CN110795663B - 一种网页加载的方法和设备 - Google Patents
一种网页加载的方法和设备 Download PDFInfo
- Publication number
- CN110795663B CN110795663B CN201910958199.1A CN201910958199A CN110795663B CN 110795663 B CN110795663 B CN 110795663B CN 201910958199 A CN201910958199 A CN 201910958199A CN 110795663 B CN110795663 B CN 110795663B
- Authority
- CN
- China
- Prior art keywords
- link
- webpage
- terminal
- rule
- local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24564—Applying rules; Deductive queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9558—Details of hyperlinks; Management of linked annotations
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computational Linguistics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种网页加载的方法和设备,用以解决现有技术中在加载H5网页链接时可能存在安全性低或者可确定加载的H5网页链接过于单一的问题。本发明实施例中,终端接收到用户触发的网页页面加载请求后,针对预加载的网页页面对应的网页链接进行本地白名单验证;若网页链接本地白名单验证失败,向服务器发送安全规则查询请求消息;并在服务器返回的组装链接域名验证成功后加载组装链接;其中,组装链接是由服务器根据网页链接的源地址以及网页链接的源地址与预先配置的白名单规则之间的规则匹配结果生成的。这样,本发明实施例中既保证了加载行为的安全性,同时又提高网页链接加载的适用性。
Description
技术领域
本发明涉及无线通信领域,特别涉及一种网页加载的方法和设备。
背景技术
H5是指第5代HTML(Hyper Text Markup Language,超文本标记语言),也指用H5语言制作的一切数字产品。目前,我们上网时所看到网页多数都是由HTML写成的;且H5网页对视频、音频以及触屏互动等事件的支持远超出HTML5所标记的规范。因而随着移动端用户的暴增,H5网页由于其移动端兼容性更强已逐渐演变成一种对可以在移动端展示页面的简称,且成为了一种新的营销传播手段。
随着互联网信息爆炸式增长,H5网页被越来越多应用到的APP(Application,应用程序)中去,当移动终端上配置的APP响应用户操作加载H5网页链接时,APP在访问Web(World Wide Web,全球广域网)网页时,将采取一些网页加载策略加载H5网页。目前,主要的H5网页加载策略有两种,一种加载策略是允许任意H5网页链接进行加载操作;另一种加载策略是在APP应用内保存一个白名单的数据库缓存,只允许在表中的链接地址进行加载操作。
如此,当采用第一种加载策略加载H5网页链接,可能由于加载的H5网页链接为钓鱼网站而遭到网页攻击,进而可能造成资产损失;
当采用第二种加载策略时,由于仅允许属于APP应用内的白名单的H5网页链接进行加载操作,对于白名单中不包含的H5网页链接一律视为黑名单链接,这样极大地限制了第三方合作方H5的业务扩展,对于产品引流是极为不利的。
综上所述,现有技术中在加载H5网页链接时可能存在安全性低或者确定出的可加载的H5网页链接过于单一的问题。
发明内容
本发明提供一种网页加载的方法和设备,用以解决现有技术中在加载H5网页链接时可能存在安全性低或者可确定加载的H5网页链接过于单一的问题。
第一方面,本发明实施例提供一种网页加载的方法,该方法包括:
终端接收到用户触发的网页页面加载请求后,针对预加载的所述网页页面对应的网页链接进行本地白名单验证;
若网页链接本地白名单验证失败,所述终端向服务器发送安全规则查询请求消息;
所述终端在所述服务器返回的组装链接域名验证成功后加载所述组装链接;
其中,所述组装链接是由服务器根据所述网页链接的源地址以及所述网页链接的源地址与预先配置的白名单规则之间的规则匹配结果生成的。
上述方法,终端在加载网页页面时,首先会对该网页页面对应的网页链接进行本地白名单验证,此时若本地白名单验证成功,则直接加载该网络链接;若本地白名单验证失败,则进一步的向服务器发送安全规则查询请求消息,随后服务器根据所述网页链接的源地址与预先配置的白名单规则之间的规则匹配进行规则匹配确定出规则匹配结果,并根据所述网页链接的源地址以及所述规则匹配结果生成组装链接,且反馈给终端;接着终端接收到服务器后,针对该组装链接进行域名验证,确定所述组装链接域名验证成功后加载所述组装链接。如此,本发明实施例中不仅仅根据APP内缓存的白名单对预加载的网页链接进行本地白名单验证,且在本地白名单验证失败后通过远端服务器再次对所述网页链接进行验证,这样,本申请中对加载的网页链接进行了验证,保证了加载行为的安全性,同时,在网页链接根据APP内缓存的白名单规则验证失败后,还可以向服务器发送安全规则查询请求消息,根据服务器的存储的规则配置对所述网页链接进行验证,提高网页链接加载的适用性。
在一种可能的实施方式中,所述终端针对预加载的所述网页页面对应的网页链接进行本地白名单验证,包括:
所述终端遍历本地规则缓存列表,并利用所述本地规则缓存列表中的规则对预加载的所述网页页面对应的网页链接进行规则匹配;
若所述网页链接规则匹配通过,所述终端根据所述本地规则缓存列表的下发时刻与设定的所述本地规则缓存列表的有效时长确定所述本地规则缓存列表的最晚有效时间节点,并将所述本地规则缓存列表的最晚有效时间节点与当前时刻进行比较。
上述方法,终端对预加载的所述网页页面对应的网页链接进行本地白名单验证时,首先遍历本地规则缓存列表,并利用所述本地规则缓存列表中的规则对预加载的所述网页页面对应的网页链接进行规则匹配;随后在网页链接规则匹配通过后,根据所述本地规则缓存列表的下发时刻与设定的所述本地规则缓存列表的有效时长确定所述本地规则缓存列表的最晚有效时间节点,并将所述本地规则缓存列表的最晚有效时间节点与当前时刻进行比较。这样本申请中,在进行本地白名单验证,不仅仅对网页链接进行白名单验证,还对白名单的有效时长进行检验,进一步的提高了能够加载的网页链接的安全性。
在一种可能的实施方式中,若所述网页链接满足下列条件,确定所述网页链接本地白名单验证失败:
所述终端遍历本地规则缓存列表中未能匹配出与所述网页链接匹配的白名单;或
所述终端遍历本地规则缓存列表中能够匹配出与所述网页链接匹配的白名单,但所述本地规则缓存列表的有效时间节点早于当前时刻。
上述方法,当网页链接进行本地白名单验证时,确定历本地规则缓存列表中未能匹配出与所述网页链接匹配的白名单,确定该网页链接本地白名单验证失败,需要向服务器发送安全规则查询请求消息;或者当历本地规则缓存列表中成功匹配出与所述网页链接匹配的白名单,但该白名单规则的有效时间已过期时,确定该网页链接本地白名单验证失败,需要向服务器发送安全规则查询请求消息。
在一种可能的实施方式中,所述终端在所述服务器返回的组装链接域名验证成功后加载所述组装链接,包括:
所述终端判断组装链接中的域名是否为白名单域名;
若所述组装链接中的域名为白名单域名,所述终端利用服务器提供的私钥对已使用公钥签名的组装链接进行验签;
若所述组装链接验签通过,所述终端加载所述网页链接。
上述方法,终端根据所述服务器返回的且域名验证成功的组装链接进行加载后,还将针对组装链接进行域名验证以及签名验证,这样在组装链接被篡改后及时发现组装链接异常,进一步提高加载的网页链接的安全性。
在一种可能的实施方式中,该方法还包括:
所述终端根据组装链接中的jsrule(javascript Bridge Rule,网页与终端之间的通信桥规则)参数确定已授权的所述网页页面能调用的功能函数;
所述终端确定所述网页页面预调用的功能函数为未授权的功能函数时,阻止所述网页页面调用所述未授权功能函数。
上述方法,终端根据组装链接中的jsrule参数确定已授权的所述网页页面能调用的功能函数;随后在确定所述网页页面预调用的功能函数为未授权的功能函数时,阻止所述网页页面调用所述未授权功能函数。这样可以对所述网页页面的操作进行监控,避免在所述网页页面非法调用想调用一些重要的功能时去做非法操作,阻止该网页页面进行功能调用。
在一种可能的实施方式中,该方法还包括:
所述终端根据用户预置的安全规则更新本地规则缓存列表;和/或
所述终端根据服务器返回的白名单规则更新本地规则缓存列表。
上述方法,终端根据用户预置的安全规则更新本地规则缓存列表;和/或根据服务器返回的白名单规则更新本地规则缓存列表。这样,终端可以根据预置的安全规则和/或服务器返回的白名单规则更新本地规则缓存列表,使得终端内存储的白名单能够及时得到更新,减少访问服务器的次数,进而节约耗能。
第二方面,本发明实施例提供一种网页加载的方法,该方法包括:
服务器接收终端发送的安全规则查询请求消息,其中所述安全规则查询请求消息中携带有本地白名单验证失败的网页链接;
所述服务器根据所述网页链接的源地址与预先配置的白名单规则进行规则匹配,确定规则匹配结果;
所述服务器根据规则匹配结果以及所述网页链接的源地址生成组装链接,并将所述组装链接发送给终端。
上述方法,服务器接收终端发送的安全规则查询请求消息,其中所述安全规则查询请求消息中携带有本地白名单验证失败的网页链接;随后根据所述网页链接的源地址与预先配置的白名单规则进行规则匹配,确定规则匹配结果,最后根据规则匹配结果以及所述网页链接的源地址生成组装链接,并将所述组装链接发送给终端。这样,终端即可在本地白名单验证失败后,根据服务器返回的组装链接的域名验证结果以及签名验证结果确定是否能够加载所述网页链接,提高网页链接加载的适用性。
在一种可能的实施方式中,所述服务器将所述组装链接发送给终端,包括:
所述服务器采用公钥对组装链接进行签名;
所述服务器将组装链接以及组装链接的签名信息发送给终端,终端根据本地私钥对组装链接进行签名,并与服务器下发的签名信息进行比对。
上述方法,服务器将所述组装链接发送给终端,采用公钥对组装链接进行签名;并将已签名的组装链接以及对应的私钥发送给终端。如此,终端即可在组装链接被篡改后及时发现组装链接异常,进一步提高加载的网页链接的安全性。
第三方面,本发明实施例还提供一种网页加载的终端,该终端包括:至少一个处理单元及至少一个存储单元,该终端具有实现上述第一方面的各实施例的功能。
第四方面,本申请实施例还提供一种网页加载的服务器,该服务器包括:至少一个处理单元以及至少一个存储单元,该服务器具有实现上述第二方面的各实施例的功能。
第五方面,本申请实施例还提供一种网页加载的终端,所述终端包括白名单验证模块、第一发送模块以及加载模块,该终端具有实现上述第一方面的各实施例的功能。
第六方面,本申请实施例还提供一种网页加载的服务器,所述服务器包括:接收模块、规则匹配模块以及第二发送模块,该服务器具有实现上述第二方面的各实施例的功能。
第七方面,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第一方面以及第二方面任一所述的方法。
另外,第三方面至第七方面中任一种实现方式所带来的技术效果可参见第一方面以及第二方面中不同实现方式所带来的技术效果,此处不再赘述。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种网页加载的系统结构示意图;
图2为本发明实施例提供的一种网页加载的方法的详细流程示意图;
图3为本发明实施例提供的第一种网页加载的终端的结构示意图;
图4为本发明实施例提供的第一种网页加载的服务器的结构示意图;
图5为本发明实施例提供的第二种网页加载的终端的结构示意图;
图6为本发明实施例提供的第二种网页加载的服务器的结构示意图;
图7为本发明实施例提供的第三种网页加载的终端的结构示意图;
图8为本发明实施例提供的终端侧一种网页加载的方法的详细流程示意图;
图9为本发明实施例提供的服务器侧一种网页加载的方法的详细流程示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
下面对文中出现的一些词语进行解释:
1、本发明实施例中术语“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
2、本发明实施例中术语“终端”,是指手机、笔记本、平板电脑等移动电子设备。
本发明实施例描述的应用场景是为了更加清楚的说明本发明实施例的技术方案,并不构成对于本发明实施例提供的技术方案的限定,本领域普通技术人员可知,随着新应用场景的出现,本发明实施例提供的技术方案对于类似的技术问题,同样适用。其中,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
如图1所示,本发明实施例提供一种网页加载的系统,该系统包括:
终端100,用于接收到用户触发的网页页面加载请求后,针对预加载的所述网页页面对应的网页链接进行本地白名单验证;若网页链接本地白名单验证失败,向服务器发送安全规则查询请求消息;在所述服务器返回的组装链接域名验证成功后加载所述组装链接;其中,所述组装链接是由服务器根据所述网页链接的源地址以及所述网页链接的源地址与预先配置的白名单规则之间的规则匹配结果生成的;
服务器101,用于接收终端发送的安全规则查询请求消息,其中所述安全规则查询请求消息中携带有本地白名单验证失败的网页链接;根据所述网页链接的源地址与预先配置的白名单规则进行规则匹配,确定规则匹配结果;根据规则匹配结果以及所述网页链接的源地址生成组装链接,并将所述组装链接发送给终端。
本发明实施例中,终端在加载网页页面时,首先会对该网页页面对应的网页链接进行本地白名单验证,此时若本地白名单验证成功,则直接加载该网络链接;若本地白名单验证失败,则进一步的向服务器发送安全规则查询请求消息,随后服务器根据所述网页链接的源地址与预先配置的白名单规则之间的规则匹配进行规则匹配确定出规则匹配结果,并根据所述网页链接的源地址以及所述规则匹配结果生成组装链接,且反馈给终端;接着终端接收到服务器后,针对该组装链接进行域名验证,确定所述组装链接域名验证成功后,再进行验签操作,验签成功加载所述网页链接。如此,本发明实施例中不仅仅根据APP内缓存的白名单对预加载的网页链接进行本地白名单验证,且在本地白名单验证失败后通过远端服务器再次对所述网页链接进行验证,这样,本申请中对加载的网页链接进行了验证,保证了加载行为的安全性,同时,在网页链接根据APP内缓存的白名单规则验证失败后,还可以向服务器发送安全规则查询请求消息,根据服务器的存储的规则配置对所述网页链接进行验证,提高网页链接加载的适用性。
其中,需要说明的是,本发明实施例中的终端包括检测接收用户触发的网页页面加载请求的终端上APP以及负责网页页面渲染的终端上Web容器(又称为网页中心);
其中,APP主要负责针对用户触发的预加载的网页页面对应的网页链接进行本地白名单验证;以及针对服务器返回的组装链接进行域名校验和签名校验;以及监控加载后的网页页面调用的功能等;
Web容器则是负责将APP发送来的安全规则查询请求消息转发给服务器,并在接收到服务器返回的组装链接后,针对该组装链接进行网页页面渲染并将所述组装链接发送给APP。
下面将结合实施例对本发明实施例中的方案进行详细阐述。
具体实施中,首先终端检测到用户触发的网页页面加载请求消息后,针对预加载的所述网页页面对应的网页链接进行本地白名单验证。
其中,需要说明的是,终端针对预加载的所述网页页面对应的网页链接进行本地白名单验证时主要包括两部分,分别为:白名单规则匹配以及白名单过期时间检验。
可选的,所述终端针对预加载的所述网页页面对应的网页链接进行本地白名单验证,包括:
所述终端遍历本地规则缓存列表,并利用所述本地规则缓存列表中的规则对预加载的所述网页页面对应的网页链接进行规则匹配;
若所述网页链接规则匹配通过,所述终端根据所述本地规则缓存列表的下发时刻与设定的所述本地规则缓存列表的有效时长确定所述本地规则缓存列表的最晚有效时间节点,并将所述本地规则缓存列表的最晚有效时间节点与当前时刻进行比较。
其中,终端针对预加载的网页链接进行本地白名单验证时,首先进行白名单规则匹配。具体实施时,终端首先遍历本地规则缓存列表,并利用该本地规则缓存列表中的规则对所述网页对应的预加载的网页链接进行规则匹配;确定该预加载的网页链接属于白名单,还是属于黑名单。
需要说明的是,该本地规则缓存列表是由服务器定时下发的,在服务器下发上述本地规则缓存列表时,还会为本地规则缓存列表中的各个黑名单规则及白名单规则配置一个有效期限,只有在有效期内匹配到白名单的网页链接才能进行加载操作。
具体的,当确定出预加载的网页链接属于白名单后,终端将根据所述本地规则缓存列表的下发时刻与设定的所述本地规则缓存列表的有效时长确定所述本地规则缓存列表的最晚有效时间节点,并将所述本地规则缓存列表的最晚有效时间节点与当前时刻进行比较。
当本地规则缓存列表的有效时间节点不早于所述当前时刻时,确定该预加载的网页链接为白名单网页链接且该白名单规则仍处于有效期内;若本地规则缓存列表的有效时间节点早于所述当前时刻时,确定该网页链接为白名单网页链接,但该网页链接对应的白名单规则已经失效。
例如:假设当前本地规则缓存列表如表1所示:
表1
例1、若终端在当前时刻(16:10:55)接收到用户触发的网页加载请求消息;
终端根据接收到的网页加载请求消息确定用户触发的预加载的所述网页页面对应的网页链接为:
https://www.sogou.com/?hdq=sogou-site-706608cfdbcc1886;
接着,终端针对预加载的所述网页页面对应的网页链接进行规则匹配;
具体实施中,终端首先将网页链接与列表中第一个规则进行匹配,由于第一个白名单规则为(https://www.baidu.com/*),该网页链接不包含在所述白名单规则中,故终端确定预加载的所述网页页面对应的网页链接针对第一个白名单规则匹配失败;
随后,终端将预加载的所述网页页面对应的网页链接与本地规则缓存列表中的第二个规则进行匹配,由于第二个白名单规则为(https://www.sogou.com/*),该网页链接包含在所述白名单规则中,因此终端确定该预加载的所述网页页面对应的网页链接白名单规则匹配成功;
随后终端进一步的针对该预加载的所述网页页面对应的网页链接进行白名单过期时间检验;
其中,具体实施时,终端确定当前本地规则缓存列表的下发时刻16:10:37;且配置的有效时间为60s,这样,该本地规则缓存列表的有效时间节点为16:11:37;
由于本地规则缓存列表的有效时间节点晚于终端接收到用户触发的网页加载请求的时刻,确定该网页对应的预加载网页链接本地白名单验证,直接进行网页加载。
例2、若终端在当前时刻(16:11:55)接收到用户触发的网页加载请求消息;
终端根据接受到的网页加载请求消息确定用户触发的预加载的所述网页页面对应的网页链接:https://www.dacdsVfbh.com/?hdq;
接着,终端针对预加载的所述网页页面对应的网页链接进行规则匹配;
具体实施时,首先终端将网页链接与列表中第一个规则进行匹配,由于第一个白名单规则为(https://www.baidu.com/*),该网页链接不包含在所述白名单规则中,故终端确定预加载的所述网页页面对应的网页链接针对第一个白名单规则匹配失败;
接着,终端将网页链接与列表中第二个规则进行匹配,由于第二个白名单规则为(https://www.duba.com/*),该网页链接也不包含在第二个白名单规则中,故终端确定预加载的所述网页页面对应的网页链接针对第二个白名单规则匹配失败;
随后,终端将网页链接与列表中第三个规则进行匹配,由于第三个白名单规则为(https://www.sogou.com/*),该网页链接也不包含在第三个白名单规则中,故终端确定预加载的所述网页页面对应的网页链接针对第三个白名单规则匹配失败;
最后,终端将网页链接与列表中第四个规则进行匹配,由于第四个规则为黑名单规则且黑名单规则为(https://www.bdhnljhs.com/*),该网页链接也不包含在该黑名单规则中,故终端确定预加载的所述网页页面对应的网页链接针对本地规则缓存列表规则匹配失败,即该网页链接本地白名单验证失败,需要向服务查询规则配置情况;
其中,需要说明的是,若预加载的所述网页页面对应的网页链接在本地规则缓存列表匹配出的规则为黑名单规则时,终端阻止所述预加载的所述网页页面对应的网页链接进行加载操作。
当确定针对预加载的网页页面对应的网页链接本地白名单验证失败后,终端向服务器发送安全规则查询请求消息,由服务器处获取该预加载的所述网页页面对应的网页链接对应的黑白名单配置。
相应的,服务器接收终端发送的安全规则查询请求消息,其中所述安全规则查询请求消息中携带有本地白名单验证失败的预加载的所述网页页面对应的网页链接。
具体实施中,服务器接收到终端发送的安全规则查询请求消息后,根据安全规则查询请求消息中携带的预加载的所述网页页面对应的网页链接查询自身存储的规则配置,并将预加载的所述网页页面对应的网页链接与查询到的与所述网页链接对应的安全规则进行组装,形成组装链接。
其中,组装链接的格式如下:
当该预加载的所述网页页面对应的网页链接为白名单链接时,组装链接的格式为:
webSafe://approved?url=请求地址&jsrule=js访问权限&rule=白名单规则&safetips=安全提示&sign=验签私钥数据;
当该预加载的所述网页页面对应的网页链接为黑名单链接时,组装链接的格式为:
webSafe://decline?url=请求地址&rule=黑名单规则;
其中,websafe是固定scheme;approved代表白名单域名;decline代表黑名单域名;?后面的都是html链接规范的query参数;
其中,url参数后面携带的是源请求地址,即本发明实施例中提到的用户触发的预加载的网页页面对应的网页链接;
jsrule对应的是该web页面jsbridge方法可访问权限,即本发明实施例中提到的用户触发的预加载的网页页面对应的网页链接可以调用的功能;
rule表示规则,其携带的可以是白名单规则,也可以是黑名单规则,如https:// www.baidu.com/*;
safetips对应的是安全提示,表示终端需要对该加载链接页面进行安全提示;
sign对应的是验证私钥签名数据,为了防止被他人篡改,需要用该数据进行校验。
具体实施中,服务器的配置中会包含所有允许加载的白名单H5网页链接以及所有不允许加载的黑名单H5网页链接;
当终端发送安全规则查询请求消息,并携带预加载的所述网页页面对应的网页链接后,服务器根据该预加载的所述网页页面对应的网页链接查询服务器中的安全配置,当在白名单中查询到该预加载网页链接后,确认该预加载的所述网页页面对应的网页链接为白名单链接,可以加载;并确定该预加载的所述网页页面对应的网页链接对应的js访问权限、该预加载的所述网页页面对应的网页链接对应的白名单规则以及该预加载的所述网页页面对应的网页链接对应的安全提示,同时根据源请求地址、确定的js访问权限、确定的白名单规则以及确定的安全提示生成对应的验签私钥数据。
作为一个示例,验签的签名可以由服务器端查询配置时,根据组装链接中的现有字段生成的。例如,由url、jsrule、rule、safetips,这些链接参数数据顺次排列组成一个字符串作为签名目标,然后由服务器使用所述公钥对组装链接进行签名。
在服务器生成组装链接并使用公钥对所述组装链接进行签名后,所述服务器将组装链接以及对组装链接的签名数据传送给终端;
终端在接收到该组装链接后,从组装链接上提取进行签名时所用到的网页链接的链接参数(如url、jsrule、rule、safetips),再用私钥(单独请求服务器所得)对这些链接参数进行加密,用私钥加密后的数据与服务器的签名数据进行比对;
当公钥加密后的数据与服务器的签名数据完全一致时,可以确定所述组装链接组装签名验证通过。如此,可以避免组装链接在传输过程中被恶意篡改。
进一步的,服务器将已签名的组装链接以及对应的公钥发送给终端后,终端接收到组装链接以及对组装链接的签名数据。
需要说明的是,接收所述组装链接以及对组装链接的签名数据的是终端上Web容器(网页中心),所述Web容器在接收到组装链接后,将针对该组装链接进行html模版组装渲染。
随后,终端上Web容器(网页中心)将所述组装链接发送给终端上的APP,由终端上的APP根据服务器返回的组装链接进行域名验证以及签名校验,以确定该组装链接为白名单链接还是黑名单链接。
具体实施时,终端首先针对该组装链接进行域名验证,在组装链接的域名验证成功后在针对该组装链接进行签名验证。
由于属于黑名单的组装链接的域名为decline,属于白名单的组装链接的域名为approved;因此,终端针对组装链接进行域名校验时,可以根据组装链接中的域名是否为approved,确定该组装链接是否为白名单链接。
作为示例,若服务器根据预加载的网页页面对应的网页链接形成的组装链接如下时:
webSafe://approved?url=urlencoded(https://baidu.com?sss=1)&jsrule=urlencode(web.common)&rule=urlencode(https://*.baidu.com)&safetips=urlencode(xxxx)&type=1&sign=xxxxx(sign by Server PublicKey);
则终端获取该组装链接的域名为approved,进而确定该组装链接对应的预加载的所述网页页面对应的网页链接为白名单链接。
作为又一示例,若服务器根据预加载的网页页面对应的网页链接形成的组装链接如下时:
webSafe://decline?url=urlencode(https://baidu.com?sss=1);
则终端获取该组装链接的域名为decline,进而确定该组装链接对应的预加载的所述网页页面对应的网页链接为黑名单链接。
随后,终端在域名校验后,将针对不同的域名校验结果分别采用不同的措施对该组装链接进行处理。
其中,当确定组装链接的域名为黑名单域名时,终端将该组装链接对应的黑名单规则缓存到本地规则缓存列表,更新本地规则缓存列表,同时跳转外部APP,阻止用户触发的预加载的网页页面进行加载;
当确定组装链接的域名为白名单域名时,终端进一步的针对该组装链接进行签名校验。
作为一个示例,服务器在根据安全查询请求消息中的网页链接查询规则配置得到查询结果后,根据规则查询结果中的链接参数(如url、jsrule、rule、safetips)生成的组装链接,并将组装链接以及对组装链接的签名数据发送给终端;
终端在接收到、组装链接后,从组装链接中获取用于签名的链接参数(url、jsrule、rule、safetips),随后利用本地已有的私钥对上述链接参数进行加密,再将链接参数加密后的得到的加密数据与服务器签名数据进行比对;
当该加密数据与服务器签名数据一致时,终端确认该组装链接签名验证成功;反之,终端确定该组装链接签名验证失败。如此,若组装链接在传输过程中被恶意篡改后,终端也可以及时发现,并拒绝被篡改后的组装链接进行加载操作,进而的提高了网页加载的安全性。
终端在组装链接验签通过后,即可认定该组装链接为白名单链接,允许加载所述组装链接对应的网页页面。
随后对该组装链接进行拆分,取出白名单规则以及JsBridge Access权限规则,将白名单规则JsBridge Access权限规则缓存到本地规则缓存列表并正常加载。
其中,在根据该组装链接进行正常加载时,为了有效阻止第三方页面调用重要的功能进行非法操作,本发明还提供了对应的改善方案。
具体实施时,可以预先设定终端的web容器对外开放几若干个javascript可支持调用的函数,用来html页面与原生页面进行交互。
如,pemissionService,businessService,shareService这三个服务,分别用来标识获取权限,业务功能参数,以及分享功能这三种功能。
当终端对组装链接验签通过后,将加载所述组装链接,此时,可以在加载组装链接对应的预加载的网页链接对应的网页页面之前,获取链接中的jsbridge方法可访问权限对应的jsrule,确定该组装链接需要调用的服务,当该链接对应的html页面,去调用jsrule未指示的功能时,终端就会阻止该链接调用未指示的功能。
作为一个示例,终端获取已经验签成功的返回的组装链接中的jsrule,确定jsrule为websafe.permissionService|websafe.businessService;
通过符号“|”来拆分jsrule参数,确定该组装链接的jsrule参数中标识的可用参数包括获取权限与业务参数功能,也就是说组装链接不支持分享功能;
这样的话,当该组装链接对应的html页面,去调用分享功能时,终端就会认定该组装链接非法调用分享功能,进而采取措施阻止组装链接对应的html页面调用分享功能。
如此,通过上述方案,即可对用户触发的网页加载请求对应的网页链接进行白名单验证,同时对已加载的网页链接调用功能进行监控。
可选的,本发明实施例中还公开针对终端侧的白名单规则更新的方法。
其中,具体实施时,终端根据用户预置的安全规则更新本地规则缓存列表;和/或
终端根据服务器返回的白名单规则更新本地规则缓存列表。
也就是说,终端可以根据用户在终端应用上的设置更新终端本地配置的爱名单规则。如,用户可以手动设置信任该链接,允许加载所述网页链接在。
再一个就是,当用户点击网页链接触发网页加载请求后,通过上述实施例中的方法确定该网页链接为白名单链接后,刚该网页链接的白名单规则添加至终端本地配置的本地规则缓存列表中。
这样,终端根据用户预置的安全规则更新本地规则缓存列表;和/或根据服务器返回的白名单规则更新本地规则缓存列表。这样,终端可以根据预置的安全规则和/或服务器返回的白名单规则更新本地规则缓存列表,使得终端内存储的白名单能够及时得到更新,减少访问服务器的次数,进而节约耗能。
如图2所示,为本发明实施例提供的一种网页加载的方法的流程示意图,具体包括如下步骤:
步骤200,用户点击网页链接触发H5网页页面加载请求;
步骤201,终端接收用户触发的H5网页页面加载请求;
步骤202,终端根据本地规则缓存列表中的规则对预加载的所述H5网页页面对应的网页链接进行规则匹配;
步骤203,终端判断所述网页链接规则匹配是否成功,如果成功,执行步骤204;否则执行步骤205;
步骤204,终端判断所述网页链接的有效时间节点是否早于当前时刻,如果是,执行步骤205;否则执行步骤215;
步骤205,终端向服务器发送安全规则查询请求消息,其中安全规则查询请求消息携带有预加载的所述H5网页页面对应的网页链接;
步骤206,服务器接收终端发送的安全规则查询请求消息;
步骤207,服务器根据网页链接查询安全规则配置;
步骤208,服务器根据查询结果以及网页链接组装形成组装链接,并将所述组装链接发送给终端;
步骤209,终端针对所述组装链接进行渲染;
步骤210,终端判断该组装链接的域名是否为白名单域名,如果是,执行步骤211;否则执行步骤215;
步骤211,终端判断该组装链接的是否通过验签,如果通过,执行步骤210;否则执行步骤217;
步骤212,终端根据所述组装连接中的白名单规则更新终端本地规则缓存列表;
步骤213,终端根据组装链接中的jsrule参数确定已授权的所述网页页面能调用的功能函数;
步骤214,终端判断所述网页页面预调用的功能函数是否为授权的功能函数,如果是,执行步骤215;否则执行步骤218;
步骤215,终端正常记载所述网页页面,并结束本流程;
步骤216,终端根据所述组装连接中的黑名单规则更新终端本地规则缓存列表;
步骤217,终端停止加载所述网页页面,并结束本流程;
步骤218,终端阻止所述网页页面调用所述未授权功能函数,并结束本流程。
基于同一发明构思,本发明实施例中还提供了一种检测图像的设备,由于该设备对应的是本发明实施例检测图像的方法对应的设备,并且该设备解决问题的原理与该方法相似,因此该设备的实施可以参见方法的实施,重复之处不再赘述。
如图3所示,本发明实施例一种网页加载的终端,包括:至少一个处理单元300及至少一个存储单元301,其中,所述存储单元301存储有程序代码,当所述程序代码被所述处理单元300执行时,使得所述终端执行下列过程:
接收到用户触发的网页页面加载请求后,针对预加载的所述网页页面对应的网页链接进行本地白名单验证;若网页链接本地白名单验证失败,向服务器发送安全规则查询请求消息;在所述服务器返回的组装链接域名验证成功后加载所述组装链接;其中,所述组装链接是由服务器根据所述网页链接的源地址以及所述网页链接的源地址与预先配置的白名单规则之间的规则匹配结果生成的。
可选的,所述处理单元300具体用于:
针对预加载的所述网页页面对应的网页链接进行本地白名单验证时,遍历本地规则缓存列表,并利用所述本地规则缓存列表中的规则对预加载的所述网页页面对应的网页链接进行规则匹配;若所述网页链接规则匹配通过,根据所述本地规则缓存列表的下发时刻与设定的所述本地规则缓存列表的有效时长确定所述本地规则缓存列表的最晚有效时间节点,并将所述本地规则缓存列表的最晚有效时间节点与当前时刻进行比较。
可选的,所述处理单元300具体用于:
若所述网页链接满足下列条件,确定所述网页链接本地白名单验证失败:
所述终端遍历本地规则缓存列表中未能匹配出与所述网页链接匹配的白名单;或
所述终端遍历本地规则缓存列表中能够匹配出与所述网页链接匹配的白名单,但所述本地规则缓存列表的有效时间节点早于当前时刻。
可选的,所述处理单元300还用于:
在所述服务器返回的组装链接域名验证成功后加载所述组装链接时,判断组装链接中的域名是否为白名单域名;若所述组装链接中的域名为白名单域名,利用服务器提供的私钥对已使用公钥签名的组装链接进行验签;若所述组装链接验签通过,加载所述网页链接。
可选的,所述处理单元300还用于:
根据组装链接中的网页与终端之间的通信桥规则jsrule参数确定已授权的所述网页页面能调用的功能函数;确定所述网页页面预调用的功能函数为未授权的功能函数时,阻止所述网页页面调用所述未授权功能函数。
可选的,所述处理单元300还用于:
根据用户预置的安全规则更新本地规则缓存列表;和/或根据服务器返回的白名单规则更新本地规则缓存列表。
本发明实施例中还提供了另一种检测图像的设备,由于该设备对应的是本发明实施例检测图像的方法对应的设备,并且该设备解决问题的原理与该方法相似,因此该设备的实施可以参见方法的实施,重复之处不再赘述。
如图4所示,本发明实施例一种网页加载的服务器,包括:至少一个处理单元400及至少一个存储单元401,其中,所述存储单元401存储有程序代码,当所述程序代码被所述处理单元400执行时,使得所述服务器执行下列过程:
接收终端发送的安全规则查询请求消息,其中所述安全规则查询请求消息中携带有本地白名单验证失败的网页链接;根据所述网页链接的源地址与预先配置的白名单规则进行规则匹配,确定规则匹配结果;根据规则匹配结果以及所述网页链接的源地址生成组装链接,并将所述组装链接发送给终端。
可选的,所述处理单元400还用于:
将所述组装链接发送给终端时,采用公钥对组装链接进行签名;将组装链接以及组装链接的签名信息发送给终端,终端根据本地私钥对组装链接进行签名,并与服务器下发的签名信息进行比对。
如图5所示,为本发明实施例提供的另一种网页加载的终端,该终端包括:白名单验证模块500、第一发送模块501、加载模块502;
所述白名单验证模块500,用于接收到用户触发的网页页面加载请求后,针对预加载的所述网页页面对应的网页链接进行本地白名单验证;
所述第一发送模块501:用于若所述网页链接本地白名单验证失败,向服务器发送安全规则查询请求消息;
所述加载模块502:用于在所述服务器返回的组装链接域名验证成功后加载所述组装链接;
可选的,所述白名单验证模块500具体用于:
针对预加载的所述网页页面对应的网页链接进行本地白名单验证时,遍历本地规则缓存列表,并利用所述本地规则缓存列表中的规则对预加载的所述网页页面对应的网页链接进行规则匹配;若所述网页链接规则匹配通过,根据所述本地规则缓存列表的下发时刻与设定的所述本地规则缓存列表的有效时长确定所述本地规则缓存列表的最晚有效时间节点,并将所述本地规则缓存列表的最晚有效时间节点与当前时刻进行比较。
可选的,所述白名单验证模块500具体用于:
若所述网页链接满足下列条件,确定所述网页链接本地白名单验证失败:
所述终端遍历本地规则缓存列表中未能匹配出与所述网页链接匹配的白名单;或
所述终端遍历本地规则缓存列表中能够匹配出与所述网页链接匹配的白名单,但所述本地规则缓存列表的有效时间节点早于当前时刻。
可选的,所述加载模块502还用于:
在所述服务器返回的组装链接域名验证成功后加载所述组装链接时,判断组装链接中的域名是否为白名单域名;若所述组装链接中的域名为白名单域名,利用服务器提供的私钥对已使用公钥签名的组装链接进行验签;若所述组装链接验签通过,加载所述网页链接。
可选的,所述加载模块502具体用于:
根据组装链接中的网页与终端之间的通信桥规则jsrule参数确定已授权的所述网页页面能调用的功能函数;确定所述网页页面预调用的功能函数为未授权的功能函数时,阻止所述网页页面调用所述未授权功能函数。
可选的,所述加载模块502具体用于:
根据用户预置的安全规则更新本地规则缓存列表;和/或根据服务器返回的白名单规则更新本地规则缓存列表。
如图6所示,为本发明实施例提供的另一种网页加载的服务器,该服务器包括:接收模块600、规则匹配模块601、第二发送模块602;
所述接收模块600,用于接收到用户触发的网页页面加载请求后,针对预加载的所述网页页面对应的网页链接进行本地白名单验证;
所述规则匹配模块601,用于根据所述网页链接的源地址与预先配置的白名单规则进行规则匹配,确定规则匹配结果;
所述第二发送模块602,用于根据规则匹配结果以及所述网页链接的源地址生成组装链接,并将所述组装链接发送给终端。
可选的,所述第二发送模块602具体用于:
采用公钥对组装链接进行签名;将组装链接以及组装链接的签名信息发送给终端,终端根据本地私钥对组装链接进行签名,并与服务器下发的签名信息进行比对。
如图7所示,本发明实施例给出一种检测图像的终端包括:电源700、处理器710、存储器720、输入单元730、显示单元740、摄像头750等部件。本领域技术人员可以理解,图7中示出的终端的结构并不构成对终端的限定,本申请实施例提供的终端可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图7对所述终端的各个构成部件进行具体的介绍:
所述存储器720可用于存储软件程序、二维条码对应的明暗宽度流、图库中的照片以及模块。
所述处理器710通过运行存储在所述存储器720的软件程序以及模块,从而执行所述终端的各种功能应用以及数据处理,并且当处理器710执行存储器720中的程序代码后,可以实现本发明实施例图2中的部分或全部过程。
可选的,所述存储器720可以主要包括存储程序区和存储数据区。其中,存储程序区可存储操作系统、各种应用程序(比如通信应用)以及人脸识别模块等;存储数据区可存储根据所述终端的使用所创建的数据(比如各种图片、视频文件等多媒体文件,以及人脸信息模板)等。
此外,所述存储器720可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
所述输入单元730可用于接收用户输入的数字或字符信息,以及产生与所述终端的用户设置以及功能控制有关的键信号输入。
可选的,输入单元730可包括触控面板731以及其他输入终端732。
其中,所述触控面板731,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在所述触控面板631上或在所述触控面板731附近的操作),并根据预先设定的程式驱动相应的链接装置。可选的,所述触控面板731可以包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给所述处理器710,并能接收所述处理器710发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现所述触控面板731。
可选的,所述其他输入终端732可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
所述显示单元740可用于显示由用户输入的信息或提供给用户的信息以及所述终端的各种菜单。所述显示单元740即为所述终端的显示系统,用于呈现界面,实现人机交互。
所述显示单元740可以包括屏幕741。可选的,所述屏幕741可以采用液晶显示屏(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-Emitting Diode,OLED)等形式来配置。
进一步的,所述触控面板731可覆盖所述屏幕741,当所述触控面板731检测到在其上或附近的触摸操作后,传送给所述处理器710以确定触摸事件的类型,随后所述处理器710根据触摸事件的类型在所述屏幕741上提供相应的视觉输出。
虽然在图7中,所述触控面板731与所述屏幕741是作为两个独立的部件来实现所述终端的输入和输入功能,但是在某些实施例中,可以将所述触控面板731与所述屏幕741集成而实现所述终端的输入和输出功能。
所述处理器710是所述终端的控制中心,利用各种接口和线路链接各个部件,通过运行或执行存储在所述存储器720内的软件程序和/或模块,以及调用存储在所述存储器720内的数据,执行所述终端的各种功能和处理数据,从而实现基于所述终端的多种业务。
可选的,所述处理器710可包括一个或多个处理单元。可选的,所述处理器710可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到所述处理器710中。
所述摄像头750,用于实现所述终端的拍摄功能,拍摄图片或视频。所述摄像头750还可以用于实现终端的扫描功能,对扫描对象(二维条码/条形码)进行扫描。
所述终端还包括用于给各个部件供电的电源700(比如电池)。可选的,所述电源700可以通过电源管理系统与所述处理器710逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗等功能。
需要说明的是,本发明实施例处理器710可以执行图3中处理单元300的功能。
如图8所示,为本发明实施例提供的一种网页加载的方法,包括:
步骤800,终端接收到用户触发的网页页面加载请求后,针对预加载的所述网页页面对应的网页链接进行本地白名单验证;
步骤801,若网页链接本地白名单验证失败,所述终端向服务器发送安全规则查询请求消息;
步骤802,所述终端在所述服务器返回的组装链接域名验证成功后加载所述组装链接;
其中,所述组装链接是由服务器在根据所述网页链接的源地址与预先配置的白名单规则之间的规则匹配进行规则匹配确定出规则匹配结果后,根据所述网页链接的源地址以及所述规则匹配结果生成的。
可选的,所述终端针对预加载的所述网页页面对应的网页链接进行本地白名单验证,包括:
所述终端遍历本地规则缓存列表,并利用所述本地规则缓存列表中的规则对预加载的所述网页页面对应的网页链接进行规则匹配;
若所述网页链接规则匹配通过,所述终端根据所述本地规则缓存列表的下发时刻与设定的所述本地规则缓存列表的有效时长确定所述本地规则缓存列表的最晚有效时间节点,并将所述本地规则缓存列表的最晚有效时间节点与当前时刻进行比较。
可选的,若所述网页链接满足下列条件,确定所述网页链接本地白名单验证失败:
所述终端遍历本地规则缓存列表中未能匹配出与所述网页链接匹配的白名单;或
所述终端遍历本地规则缓存列表中能够匹配出与所述网页链接匹配的白名单,但所述本地规则缓存列表的有效时间节点早于当前时刻。
可选的,所述终端在所述服务器返回的组装链接域名验证成功后加载所述组装链接,包括:
所述终端判断组装链接中的域名是否为白名单域名;
若所述组装链接中的域名为白名单域名,所述终端利用服务器提供的私钥对已使用公钥签名的组装链接进行验签;
若所述组装链接验签通过,所述终端加载所述网页链接。
可选的,该方法还包括:
所述终端根据组装链接中的网页与终端之间的通信桥规则jsrule参数确定已授权的所述网页页面能调用的功能函数;
所述终端确定所述网页页面预调用的功能函数为未授权的功能函数时,阻止所述网页页面调用所述未授权功能函数。
可选的,该方法还包括:
所述终端根据用户预置的安全规则更新本地规则缓存列表;和/或
所述终端根据服务器返回的白名单规则更新本地规则缓存列表。
如图9所示,为本发明实施例提供的一种网页加载的方法,该方法包括:
步骤900,服务器接收终端发送的安全规则查询请求消息,其中所述安全规则查询请求消息中携带有本地白名单验证失败的网页链接;
步骤901,所述服务器根据所述网页链接的源地址与预先配置的白名单规则进行规则匹配,确定规则匹配结果;
步骤902,所述服务器根据规则匹配结果以及所述网页链接的源地址生成组装链接,并将所述组装链接发送给终端。
可选的,所述服务器将所述组装链接发送给终端,包括:
所述服务器采用公钥对组装链接进行签名;
所述服务器将组装链接以及组装链接的签名信息发送给终端,终端根据本地私钥对组装链接进行签名,并与服务器下发的签名信息进行比对。
本申请实施例网页加载的方法还提供一种计算设备可读存储介质,即断电后内容不丢失。该存储介质中存储软件程序,包括程序代码,当程序代码在计算设备上运行时,该软件程序在被一个或多个处理器读取并执行时可实现本申请实施例上面任何一种网页加载时的方案。
以上参照示出根据本发明实施例的方法、装置(系统)和/或计算机程序产品的框图和/或流程图描述本发明。应理解,可以通过计算机程序指令来实现框图和/或流程图示图的一个块以及框图和/或流程图示图的块的组合。可以将这些计算机程序指令提供给通用计算机、专用计算机的处理器和/或其它可编程数据处理装置,以产生机器,使得经由计算机处理器和/或其它可编程数据处理装置执行的指令创建用于实现框图和/或流程图块中所指定的功能/动作的方法。
相应地,还可以用硬件和/或软件(包括固件、驻留软件、微码等)来实施本发明。更进一步地,本发明可以采取计算机可使用或计算机可读存储介质上的计算机程序产品的形式,其具有在介质中实现的计算机可使用或计算机可读程序代码,以由指令执行系统来使用或结合指令执行系统而使用。在本发明上下文中,计算机可使用或计算机可读介质可以是任意介质,其可以包含、存储、通信、传输、或传送程序,以由指令执行系统、装置或设备使用,或结合指令执行系统、装置或设备使用。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (17)
1.一种网页加载的方法,其特征在于,该方法包括:
终端接收到用户触发的网页页面加载请求后,针对预加载的所述网页页面对应的网页链接进行终端本地白名单验证;
若所述网页链接终端本地白名单验证失败,所述终端向服务器发送安全规则查询请求消息;
所述终端在所述服务器返回的组装链接域名验证成功后加载所述组装链接;
其中,所述组装链接是根据所述网页链接的源地址以及规则匹配结果生成的,所述规则匹配结果是服务器根据所述网页链接的源地址与预先配置的白名单规则进行规则匹配所确定的结果;所述终端针对预加载的所述网页页面对应的网页链接进行终端本地白名单验证,包括:
所述终端遍历本地规则缓存列表,并利用所述本地规则缓存列表中的规则对预加载的所述网页页面对应的网页链接进行规则匹配;
若所述网页链接规则匹配通过,所述终端根据所述本地规则缓存列表的下发时刻与设定的所述本地规则缓存列表的有效时长确定所述本地规则缓存列表的最晚有效时间节点,并将所述本地规则缓存列表的最晚有效时间节点与当前时刻进行比较。
2.如权利要求1所述的方法,其特征在于,若所述网页链接满足下列条件,确定所述网页链接终端本地白名单验证失败:
所述终端遍历本地规则缓存列表中未能匹配出与所述网页链接匹配的白名单;或
所述终端遍历本地规则缓存列表中能够匹配出与所述网页链接匹配的白名单,但所述本地规则缓存列表的有效时间节点早于当前时刻。
3.如权利要求1所述的方法,其特征在于,所述终端在所述服务器返回的组装链接域名验证成功后加载所述组装链接,包括:
所述终端判断组装链接中的域名是否为白名单域名;
若所述组装链接中的域名为白名单域名,所述终端利用服务器提供的私钥对已使用公钥签名的组装链接进行验签;
若所述组装链接验签通过,所述终端加载所述网页链接。
4.如权利要求1所述的方法,其特征在于,该方法还包括:
所述终端根据组装链接中的网页与终端之间的通信桥规则参数确定已授权的所述网页页面能调用的功能函数;
所述终端确定所述网页页面预调用的功能函数为未授权的功能函数时,阻止所述网页页面调用所述未授权功能函数。
5.如权利要求1所述的方法,其特征在于,该方法还包括:
所述终端根据用户预置的安全规则更新本地规则缓存列表;和/或
所述终端根据服务器返回的白名单规则更新本地规则缓存列表。
6.一种网页加载的方法,其特征在于,该方法包括:
服务器接收终端发送的安全规则查询请求消息,其中所述安全规则查询请求消息中携带有终端本地白名单验证失败的网页链接;
所述服务器根据所述网页链接的源地址与预先配置的白名单规则进行规则匹配,确定规则匹配结果;
所述服务器根据规则匹配结果以及所述网页链接的源地址生成组装链接,并将所述组装链接发送给终端;其中,所述服务器接收终端发送的安全规则查询请求消息之前,所述终端通过下述方式针对预加载的网页页面对应的网页链接进行终端本地白名单验证:
所述终端遍历本地规则缓存列表,并利用所述本地规则缓存列表中的规则对预加载的所述网页页面对应的网页链接进行规则匹配;
若所述网页链接规则匹配通过,所述终端根据所述本地规则缓存列表的下发时刻与设定的所述本地规则缓存列表的有效时长确定所述本地规则缓存列表的最晚有效时间节点,并将所述本地规则缓存列表的最晚有效时间节点与当前时刻进行比较。
7.如权利要求6所述的方法,其特征在于,所述服务器将所述组装链接发送给终端,包括:
所述服务器采用公钥对组装链接进行签名;
所述服务器将组装链接以及组装链接的签名信息发送给终端,终端根据本地私钥对组装链接进行签名,并与服务器下发的签名信息进行比对。
8.一种网页加载的终端,其特征在于,该终端包括:至少一个处理单元及至少一个存储单元,其中,所述存储单元存储有程序代码,当所述程序代码被所述处理单元执行时,使得所述终端执行下列过程:
接收到用户触发的网页页面加载请求后,针对预加载的所述网页页面对应的网页链接进行终端本地白名单验证;若所述网页链接终端本地白名单验证失败,向服务器发送安全规则查询请求消息;在所述服务器返回的组装链接域名验证成功后加载所述组装链接;其中,所述组装链接是由服务器根据所述网页链接的源地址以及所述网页链接的源地址与预先配置的白名单规则之间的规则匹配结果生成的;所述处理单元具体用于:
针对预加载的所述网页页面对应的网页链接进行终端本地白名单验证时,遍历本地规则缓存列表,并利用所述本地规则缓存列表中的规则对预加载的所述网页页面对应的网页链接进行规则匹配;若所述网页链接规则匹配通过,根据所述本地规则缓存列表的下发时刻与设定的所述本地规则缓存列表的有效时长确定所述本地规则缓存列表的最晚有效时间节点,并将所述本地规则缓存列表的最晚有效时间节点与当前时刻进行比较。
9.如权利要求8所述的终端,其特征在于,所述处理单元具体用于:
若所述网页链接满足下列条件,确定所述网页链接终端本地白名单验证失败:
所述终端遍历本地规则缓存列表中未能匹配出与所述网页链接匹配的白名单;或
所述终端遍历本地规则缓存列表中能够匹配出与所述网页链接匹配的白名单,但所述本地规则缓存列表的有效时间节点早于当前时刻。
10.如权利要求8所述的终端,其特征在于,所述处理单元还用于:
在所述服务器返回的组装链接域名验证成功后加载所述组装链接时,判断组装链接中的域名是否为白名单域名;若所述组装链接中的域名为白名单域名,利用服务器提供的私钥对已使用公钥签名的组装链接进行验签;若所述组装链接验签通过,加载所述网页链接。
11.如权利要求8所述的终端,其特征在于,所述处理单元还用于:
根据组装链接中的网页与终端之间的通信桥规则参数确定已授权的所述网页页面能调用的功能函数;确定所述网页页面预调用的功能函数为未授权的功能函数时,阻止所述网页页面调用所述未授权功能函数。
12.如权利要求8所述的终端,其特征在于,所述处理单元还用于:
根据用户预置的安全规则更新本地规则缓存列表;和/或根据服务器返回的白名单规则更新本地规则缓存列表。
13.一种网页加载的服务器,其特征在于,该服务器包括:至少一个处理单元及至少一个存储单元,其中,所述存储单元存储有程序代码,当所述程序代码被所述处理单元执行时,使得所述服务器执行下列过程:
接收终端发送的安全规则查询请求消息,其中所述安全规则查询请求消息中携带有终端本地白名单验证失败的网页链接;根据所述网页链接的源地址与预先配置的白名单规则进行规则匹配,确定规则匹配结果;根据规则匹配结果以及所述网页链接的源地址生成组装链接,并将所述组装链接发送给终端;其中,所述终端通过下述方式针对预加载的网页页面对应的网页链接进行终端本地白名单验证:
所述终端遍历本地规则缓存列表,并利用所述本地规则缓存列表中的规则对预加载的所述网页页面对应的网页链接进行规则匹配;
若所述网页链接规则匹配通过,所述终端根据所述本地规则缓存列表的下发时刻与设定的所述本地规则缓存列表的有效时长确定所述本地规则缓存列表的最晚有效时间节点,并将所述本地规则缓存列表的最晚有效时间节点与当前时刻进行比较。
14.如权利要求13所述的服务器,其特征在于,所述处理单元还用于:
将所述组装链接发送给终端时,采用公钥对组装链接进行签名;将组装链接以及组装链接的签名信息发送给终端,终端根据本地私钥对组装链接进行签名,并与服务器下发的签名信息进行比对。
15.一种网页加载的终端,其特征在于,该终端包括:
白名单验证模块,用于接收到用户触发的网页页面加载请求后,针对预加载的所述网页页面对应的网页链接进行终端本地白名单验证;
第一发送模块,用于若所述网页链接终端本地白名单验证失败,向服务器发送安全规则查询请求消息;
加载模块,用于在所述服务器返回的组装链接域名验证成功后加载所述组装链接;
其中,所述组装链接是根据所述网页链接的源地址以及规则匹配结果生成的,所述规则匹配结果是服务器根据所述网页链接的源地址与预先配置的白名单规则进行规则匹配所确定的结果;所述终端针对预加载的所述网页页面对应的网页链接进行终端本地白名单验证,包括:
所述终端遍历本地规则缓存列表,并利用所述本地规则缓存列表中的规则对预加载的所述网页页面对应的网页链接进行规则匹配;
若所述网页链接规则匹配通过,所述终端根据所述本地规则缓存列表的下发时刻与设定的所述本地规则缓存列表的有效时长确定所述本地规则缓存列表的最晚有效时间节点,并将所述本地规则缓存列表的最晚有效时间节点与当前时刻进行比较。
16.一种网页加载的服务器,其特征在于,该服务器包括:
接收模块,用于接收终端发送的安全规则查询请求消息,其中所述安全规则查询请求消息中携带有终端本地白名单验证失败的网页链接;
规则匹配模块,用于根据所述网页链接的源地址与预先配置的白名单规则进行规则匹配,确定规则匹配结果;
第二发送模块,用于根据规则匹配结果以及所述网页链接的源地址生成组装链接,并将所述组装链接发送给终端;其中,所述服务器接收终端发送的安全规则查询请求消息之前,所述终端通过下述方式针对预加载的网页页面对应的网页链接进行终端本地白名单验证:
所述终端遍历本地规则缓存列表,并利用所述本地规则缓存列表中的规则对预加载的所述网页页面对应的网页链接进行规则匹配;
若所述网页链接规则匹配通过,所述终端根据所述本地规则缓存列表的下发时刻与设定的所述本地规则缓存列表的有效时长确定所述本地规则缓存列表的最晚有效时间节点,并将所述本地规则缓存列表的最晚有效时间节点与当前时刻进行比较。
17.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1~5或6~7任一所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910958199.1A CN110795663B (zh) | 2019-10-10 | 2019-10-10 | 一种网页加载的方法和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910958199.1A CN110795663B (zh) | 2019-10-10 | 2019-10-10 | 一种网页加载的方法和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110795663A CN110795663A (zh) | 2020-02-14 |
CN110795663B true CN110795663B (zh) | 2022-07-29 |
Family
ID=69438890
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910958199.1A Active CN110795663B (zh) | 2019-10-10 | 2019-10-10 | 一种网页加载的方法和设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110795663B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111680239B (zh) * | 2020-04-14 | 2024-05-31 | 车智互联(北京)科技有限公司 | 一种页面展示方法 |
CN112804246B (zh) * | 2021-01-27 | 2023-07-28 | 上海淇玥信息技术有限公司 | 一种本地能力权限开放和控制方法、装置和电子设备 |
CN114217866B (zh) * | 2021-11-08 | 2023-09-19 | 阿里健康科技(中国)有限公司 | 小程序的使用方法及装置和电子设备 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4849933B2 (ja) * | 2006-03-29 | 2012-01-11 | 富士通株式会社 | ウェブ負荷試験方法及びウェブ負荷試験プログラム |
CN105791293B (zh) * | 2012-11-07 | 2019-05-24 | 北京奇虎科技有限公司 | 多核浏览器中恶意网址拦截方法和装置 |
CN103368957B (zh) * | 2013-07-04 | 2017-03-15 | 北京奇虎科技有限公司 | 对网页访问行为进行处理的方法及系统、客户端、服务器 |
CN107133073A (zh) * | 2017-04-28 | 2017-09-05 | 努比亚技术有限公司 | 一种基于动态配置的网页加载方法、移动终端及存储介质 |
-
2019
- 2019-10-10 CN CN201910958199.1A patent/CN110795663B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN110795663A (zh) | 2020-02-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10880287B2 (en) | Out of box experience application API integration | |
CN110795663B (zh) | 一种网页加载的方法和设备 | |
US9348980B2 (en) | Methods, systems and application programmable interface for verifying the security level of universal resource identifiers embedded within a mobile application | |
US20160006760A1 (en) | Detecting and preventing phishing attacks | |
US20070130327A1 (en) | Browser system and method for warning users of potentially fraudulent websites | |
US11392723B2 (en) | Data breach prevention and remediation | |
CN109005142B (zh) | 网站安全检测方法、装置、系统、计算机设备和存储介质 | |
EP3176719B1 (en) | Methods and devices for acquiring certification document | |
CN112703496B (zh) | 关于恶意浏览器插件对应用用户的基于内容策略的通知 | |
CN102136049B (zh) | 一种终端应用的安全管理方法及系统 | |
US10785200B2 (en) | Information processing system, information processing terminal, and information processing method for reducing burden of entering a passcode upon signing in to a service | |
CN110708335A (zh) | 访问认证方法、装置及终端设备 | |
CN111222153B (zh) | 应用程序权限管理方法、装置和存储介质 | |
KR101586048B1 (ko) | 불법 어플리케이션 차단 시스템 및 서버, 이를 위한 통신 단말기 및 불법 어플리케이션 차단 방법과 기록매체 | |
US11403156B2 (en) | API hub architecture | |
JP5735687B1 (ja) | ログインを警告するためのプログラム、方法、及びシステム | |
US10079856B2 (en) | Rotation of web site content to prevent e-mail spam/phishing attacks | |
CN102148831B (zh) | 一种终端应用的安全控制方法及系统 | |
CN111666567A (zh) | 恶意修改应用程序的检测方法、装置、计算机程序和介质 | |
CN104158812A (zh) | 一种终端应用的安全控制方法及系统 | |
CN113326506B (zh) | 一种小程序监控方法及装置 | |
US11038918B1 (en) | Managing unpatched user devices | |
CN112256308A (zh) | 一种目标应用更新方法及装置 | |
KR20150145814A (ko) | 명함관리 시스템 | |
CN115051832A (zh) | 一种溯源反制方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |