CN110309453A - 一种网页跳转方法及装置 - Google Patents

一种网页跳转方法及装置 Download PDF

Info

Publication number
CN110309453A
CN110309453A CN201810185356.5A CN201810185356A CN110309453A CN 110309453 A CN110309453 A CN 110309453A CN 201810185356 A CN201810185356 A CN 201810185356A CN 110309453 A CN110309453 A CN 110309453A
Authority
CN
China
Prior art keywords
webpage
characteristic area
web page
target webpage
page code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810185356.5A
Other languages
English (en)
Inventor
季善成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongchang (suzhou) Software Technology Co Ltd
China Mobile Communications Group Co Ltd
Original Assignee
Zhongchang (suzhou) Software Technology Co Ltd
China Mobile Communications Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongchang (suzhou) Software Technology Co Ltd, China Mobile Communications Group Co Ltd filed Critical Zhongchang (suzhou) Software Technology Co Ltd
Priority to CN201810185356.5A priority Critical patent/CN110309453A/zh
Publication of CN110309453A publication Critical patent/CN110309453A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/957Browsing optimisation, e.g. caching or content distillation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/148Migration or transfer of sessions

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本申请公开了一种网页跳转方法及装置,该方法包括:接收客户端发送的网页跳转请求,所述网页跳转请求包括目标网页的统一资源定位符URL;根据所述URL定位所述目标网页的网页代码;根据配置的拦截器中的过滤规则定位所述网页代码中的特征区域,所述特征区域包括与所述目标网页是否可信相关的信息,所述过滤规则用于定位所述特征区域;判断所述特征区域是否包含所述拦截器中的关键字,并根据所述特征区域是否包含所述关键字确定所述目标网页是否可信,所述关键字包括可信关键字和/或不可信关键字;若确定所述目标网页可信,则向所述客户端返回所述目标网页的数据。该网页跳转方法解决了现有技术中网页跳转耗时较长技术问题。

Description

一种网页跳转方法及装置
技术领域
本申请涉及计算机通信技术领域,尤其涉及一种网页跳转方法及装置。
背景技术
在网页跳转时,可能会由于存在安全漏洞等原因,网页跳转至不可信的网页,导致用户设备被病毒劫持或用户的信息被泄露。目前,针对网页跳转中安全问题,服务器上通常配置跨站脚本攻击拦截器(cross site scripting filter,XSS filter),在客户端请求网页跳转时,服务器遍历要跳转的目标网页的网页代码,判断其是否包含XSS filter中特殊字段,进而确定该目标网页是否可信。但上述遍历目标网页的网页代码的耗时较长,导致网页跳转的耗时较长。
发明内容
本申请提供一种网页跳转方法及装置,用以解决现有技术中对跳转网页进行安全校验耗时较长的问题。
第一方面,本申请实施例提供一种网页跳转的方法,该方法包括:服务器接收客户端发送的网页跳转请求之后,根据网页跳转请求中目标网页的统一资源定位符URL定位所述目标网页的网页代码,然后,服务器再根据配置的拦截器中的过滤规则对网页代码中包括与所述目标网页是否可信相关的信息的特征区域进行定位,并根据所述拦截器中的关键字判断所述特征区域是否包含所述关键字,及根据所述特征区域是否包含所述关键字确定所述目标网页是否可信,若确定所述目标网页可信,则向所述客户端返回所述网页代码,所述过滤规则用于定位所述特征位置,所述关键字包括可信关键字和/或不可信关键字。通过本实施例提供的方案,可以实现对是否可信相关的信息的特征区域进行精准定位,从而可以减少网页跳转的时延。
可选地,在根据配置的拦截器中的过滤规则定位所述网页代码中的特征区域之前,还需要确定所述URL包含的所述网页代码的路径不归属于所述拦截器配置的需拦截的路径。这样,可以通过网页代码的路径对目标网页是否可信进行初筛选,不仅能够减少了部分工作量,还提高了判断目标网页是否可信的准确性。
可选地,所述拦截器的配置文件基于第一电子文档语言实现,其中,基于至少两种第二语言的网页代码能够转化为基于所述第一电子文档语言的网页代码。这样,可以将不同语言的网页代码转化为拦截器的配置文件第一电子文档语言的网页代码,从而可以提高拦截器配置文件的通用性。
可选地,所述第一电子文档语言包括可拓展标记语言XML。
可选地,所述特征位置包括有域名地址的位置。
第二方面,本申请提供一种网页跳转装置,包括:
接收模块,用于接收客户端发送的网页跳转请求,所述网页跳转请求包括目标网页的统一资源定位符URL;
处理模块,用于根据所述URL定位所述目标网页的网页代码,及根据配置的拦截器中的过滤规则位所述网页代码中的特征区域,所述特征区域包括与所述目标网页是否可信相关的信息,所述过滤规则用于定位所述特征区域,以及判断所述特征区域是否包含所述拦截器中的关键字,并根据所述特征区域是否包含所述关键字确定所述目标网页是否可信,所述关键字包括可信关键字和/或不可信关键字;
发送模块,用于在所述处理模块确定所述目标网页可信后,向所述客户端返回所述目标网页的数据。
可选地,所述处理模块在根据配置的拦截器中的过滤规则定位所述网页代码中的特征区域之前,还用于:确定所述URL包含的所述网页代码的路径不归属于所述拦截器配置的需拦截的路径。
可选地,所述拦截器的配置文件基于第一电子文档语言实现,其中,基于至少两种第二电子文档语言的网页代码能够转化为基于所述第一电子文档语言的网页代码。
可选地,所述第一电子文档语言包括可拓展标记语言XML。
可选地,所述特征区域包括有域名地址的位置。
第三方面,本申请提供一种服务器,包括:
通信接口,用于与客户端行通信;
存储器,用于存储计算机指令;
处理器,与所述存储器及所述通信接口连接,用于执行所述存储器中的计算机指令,以在执行计算机指令时执行第一方面所述的方法或第一方面的任意可能的实现中的方法。
第四方面,本申请提供了一种计算机可读存储介质,该可读存储介质中存储有计算机指令,所述指令在计算机上运行时,使得计算机执行第一方面或第一方面的任意可能的实现中的方法。
第五方面,本申请提供了一种计算机程序产品,所述计算机程序产品在计算机上运行时,使得计算机执行第一方面或第一方面的任意可能的实现中的方法。
附图说明
图1为本申请实施例所提供的一种通信系统示意图;
图2为本申请实施例所提供的一种网页跳转方法流程图;
图3为本申请实施例所提供的一种路径拦截方法示意图;
图4为本申请实施例所提供的一种网页跳转装置示意图;
图5为本申请实施例所提供的一种服务器结构示意图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述。
下面先介绍本申请涉及的一些概念:
统一资源定位符(Uniform Resource Loator,URL):是对可以从互联网上得到的资源的位置和访问的一种简洁的表示,是互联网上标准资源的地址。
拦截器:提供一种机制使开发者可以自定义配置,可以在配置文件添加拦截器标签、拦截路径、关键字等,用于在某些方法或字段被访问之前,进行拦截。
可扩展标记语言(Extensible Markup Language,XML):是标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。
图1示出本申请实施例中的通信系统100,该系统包括客户端101和服务器102。所述客户端101用于发送向服务器102发送请求,服务器102用于响应客户端发送的请求。例如,客户端101向服务器102发送用于请求跳转至目标网页的网页跳转请求,服务器102可以响应该网页跳转请求,向客户端返回目标网页的数据。本发明实施例中所涉及的客户端可以有多种实现方式,例如具有无线功能的手持设备、车载设备、可穿戴设备、计算设备等,为了方便描述,本发明所有实施例中提到的设备统称客户端。
基于图1示出的通信系统100,本申请实施例提供一种网页跳转方法,参照图2,该方法包括:
步骤S201,服务器接收客户端发送的网页跳转请求,所述网页跳转请求包括目标网页的统一资源定位符URL。
步骤S202,服务器根据所述URL定位所述目标网页的网页代码。
目标网页的网页代码可以保存在服务器的本地磁盘,也可以保存在服务器可以访问的数据节点上。目标网页的URL包括目标网页的网页代码的存储位置的路径信息,服务器根据目标网页的URL即可定位目标网页的网页代码。
步骤S203,服务器根据配置的拦截器中的过滤规则定位所述网页代码中的特征区域,所述特征区域包括与所述目标网页是否可信相关的信息,所述过滤规则用于定位所述特征区域。
目标网页代码中包括与所述目标网页是否可信相关的信息,在拦截器的过滤规则中包括确定目标网页是否可信相关的字符段。例如,所述字符段可以是域名地址字符段,服务器根据该字符段即可在目标网页代码中定位与所述目标网页是否可信相关的信息的区域。
步骤S204,服务器判断所述特征区域是否包含所述拦截器中的关键字,并根据所述特征区域是否包含所述关键字确定所述目标网页是否可信,所述关键字包括可信关键字和/或不可信关键字。
其中,判断该特征区域是否包含拦截器中的关键字,并根据该特征区域是否包含所述关键字确定所述目标网页是否可信,可以有多种方式,包括但不限于:
方式1:当所述关键字只包括可信关键字时,判断所述特征区域是否包含可信关键字,若包含可信关键字,则确定所述目标网页可信,否则,所述目标网页不可信。
方式2:当所述关键字只包括不可信关键字时,判断所述特征区域是否包含不可信关键字,若包含不可信关键字,则确定所述目标网页不可信,否则,所述目标网页可信。
方式3:当所述关键字包括可信和不可信关键字时,优先判断所述特征区域是否包含可信关键字,若包含可信关键字,则判断过程结束,确定所述目标网页可信;否则,继续判断所述特征区域是否包含不可信关键字,若包含,则确定所述目标网页不可信,否则,则确定所述目标网页可信。
方式4:当所述关键字包括可信和不可信关键字时,优先判断所述特征区域是否包含所述不可信关键字,若包含不可信关键字,则确定所述目标网页不可信,判断过程结束;否则,继续判断所述特征区域是否包含可信关键字,若包含,则确定所述目标网页可信,否则,则确定所述目标网页不可信。
步骤S205,若确定所述目标网页可信,服务器则向所述客户端返回所述网页数据。
所述目标网页数据包括前台的网页代码以及后台的数据库,服务器根据目标网页的URL访问路径将目标网页的网页代码返回给发送网页跳转请求的客户端,以及客户端根据URL访问路径向服务器发送请求服务器将后台的数据库发送给客户端,客户端可以根据目标网页的数据生成目标网页,实现网页跳转。
本发明实施例中,通过提供的根据配置的拦截器中的过滤规则及关键字对目标网页是否可信进行判断的方法,根据拦截器中的过滤规则定位目标网页代码中包括与所述目标网页是否可信相关的信息的特征区域,并根据拦截器中的关键字判断该特征区域是否包含该关键字,来确定目标网页是否可信,不需要遍历要跳转的目标网页的网页代码,判断其是否包含拦截器中特殊字段,来确定目标网页是否可信,减少了对目标网页代码的过滤时长,进而减少网页跳转的耗时。
可选地,在步骤203之前,还包括:步骤301:判断所述网页代码的路径是否归属于所述拦截器配置的需拦截的路径;若是,则结束流程,否则,执行下一个步骤。
其中,在步骤203之前执行步骤301,可以有多种方式,包括但不限于:
方式1:步骤301在步骤201之后以及步骤202之前执行,若判断网页代码的路径不归属于拦截器配置的需拦截的路径时,执行步骤202。
方式2:参见图3,步骤301在步骤202之后以及步骤203之前执行,若判断网页代码的路径不归属于拦截器配置的需拦截的路径时,执行步骤203。
目标网页的URL包括目标网页的网页代码的存储位置的路径信息,服务器根据拦截器配置中添加的拦截地址路径列表判断所述网页代码的路径是否归属于所述拦截器配置的需拦截的路径,其中,所述拦截器配置的拦截路径列表包含不可信的路径,因此,若确定所述URL包含的所述网页代码的路径归属于所述拦截器配置的需拦截的路径,则流程结束,若确定所述URL包含的所述网页代码的路径不归属于所述拦截器配置的需拦截的路径,则进一步在服务器中对目标网页代码进行定位。
在本发明实施例中,通过拦截器中的拦截地址路径列表,对该URL包含的网页代码的路径是否归属于服务器中拦截器配置的需拦截的路径进行预判,可以预先过滤掉不安全的路径下的网页,还可以阻止网页路径不安全的网页进入下一步校验,不仅减少了工作量,还提高了判断目标网页是否可信的准确性。
可选地,拦截器中的配置文件是基于第一电子文档语言实现,第一电子文档语言是一种通用性较高的语言,至少包含两种第二电子文档语言可以转化为第一电子文档语言,例如,第一电子文档语言可以是可扩展标记语言XML,也可以是属性properties文件。服务器就可根据拦截器配置文件中的过滤文件、关键字等对该目标网页代码进行判断,不需要针对不同电子文档语言的网页代码开发不同的配置文件,降低了工程师的代码量,有效缩短开发的时间,同时也减少了开发的成本。
可选地,服务器根据配置的拦截器中的过滤规则定位所述网页代码中的特征区域,所述特征区域为包括有域名地址的位置。应理解,所述特征区域还可包括所述目标网页的地址头、请求方式等代码段。
本发明实施例还提供了一种网页跳转装置,参见图4,该装置包括:
接收模块401,用于接收客户端发送的网页跳转请求,所述网页跳转请求包括目标网页的统一资源定位符URL;
处理模块402,用于根据所述URL定位所述目标网页的网页代码,及根据配置的拦截器中的过滤规则位所述网页代码中的特征区域,所述特征区域包括与所述目标网页是否可信相关的信息,所述过滤规则用于定位所述特征区域,以及判断所述特征区域是否包含所述拦截器中的关键字,并根据所述特征区域是否包含所述关键字确定所述目标网页是否可信,所述关键字包括可信关键字和/或不可信关键字;
发送模块403,用于若确定所述目标网页可信,则向所述客户端返回所述目标网页的数据。
可选地,在本实施例中,所述拦截器的配置文件基于第一电子文档语言实现,其中,基于至少两种第二电子文档语言的网页代码能够转化为基于所述第一电子文档语言的网页代码。
可选地,所述第一电子文档语言包括可拓展标记语言XML。
可选地,所述特征区域包括有域名地址的位置。
可选地,所述处理模块在定位所述目标网页的网页代码之前,还用于:确定所述URL包含的所述网页代码的路径不归属于所述拦截器配置的需拦截的路径。
上述网页跳转装置各功能模块的实现方式可以参见图2所述一种网页跳转方法中的步骤实现。
本发明实施例还提供了一种服务器,参见图5,该服务器包括:
通信接口501,用于与客户端进行通信;
存储器502,用于存储计算机指令;
处理器503,与所述存储器及所述通信接口连接,用于执行所述存储器中的计算机指令,以在执行计算机指令时执行第一方面所述的方法或第一方面的任意可能的实现中的方法。
上述服务器各功能模块的实现方式可以参见图2所述一种网页跳转方法中的步骤实现。
本发明实施例还提供了一种计算机可读存储介质,该存储介质用于,存储计算机指令,所述指令在计算机上运行时,使得计算机执行第一方面或第一方面的任意可能的实现中的方法。
本发明实施例还提供了一种计算机程序产品,该计算机程序产品用于,在计算机上运行时,使得计算机执行第一方面或第一方面的任意可能的实现中的方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (10)

1.一种网页跳转方法,其特征在于,所述方法包括:
接收客户端发送的网页跳转请求,所述网页跳转请求包括目标网页的统一资源定位符URL;
根据所述URL定位所述目标网页的网页代码;
根据配置的拦截器中的过滤规则定位所述网页代码中的特征区域,所述特征区域包括与所述目标网页是否可信相关的信息,所述过滤规则用于定位所述特征区域;
判断所述特征区域是否包含所述拦截器中的关键字,并根据所述特征区域是否包含所述关键字确定所述目标网页是否可信,所述关键字包括可信关键字和/或不可信关键字;
若确定所述目标网页可信,则向所述客户端返回所述目标网页的数据。
2.根据权利要求1所述的方法,其特征在于,在根据配置的拦截器中的过滤规则定位所述网页代码中的特征区域之前,还包括:
确定所述URL包含的所述网页代码的路径不归属于所述拦截器配置的需拦截的路径。
3.根据权利要求1或2所述的方法,其特征在于,配置所述拦截器的文件基于第一电子文档语言实现,其中,基于至少两种第二电子文档语言的网页代码能够转化为基于所述第一电子文档语言的网页代码。
4.根据权利要求3所述的方法,其特征在于,所述第一电子文档语言包括可拓展标记语言XML。
5.根据权利要求1或2所述的方法,其特征在于,所述特征区域为包括有域名地址的位置。
6.一种网页跳转装置,其特征在于,包括:
接收模块,用于接收客户端发送的网页跳转请求,所述网页跳转请求包括目标网页的统一资源定位符URL;
处理模块,用于根据所述URL定位所述目标网页的网页代码,及根据配置的拦截器中的过滤规则定位所述网页代码中的特征区域,所述特征区域包括与所述目标网页是否可信相关的信息,所述过滤规则用于定位所述特征区域,以及判断所述特征区域是否包含所述拦截器中的关键字,并根据所述特征区域是否包含所述关键字确定所述目标网页是否可信,所述关键字包括可信关键字和/或不可信关键字;
发送模块,用于在所述处理模块确定所述目标网页可信后,向所述客户端返回所述目标网页的数据。
7.根据权利要求6所述的装置,其特征在于,所述处理模块在根据配置的拦截器中的过滤规则定位所述网页代码中的特征区域之前,还用于:
确定所述URL包含的所述网页代码的路径不归属于所述拦截器配置的需拦截路径。
8.根据权利要求6或7所述的装置,其特征在于,所述拦截器的配置文件基于第一电子文档语言实现,其中,基于至少两种第二电子文档语言的网页代码能够转化为基于所述第一电子文档语言的网页代码。
9.根据权利要求8所述的装置,其特征在于,所述第一电子文档语言包括可拓展标记语言XML。
10.根据权利要求6或7所述的装置,其特征在于,所述特征区域包括有域名地址的位置。
CN201810185356.5A 2018-03-07 2018-03-07 一种网页跳转方法及装置 Pending CN110309453A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810185356.5A CN110309453A (zh) 2018-03-07 2018-03-07 一种网页跳转方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810185356.5A CN110309453A (zh) 2018-03-07 2018-03-07 一种网页跳转方法及装置

Publications (1)

Publication Number Publication Date
CN110309453A true CN110309453A (zh) 2019-10-08

Family

ID=68073654

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810185356.5A Pending CN110309453A (zh) 2018-03-07 2018-03-07 一种网页跳转方法及装置

Country Status (1)

Country Link
CN (1) CN110309453A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101656707A (zh) * 2008-08-19 2010-02-24 盛大计算机(上海)有限公司 网站的防伪标识系统及其实现方法
CN103179095A (zh) * 2011-12-22 2013-06-26 阿里巴巴集团控股有限公司 一种检测钓鱼网站的方法及客户端装置
CN104156490A (zh) * 2014-09-01 2014-11-19 北京奇虎科技有限公司 基于文字识别检测可疑钓鱼网页的方法及装置
CN105763543A (zh) * 2016-02-03 2016-07-13 百度在线网络技术(北京)有限公司 一种识别钓鱼网站的方法及装置
CN106357682A (zh) * 2016-10-26 2017-01-25 华中科技大学 一种钓鱼网站检测方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101656707A (zh) * 2008-08-19 2010-02-24 盛大计算机(上海)有限公司 网站的防伪标识系统及其实现方法
CN103179095A (zh) * 2011-12-22 2013-06-26 阿里巴巴集团控股有限公司 一种检测钓鱼网站的方法及客户端装置
CN104156490A (zh) * 2014-09-01 2014-11-19 北京奇虎科技有限公司 基于文字识别检测可疑钓鱼网页的方法及装置
CN105763543A (zh) * 2016-02-03 2016-07-13 百度在线网络技术(北京)有限公司 一种识别钓鱼网站的方法及装置
CN106357682A (zh) * 2016-10-26 2017-01-25 华中科技大学 一种钓鱼网站检测方法

Similar Documents

Publication Publication Date Title
US11048620B2 (en) Distributed system test device
US11722514B1 (en) Dynamic vulnerability correlation
US9992166B2 (en) Hierarchical rule development and binding for web application server firewall
CN103607385B (zh) 基于浏览器进行安全检测的方法和装置
EP3097509B1 (en) Intercepting and supervising calls to transformed operations and objects
US20130111594A1 (en) Detection of dom-based cross-site scripting vulnerabilities
US20130019314A1 (en) Interactive virtual patching using a web application server firewall
WO2016164036A1 (en) Modifying web page code to include code to protect output
US9979746B2 (en) Method and apparatus for detecting hidden content of web page
US20220050902A1 (en) Opentelemetry security extensions
US10250632B2 (en) Web service testing
US8904492B2 (en) Method of controlling information processing system, computer-readable recording medium storing program for controlling apparatus
EP3776316B1 (en) Detecting injection vulnerabilities of client-side templating systems
Falkenberg et al. A new approach towards DoS penetration testing on web services
CN113452780B (zh) 针对客户端的访问请求处理方法、装置、设备及介质
CN112181804A (zh) 一种参数校验方法、设备以及存储介质
Jan et al. Known xml vulnerabilities are still a threat to popular parsers and open source systems
CN104320312A (zh) 网络应用安全测试工具及模糊测试用例生成方法和系统
US9398041B2 (en) Identifying stored vulnerabilities in a web service
Goel et al. System to identify and elide superfluous JavaScript code for faster webpage loads
Skrupsky et al. Waves: Automatic synthesis of client-side validation code for web applications
CN111241547B (zh) 一种越权漏洞的检测方法、装置及系统
CN111767542A (zh) 一种越权检测方法和装置
CN110309453A (zh) 一种网页跳转方法及装置
CN112559278B (zh) 操作数据的获取方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20191008