和基础代码框架的过程,本实施例中,当判断出网页通信请求不是来自于系统服务器时,即将网页通信请求判定为来自第三方SDK服务器,并请求第三方SDK服务器发送其服务器证书。服务器证书即为SSL证书,SSL证书为遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer),遵守对用户和服务器认证的安全协议。安全协议对传送的数据进行加密和隐藏,实现数据信息在客户端和服务器之间的加密传输。确保数据在传送中不被改变,可以防止数据信息的泄露,保证了双方传递信息的安全性。基于服务器证书的这些特征,可以通过服务器证书验证所访问的网站是否是真实可靠。本实施例在请求第三方SDK服务器发送其服务器证书后,对此服务器证书接收,并根据服务器证书的接收状态对所访问的网站是否真实可靠进行判断,进行第三方SDK服务器的网页通信请求的拦截。
其中根据服务器证书的接收状态,对第三方SDK服务器的网页通信请求进行拦截包括:
步骤q1,判断接收第三方SDK服务器的服务器证书是否成功。
步骤q2,当接收第三方SDK服务器的服务器证书成功时,webview对第三方SDK服务器的网页通信请求对应的网页进行加载。
步骤q3,当接收第三方SDK服务器的服务器证书失败时,webview对第三方SDK服务器的网页通信请求对应的网页进行拦截。
可理解地,不是所有的第三方SDK服务器都有服务器证书,同时即便第三方SDK服务器有服务器证书时,也不一定遵照发送请求对其服务器证书进行发送,从而使服务器证书接收失败。所以本实施例在请求第三方SDK服务器发送其服务器证书后,对服务器证书进行接收,并判断接收第三方SDK服务器的服务器证书是否成功。当判断出成功接收时,则说明此来自第三方SDK服务器的网页通信请求是安全的,webview对第三方SDK服务器的网页通信请求对应的网页进行加载。当判断出对第三方SDK服务器的服务证书接收失败时,则说明此来自第三方SDK服务器的网页通信请求存在隐患,对其加载显示可能损害用户的利益。从而webview对第三方SDK服务器的网页通信请求对应的网页进行拦截。
进一步地,在本发明网页拦截方法的另一实施例中,所述步骤q2当接收第三方SDK服务器的服务器证书成功时,webview对第三方SDK服务器的网页通信请求对应的网页进行加载的步骤之后包括:
步骤q4,判断第三方SDK服务器的网页通信请求中是否携带有与系统APP交互的交互信息。
步骤q5,当第三方SDK服务器的网页通信请求中携带有与系统APP交互的交互信息时,获取所述交互信息,以实现第三方SDK与系统APP的交互。
更进一步地,因系统APP与第三方SDK中的界面无具体的交互接口,无法实现系统APP与SDK中界面数据的交互。本实施例中,在webview对第三方SDK服务器的网页通信请求对应的网页进行加载后,判断此第三方SDK服务器的网页通信请求中是否还携带有与系统APP交互的交互信息,当携带有与系统APP交互的交互信息时,获取此交互信息,以根据此交互信息的具体内容实现第三方SDK与系统APP的交互。在一实施例中,当第三方SDK服务器的网页通信请求携带有左右翻页操作的交互信息时,获取此左右翻页操作的交互信息,并在webview对此网页通信请求对应的网页加载后,显示左右翻页操作的虚拟键,以便用户根据需要对APP进行左右翻页操作,实现第三方SDK与系统APP的交互。
进一步地,参照图3,图3为本发明网页拦截方法第三实施例的流程示意图,基于本发明网页拦截方法的第二实施例提出本发明的第三实施例。
在本实施例中,所述webview对携带通信规则的网页通信请求所对应的网页进行拦截的步骤之后包括:
步骤S60,对拦截的网页通信请求所对应的网页进行记录,生成拦截日志。
进一步地,本实施例当网页通信请求中携带的通信规则在黑名单内时,即说明网页通信请求对应的网页存在安全隐患,webview对此网页进行拦截,并记录此拦截操作针对的网页通信请求对应的网页信息,生成拦截日志,其中拦截日志的内容可包括网页来源、网页主题、拦截时间等信息。
生成拦截日志之后,将拦截日志分别上传至本地系统以及系统服务器保存。保存在诸如IOS平台的本地系统中,以便用户查看,网页不能加载显示的原因;同时上传在系统服务器中,以供开发人员获取查看,分析拦截的原因。当拦截的原因为网页具有攻击性的危险网页时,采取相关的防护措施对此网页加强防护;当拦截的原因是不具有攻击性的网页,且此网页遵循HTTP协议时,则可开发出遵循HTTPS协议的相似网页,以供用户使用。
进一步地,参照图4,图4为本发明网页拦截方法第四实施例的流程示意图,基于本发明网页拦截方法的第三实施例提出本发明的第四实施例。
在本实施例中,所述当通信规则在所述黑名单内时,webview对携带通信规则的网页通信请求所对应的网页进行拦截的步骤之后包括:
步骤S70,将所述通信规则转换为符合webview通信要求的目标通信规则,以供webview对携带目标通信规则的网页通信请求所对应的网页进行加载。
可理解地,安全传输协议涉及到第三方认证,在验证服务器身份成功后,由受信任的数字机构颁发认证证书。以HTTPS的安全协议为例,此安全协议需要CA申请证书,需要缴费认证才能获得证书。从而在测试环境下,使用安全协议,花费的成本较高,通常使用非安全协议进行测试,即部署HTTP服务器进行测试,到生产环境才部署HTTPS服务器进行使用。使测试与生产两种环境下不修改代码,实现安全协议和非安全协议的兼容,以提高测试验证效率的同时降低测试成本。因而,在测试环境下,当网页通信请求的通信规则在黑名单内时,则将通信规则转换为符合webview通信要求的目标通信规则。具体地,黑名单为HTTP协议,只有当网页通信请求的通信规则为HTTPS才符合webview通信要求,webview才能对此网页通信请求对应的网页进行加载。当获取的网页通信请求中的通信规则为HTTP协议,则说明此通信规则在黑名单内,需要将此HTTP协议的通信规则转换为webview通信要求的目标通信规则,具体的转换方式为将此HTTP协议的通信规则设定为受信任的安全协议,并将此受信任的安全协议作为目标通信规则,以供webview对携带此目标通信规则的网页通信请求所对应的网页进行加载,其实质是对携带原本在黑名单内的通信规则的网页通信请求对应的网页进行加载。此实施例仅适用于测试时的测试环境,不涉及到实际生产应用,以此提高测试效率,同时降低测试成本。
进一步地,参照图5,图5为本发明网页拦截方法第五实施例的流程示意图,基于本发明网页拦截方法的第四实施例提出本发明的第五实施例。
在本实施例中,所述将所述通信规则转换为符合webview通信要求的目标通信规则,以供webview对携带目标通信规则的网页通信请求所对应的网页进行加载的步骤之后包括:
步骤S80,监控webview加载携带目标通信规则的网页通信请求所对应网页的加载时长,以根据所述加载时长判断网络性能。
可理解的,在测试环境下,将在黑名单内的通信规则设定为目标通信规则,即将非安全传输协议的网页通信请求设定为受信任的网页通信请求,以对此网页通信请求对应的网页进行加载显示,供测试人员测试。在测试过程中,对webview加载此目标通信规则的网页通信请求所对应网页的加载时长进行监控。具体地,可在程序中设置计时器,对网页的加载时长进行计时,从而根据加载时长判断网络性能。具体地,加载时长用于表征从网站上显示网页的快慢,主要和网络的带宽有关。网络中数据的传输以发送和接收数据包的形式传输的,理想状态下是发送多少数据包就能接收多少数据包,当受信号衰减、网络质量等因素影响,并不会出现发多少数据包就能接多少数据包的理想状态。用网络丢包率来表示丢失数据包数量占所发送数据包的比率,在带宽相同的情况下,加载时间越长,丢包率越高,相应的显示网页就越慢。因而本实施例根据加载时长判断网络性能,当加载时长短,则丢包率低,网络性能好,用户可以很快捷的获取到其需要的信息,用户满意度高。而加载时长越长,则丢包率高,说明网络性能差。开发人员可据此查找引起网络性能差的原因,并进行优化。
参照图6,图6是本发明实施例方法涉及的硬件运行环境的设备结构示意图。
本发明实施例网页拦截装置可以是PC,也可以是智能手机、平板电脑、电子书阅读器、MP3(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)播放器、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面3)播放器、便携计算机等终端设备。
如图6所示,该网页拦截装置可以包括:处理器1001,例如CPU,存储器1005,通信总线1002。其中,通信总线1002用于实现处理器1001和存储器1005之间的连接通信。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
可选地,该网页拦截装置还可以包括用户接口、网络接口、摄像头、RF(RadioFrequency,射频)电路,传感器、音频电路、WiFi模块等等。用户接口可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口还可以包括标准的有线接口、无线接口。网络接口可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。
本领域技术人员可以理解,图6中示出的网页拦截装置结构并不构成对网页拦截装置的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图6所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块以及网页拦截程序。操作系统是管理和控制网页拦截装置硬件和软件资源的程序,支持网页拦截程序以及其它软件和/或程序的运行。网络通信模块用于实现存储器1005内部各组件之间的通信,以及与网页拦截装置中其它硬件和软件之间通信。
在图6所示的网页拦截装置中,处理器1001用于执行存储器1005中存储的网页拦截程序,实现以下步骤:
当webview接收到网页通信请求时,判断所述网页通信请求是否来自于系统服务器。
当所述网页通信请求来自于系统服务器时,获取网页通信请求中携带的通信规则。
判断所述通信规则是否在黑名单内,当通信规则在所述黑名单内时,webview对携带通信规则的网页通信请求所对应的网页进行拦截。
进一步地,所述当webview接收到网页通信请求时,判断所述网页通信请求是否来自于系统服务器的步骤之后,所述处理器1001还用于执行所述网页拦截程序,以实现以下步骤:
当所述网页通信请求不是来自于系统服务器时,判定网页通信请求来自于第三方SDK服务器。
根据服务器证书的接收状态,对第三方SDK服务器的网页通信请求进行拦截,其中服务器证书来自第三方SDK服务器。
进一步地,所述根据服务器证书的接收状态,对第三方SDK服务器的网页通信请求进行拦截的步骤包括:
判断接收第三方SDK服务器的服务器证书是否成功。
当接收第三方SDK服务器的服务器证书成功时,webview对第三方SDK服务器的网页通信请求对应的网页进行加载。
当接收第三方SDK服务器的服务器证书失败时,webview对第三方SDK服务器的网页通信请求对应的网页进行拦截。
进一步地,所述当接收第三方SDK服务器的服务器证书成功时,webview对第三方SDK服务器的网页通信请求对应的网页进行加载的步骤之后,所述处理器1001还用于执行所述网页拦截程序,以实现以下步骤:
判断第三方SDK服务器的网页通信请求中是否携带有与系统APP交互的交互信息。
当第三方SDK服务器的网页通信请求中携带有与系统APP交互的交互信息时,获取所述交互信息,以实现第三方SDK与系统APP的交互。
进一步地,所述webview对携带通信规则的网页通信请求所对应的网页进行拦截的步骤之后,所述处理器1001还用于执行所述网页拦截程序,以实现以下步骤:
对拦截的网页通信请求所对应的网页信息进行记录,生成拦截日志。
进一步地,所述生成拦截日志的步骤之后,所述处理器1001还用于执行所述网页拦截程序,以实现以下步骤:
将所述拦截日志分别上传至本地系统以及系统服务器进行保存。
进一步地,所述当通信规则在所述黑名单内时,webview对携带通信规则的网页通信请求所对应的网页进行拦截的步骤之后,所述处理器1001还用于执行所述网页拦截程序,以实现以下步骤:
将所述通信规则转换为符合webview通信要求的目标通信规则,以供webview对携带目标通信规则的网页通信请求所对应的网页进行加载。
进一步地,所述将所述通信规则转换为符合webview通信要求的目标通信规则,以供webview对携带目标通信规则的网页通信请求所对应的网页进行加载的步骤之后,所述处理器1001还用于执行所述网页拦截程序,以实现以下步骤:
监控webview加载携带目标通信规则的网页通信请求所对应网页的加载时长,以根据所述加载时长判断网络性能。
本发明网页拦截装置具体实施方式与上述网页拦截方法各实施例基本相同,在此不再赘述。
本发明提供了一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者一个以上程序,所述一个或者一个以上程序还可被一个或者一个以上的处理器执行以用于:
当webview接收到网页通信请求时,判断所述网页通信请求是否来自于系统服务器;
当所述网页通信请求来自于系统服务器时,获取网页通信请求中携带的通信规则。
判断所述通信规则是否在黑名单内,当通信规则在所述黑名单内时,webview对携带通信规则的网页通信请求所对应的网页进行拦截。
进一步地,所述当webview接收到网页通信请求时,判断所述网页通信请求是否来自于系统服务器的步骤之后,所述一个或者一个以上程序还可被所述一个或者一个以上的处理器执行以用于:
当所述网页通信请求不是来自于系统服务器时,判定网页通信请求来自于第三方SDK服务器。
根据服务器证书的接收状态,对第三方SDK服务器的网页通信请求进行拦截,其中服务器证书来自第三方SDK服务器。
进一步地,所述根据服务器证书的接收状态,对第三方SDK服务器的网页通信请求进行拦截的步骤包括:
判断接收第三方SDK服务器的服务器证书是否成功。
当接收第三方SDK服务器的服务器证书成功时,webview对第三方SDK服务器的网页通信请求对应的网页进行加载。
当接收第三方SDK服务器的服务器证书失败时,webview对第三方SDK服务器的网页通信请求对应的网页进行拦截。
进一步地,所述当接收第三方SDK服务器的服务器证书成功时,webview对第三方SDK服务器的网页通信请求对应的网页进行加载的步骤之后,所述一个或者一个以上程序还可被所述一个或者一个以上的处理器执行以用于:
判断第三方SDK服务器的网页通信请求中是否携带有与系统APP交互的交互信息。
当第三方SDK服务器的网页通信请求中携带有与系统APP交互的交互信息时,获取所述交互信息,以实现第三方SDK与系统APP的交互。
进一步地,所述webview对携带通信规则的网页通信请求所对应的网页进行拦截的步骤之后,所述一个或者一个以上程序还可被所述一个或者一个以上的处理器执行以用于:
对拦截的网页通信请求所对应的网页信息进行记录,生成拦截日志。
进一步地,所述生成拦截日志的步骤之后,所述一个或者一个以上程序还可被所述一个或者一个以上的处理器执行以用于:
将所述拦截日志分别上传至本地系统以及系统服务器进行保存。
进一步地,所述当通信规则在所述黑名单内时,webview对携带通信规则的网页通信请求所对应的网页进行拦截的步骤之后,所述一个或者一个以上程序还可被所述一个或者一个以上的处理器执行以用于:
将所述通信规则转换为符合webview通信要求的目标通信规则,以供webview对携带目标通信规则的网页通信请求所对应的网页进行加载。
进一步地,所述将所述通信规则转换为符合webview通信要求的目标通信规则,以供webview对携带目标通信规则的网页通信请求所对应的网页进行加载的步骤之后,所述一个或者一个以上程序还可被所述一个或者一个以上的处理器执行以用于:
监控webview加载携带目标通信规则的网页通信请求所对应网页的加载时长,以根据所述加载时长判断网络性能。
本发明计算机可读存储介质具体实施方式与上述网页拦截方法各实施例基本相同,在此不再赘述。
还需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是在本发明的构思下,利用本发明说明书及附图内容所作的等效结构变换,或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。
Claims (10)
1.一种网页拦截方法,其特征在于,所述网页拦截方法包括以下步骤:
当webview接收到网页通信请求时,判断所述网页通信请求是否来自于系统服务器;
当所述网页通信请求来自于系统服务器时,获取网页通信请求中携带的通信规则;
判断所述通信规则是否在黑名单内,当通信规则在所述黑名单内时,webview对携带通信规则的网页通信请求所对应的网页进行拦截。
2.如权利要求1所述的网页拦截方法,其特征在于,所述当webview接收到网页通信请求时,判断所述网页通信请求是否来自于系统服务器的步骤之后包括:
当所述网页通信请求不是来自于系统服务器时,判定网页通信请求来自于第三方SDK服务器;
根据服务器证书的接收状态,对第三方SDK服务器的网页通信请求进行拦截,其中服务器证书来自第三方SDK服务器。
3.如权利要求2所述的网页拦截方法,其特征在于,所述根据服务器证书的接收状态,对第三方SDK服务器的网页通信请求进行拦截的步骤包括:
判断接收第三方SDK服务器的服务器证书是否成功;
当接收第三方SDK服务器的服务器证书成功时,webview对第三方SDK服务器的网页通信请求对应的网页进行加载;
当接收第三方SDK服务器的服务器证书失败时,webview对第三方SDK服务器的网页通信请求对应的网页进行拦截。
4.如权利要求3所述的网页拦截方法,其特征在于,所述当接收第三方SDK服务器的服务器证书成功时,webview对第三方SDK服务器的网页通信请求对应的网页进行加载的步骤之后包括:
判断第三方SDK服务器的网页通信请求中是否携带有与系统APP交互的交互信息;
当第三方SDK服务器的网页通信请求中携带有与系统APP交互的交互信息时,获取所述交互信息,以实现第三方SDK与系统APP的交互。
5.如权利要求1-4任一项所述的网页拦截方法,其特征在于,所述webview对携带通信规则的网页通信请求所对应的网页进行拦截的步骤之后包括:
对拦截的网页通信请求所对应的网页信息进行记录,生成拦截日志。
6.如权利要求5所述的网页拦截方法,其特征在于,所述生成拦截日志的步骤之后包括:
将所述拦截日志分别上传至本地系统以及系统服务器进行保存。
7.如权利要求1所述的网页拦截方法,其特征在于,所述当通信规则在所述黑名单内时,webview对携带通信规则的网页通信请求所对应的网页进行拦截的步骤之后包括:
将所述通信规则转换为符合webview通信要求的目标通信规则,以供webview对携带目标通信规则的网页通信请求所对应的网页进行加载。
8.如权利要求7所述的网页拦截方法,其特征在于,所述将所述通信规则转换为符合webview通信要求的目标通信规则,以供webview对携带目标通信规则的网页通信请求所对应的网页进行加载的步骤之后包括:
监控webview加载携带目标通信规则的网页通信请求所对应网页的加载时长,以根据所述加载时长判断网络性能。
9.一种网页拦截装置,其特征在于,所述网页拦截装置包括:存储器、处理器、通信总线以及存储在所述存储器上的网页拦截程序;
所述通信总线用于实现处理器和存储器之间的连接通信;
所述处理器用于执行所述网页拦截程序,以实现如权利要求1-8中任一项所述的网页拦截方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机课读存储介质上存储有网页拦截程序,所述网页拦截程序被处理器执行时实现如权利要求1-8中任一项所述的网页拦截方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710617385.XA CN107864117B (zh) | 2017-07-25 | 2017-07-25 | 网页拦截方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710617385.XA CN107864117B (zh) | 2017-07-25 | 2017-07-25 | 网页拦截方法、装置及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107864117A true CN107864117A (zh) | 2018-03-30 |
| CN107864117B CN107864117B (zh) | 2020-10-30 |
Family
ID=61699229
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710617385.XA Active CN107864117B (zh) | 2017-07-25 | 2017-07-25 | 网页拦截方法、装置及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107864117B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110198478A (zh) * | 2019-05-10 | 2019-09-03 | 广州视源电子科技股份有限公司 | 交互录播方法、系统、客户端、装置、设备及存储介质 |
| CN110674449A (zh) * | 2019-09-27 | 2020-01-10 | 中南大学 | 一种基于对象属性的Web页面请求方法 |
| CN110765084A (zh) * | 2019-11-06 | 2020-02-07 | 杭州求是优脉科技有限公司 | 一种图片上传方法、系统及电子设备和存储介质 |
| CN111159605A (zh) * | 2019-12-31 | 2020-05-15 | 杭州云缔盟科技有限公司 | 解决拦截转发Android Webview的请求后页面加载变慢的方法 |
| CN113287143A (zh) * | 2019-05-14 | 2021-08-20 | 谷歌有限责任公司 | 自动检测未授权的重新标识 |
| CN114035857A (zh) * | 2021-10-19 | 2022-02-11 | 四川天邑康和通信股份有限公司 | 一种Android webview机顶盒页面加载优化系统及处理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103354546A (zh) * | 2013-06-25 | 2013-10-16 | 亿赞普(北京)科技有限公司 | 报文过滤方法与装置 |
| EP2701362A1 (en) * | 2012-08-22 | 2014-02-26 | Vodafone IP Licensing limited | Communications device authentication |
| CN105721479A (zh) * | 2016-03-02 | 2016-06-29 | 北京网康科技有限公司 | 一种网址过滤方法及装置 |
| US20170171247A1 (en) * | 2015-12-11 | 2017-06-15 | Cloudflare, Inc. | Methods and apparatuses for enabling hsts policy for a subdomain of a domain |
-
2017
- 2017-07-25 CN CN201710617385.XA patent/CN107864117B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2701362A1 (en) * | 2012-08-22 | 2014-02-26 | Vodafone IP Licensing limited | Communications device authentication |
| CN103354546A (zh) * | 2013-06-25 | 2013-10-16 | 亿赞普(北京)科技有限公司 | 报文过滤方法与装置 |
| US20170171247A1 (en) * | 2015-12-11 | 2017-06-15 | Cloudflare, Inc. | Methods and apparatuses for enabling hsts policy for a subdomain of a domain |
| CN105721479A (zh) * | 2016-03-02 | 2016-06-29 | 北京网康科技有限公司 | 一种网址过滤方法及装置 |
Non-Patent Citations (4)
| Title |
|---|
| 匿名: ""苹果APP如何支持ATS安全标准"", 《HTTPS://WWW.SSLAAA.COM/BLOG/SSL_AND_APP_ATS》 * |
| 数字时代: ""苹果ATS标准解决方案"", 《HTTP://WWW.SOHU.COM/A/124554957_604699》 * |
| 汗青FULLSTACK: ""微信小程序使用http请求开发测试(非https)"", 《HTTPS://WWW.JIANSHU.COM/P/BA1CD00E1BD1》 * |
| 腾讯IT教育集团: ""在HTTPS安全页面中加载HTTP不安全的内容,如何绕过安全警告"", 《HTTP://WWW.TOGOGO.NET/ARTICLE/276.HTML》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110198478A (zh) * | 2019-05-10 | 2019-09-03 | 广州视源电子科技股份有限公司 | 交互录播方法、系统、客户端、装置、设备及存储介质 |
| CN113287143A (zh) * | 2019-05-14 | 2021-08-20 | 谷歌有限责任公司 | 自动检测未授权的重新标识 |
| CN113287143B (zh) * | 2019-05-14 | 2022-12-16 | 谷歌有限责任公司 | 自动检测未授权的重新标识 |
| US11720710B2 (en) | 2019-05-14 | 2023-08-08 | Google Llc | Automatically detecting unauthorized re-identification |
| CN110674449A (zh) * | 2019-09-27 | 2020-01-10 | 中南大学 | 一种基于对象属性的Web页面请求方法 |
| CN110674449B (zh) * | 2019-09-27 | 2022-02-01 | 中南大学 | 一种基于对象属性的Web页面请求方法 |
| CN110765084A (zh) * | 2019-11-06 | 2020-02-07 | 杭州求是优脉科技有限公司 | 一种图片上传方法、系统及电子设备和存储介质 |
| CN111159605A (zh) * | 2019-12-31 | 2020-05-15 | 杭州云缔盟科技有限公司 | 解决拦截转发Android Webview的请求后页面加载变慢的方法 |
| CN114035857A (zh) * | 2021-10-19 | 2022-02-11 | 四川天邑康和通信股份有限公司 | 一种Android webview机顶盒页面加载优化系统及处理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107864117B (zh) | 2020-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107864117A (zh) | 网页拦截方法、装置及计算机可读存储介质 | |
| US9015832B1 (en) | Application auditing through object level code inspection | |
| CN104904178B (zh) | 提供虚拟专用网络隧道的方法和设备及计算机可读介质 | |
| CN104113551B (zh) | 一种平台授权方法、平台服务端及应用客户端和系统 | |
| CN108156210B (zh) | 目标资源的获取方法和装置 | |
| CN105933888B (zh) | 一种基于NFC的eSIM卡烧录方法及装置 | |
| CN111193698B (zh) | 数据处理方法、装置、终端及存储介质 | |
| US10002174B2 (en) | System and method for maintaining device state coherency | |
| CN104468592B (zh) | 登录方法和登录系统 | |
| CN110110544A (zh) | Android智能终端隐私保护方法及装置 | |
| Fang et al. | Emulation-instrumented fuzz testing of 4g/lte android mobile devices guided by reinforcement learning | |
| Hale et al. | A testbed and process for analyzing attack vectors and vulnerabilities in hybrid mobile apps connected to restful web services | |
| CN109886010A (zh) | 验证图片发送方法、合成方法及装置、存储介质和终端 | |
| Dabrowski et al. | Browser history stealing with captive Wi-Fi portals | |
| CN106686151A (zh) | 一种ip地址获取方法及装置 | |
| CN108833500B (zh) | 服务调用方法、服务提供方法、数据传递方法和服务器 | |
| CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 | |
| Barbera et al. | Cdroid: Towards a cloud-integrated mobile operating system | |
| CN101527646B (zh) | 一种web网络管理系统和方法 | |
| Sagers et al. | Where's the security in WiFi? An argument for industry awareness | |
| Gouda et al. | Privacy assessment of fitness tracker devices | |
| US20180063251A1 (en) | System and method for remotely accessing a computing device | |
| CN113987506A (zh) | 认证系统的测试方法、装置、测试设备和存储介质 | |
| CN111181831B (zh) | 通信数据处理方法和装置、存储介质及电子装置 | |
| Saatjohann et al. | STALK: Security analysis of smartwatches for kids |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |