CN110300111A - 页面显示方法、装置、终端设备和服务器 - Google Patents
页面显示方法、装置、终端设备和服务器 Download PDFInfo
- Publication number
- CN110300111A CN110300111A CN201910584074.7A CN201910584074A CN110300111A CN 110300111 A CN110300111 A CN 110300111A CN 201910584074 A CN201910584074 A CN 201910584074A CN 110300111 A CN110300111 A CN 110300111A
- Authority
- CN
- China
- Prior art keywords
- page
- address
- subpage frame
- homepage
- page address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种页面显示方法、装置、终端设备和服务器,其中,该方法包括:获取用户访问的页面的页面数据,该页面数据中携带有第一页面地址和第二页面地址;确定用户访问的页面的页面地址是否与第一页面地址相匹配;如果不匹配,跳转至第二页面地址,显示第二页面地址对应的页面。本发明通过匹配用户访问的页面的页面地址与第一页面地址,可以确定用户访问的页面是否是页面数据对应的合法页面,如果合法,才显示该页面;如果不合法,则跳转至指定地址;本发明可以避免非法页面加载合法系统中的子页面,准确识别钓鱼网站等非法网站页面,及时阻止非法网站页面的显示,从而提高了系统的安全性,同时降低了用户信息泄露的风险。
Description
技术领域
本发明涉及web系统技术领域,尤其是涉及一种页面显示方法、装置、终端设备和服务器。
背景技术
相关技术中,嵌入式web(World Wide Web,全球广域网)系统通常包含主页面,以及具有各个独立功能的子页面;主页面通过iframe组件加载各个子页面,这导致各个子页面的地址直接暴露在客户端,不法分子根据暴露的地址,可以将子页面加载到其他非法的主页面中,伪造合法网站以盗取用户信息,例如,钓鱼网站通过加载合法系统中子页面的方式伪造与合法系统相近似的网站以盗取用户信息;这导致系统的安全性较差,也增加了用户信息泄露的风险。
发明内容
有鉴于此,本发明的目的在于提供一种页面显示方法、装置、终端设备和服务器,以提高系统的安全性,同时降低用户信息泄露的风险。
第一方面,本发明实施例提供了一种页面显示方法,该方法包括:获取用户访问的页面的页面数据,该页面数据中携带有第一页面地址和第二页面地址;确定用户访问的页面的页面地址是否与第一页面地址相匹配;如果不匹配,跳转至第二页面地址,显示第二页面地址对应的页面。
在本发明较佳的实施例中,上述确定用户访问的页面的页面地址是否与第一页面地址相匹配后,该方法还包括:如果相匹配,根据页面数据显示用户访问的页面。
在本发明较佳的实施例中,上述页面数据中包括至少二个子页面的页面数据,至少一个子页面的页面数据中携带有第一页面地址和第二页面地址。
在本发明较佳的实施例中,上述携带有第一页面地址和第二页面地址的子页面的页面数据中加载有预设脚本,该第一页面地址和第二页面地址保存在预设脚本中;通过运行预设脚本,执行确定用户访问的页面的页面地址是否与第一页面地址相匹配,如果不匹配,跳转至第二页面地址,显示第二页面地址对应的页面的步骤。
在本发明较佳的实施例中,上述第一页面地址为子页面对应的主页面地址。
在本发明较佳的实施例中,上述第一页面地址和第二页面地址相同。
第二方面,本发明实施例还提供一种页面显示方法,该方法包括:获取子页面的页面数据,该页面数据中加载有预设脚本,该预设脚本中设置有子页面对应的主页面地址和跳转地址;提供获取的加载有预设脚本的子页面的页面数据;其中,该预设脚本在客户端显示子页面之前运行,用来确定客户端进行显示的主页面的页面地址是否与子页面对应的主页面地址相匹配,当不匹配时,令客户端显示跳转地址对应的页面。
在本发明较佳的实施例中,上述预设脚本在确定客户端进行显示的主页面的页面地址与子页面对应的主页面地址相匹配时,停止运行。
在本发明较佳的实施例中,上述子页面对应的主页面地址和跳转地址相同。
第三方面,本发明实施例还提供一种页面显示装置,该装置包括:页面数据获取模块,用于获取用户访问的页面的页面数据,该页面数据中携带有第一页面地址和第二页面地址;匹配模块,用于确定用户访问的页面的页面地址是否与第一页面地址相匹配;页面跳转模块,如果不匹配,跳转至第二页面地址,显示第二页面地址对应的页面。
第四方面,本发明实施例还提供一种页面显示装置,该装置包括:子页面数据获取模块,用于获取子页面的页面数据,该页面数据中加载有预设脚本,该预设脚本中设置有子页面对应的主页面地址和跳转地址;子页面数据提供装置,用于提供获取的加载有预设脚本的子页面的页面数据;其中,该预设脚本在客户端显示子页面之前运行,用来确定客户端进行显示的主页面的页面地址是否与子页面对应的主页面地址相匹配,当不匹配时,令客户端显示跳转地址对应的页面。
第五方面,本发明实施例还提供一种终端设备,该终端设备包括处理器和存储器,该存储器存储有能够被处理器执行的机器可执行指令,该处理器执行机器可执行指令以实现上述页面显示方法。
第六方面,本发明实施例还提供一种服务器,该服务器包括处理器和存储器,该存储器存储有能够被处理器执行的机器可执行指令,该处理器执行机器可执行指令以实现上述页面显示方法。
本发明实施例带来了以下有益效果:
本发明提供了一种页面显示方法、装置、终端设备和服务器,首先获取用户访问的页面的页面数据,该页面数据中携带有第一页面地址和第二页面地址;然后确定用户访问的页面的页面地址是否与第一页面地址相匹配;如果不匹配,跳转至第二页面地址并显示第二页面地址对应的页面。本发明中,第一页面地址和第二页面地址均保存在页面数据中;通过匹配用户访问的页面的页面地址与第一页面地址,可以确定用户访问的页面是否是页面数据对应的合法页面,如果合法,才显示该页面;如果不合法,则跳转至指定地址;该方式可以避免非法页面加载合法系统中子页面,准确识别钓鱼网站等非法网站页面,及时阻止非法网站页面的显示,从而提高了系统的安全性,同时降低了用户信息泄露的风险。
本公开的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本公开的上述技术即可得知。
为使本公开的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种web系统的主页面的页面示意图;
图2为本发明实施例提供的一种页面显示方法的流程图;
图3为本发明实施例提供的另一种页面显示方法的流程图;
图4为本发明实施例提供的另一种页面显示方法的流程图;
图5为本发明实施例提供的另一种页面显示方法的流程图;
图6为本发明实施例提供的一种页面显示装置的结构示意图;
图7为本发明实施例提供的另一种页面显示装置的结构示意图;
图8为本发明实施例提供的一种服务器的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了便于理解,图1首先示出一种web系统的主页面的页面示意图;该web系统通常包括主页面(亦称主系统)和多个子页面(亦称子系统);该主页面的界面上通常包含有导航区域、菜单区域以及各个子页面区域;主页面通过iframe加载各个子页面,当用户点击某个子页面时,该子页面的地址会暴露在客户端,不法分子根据暴露的地址,可以将子页面加载到其伪造的主页面页面上,伪造的主页面的页面布局、页面地址等通常与合法的源网站相近似,用户难以甄别;当用户访问这个伪造的主页面时,不法分子即可轻易获得用户信息,导致系统的安全性较差,也增加了用户信息泄露的风险。
基于此,本发明实施例提供一种页面显示方法、装置、终端设备和服务器,该技术可以应用于各种嵌入式web系统、应用系统中,尤其可以应用于加载有多个子页面的相关系统中。
为便于对本实施例进行理解,首先对本发明实施例所公开的一种页面显示方法进行详细介绍;如图2所示,该方法应用于终端设备,该方法包括如下步骤:
步骤S202,获取用户访问的页面的页面数据,该页面数据中携带有第一页面地址和第二页面地址。
上述用户访问的页面通常可以认为是主页面,也可以是主页面下的任意一个子页面,也可以是子页面的下一级页面。该页面数据可以包括主页面对应的多个子页面数据,也可以是主页面下的某个或某几个子页面的页面数据,也可以是主页面的子页面的下一级页面的页面数据。
本发明实施例中,上述第一页面地址预先保存在页面数据中,该第一页面地址可以根据实际的页面显示需求设置,例如可以是某个合法系统的主页面页面的页面地址,以便该页面数据仅能够被该合法系统的主页面使用。
上述第二页面地址通常为跳转地址,该第二页面地址预先保存在页面数据中,该第二页面地址可以与第一页面地址相同,也可以是其他页面地址,如告警页面的页面地址等,用于当调用该页面数据的主页面等页面的地址并不是第一页面地址时跳转所用。
步骤S204,确定上述用户访问的页面的页面地址是否与第一页面地址相匹配。
具体地,当用户访问的页面为某主页面时,用户访问的页面的页面地址为该主页面的页面地址。用户访问的页面的页面地址通常为顶级窗口地址,即浏览器窗口,具体的,用户访问的页面的地址为用户在浏览器地址栏中输入的页面地址,或者,用户选择的某页面的页面地址。
上述用户访问的页面的页面地址与第一页面地址相匹配,具体可以理解为:用户访问的页面的页面地址与第一页面地址相同,或者用户访问的页面的页面地址与第一页面地址之间存在重叠部分。例如,第一页面地址属于用户访问的页面的页面地址中的一部分,或者用户访问的页面的页面地址属于第一页面地址中的一部分,或者用户访问的页面的页面地址中的一部分地址与第一页面地址中的一部分地址相同。
上述页面数据中还可以加载有脚本或者其他可执行文件,如果用户访问的页面的页面数据被其他非法系统加载,脚本或者其他可执行文件同样被非法系统加载,如果上述用户访问的页面为非法系统中的页面时,上述脚本或者其他可执行文件可以获取该非法系统中的主页面的页面地址,判断该主页面的页面地址是否与保存的第一页面地址相匹配;该第一页面地址可以预设为合法系统中的某个页面地址,如合法系统的主页面地址;该情况下,显然非法系统中的主页面的页面地址与该第一页面地址不匹配,即可确定出该系统为非法系统。
步骤S206,如果不匹配,跳转至第二页面地址,显示第二页面地址对应的页面。
在具体实现时,如果上述第二页面地址与第一页面地址均为合法系统的主页面的页面地址,当用户访问的页面的页面地址与第一页面地址不匹配时,终端设备上的客户端显示的页面将跳转至第二页面地址对应的页面,即合法系统的主页面,以避免用户继续访问非法系统中的页面。如果用户访问的页面的页面地址与第一页面地址相匹配,说明用户访问的页面为合法系统中的页面,客户端将显示页面访问请求对应的页面。
举例而言,某公司开发了某个子系统(A),为了让A仅嵌套在该公司的主页(www.xxx.com)下面,不允许其它第三方的公司或个人通过iframe嵌套子系统A,因此,可将第一页面地址和第二页面地址设置为www.xxx.com,如果客户端获取到的用户访问的页面地址不是www.xxx.com,会强制重定项到www.xxx.com。
本发明提供了一种页面显示方法,首先获取用户访问的页面的页面数据,该页面数据中携带有第一页面地址和第二页面地址;然后确定用户访问的页面的页面地址是否与第一页面地址相匹配;如果不匹配,跳转至第二页面地址,以显示第二页面地址对应的页面。该方式中,第一页面地址和第二页面地址均保存在页面数据中;通过匹配用户访问的页面的页面地址与第一页面地址,可以确定用户访问的页面是否是页面数据对应的合法页面,如果合法,才显示该页面;如果不合法,则跳转至指定地址;该方式可以避免非法页面加载合法系统中子页面,准确识别钓鱼网站等非法网站页面,及时阻止非法网站页面的显示,从而提高了系统的安全性,同时降低了用户信息泄露的风险。
本发明实施例还提供了另一种页面显示方法,该方法在上述实施例所述方法的基础上实现;本实施例中,以第一页面地址为子页面对应的主页面地址为例,进一步描述判断页面地址相匹配的具体实现方式,以及页面显示的具体过程。
首先,主页面下通常会嵌套有多个子页面,即该主页面中显示有多个子页面的页面入口;用户访问的页面,可以为主页面,也可以为该主页面下某个子页面的页面。其中,不论用户访问的是系统中的哪个页面,上述用户访问的页面的页面地址中均包括该系统的主页面的页面地址。
基于上述描述,参见图3所示的另一种页面显示方法的流程图,该方法包括如下步骤:
步骤S302,获取用户访问的页面的页面数据和用户访问的页面对应的主页面的页面地址,该页面数据中包括至少两个子页面的页面数据,至少一个子页面的页面数据中携带有第一页面地址和第二页面地址;该第一页面地址为子页面对应的主页面地址。
上述页面数据中至少包括两个子页面的页面数据,其中并非所有的子页面的页面数据中都携带有第一页面地址和第二页面地址,只有合法系统或指定合法系统的子页面的页面数据中才携带有第一页面地址和第二页面地址。例如,某非法系统的主页面内加载有合法系统A的子页面a、合法系统B的子页面b、以及合法系统C的子页面c,其中,可能仅有合法系统A的子页面a内携带有第一页面地址和第二页面地址。
通常,系统的主页面的页面地址嵌套在该主页面下的子页面的页面地址中;如果上述用户访问的页面为主页面,则用户访问的页面的页面地址即为主页面的页面地址(相当于上述主页面地址);如果上述用户访问的页面为主页面下的某个子页面,则用户访问的页面的页面地址中包含有主页面的页面地址。基于上述主页面与子页面地址的包含关系,上述主页面的页面地址也可以理解为浏览器的最外层窗口的地址,或者顶级窗口地址。
步骤S304,判断上述主页面的页面地址是否与第一页面地址相匹配;如果相匹配,执行步骤S306;如果不匹配,执行步骤S308。
同样基于上述主页面与子页面地址的包含关系,该步骤S304中的判断过程可以通过下述两种方式实现:方式一,判断主页面的页面地址是否与第一页面地址相同;方式二,判断主页面的页面地址是否包含于第一页面页面地址中。
作为示例,上述第一页面地址为www.ksyun.com;如果主页面的页面地址也是www.ksyun.com,则可以认为主页面的页面地址与第一页面地址相同,即二者匹配;如果主页面的页面地址为www.ksyum.com,则可以认为主页面的页面地址与第一页面地址不同,即二者不匹配。
作为另一个示例,上述第一页面地址为:www.ksyun.com/cms#?pos=Know;如果主页面的页面地址也是www.ksyun.com,则可以认为主页面的页面地址包含于第一页面地址中,即二者匹配;如果主页面的页面地址为www.ksyum.com,则可以认为主页面的页面地址没有包含于第一页面地址中,即二者不匹配。
步骤S306,根据页面数据显示用户访问的页面。
步骤S308,将主页面跳转至第二页面地址对应的页面。
该页面跳转的过程也可以称为页面重定向的过程,如果主页面的页面地址为www.ksyum.com,且第二页面地址为www.ksyun.com,则客户端的显示页面将重定向至www.ksyun.com。
上述页面显示方法,首先获取用户访问的页面的页面数据和用户访问的页面对应的主页面的页面地址,然后判断主页面的页面地址是否与第一页面地址相匹配;如果相匹配,显示用户访问的页面;如果不匹配,将主页面跳转至第二页面地址对应的页面;该方式中不法分子难以通过页面地址伪造出与合法系统网址相似的网址,使不法分子难以盗取用户信息,从而降低了用户信息系统的风险,同时也提高了合法系统使用的安全性。
本发明实施例还提供了另一种页面显示方法,该方法在上述实施例所述方法的基础上实现;该方法重点描述通过预设脚本实现地址匹配性的判定和页面显示的过程;其中,该方法中,携带有第一页面地址和第二页面地址的子页面的页面数据中加载有预设脚本;如图4所示,该方法包括如下步骤:
步骤S402,获取用户访问的页面的页面数据时,触发预设脚本运行;携带有第一页面地址和第二页面地址的子页面的页面数据中加载有预设脚本,该第一页面地址和第二页面地址保存在预设脚本中。
上述预设脚本也可以称为自执行脚本,通常是使用一种特定的描述性语言(例如,python、shell、JavaScript等语言),依据一定的格式编写的可执行文件;该可执行文件可以实现用户预想的系统功能。该预设脚本可以预先保存在服务器中,该预设脚本通常包括自执行脚本代码,当该预设脚本加载到子页面的页面数据中后,无需用户手动触发预设脚本,该预设脚本中的自执行脚本代码自动执行。主页面主页面子页面上述预设脚本具体可以为javascript脚本,该javascript脚本通常为采用javascript语言编写的自执行脚本代码。由于预设脚本加载在子页面的页面数据中,如果非法系统的主页面加载合法系统中的子页面,当用户访问非法系统中的页面时,预设脚本开始自动执行,然后判断该用户访问的页面是与预设脚本中保存的第一页面地址相配。
步骤S404,通过运行上述预设脚本,确定用户访问的页面的页面地址是否与第一页面地址相匹配;如果相匹配,执行步骤S406;如果不匹配,执行步骤S408。
具体地,预设脚本代码中包含有第一页面地址和第二页面地址对应的地址;客户端通过上述预设脚本可以自动判断用户访问的页面的页面地址是否与自执行脚本代码中包含的第一页面地址匹配;如果匹配,将中止运行预设脚本,此时,用户的访问界面中显示用户访问的页面;如果不匹配,客户端将继续运行预设脚本,并将用户的访问界面跳转至预设脚本代码中包含的第二页面地址对应的页面。
步骤S406,中止运行预设脚本,显示用户访问的页面;结束。
步骤S408,跳转至第二页面地址,显示第二页面地址对应的页面。
上述第一页面地址可以与第二页面地址相同,例如,某公司开发的系统中,希望某个子页面只嵌套在本公司的官网地址www.abc.com下,不允许其它第三方公司或者个人通过iframe嵌套本公司的子页面,系统开发人员将预设脚本中保存的第一页面地址和第二页面地址均设置成公司官网地址www.abc.com,并将预设脚本加载到该子页面中;通过预设脚本获取主页面的页面地址,如果该主页面的页面地址是公司官网地址www.abc.com,预设脚本将中止运行,并在用户的访问界面中显示该子页面;如果该主页面的页面地址不是公司官网地址www.abc.com,预设脚本将强制重定向到公司官网地址,也可以理解为将用户的访问界面跳转至公司官网地址www.abc.com对应的页面。
上述方式中,获取用户访问的页面的页面数据时,首先触发预设脚本运行;进而通过运行预设脚本,确定用户访问的页面的页面地址是否与第一页面地址相匹配;如果匹配,中止运行预设脚本,并显示用户访问的页面;如果不匹配,跳转至第二页面地址,显示第二页面地址对应的页面。该方式通过预设脚本确定用户访问的页面或者跳转至指定页面,以使不法分子难以获取到页面地址,从而增加了不法分子伪造相似网站的成本,同时降低了用户信息泄露的风险,也提高了系统的安全性。
本发明实施例还提供了另一种页面显示方法,该方法在上述实施例所述方法的基础上实现;该方法重点描述服务器控制客户端显示页面的具体过程;如图5所示,该方法包括如下步骤:
步骤S502,获取子页面的页面数据,该页面数据中加载有预设脚本,该预设脚本中设置有子页面对应的主页面地址和跳转地址。
通过客户端进行显示的主页面(相当于上述用户访问的页面对应的主页面)与预设脚本中主页面地址的匹配性,可确定是否在客户端显示用户访问的页面;当客户端进行显示的主页面与预设脚本中主页面地址不相匹配时,客户端显示的页面跳转到跳转地址对应的页面。上述子页面对应的主页面地址和跳转地址可以相同,也可以不同。
步骤S504,提供获取的加载有预设脚本的子页面的页面数据;其中,该预设脚本在客户端显示子页面之前运行,用来确定客户端进行显示的主页面的页面地址是否与子页面对应的主页面地址相匹配,当不匹配时,令客户端显示跳转地址对应的页面。
进一步地,上述预设脚本在确定客户端进行显示的主页面的页面地址与子页面对应的主页面地址相匹配时,停止运行。
上述页面显示方法,首先获取子页面的页面数据,然后提供获取的加载有预设脚本的子页面的页面数据,以通过预设脚本确定客户端进行显示的主页面的页面地址是否与子页面对应的主页面地址相匹配,当不匹配时,令客户端显示跳转地址对应的页面。该方式通过在客户端显示子页面之前运行预设脚本,确定客户端显示进行显示的主页面或者跳转至跳转地址对应的页面,从而增加了不法分子伪造相似网站的成本,同时降低了用户信息泄露的风险,也提高了系统的安全性。
对应于上述图1所示方法的实施例,本发明实施例提供了一种页面显示装置,如图6所示,该装置包括:
页面数据获取模块60,用于获取用户访问的页面的页面数据,该页面数据中携带有第一页面地址和第二页面地址。
匹配模块61,用于确定用户访问的页面的页面地址是否与第一页面地址相匹配。
页面跳转模块62,如果不匹配,跳转至第二页面地址,显示第二页面地址对应的页面。
上述页面显示装置,首先获取用户访问的页面的页面数据,该页面数据中携带有第一页面地址和第二页面地址;然后确定用户访问的页面的页面地址是否与第一页面地址相匹配;如果不匹配,跳转至第二页面地址并显示第二页面地址对应的页面。本发明中,第一页面地址和第二页面地址均保存在页面数据中;通过匹配用户访问的页面的页面地址与第一页面地址,可以确定用户访问的页面是否是页面数据对应的合法页面,如果合法,才显示该页面;如果不合法,则跳转至指定地址;该方式可以避免非法页面加载合法系统中子页面,准确识别钓鱼网站等非法网站页面,及时阻止非法网站页面的显示,从而提高了系统的安全性,同时降低了用户信息泄露的风险。
进一步地,上述装置还包括:页面显示模块,用于如果相匹配,根据页面数据显示用户访问的页面。
进一步地,上述页面数据中包括至少二个子页面的页面数据,至少一个子页面的页面数据中携带有第一页面地址和第二页面地址。
进一步地,上述携带有第一页面地址和第二页面地址的子页面的页面数据中加载有预设脚本,该第一页面地址和第二页面地址保存在预设脚本中;基于此,上述匹配模块,用于通过运行预设脚本,执行确定用户访问的页面的页面地址是否与第一页面地址相匹配;页面跳转模块,用于通过运行预设脚本,如果不匹配,跳转至第二页面地址,显示第二页面地址对应的页面的步骤。
进一步地,上述第一页面地址可以为子页面对应的主页面地址;上述第一页面地址和第二页面也可以地址相同。
本发明实施例所提供的页面显示装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
对应于上述图5所示方法的实施例,本发明实施例提供了另一种页面显示装置,如图7所示,该装置包括:
子页面数据获取模块70,用于获取子页面的页面数据,该页面数据中加载有预设脚本,该预设脚本中设置有子页面对应的主页面地址和跳转地址;
子页面数据提供装置71,用于提供获取的加载有预设脚本的子页面的页面数据;其中,该预设脚本在客户端显示子页面之前运行,用来确定客户端进行显示的主页面的页面地址是否与子页面对应的主页面地址相匹配,当不匹配时,令客户端显示跳转地址对应的页面。
上述页面显示装置,首先获取子页面的页面数据,然后提供获取的加载有预设脚本的子页面的页面数据,以通过预设脚本确定客户端进行显示的主页面的页面地址是否与子页面对应的主页面地址相匹配,当不匹配时,令客户端显示跳转地址对应的页面。该方式通过在客户端显示子页面之前运行预设脚本,确定客户端显示进行显示的主页面或者跳转至跳转地址对应的页面,从而增加了不法分子伪造相似网站的成本,同时降低了用户信息泄露的风险,也提高了系统的安全性。
进一步地,上述子页面数据提供装置,还用于预设脚本在确定客户端进行显示的主页面的页面地址与子页面对应的主页面地址相匹配时,停止运行。其中,上述子页面对应的主页面地址和跳转地址可以相同。
本发明实施例所提供的页面显示装置,其实现原理及产生的技术效果和前述页面显示方法实施例相同,为简要描述,页面显示装置实施例部分未提及之处,可参考前述页面显示方法实施例中相应内容。
本发明实施例还提供了一种服务器,用于运行上述页面显示方法;参见图8所示的一种服务器的结构示意图,该服务器包括处理器101和存储器100,该存储器100存储有能够被处理器101执行的机器可执行指令,该处理器101执行机器可执行指令以实现上述页面显示方法。
进一步地,图8所示的服务器还包括总线102和通信接口103,处理器101、通信接口103和存储器100通过总线102连接。
其中,存储器100可能包含高速随机存取存储器(RAM,Random Access Memory),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口103(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。总线102可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
处理器101可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器101中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器101可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(DigitalSignal Processing,简称DSP)、专用集成电路(Application Specific IntegratedCircuit,简称ASIC)、现成可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器100,处理器101读取存储器100中的信息,结合其硬件完成前述实施例的方法的步骤。
本发明实施例还提供了一种终端设备,该终端设备包括处理器和存储器,该存储器存储有能够被处理器执行的机器可执行指令,该处理器执行机器可执行指令以实现上述页面显示方法,具体实现可参见方法实施例,在此不再赘述。
本发明实施例所提供的页面显示方法、装置和电子设备的计算机程序产品,包括存储了程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (13)
1.一种页面显示方法,其特征在于,所述方法包括:
获取用户访问的页面的页面数据,所述页面数据中携带有第一页面地址和第二页面地址;
确定所述用户访问的页面的页面地址是否与所述第一页面地址相匹配;
如果不匹配,跳转至所述第二页面地址,显示所述第二页面地址对应的页面。
2.根据权利要求1所述的方法,其特征在于,所述确定所述用户访问的页面的页面地址是否与所述第一页面地址相匹配后,所述方法还包括:
如果相匹配,根据所述页面数据显示所述用户访问的页面。
3.根据权利要求1或2所述的方法,其特征在于,所述页面数据中包括至少二个子页面的页面数据,至少一个所述子页面的页面数据中携带有所述第一页面地址和所述第二页面地址。
4.根据权利要求3所述的方法,其特征在于,所述携带有所述第一页面地址和所述第二页面地址的所述子页面的页面数据中加载有预设脚本,所述第一页面地址和所述第二页面地址保存在所述预设脚本中;
通过运行所述预设脚本,执行确定所述用户访问的页面的页面地址是否与所述第一页面地址相匹配,如果不匹配,跳转至所述第二页面地址,显示所述第二页面地址对应的页面的步骤。
5.根据权利要求4所述的方法,其特征在于,所述第一页面地址为所述子页面对应的主页面地址。
6.根据权利要求1所述的方法,其特征在于,所述第一页面地址和所述第二页面地址相同。
7.一种页面显示方法,其特征在于,所述方法包括:
获取子页面的页面数据,所述页面数据中加载有预设脚本,所述预设脚本中设置有所述子页面对应的主页面地址和跳转地址;
提供所述获取的加载有所述预设脚本的子页面的页面数据;
其中,所述预设脚本在客户端显示所述子页面之前运行,用来确定所述客户端进行显示的主页面的页面地址是否与所述子页面对应的主页面地址相匹配,当不匹配时,令所述客户端显示所述跳转地址对应的页面。
8.根据权利要求7所述的方法,其特征在于,所述预设脚本在确定所述客户端进行显示的主页面的页面地址与所述子页面对应的主页面地址相匹配时,停止运行。
9.根据权利要求7所述的方法,其特征在于,所述子页面对应的主页面地址和跳转地址相同。
10.一种页面显示装置,其特征在于,所述装置包括:
页面数据获取模块,用于获取用户访问的页面的页面数据,所述页面数据中携带有第一页面地址和第二页面地址;
匹配模块,用于确定所述用户访问的页面的页面地址是否与所述第一页面地址相匹配;
页面跳转模块,如果不匹配,跳转至所述第二页面地址,显示所述第二页面地址对应的页面。
11.一种页面显示装置,其特征在于,所述装置包括:
子页面数据获取模块,用于获取子页面的页面数据,所述页面数据中加载有预设脚本,所述预设脚本中设置有所述子页面对应的主页面地址和跳转地址;
子页面数据提供装置,用于提供所述获取的加载有所述预设脚本的子页面的页面数据;其中,所述预设脚本在客户端显示所述子页面之前运行,用来确定所述客户端进行显示的主页面的页面地址是否与所述子页面对应的主页面地址相匹配,当不匹配时,令所述客户端显示所述跳转地址对应的页面。
12.一种终端设备,其特征在于,所述终端设备包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令以实现权利要求1至6任一项所述的页面显示方法。
13.一种服务器,其特征在于,所述服务器包括处理器和存储器,所述存储器存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令以实现权利要求7至9任一项所述的页面显示方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910584074.7A CN110300111A (zh) | 2019-06-28 | 2019-06-28 | 页面显示方法、装置、终端设备和服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910584074.7A CN110300111A (zh) | 2019-06-28 | 2019-06-28 | 页面显示方法、装置、终端设备和服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110300111A true CN110300111A (zh) | 2019-10-01 |
Family
ID=68029669
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910584074.7A Pending CN110300111A (zh) | 2019-06-28 | 2019-06-28 | 页面显示方法、装置、终端设备和服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110300111A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110912918A (zh) * | 2019-12-02 | 2020-03-24 | 泰康保险集团股份有限公司 | 页面修复方法及装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102394944A (zh) * | 2011-09-16 | 2012-03-28 | 北京新媒传信科技有限公司 | 一种Web访问中的IP地址库修正方法和设备 |
CN102592089A (zh) * | 2011-12-29 | 2012-07-18 | 北京神州绿盟信息安全科技股份有限公司 | 网页重定向跳转漏洞检测方法及装置 |
CN103312692A (zh) * | 2013-04-27 | 2013-09-18 | 深信服网络科技(深圳)有限公司 | 链接地址安全性检测方法及装置 |
US20140033307A1 (en) * | 2012-07-24 | 2014-01-30 | Webroot Inc. | System and method to provide automatic classification of phishing sites |
CN103605925A (zh) * | 2013-11-29 | 2014-02-26 | 北京奇虎科技有限公司 | 一种网页篡改的检测方法及装置 |
CN106548072A (zh) * | 2016-10-21 | 2017-03-29 | 维沃移动通信有限公司 | 一种安全检测的方法和移动终端 |
CN106650502A (zh) * | 2016-12-30 | 2017-05-10 | 哈尔滨蜜桃电子商务有限公司 | 婚嫁多媒体资源共享系统 |
-
2019
- 2019-06-28 CN CN201910584074.7A patent/CN110300111A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102394944A (zh) * | 2011-09-16 | 2012-03-28 | 北京新媒传信科技有限公司 | 一种Web访问中的IP地址库修正方法和设备 |
CN102592089A (zh) * | 2011-12-29 | 2012-07-18 | 北京神州绿盟信息安全科技股份有限公司 | 网页重定向跳转漏洞检测方法及装置 |
US20140033307A1 (en) * | 2012-07-24 | 2014-01-30 | Webroot Inc. | System and method to provide automatic classification of phishing sites |
CN103312692A (zh) * | 2013-04-27 | 2013-09-18 | 深信服网络科技(深圳)有限公司 | 链接地址安全性检测方法及装置 |
CN103605925A (zh) * | 2013-11-29 | 2014-02-26 | 北京奇虎科技有限公司 | 一种网页篡改的检测方法及装置 |
CN106548072A (zh) * | 2016-10-21 | 2017-03-29 | 维沃移动通信有限公司 | 一种安全检测的方法和移动终端 |
CN106650502A (zh) * | 2016-12-30 | 2017-05-10 | 哈尔滨蜜桃电子商务有限公司 | 婚嫁多媒体资源共享系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110912918A (zh) * | 2019-12-02 | 2020-03-24 | 泰康保险集团股份有限公司 | 页面修复方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104954353B (zh) | Apk文件包的校验方法和装置 | |
US11137909B2 (en) | Secure data entry via a virtual keyboard | |
CN110197398B (zh) | 电子券的信息处理方法及装置 | |
CN107257346A (zh) | 单点登录的业务访问处理方法及其设备 | |
CN105488125A (zh) | 页面访问方法和装置 | |
CN112819508B (zh) | 电子资源的分配方法及装置 | |
CN104753909A (zh) | 信息更新后的鉴权方法、装置及系统 | |
CN109656670B (zh) | 一种页面渲染方法及装置 | |
CN109992511B (zh) | 获取代码测试覆盖率的装置及方法 | |
CN105354490B (zh) | 一种处理被劫持浏览器的方法及设备 | |
CN106570709A (zh) | 一种交易处理方法、装置及电子设备 | |
CN110300111A (zh) | 页面显示方法、装置、终端设备和服务器 | |
JP2015531518A (ja) | 電子取引情報を処理する方法及び装置 | |
CN112818270A (zh) | 数据跨域传递方法、装置及计算机设备 | |
CN110324410A (zh) | 发起网页请求的方法、装置、计算机设备和存储介质 | |
CN109324822B (zh) | Pwa项目检测方法、计算机可读存储介质及终端设备 | |
CN108170568B (zh) | 智能设备的出厂测试方法、装置和刷机包生成方法、装置 | |
CN104035655B (zh) | 控制文字输入法显示的方法及装置 | |
CN107707550B (zh) | 访问虚拟机的方法、装置及系统 | |
CN111563153B (zh) | 基于剪切板信息共享实现的推荐方法以及终端 | |
US20210056561A1 (en) | Method and system for identifying electronic devices of genuine customers of organizations | |
CN109377213B (zh) | 自助卡激活方法、装置、计算机设备及存储介质 | |
US9189633B2 (en) | Download management method and device based on android browser | |
CN111125567A (zh) | 设备标记方法、装置、电子设备及存储介质 | |
CN111695012A (zh) | 上网信息的获取方法、装置、电子设备及计算机存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191001 |