CN110177089A - 一种页面访问方法及终端设备 - Google Patents
一种页面访问方法及终端设备 Download PDFInfo
- Publication number
- CN110177089A CN110177089A CN201910417663.6A CN201910417663A CN110177089A CN 110177089 A CN110177089 A CN 110177089A CN 201910417663 A CN201910417663 A CN 201910417663A CN 110177089 A CN110177089 A CN 110177089A
- Authority
- CN
- China
- Prior art keywords
- terminal device
- page
- sensitive
- safe
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
Abstract
本发明提供一种页面访问方法及终端设备,该方法包括:在所述终端设备处于安全受限访问模式的情况下,阻止所述终端设备发送第一敏感信息;接收页面数据,并阻止所述终端设备执行第一敏感动作;显示页面。终端设备在安全受限访问模式下,不发送第一敏感信息,不执行第一敏感动作,只接收页面数据。本发明提供的上述方法,这样,终端设备在根据页面数据进行页面显示的同时,还能保护用户的第一敏感信息不被泄漏,降低了用户的信息泄露风险。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种页面访问方法及终端设备。
背景技术
目前,超文本传输安全协议(Hypertext Transfer Protocol Secure,简称HTTPS)请求能够有效的保护用户的隐私和数据安全,其安全的基础是基于传输层安全性协议(Transport Layer Security,简称TLS)对信息进行端到端加密传输。TLS可以防止信息泄漏、劫持,有效的保护用户安全隐私。TLS安全协议依赖于证书颁发机构(CertificateAuthority,简称CA)签发的证书校验,在建立TLS链接时会对站点使用的证书进行合法性校验。合法性校验未通过的原因包括:站点证书缺少维护更新,用户手机设置错误,用户网络环境出现黑客中间人攻击(可能进行信息嗅探,篡改,伪造等高危险动作)等等。
终端设备在对合法性校验未通过的站点的页面进行访问时,可能会将用户置于安全隐私泄漏及财产损失的风险之中,使得用户的信息泄露风险高。
发明内容
本发明实施例提供一种页面访问方法及终端设备,以解决现有终端设备在对合法性校验未通过的站点的页面进行访问时,用户的信息泄露风险高的问题。
为解决上述技术问题,本发明是这样实现的:
第一方面,本发明实施例提供了一种页面访问方法,应用于终端设备,包括:
在所述终端设备处于安全受限访问模式的情况下,阻止所述终端设备发送第一敏感信息;
接收页面数据,并阻止所述终端设备执行第一敏感动作;
显示页面。
第二方面,本发明实施例还提供一种终端设备,包括:
第一阻止模块,用于在所述终端设备处于安全受限访问模式的情况下,阻止所述终端设备发送第一敏感信息;
第一接收模块,用于接收页面数据;
第二阻止模块,用于阻止所述终端设备执行第一敏感动作;
第一显示模块,用于显示页面。
第三方面,本发明实施例还提供一种终端设备,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述页面访问方法的步骤。
第四方面,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述页面访问方法的步骤。
在本发明实施例中,在所述终端设备处于安全受限访问模式的情况下,阻止所述终端设备发送第一敏感信息;接收页面数据,并阻止所述终端设备执行第一敏感动作;显示页面。终端设备在安全受限访问模式下,不发送第一敏感信息,不执行第一敏感动作,只接收页面数据。这样,这样,终端设备在根据页面数据进行页面显示的同时,还能保护用户的第一敏感信息不被泄漏,降低了用户的信息泄露风险。
附图说明
图1是本发明实施例提供的页面访问方法的流程图之一;
图2是本发明实施例提供的页面访问方法的流程图之二;
图3是本发明实施例提供的页面示意图之一;
图4是本发明实施例提供的终端设备进行页面访问时的示意图;
图5是本发明实施例提供的页面示意图之二;
图6是本发明实施例提供的终端设备的结构图之一;
图7是本发明实施例提供的终端设备的结构图之二;
图8是本发明另一实施例提供的终端设备的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,图1是本发明实施例提供的页面访问方法的流程图之一,如图1所示,本实施例提供一种页面访问方法,应用于终端设备,包括以下步骤:
步骤101、在所述终端设备处于安全受限访问模式的情况下,阻止所述终端设备发送第一敏感信息。
终端设备处于安全受限访问模式,可理解为终端设备的浏览器在安全受限访问模式下进行页面访问,此时,浏览器向服务器请求获取页面数据。安全受限访问模式为终端设备的浏览器所使用的一种访问模式。在此种模式下进行页面访问时,终端设备不会向服务器发送第一敏感信息。
第一敏感信息包括用户登录的凭据信息、当前站点下的Cookie信息和本地存储的敏感数据中的一项或多项,敏感数据可为订单、手机号、通讯录或者用户账号等。
阻止终端设备发送第一敏感信息可理解为,终端设备的浏览器未执行获取第一敏感信息的动作,或者终端设备的浏览器执行获取第一敏感信息的动作,获取到第一敏感信息,但是并未发送。
在所述终端设备处于安全受限访问模式的情况下,向服务器发送页面数据获取请求,服务器接收到该请求后,向终端设备发送页面数据。
步骤102、接收页面数据,并阻止所述终端设备执行第一敏感动作。
终端设备接收服务器返回的页面数据,并阻止终端设备执行第一敏感动作。第一敏感动作包括页面响应后的JS执行、发起POST、AJAX请求、WebSocket请求、ServiceWorker请求、IFRAME加载和访问本地存储数据中的一项或多项。
终端设备在接收到页面数据后,页面数据中可能会包括执行指令,终端设备根据执行指令执行相应的动作,并将动作执行结果返回至服务器,以实现服务器与终端设备之间的交互。
终端设备在执行第一敏感动作时,可能会获取到存储在终端设备上的第一敏感信息,并将获取到的第一敏感信息返回至服务器,造成用户信息泄露。在本步骤中,终端设备在接收到页面数据后,不对页面数据中的执行指令进行响应,或者,终端设备在接收到页面数据后,对页面数据中的执行指令进行响应,但是不执行发送第一敏感信息的动作,上述两种情况都可视为阻止终端设备执行第一敏感动作。
步骤103、显示页面。
终端设备根据接收到的页面数据显示页面。终端设备在安全受限访问模式下,不发送第一敏感信息,不执行第一敏感动作,只接收页面数据,由于这样获取的页面可视为一个静态页面,从而最终达到在第一敏感信息不被泄漏的情况下,支持用户的继续访问,让用户获取其感兴趣的内容。
本实施例中的方法,在所述终端设备处于安全受限访问模式下进行页面访问,不仅可以获得页面基本的数据信息(即显示的页面的信息),又能保护用户的第一敏感信息不被泄漏,降低用户的信息泄露风险。
本发明实施例中,上述终端设备可以为:手机、平板电脑(Tablet PersonalComputer)、膝上型电脑(Laptop Computer)、个人数字助理(personal digitalassistant,简称PDA)、移动上网装置(Mobile Internet Device,MID)或可穿戴式设备(Wearable Device)等。
本发明实施例的页面访问方法,在所述终端设备处于安全受限访问模式的情况下,阻止所述终端设备发送第一敏感信息;接收页面数据,并阻止所述终端设备执行第一敏感动作;显示页面。终端设备在安全受限访问模式下,不发送第一敏感信息,不执行第一敏感动作,只接收页面数据,这样,终端设备在根据页面数据进行页面显示的同时,还能保护用户的第一敏感信息不被泄漏,降低了用户的信息泄露风险。
参见图2,图2是本发明实施例提供的页面访问方法的流程图之二,如图2所示,本实施例提供一种页面访问方法,应用于终端设备,包括以下步骤:
步骤201、在网站的证书校验失败的情况下,在所述终端设备上显示安全受限访问选项。
终端设备在对页面进行访问时,若网站的证书校验失败,终端设备显示安全受限访问选项,其中,网站包括多个页面。如图3所示,安全受限访问选项以按钮的形式显示,并且,除了显示安全受限访问选项之外,还显示停止访问页面选项和接受风险访问选项。其中,停止访问页面选项可实现浏览器停止对页面的访问,接受风险访问选项可使得终端设备的浏览器进入风险访问模式,在风险访问模式下,终端设备忽略安全风险,可获取到完整的页面,以为用户提供完整的页面浏览体验。
进一步的,在所述终端设备处于安全受限访问模式的情况下,允许所述终端设备发送第二敏感信息;其中,所述第一敏感信息的安全级别比所述第二敏感信息的安全级别高。
第二敏感信息包括继续请求的页面的统一资源定位符(Uniform ResourceLocator,简称URL),浏览器的用户代理(UserAgent),前一个页面的URL地址等等。终端设备在对页面A进行访问时,若网站的证书校验失败,终端设备停止页面A的访问,并显示安全受限访问选项,此时,页面A为继续请求的页面的URL。若终端设备从页面B跳转至页面A,那么页面B的URL地址为前一个页面的URL地址。
第一敏感信息比第二敏感信息具有更高的安全级别,第一敏感信息比第二敏感信息更重要。可将第一敏感信息视为强敏感信息,将第二敏感信息视为弱敏感信息。
步骤202、接收针对安全受限访问选项的选中输入。
选中输入可为用户点击安全受限访问选项的输入,选中输入也可采用其他形式,例如滑动输入等等,在此不做限定。
步骤203、响应所述选中输入,以使所述终端设备处于安全受限访问模式。
当用户点击安全受限访问选项时,浏览器内核将进入安全浏览方式(类似无痕浏览,但与无痕浏览不同)。如图4所示,终端设备在安全受限访问模式下的浏览动作,阻止所有敏感信息(包括第一敏感信息和第二敏感信息)的发送。并且在接收数据(接受页面数据)时,禁止敏感动作(包括第一敏感动作和第二敏感动作)。敏感信息发送由网络模块(可理解为浏览器的网络模块)的安全风险控制组件拦截,敏感动作禁用则由排版渲染引擎及数据访问控制模块进行拦截。
终端设备在接收到针对安全受限访问选项的选择输入时,终端设备对页面的访问处于安全受限访问模式,即终端设备在安全受限访问模式下对页面进行访问。
步骤204、在所述终端设备处于安全受限访问模式的情况下,阻止所述终端设备发送第一敏感信息。
终端设备处于安全受限访问模式,可理解为终端设备的浏览器在安全受限访问模式下进行页面访问,此时,浏览器向服务器请求获取页面数据。安全受限访问模式为终端设备的浏览器所使用的一种访问模式。在此种模式下进行页面访问时,终端设备不会向服务器发送第一敏感信息。
第一敏感信息包括用户登录的凭据信息、当前站点下的Cookie信息和本地存储的敏感数据中的一项或多项,敏感数据可为订单、手机号、通讯录或者用户账号等。
阻止终端设备发送第一敏感信息可理解为,终端设备的浏览器未执行获取第一敏感信息的动作,或者终端设备的浏览器执行获取第一敏感信息的动作,获取到第一敏感信息,但是并未发送。
步骤205、接收页面数据,并阻止所述终端设备执行第一敏感动作。
终端设备接收服务器返回的页面数据,并阻止终端设备执行第一敏感动作。第一敏感动作包括页面响应后的JS执行、发起POST、AJAX请求、WebSocket请求、ServiceWorker请求、IFRAME加载和访问本地存储数据中的一项或多项。
终端设备在接收到页面数据后,页面数据中可能会包括执行指令,终端设备根据执行指令执行相应的动作,并将动作执行结果返回至服务器,以实现服务器与终端设备之间的交互。
终端设备在执行第一敏感动作时,可能会获取到存储在终端设备上的第一敏感信息,并将获取到的第一敏感信息返回至服务器,造成用户信息泄露。在本步骤中,终端设备在接收到页面数据后,不对页面数据中的执行指令进行响应,即阻止终端设备执行第一敏感动作。
步骤206、显示页面。
所述页面的显示方式包括如下至少一项:
在所述页面上叠加图层文字或水印、变更所述页面的背景色、在所述页面的背景上设置图案、显示提示文字。
当排版渲染引擎完成基本页面信息的展示后,在页面上还展示提示信息,例如,在页面上叠加图层文字或水印,变更页面的背景色(如将背景色设置为红色),在页面的背景上设置图案(例如方格图案),或者显示提示文字(如“页面可能存在欺诈”),通过上述方式,以用户无法视而不见的强提醒提示用户当前展示的页面内容可能存在欺诈和误导性,引起用户警觉,防止信息泄露。如图5所示,在页面的背景上设置了方格图案,强制修改背景,并添加了水印提示和明文提示。
终端设备根据接收到的页面数据显示页面。终端设备在安全受限访问模式下,不发送第一敏感信息,不执行第一敏感动作,只接收页面数据,由于这样获取的页面可视为一个静态页面,从而最终达到在第一敏感信息不被泄漏的情况下,支持用户的继续访问,让用户获取其感兴趣的内容。
本实施例中的方法,在所述终端设备处于安全受限访问模式下进行页面访问,不仅可以获得页面基本的数据信息(即显示的页面的信息),又能保护用户的第一敏感信息不被泄漏,降低用户的信息泄露风险。
本实施例,在保障用户信息安全的情况下,最大程度保障了交互(可理解为页面访问)的友好性,使终端设备在安全受限访问模式下,仍旧可以访问到风险页面的数据,同时又对潜在风险进行了强有力的提醒,防止用户受到潜在恶意数据的欺诈。
在网站的证书校验失败的情况下,支持终端设备根据基本信息(例如页面URL地址)对页面进行继续访问,没有完全禁锢用户的浏览行为。
本实施例中提供的安全受限访问选项为停止访问页面选项和接受风险访问选项的折衷方案,终端设备在安全受限访问模式下访问页面,可减少用户的信息泄漏,更大程度上保障用户的隐私安全。
本发明实施例的页面访问方法,在网站的证书校验失败的情况下,在所述终端设备上显示安全受限访问选项;接收针对安全受限访问选项的选中输入;响应所述选中输入,以使所述终端设备处于安全受限访问模式;在所述终端设备处于安全受限访问模式的情况下,阻止所述终端设备发送第一敏感信息;接收页面数据,并阻止所述终端设备执行第一敏感动作;显示页面。终端设备在安全受限访问模式下,不发送第一敏感信息,不执行第一敏感动作,只接收页面数据,这样,终端设备在根据页面数据进行页面显示的同时,还能保护用户的第一敏感信息不被泄漏,降低了用户的信息泄露风险。
进一步的,在接收页面数据之后,所述方法还包括:
执行第二敏感动作;其中,所述第一敏感动作的安全级别比所述第二敏感动作的安全级别高;
所述显示页面,包括:
根据所述第二敏感动作的执行结果显示所述页面。
具体的,第二敏感动作包括展示响应的页面、文字、图片、使用的字体信息中的一项或多项。
第一敏感动作比第二敏感动作具有更高的安全级别,第一敏感动作比第二敏感动作更需要受到关注。可将第一敏感动作视为强敏感动作,将第二敏感动作视为弱敏感动作。
通过第一敏感信息和第二敏感信息,第一敏感动作和第二敏感动作的设置,终端设备在安全受限访问模式下,只发送弱敏感信息和接受弱敏感动作(即执行弱敏感动作),即不对外发送强敏感信息,不执行强敏感动作,同时只接收外来的信息。这样获取的页面可视为一个静态页面,但页面上的信息仍然有数据伪造的可能,此时,通过在网页视图(即WebView)上设置水印、覆盖图层、或改变背景等各类提示,警示用户此页内容不能完全信任,最终达到在保障强敏感信息不被泄漏的情况下,支持浏览器继续访问,让用户获取其感兴趣的内容。同时为了照顾用户的绝对访问控制,还提供了在切换到风险访问模式的选项,以便满足用户对页面进行完整访问的需求。
进一步的,所述显示页面,包括:
显示用于切换至风险访问模式的选项。
具体的,终端设备在显示页面时,显示用于切换至风险访问模式的选项。例如,在浏览器标题栏上显示用于切换至风险访问模式的按钮,用户可通过点击该按钮切换回风险访问模式(也称为正常浏览模式),以解决在安全受限访问模式下的页面浏览无法满足用户需求的问题。终端设备在风险访问模式下时,需要忽略安全风险,用户的信息泄露风险高。
进一步的,在风险访问模式的选项被触发的情况下,弹出用于提示切换至风险访问模式的警示框。
例如,在浏览器标题栏上显示用于切换至风险访问模式的按钮,当用户点击该按钮时,弹出警示框,以提示是否要切换至风险访问模式,以防止用户误触发。
参见图6,图6是本发明实施例提供的终端设备的结构图之一,如图6所示,终端设备400,包括:
第一阻止模块401,用于在所述终端设备处于安全受限访问模式的情况下,阻止所述终端设备发送第一敏感信息;
第一接收模块402,用于接收页面数据;
第二阻止模块403,用于阻止所述终端设备执行第一敏感动作;
第一显示模块404,用于显示页面。
进一步的,如图7所示,终端设备400还包括:
第二显示模块405,用于在网站的证书校验失败的情况下,在所述终端设备上显示安全受限访问选项;
第二接收模块406,用于接收针对安全受限访问选项的选中输入;
响应模块407,用于响应所述选中输入,以使所述终端设备处于安全受限访问模式。
进一步的,在所述终端设备处于安全受限访问模式的情况下,允许所述终端设备发送第二敏感信息;
其中,所述第一敏感信息的安全级别比所述第二敏感信息的安全级别高。
进一步的,所述终端设备400还包括:
执行模块,用于执行第二敏感动作;其中,所述第一敏感动作的安全级别比所述第二敏感动作的安全级别高;
所述第一显示模块404,用于根据所述第二敏感动作的执行结果显示所述页面。
进一步的,所述页面的显示方式包括如下至少一项:
在所述页面上叠加图层文字或水印、变更所述页面的背景色、在所述页面的背景上设置图案、显示提示文字。
进一步的,所述第一显示模块404,用于显示用于切换至风险访问模式的选项。
终端设备400能够实现图1至图2的方法实施例中终端设备实现的各个过程,为避免重复,这里不再赘述。
本发明实施例的终端设备400,在所述终端设备处于安全受限访问模式的情况下,阻止所述终端设备发送第一敏感信息;接收页面数据,并阻止所述终端设备执行第一敏感动作;显示页面。终端设备在安全受限访问模式下,不发送第一敏感信息,不执行第一敏感动作,只接收页面数据,这样,这样,终端设备在根据页面数据进行页面显示的同时,还能保护用户的第一敏感信息不被泄漏,降低了用户的信息泄露风险。
图8为实现本发明各个实施例的一种终端设备的硬件结构示意图,如图8所示,该终端设备500包括但不限于:射频单元501、网络模块502、音频输出单元503、输入单元504、传感器505、显示单元506、用户输入单元507、接口单元508、存储器509、处理器510、以及电源511等部件。本领域技术人员可以理解,图8中示出的终端设备结构并不构成对终端设备的限定,终端设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。在本发明实施例中,终端设备包括但不限于手机、平板电脑、笔记本电脑、掌上电脑、车载终端、可穿戴设备、以及计步器等。
其中,处理器510,用于在所述终端设备处于安全受限访问模式的情况下,阻止所述终端设备发送第一敏感信息;
接收页面数据,并阻止所述终端设备执行第一敏感动作;
显示页面。
进一步的,处理器510,还用于在网站的证书校验失败的情况下,在所述终端设备上显示安全受限访问选项;
接收针对安全受限访问选项的选中输入;
响应所述选中输入,以使所述终端设备处于安全受限访问模式。
进一步的,处理器510,还用于在所述终端设备处于安全受限访问模式的情况下,允许所述终端设备发送第二敏感信息;其中,所述第一敏感信息的安全级别比所述第二敏感信息的安全级别高。
进一步的,处理器510,还用于执行第二敏感动作;其中,所述第一敏感动作的安全级别比所述第二敏感动作的安全级别高;
在执行所述显示页面时,处理器510还用于:
根据所述第二敏感动作的执行结果显示所述页面。
进一步的,所述页面的显示方式包括如下至少一项:
在所述页面上叠加图层文字或水印、变更所述页面的背景色、在所述页面的背景上设置图案、显示提示文字。
进一步的,处理器510,还用于显示用于切换至风险访问模式的选项。
终端设备500能够实现前述实施例中终端设备实现的各个过程,为避免重复,这里不再赘述。
本发明实施例的终端设备500,在所述终端设备处于安全受限访问模式的情况下,阻止所述终端设备发送第一敏感信息;接收页面数据,并阻止所述终端设备执行第一敏感动作;显示页面。终端设备在安全受限访问模式下,不发送第一敏感信息,不执行第一敏感动作,只接收页面数据。这样,这样,终端设备在根据页面数据进行页面显示的同时,还能保护用户的第一敏感信息不被泄漏,降低了用户的信息泄露风险。
应理解的是,本发明实施例中,射频单元501可用于收发信息或通话过程中,信号的接收和发送,具体的,将来自基站的下行数据接收后,给处理器510处理;另外,将上行的数据发送给基站。通常,射频单元501包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器、双工器等。此外,射频单元501还可以通过无线通信系统与网络和其他设备通信。
终端设备通过网络模块502为用户提供了无线的宽带互联网访问,如帮助用户收发电子邮件、浏览网页和访问流式媒体等。
音频输出单元503可以将射频单元501或网络模块502接收的或者在存储器509中存储的音频数据转换成音频信号并且输出为声音。而且,音频输出单元503还可以提供与终端设备500执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出单元503包括扬声器、蜂鸣器以及受话器等。
输入单元504用于接收音频或视频信号。输入单元504可以包括图形处理器(Graphics Processing Unit,GPU)5041和麦克风5042,图形处理器5041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元506上。经图形处理器5041处理后的图像帧可以存储在存储器509(或其它存储介质)中或者经由射频单元501或网络模块502进行发送。麦克风5042可以接收声音,并且能够将这样的声音处理为音频数据。处理后的音频数据可以在电话通话模式的情况下转换为可经由射频单元501发送到移动通信基站的格式输出。
终端设备500还包括至少一种传感器505,比如光传感器、运动传感器以及其他传感器。具体地,光传感器包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板5061的亮度,接近传感器可在终端设备500移动到耳边时,关闭显示面板5061和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别终端设备姿态(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;传感器505还可以包括指纹传感器、压力传感器、虹膜传感器、分子传感器、陀螺仪、气压计、湿度计、温度计、红外线传感器等,在此不再赘述。
显示单元506用于显示由用户输入的信息或提供给用户的信息。显示单元506可包括显示面板5061,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置显示面板5061。
用户输入单元507可用于接收输入的数字或字符信息,以及产生与终端设备的用户设置以及功能控制有关的键信号输入。具体地,用户输入单元507包括触控面板5071以及其他输入设备5072。触控面板5071,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板5071上或在触控面板5071附近的操作)。触控面板5071可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器510,接收处理器510发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板5071。除了触控面板5071,用户输入单元507还可以包括其他输入设备5072。具体地,其他输入设备5072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。
进一步的,触控面板5071可覆盖在显示面板5061上,当触控面板5071检测到在其上或附近的触摸操作后,传送给处理器510以确定触摸事件的类型,随后处理器510根据触摸事件的类型在显示面板5061上提供相应的视觉输出。虽然在图8中,触控面板5071与显示面板5061是作为两个独立的部件来实现终端设备的输入和输出功能,但是在某些实施例中,可以将触控面板5071与显示面板5061集成而实现终端设备的输入和输出功能,具体此处不做限定。
接口单元508为外部装置与终端设备500连接的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。接口单元508可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到终端设备500内的一个或多个元件或者可以用于在终端设备500和外部装置之间传输数据。
存储器509可用于存储软件程序以及各种数据。存储器509可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器509可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
处理器510是终端设备的控制中心,利用各种接口和线路连接整个终端设备的各个部分,通过运行或执行存储在存储器509内的软件程序和/或模块,以及调用存储在存储器509内的数据,执行终端设备的各种功能和处理数据,从而对终端设备进行整体监控。处理器510可包括一个或多个处理单元;优选的,处理器510可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器510中。
终端设备500还可以包括给各个部件供电的电源511(比如电池),优选的,电源511可以通过电源管理系统与处理器510逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
另外,终端设备500包括一些未示出的功能模块,在此不再赘述。
优选的,本发明实施例还提供一种终端设备,包括处理器510,存储器509,存储在存储器509上并可在所述处理器510上运行的计算机程序,该计算机程序被处理器510执行时实现上述页面访问方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
本发明实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述页面访问方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
上面结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本发明的保护之内。
Claims (12)
1.一种页面访问方法,应用于终端设备,其特征在于,包括:
在所述终端设备处于安全受限访问模式的情况下,阻止所述终端设备发送第一敏感信息;
接收页面数据,并阻止所述终端设备执行第一敏感动作;
显示页面。
2.根据权利要求1所述的方法,其特征在于,在所述终端设备处于安全受限访问模式的情况下,阻止所述终端设备发送第一敏感信息之前,还包括:
在网站的证书校验失败的情况下,在所述终端设备上显示安全受限访问选项;
接收针对安全受限访问选项的选中输入;
响应所述选中输入,以使所述终端设备处于安全受限访问模式。
3.根据权利要求1所述的方法,其特征在于,在所述终端设备处于安全受限访问模式的情况下,允许所述终端设备发送第二敏感信息;其中,所述第一敏感信息的安全级别比所述第二敏感信息的安全级别高。
4.根据权利要求1所述的方法,其特征在于,所述接收页面数据之后,所述方法还包括:
执行第二敏感动作;其中,所述第一敏感动作的安全级别比所述第二敏感动作的安全级别高;
所述显示页面,包括:
根据所述第二敏感动作的执行结果显示所述页面。
5.根据权利要求1所述的方法,其特征在于,所述页面的显示方式包括如下至少一项:
在所述页面上叠加图层文字或水印、变更所述页面的背景色、在所述页面的背景上设置图案、显示提示文字。
6.根据权利要求1所述的方法,其特征在于,所述显示页面,包括:
显示用于切换至风险访问模式的选项。
7.一种终端设备,其特征在于,包括:
第一阻止模块,用于在所述终端设备处于安全受限访问模式的情况下,阻止所述终端设备发送第一敏感信息;
第一接收模块,用于接收页面数据;
第二阻止模块,用于阻止所述终端设备执行第一敏感动作;
第一显示模块,用于显示页面。
8.根据权利要求7所述的终端设备,其特征在于,还包括:
第二显示模块,用于在网站的证书校验失败的情况下,在所述终端设备上显示安全受限访问选项;
第二接收模块,用于接收针对安全受限访问选项的选中输入;
响应模块,用于响应所述选中输入,以使所述终端设备处于安全受限访问模式。
9.根据权利要求7所述的终端设备,其特征在于,在所述终端设备处于安全受限访问模式的情况下,允许所述终端设备发送第二敏感信息;
其中,所述第一敏感信息的安全级别比所述第二敏感信息的安全级别高。
10.根据权利要求7所述的终端设备,其特征在于,还包括:
执行模块,用于执行第二敏感动作;其中,所述第一敏感动作的安全级别比所述第二敏感动作的安全级别高;
所述第一显示模块,用于根据所述第二敏感动作的执行结果显示所述页面。
11.根据权利要求7所述的终端设备,其特征在于,所述页面的显示方式包括如下至少一项:
在所述页面上叠加图层文字或水印、变更所述页面的背景色、在所述页面的背景上设置图案、显示提示文字。
12.根据权利要求7所述的终端设备,其特征在于,所述第一显示模块,用于显示用于切换至风险访问模式的选项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910417663.6A CN110177089A (zh) | 2019-05-20 | 2019-05-20 | 一种页面访问方法及终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910417663.6A CN110177089A (zh) | 2019-05-20 | 2019-05-20 | 一种页面访问方法及终端设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110177089A true CN110177089A (zh) | 2019-08-27 |
Family
ID=67691580
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910417663.6A Pending CN110177089A (zh) | 2019-05-20 | 2019-05-20 | 一种页面访问方法及终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110177089A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102436455A (zh) * | 2010-09-29 | 2012-05-02 | 腾讯科技(深圳)有限公司 | 实现文字浏览的方法、系统和客户端浏览器 |
| CN103268442A (zh) * | 2013-05-14 | 2013-08-28 | 北京奇虎科技有限公司 | 一种实现安全访问视频网站的方法和装置 |
| CN103473225A (zh) * | 2012-06-06 | 2013-12-25 | 腾讯科技(深圳)有限公司 | 页面显示方法和装置 |
| CN103605924A (zh) * | 2013-11-28 | 2014-02-26 | 北京奇虎科技有限公司 | 一种防止恶意程序攻击网络支付页面的方法及装置 |
| CN107204982A (zh) * | 2017-06-13 | 2017-09-26 | 成都四方伟业软件股份有限公司 | 交互式数据系统通用安全防护系统 |
| CN109196493A (zh) * | 2016-05-19 | 2019-01-11 | 微软技术许可有限责任公司 | 浏览模式切换的自动化 |
-
2019
- 2019-05-20 CN CN201910417663.6A patent/CN110177089A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102436455A (zh) * | 2010-09-29 | 2012-05-02 | 腾讯科技(深圳)有限公司 | 实现文字浏览的方法、系统和客户端浏览器 |
| CN103473225A (zh) * | 2012-06-06 | 2013-12-25 | 腾讯科技(深圳)有限公司 | 页面显示方法和装置 |
| CN103268442A (zh) * | 2013-05-14 | 2013-08-28 | 北京奇虎科技有限公司 | 一种实现安全访问视频网站的方法和装置 |
| CN103605924A (zh) * | 2013-11-28 | 2014-02-26 | 北京奇虎科技有限公司 | 一种防止恶意程序攻击网络支付页面的方法及装置 |
| CN109196493A (zh) * | 2016-05-19 | 2019-01-11 | 微软技术许可有限责任公司 | 浏览模式切换的自动化 |
| CN107204982A (zh) * | 2017-06-13 | 2017-09-26 | 成都四方伟业软件股份有限公司 | 交互式数据系统通用安全防护系统 |
Non-Patent Citations (1)
| Title |
|---|
| RUOYIQING: "聊一聊 cookie", 《HTTPS://SEGMENTFAULT.COM/A/1190000004556040》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109445894A (zh) | 一种截图方法及电子设备 | |
| CN108280349A (zh) | 保护系统内核层的方法、移动终端及计算机可读存储介质 | |
| CN109993010B (zh) | 一种信息显示方法及移动终端 | |
| CN110109593A (zh) | 一种截屏方法及终端设备 | |
| CN109857495A (zh) | 一种显示控制方法及终端设备 | |
| CN109117041A (zh) | 一种消息处理方法及移动终端 | |
| CN109656437A (zh) | 一种信息显示方法及终端设备 | |
| CN110046013A (zh) | 一种界面显示方法及终端设备 | |
| CN109271779A (zh) | 一种安装包检测方法、终端设备及服务器 | |
| CN110035183A (zh) | 信息分享方法和终端 | |
| CN110457935A (zh) | 一种权限配置方法及终端设备 | |
| CN110049187A (zh) | 一种显示方法及终端设备 | |
| CN109901761A (zh) | 一种内容显示方法及移动终端 | |
| CN109358931A (zh) | 一种界面显示方法及终端 | |
| CN107707554A (zh) | 一种应用程序账号的登录方法及移动终端 | |
| CN109976844A (zh) | 一种消息显示方法及移动终端 | |
| CN109522741A (zh) | 一种应用程序权限提示方法及其终端设备 | |
| CN109246693A (zh) | 一种应用程序的控制方法及终端 | |
| CN108984231A (zh) | 一种应用程序账号的登录方法及移动终端 | |
| CN108647063A (zh) | 一种显示对象的方法及终端 | |
| CN111310250A (zh) | 应用分享方法及电子设备 | |
| CN111159738A (zh) | 权限配置方法、应用登录方法及装置 | |
| CN110366182A (zh) | 一种数据传输方法及终端设备 | |
| CN110225040A (zh) | 一种信息处理方法、终端设备及服务器 | |
| CN108959963A (zh) | 一种应用程序的管理方法及终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190827 |
|
| RJ01 | Rejection of invention patent application after publication |