CN110825451A - 一种小程序页面地址的配置、校验方法及装置 - Google Patents
一种小程序页面地址的配置、校验方法及装置 Download PDFInfo
- Publication number
- CN110825451A CN110825451A CN201910938787.9A CN201910938787A CN110825451A CN 110825451 A CN110825451 A CN 110825451A CN 201910938787 A CN201910938787 A CN 201910938787A CN 110825451 A CN110825451 A CN 110825451A
- Authority
- CN
- China
- Prior art keywords
- page address
- identifier
- applet
- dynamic code
- page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种小程序页面地址的配置、校验方法及装置,配置白名单中小程序页面地址时,如果页面地址信息中包含动态码时,则在页面地址信息中配置标识符,得到不同形式的页面地址。在小程序跳转进行校验时,如果页面地址中包含动态码,则将路径地址的字段值与小程序的页面地址中基于标识符确定的目标字段的字段值进行匹配。并在匹配一致时,允许跳转请求对应的小程序跳转。可见,本实施例提供的方法,根据配置方法动态配置不同形式的页面地址,可以采用适应不同场景的校验策略,以确保动态码对白名单中页面地址校验时不会产生影响,避免在校验时因动态码的变化而出现误判的情况,本实施例提供的配置、校验方法可以使校验更准确。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种小程序页面地址的配置、校验方法及装置。
背景技术
微信小程序,简称小程序,是一种不需要下载安装即可使用的应用,实现了应用「触手可及」的梦想,用户扫一扫或搜一下即可打开应用。小程序的使用也体现了「用完即走」的理念,应用将无处不在,随时可用,但又无需安装卸载,用户不用再担心安装太多应用而占用内存的问题。
小程序本身依托在App中,为方便实现小程序的跳转,如果APP内设有多条业务线,每条业务线都可以具有一个接口,使得每条业务线均能接入自己的小程序。但是,如果各业务线均能通过自身的接口实现小程序的跳转,那么当大量业务线集成在同一个APP内,就会产生大量的跳转接口和相应小程序,在该APP内极易出现小程序的跳转混乱。
为对小程序跳转混乱的情况进行有效控制,通常将小程序的使用数据记录在白名单中,并在实现小程序跳转时,需要校验一下白名单中小程序的使用数据,以确定该跳转是否被允许,只有在允许的情况下,才允许小程序跳转。小程序的使用数据包括页面地址,在校验白名单中小程序的使用数据时,通常使用的是比较页面地址是否完全相同的方式。但有些页面地址中通常包括动态码,每次小程序跳转时动态码都会发生变化,而小程序请求跳转时携带路径地址,在使用白名单中存储的包含动态码的页面地址对路径地址进行校验时,极易出现误判的情况,导致校验结果不准确。
发明内容
本发明提供了一种小程序页面地址的配置、校验方法及装置,以解决现有的校验方法无法准确校验包含动态码的情况的问题。
第一方面,本发明提供了一种小程序页面地址的校验方法,应用于客户端,包括以下步骤:
获取小程序跳转时的跳转请求,所述跳转请求中包括实现小程序跳转的路径地址;
根据所述跳转请求,发送白名单获取请求至服务端;
接收所述服务端根据白名单获取请求下发的白名单;所述白名单中携带允许跳转的小程序的页面地址;
如果所述小程序的页面地址中存在用于表征页面地址中包含动态码的标识符,将所述路径地址的字段值与所述小程序的页面地址中基于所述标识符确定的目标字段的字段值进行匹配;
在所述路径地址的字段值与所述目标字段的字段值匹配一致的情况下,允许所述跳转请求对应的小程序跳转。
进一步地,所述如果小程序的页面地址中存在用于表征页面地址中包含动态码的标识符,将所述路径地址的字段值与所述小程序的页面地址中基于所述标识符确定的目标字段的字段值进行匹配,包括:
在所述小程序的页面地址中存在用于表征页面地址中包含动态码的标识符时,确定小程序的页面地址中基于所述标识符确定的目标字段为位于标识符之前的字段;
将所述路径地址的字段值与位于所述标识符之前的字段的字段值进行匹配。
进一步地,还包括:
如果所述小程序的页面地址中不存在标识符,则将所述路径地址的字段值与所述小程序的页面地址的所有字段值进行匹配;
在所述路径地址的字段值与所述小程序的页面地址的所有字段值匹配一致的情况下,允许所述跳转请求对应的小程序跳转。
第二方面,本发明实施例提供的一种小程序页面地址的配置方法,应用于服务端,包括以下步骤:
获取配置信息,所述配置信息包括小程序ID和小程序的页面地址信息;
如果所述页面地址信息中存在动态码,则为页面地址信息配置用于表征页面地址中包含动态码的标识符,得到带有标识符的页面地址;
根据所述小程序ID和带有标识符的页面地址,生成携带允许跳转的小程序的页面地址的白名单。
进一步地,还包括:
如果所述页面地址信息中不存在动态码,根据所述页面地址信息配置成正常的页面地址,所述正常的页面地址中不包含标识符。
进一步地,所述如果页面地址信息中存在动态码,则为页面地址信息配置用于表征页面地址中包含动态码的标识符,得到带有标识符的页面地址,包括:
如果所述页面地址信息中存在动态码,获取所述页面地址信息中动态码的位置和静态码的位置,所述页面地址信息中包括动态码和静态码;
在所述静态码的位置和动态码的位置之间配置标识符,按照静态码、标识符、动态码的顺序生成带有标识符的页面地址。
第三方面,本发明实施例提供的一种小程序页面地址的校验装置,应用于客户端,包括:
跳转请求获取模块,用于获取小程序跳转时的跳转请求,所述跳转请求中包括实现小程序跳转的路径地址;
白名单获取请求发送模块,用于根据所述跳转请求,发送白名单获取请求至服务端;
白名单接收模块,用于接收所述服务端根据白名单获取请求下发的白名单;所述白名单中携带允许跳转的小程序的页面地址;
第一匹配模块,用于在所述小程序的页面地址中存在用于表征页面地址中包含动态码的标识符时,将所述路径地址的字段值与所述小程序的页面地址中基于所述标识符确定的目标字段的字段值进行匹配;
第一跳转允许模块,用于在所述路径地址的字段值与所述目标字段的字段值匹配一致的情况下,允许所述跳转请求对应的小程序跳转。
进一步地,所述第一匹配模块,包括:
目标字段确定单元,用于在所述小程序的页面地址中存在用于表征页面地址中包含动态码的标识符时,确定小程序的页面地址中基于所述标识符确定的目标字段为位于标识符之前的字段;
第一匹配单元,用于将所述路径地址的字段值与位于所述标识符之前的字段的字段值进行匹配。
进一步地,还包括:
第二匹配模块,用于如果所述小程序的页面地址中不存在标识符,则将所述路径地址的字段值与所述小程序的页面地址的所有字段值进行匹配;
第二跳转允许模块,用于在所述路径地址的字段值与所述小程序的页面地址的所有字段值匹配一致的情况下,允许所述跳转请求对应的小程序跳转。
第四方面,本发明实施例提供的一种小程序页面地址的配置装置,应用于服务端,包括:
配置信息获取模块,用于获取配置信息,所述配置信息包括小程序ID和小程序的页面地址信息;
标识符配置模块,用于在所述页面地址信息中存在动态码时,则为页面地址信息配置用于表征页面地址中包含动态码的标识符,得到带有标识符的页面地址;
白名单生成模块,用于根据所述小程序ID和带有标识符的页面地址,生成携带允许跳转的小程序的页面地址的白名单。
进一步地,还包括:
正常页面地址配置模块,用于在所述页面地址信息中不存在动态码时,根据所述页面地址信息配置成正常的页面地址,所述正常的页面地址中不包含标识符。
进一步地所述标识符配置模块,包括:
位置信息获取单元,用于在所述页面地址信息中存在动态码时,获取所述页面地址信息中动态码的位置和静态码的位置,所述页面地址信息中包括动态码和静态码;
标识符配置单元,用于在所述静态码的位置和动态码的位置之间配置标识符,按照静态码、标识符、动态码的顺序生成带有标识符的页面地址。
第五方面,本发明实施例提供的一种电子设备,包括:
存储器,用于存储程序指令;
处理器,用于调用并执行所述存储器中的程序指令,以实现第一方面所述的小程序页面地址的校验方法。
第六方面,本发明实施例提供的一种电子设备,包括:
存储器,用于存储程序指令;
处理器,用于调用并执行所述存储器中的程序指令,以实现第二方面所述的小程序页面地址的配置方法。
第七方面,本发明实施例提供的一种可读存储介质,所述可读存储介质中存储有计算机程序,当小程序页面地址的校验装置的至少一个处理器执行所述计算机程序时,小程序页面地址的校验装置执行第一方面所述的小程序页面地址的校验方法。
第八方面,本发明实施例提供的一种可读存储介质,所述可读存储介质中存储有计算机程序,当小程序页面地址的配置装置的至少一个处理器执行所述计算机程序时,小程序页面地址的配置装置执行第二方面所述的小程序页面地址的配置方法。
由以上技术方案可知,本发明实施例提供的一种小程序页面地址的配置、校验方法及装置,配置白名单中小程序页面地址时,获取配置所需的页面地址信息,如果页面地址信息中包含动态码时,则在页面地址信息中配置标识符,以将该页面地址与未包含动态码的页面地址进行区分,得到不同形式的页面地址。在小程序跳转进行校验时,对跳转请求中的请求链接地址与白名单中小程序的页面地址进行匹配。如果小程序的页面地址中包含动态码,则将路径地址的字段值与小程序的页面地址中基于标识符确定的目标字段的字段值进行匹配。并在匹配一致时,允许跳转请求对应的小程序跳转。可见,本实施例提供的校验方法,根据配置方法动态配置不同形式的页面地址,可以采用适应不同场景的校验策略,根据请求跳转的小程序确定白名单中存储的页面地址,若页面地址中存在标识符,即确定页面地址中存在动态码,此时将路径地址的字段值与目标字段的字段值进行匹配,以确保动态码对白名单中页面地址校验时不会产生影响,避免在校验时因动态码的变化而出现误判的情况,本实施例提供的配置、校验方法可以使校验更准确。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的小程序页面地址的配置方法的流程图;
图2为本发明实施例提供的为页面地址信息配置标识符的方法流程图;
图3为本发明实施例提供的小程序页面地址的校验方法的流程图;
图4为本发明实施例提供的小程序页面地址的校验装置的结构框图;
图5为本发明实施例提供的小程序页面地址的配置装置的结构框图;
图6为本发明实施例提供的电子设备的硬件结构示意图;
图7为本发明实施例提供的另一种电子设备的硬件结构示意图。
具体实施方式
小程序在跳转时,通常需要校验一下白名单中小程序的使用数据,并在校验通过时允许小程序跳转。小程序的使用数据包括页面地址,页面地址中通常包括动态码。由于白名单由服务端进行配置,白名单中包括小程序ID和小程序的页面地址信息,因此服务端在配置白名单时,其可知晓白名单中的页面地址是否携带有动态码,使得服务端可作出特定的配置。
本实施例提供的配置方法,服务端在获知页面地址中携带动态码时,可采用配置标识符的方式进行标记,便于客户端在对小程序跳转时进行白名单校验时,可以采取相应的校验方式,以避免因动态码的变化而出现误判的情况,导致校验结果不准确。
图1为本发明实施例提供的小程序页面地址的配置方法的流程图。
参见图1,本发明实施例提供的一种小程序页面地址的配置方法,应用于服务端,由服务端针对页面地址中是否包括动态码的情况进行相应配置,具体地,该方法包括以下步骤:
S11、获取配置信息,配置信息包括小程序ID和小程序的页面地址信息。
服务端在配置白名单时,需要得知每个小程序的ID和对应的页面地址信息。小程序ID可作为每个小程序的编号,以对不同小程序进行区分;页面地址信息是指实现相应小程序跳转时的跳转路径。
S12、如果页面地址信息中存在动态码,则为页面地址信息配置用于表征页面地址中包含动态码的标识符,得到带有标识符的页面地址。
为了对包含动态码的页面地址和未包含动态码的页面地址进行区分,本实施例中,在获取小程序的页面地址信息后,需要根据标识符判断页面地址信息中是否存在动态码。
页面地址由服务端配置,且动态码随机出现在相应的页面地址中,因此服务端可知晓页面地址信息中是否包含动态码。
在服务端判断出页面地址信息中包含动态码时,为便于存在动态码的页面地址和不存在动态码的页面地址的区分,可为包含动态码的页面地址信息中配置标识符。
但是,如果页面地址信息中不存在动态码,根据页面地址信息配置成正常的页面地址,正常的页面地址中不包含标识符,由此可实现通过标识符区分包含动态码的页面地址和未包含动态码的页面地址的目的。
可见,在服务端后台配置页面地址时,可以明确从接入方得知该页面地址是否包含动态码,以便于在配置时,针对不同的情况配置为不同的内容。如果页面地址包含动态码,则为页面地址配置标识符,如“*”,标记为包含动态码。如果页面地址不包含动态码,则将页面地址信息配置为正常的页面地址,例如,配置成pages/webview/bridge等页面地址。
在页面地址信息中包含动态码时,为便于标识符的配置,如图2所示,本实施例提供的方法按照下述步骤为页面地址信息配置标识符,得到带有标识符的页面地址:
S121、如果页面地址信息中存在动态码,获取页面地址信息中动态码的位置和静态码的位置,页面地址信息中包括动态码和静态码。
在服务端判断出页面地址信息中包含动态码时,那么说明当前的页面地址信息由动态码和静态码组成,动态码由服务端随机生成,实时变化的字段值;静态码为不变化的字段值。
本实施例中,在为包含动态码的页面地址信息配置标识符时,采用将标识符设置在动态和静态码之间的方式,以将动态码和静态码进行区分。因此,需要获得页面地址信息中动态码的位置和静态码的位置。
S122、在静态码的位置和动态码的位置之间配置标识符,按照静态码、标识符、动态码的顺序生成带有标识符的页面地址。
本实施例中,采用将页面地址信息中后部分设置动态码的方式,因此,需将标识符设置在静态码和动态码之间,且静态码位于页面地址信息的前部分,动态码位于页面地址信息的后部分。
可见,本实施例采用的方法,为保护动态码的页面地址信息配置标识符,且由标识符将动态码和静态码进行分隔开,以便于后续对页面地址进行校验时,便于选取相应的校验方式,提高校验效率。
S13、根据小程序ID和带有标识符的页面地址,生成携带允许跳转的小程序的页面地址的白名单。
服务端在完成对包含动态码的页面地址信息配置标识符后,由小程序ID和带有标识符的页面地址配置成白名单,白名单中携带允许跳转的小程序的页面地址,便于后续在小程序跳转时,对白名单进行校验,实现小程序的正常跳转。
由于白名单中的页面地址是服务端后台配置,即使这个页面地址发生改变,从无动态码变成有动态码或者反过来,都可以在配置后台作对应修改,下一次的小程序跳转请求就会获取到新生效的页面地址,以有效地兼容不同情况的处理逻辑。并且,可实现动态修改的能力,如果某个白名单出现问题,可以对其进行修改,甚至删除,以保证白名单可以正常被使用。
本发明实施例提供的小程序页面地址的配置方法,获取配置白名单时的配置信息,配置信息包括小程序ID和页面地址信息,根据页面地址信息中是否包含动态码的情况,将页面地址信息配置成不同形式的页面地址。其中,在页面地址信息中包含动态码时,在页面地址信息中配置标识符,以将该页面地址与未包含动态码的页面地址进行区分,并便于后序进行校验时,能够有针对性地根据不同形式的页面地址选取相应的校验方式,避免客户端在对小程序跳转时进行白名单校验时,易因动态码的变化而出现误判的情况,导致校验结果不准确。
为进一步说明针对包含动态码的页面地址进行校验时所采取的方法及其所取得的有益效果,本发明实施例提供了一种小程序页面地址的校验方法,应用于客户端。客户端根据服务端配置的带有标识符的页面地址,实现页面地址包含动态码时小程序跳转的校验。如图3所示,本实施例提供的校验方法包括以下步骤:
S21、获取小程序跳转时的跳转请求,跳转请求中包括实现小程序跳转的路径地址。
在进行白名单校验的时机为用户触发小程序跳转的过程中,为此需先获取到用户触发的跳转请求,跳转请求中携带实现小程序跳转的路径地址。
S22、根据跳转请求,发送白名单获取请求至服务端。
客户端在接收到用户触发的跳转请求后,向服务端请求白名单。即客户端在接收到跳转请求之后,生成白名单获取请求,发送至服务端,以通知服务端为客户端下发相应的白名单。
S23、接收服务端根据白名单获取请求下发的白名单;白名单中携带允许跳转的小程序的页面地址;
服务端接收到白名单获取请求后,将存储的最新版本的白名单发送至客户端。本实施例中的白名单为服务端根据上述实施例提供的小程序页面地址的配置方法进行配置所得,该白名单中包括小程序ID和允许跳转的小程序的页面地址。
S24、如果小程序的页面地址中存在用于表征页面地址中包含动态码的标识符,将路径地址的字段值与小程序的页面地址中基于标识符确定的目标字段的字段值进行匹配。
由于是否包含动态码的页面地址所对应的校验方式不同,因此,在对白名单进行校验时,需先判断小程序的页面地址中是否存在标识符。标识符用于表征页面地址中是否包含动态码。
为避免服务端下发的白名单错误,需要对白名单中携带的小程序ID与当前用户触发的小程序对应的ID进行匹配,如果匹配一致,则说明白名单下发正确,可继续执行后续判断过程;如果匹配不一致,则说明白名单下发错误,则需要服务端重新下发白名单。
在小程序ID匹配一致后,再执行判断小程序的页面地址中是否存在标识符的过程。如果小程序的页面地址中存在标识符,说明该页面地址中存在动态码,此时对包含动态码的页面地址进行校验的方式是只校验基于标识符确定的目标字段的字段值。
具体地,本实施例提供的方法,在进行匹配时,所采用的方式为:
S241、在小程序的页面地址中存在用于表征页面地址中包含动态码的标识符时,确定小程序的页面地址中基于标识符确定的目标字段为位于标识符之前的字段。
S242、将路径地址的字段值与位于标识符之前的字段的字段值进行匹配。
在判断出小程序的页面地址中包含标识符时,说明页面地址中包含动态码,此时,在进行校验时,并非以页面地址的全部字段进行校验,而是需要确定页面地址中可以进行校验的字段,即目标字段。
本实施例中,根据页面地址的生成过程,包含动态码的页面地址按照配置顺序先后包括静态码、标识符和动态码。因此,在校验包含动态码的页面地址时,仅校验静态码部分,即仅校验标识符前面的字段值,而不校验标识符及其后面的字段值,自动忽略动态码的字段值。此处,目标字段即为位于标识符之前的字段,即静态码。
也就是说,在校验白名单时,仅校验路径地址的字段值与小程序的页面地址中位于标识符之前的字段值,匹配路径地址的字段值与静态码对应的字段值,以判断用户触发的小程序在进行跳转时所选取的路径是否为服务端允许的跳转路径,以此来确定小程序属于正常被调起的情况还是被服务端私自调起的情况。
本实施例中,以标识符作为判断和分隔依据,将静态码和动态码分隔开,使得在进行校验时,可以快速地仅校验标识符前面的静态码的字段值,而忽略标识符后面的动态码的字段值,可避免因动态码的变化而出现误判的情况,本实施例提供的方法可提高校验准确率。
S25、在路径地址的字段值与目标字段的字段值匹配一致的情况下,允许所述跳转请求对应的小程序跳转。
在完成白名单校验,即在包含动态码的页面地址完成校验且成功时,客户端即可允许小程序进行跳转。
上述实施例提出了针对页面地址中包含动态码时的校验方法,而客户端在判断白名单中页面地址未携带动态码时,即页面地址为正常的页面地址时,本实施例还可采用如下方法进行校验:
S201、如果小程序的页面地址中不存在标识符,则将路径地址的字段值与小程序的页面地址的所有字段值进行匹配。
客户端判断出小程序的页面地址中不存在标识符,说明页面地址为正常的页面地址,页面地址中不包含动态码,也就不会存在页面地址实时改变的情况,因此,此时可将路径地址的字段值与页面地址的所有字段值进行匹配。
S202、在路径地址的字段值与小程序的页面地址的所有字段值匹配一致的情况下,允许跳转请求对应的小程序跳转。
在完成白名单校验,即在不包含动态码的页面地址完成校验且成功时,客户端即可允许小程序进行跳转。
可见,本发明实施例提供的包含动态码的小程序页面地址的校验方法,在小程序跳转时,对跳转请求中的路径地址与白名单中小程序的页面地址进行匹配。如果小程序的页面地址中包含动态码,则将路径地址的字段值与小程序的页面地址中基于标识符确定的目标字段的字段值进行匹配。并在匹配一致时,允许跳转请求对应的小程序跳转。可见,本实施例提供的校验方法,根据前述实施例提供的配置方法动态配置不同形式的页面地址,可以采用适应不同场景的校验策略,根据请求跳转的小程序确定白名单中存储的页面地址,若页面地址中存在标识符,即确定页面地址中存在动态码,此时将路径地址的字段值与目标字段的字段值进行匹配,以确保动态码对白名单中页面地址校验时不会产生影响,避免在校验时因动态码的变化而出现误判的情况,本实施例提供的校验方法可以使校验更准确。
如图4所示的小程序页面地址的校验装置的结构框图,本发明实施例提供的一种小程序页面地址的校验装置,应用于客户端,用于执行图3所示的小程序页面地址的校验方法的相关步骤,该装置包括:跳转请求获取模块110,用于获取小程序跳转时的跳转请求,所述跳转请求中包括实现小程序跳转的路径地址;白名单获取请求发送模块120,用于根据所述跳转请求,发送白名单获取请求至服务端;白名单接收模块130,用于接收所述服务端根据白名单获取请求下发的白名单;所述白名单中携带允许跳转的小程序的页面地址;第一匹配模块140,用于在所述小程序的页面地址中存在用于表征页面地址中包含动态码的标识符时,将所述路径地址的字段值与所述小程序的页面地址中基于标识符确定的目标字段的字段值进行匹配;第一跳转允许模块150,用于在所述路径地址的字段值与所述目标字段的字段值匹配一致的情况下,允许所述跳转请求对应的小程序跳转。
进一步地,所述第一匹配模块140,包括:目标字段确定单元,用于在所述小程序的页面地址中存在用于表征页面地址中包含动态码的标识符时,确定小程序的页面地址中基于所述标识符确定的目标字段为位于标识符之前的字段;第一匹配单元,用于将所述路径地址的字段值与位于所述标识符之前的字段的字段值进行匹配。
进一步地,还包括:第二匹配模块,用于如果所述小程序的页面地址中不存在标识符,则将所述路径地址的字段值与所述小程序的页面地址的所有字段值进行匹配;第二跳转允许模块,用于在所述路径地址的字段值与所述小程序的页面地址的所有字段值匹配一致的情况下,允许所述跳转请求对应的小程序跳转。
如图5所示的小程序页面地址的配置装置的结构框图,本发明实施例提供的一种小程序页面地址的配置装置,应用于服务端,用于执行图1所示的小程序页面地址的配置方法的相关步骤,该装置包括:配置信息获取模块210,用于获取配置信息,所述配置信息包括小程序ID和小程序的页面地址信息;标识符配置模块220,用于在所述页面地址信息中存在动态码时,则为页面地址信息配置用于表征页面地址中包含动态码的标识符,得到带有标识符的页面地址;白名单生成模块230,用于根据所述小程序ID和带有标识符的页面地址,生成携带允许跳转的小程序的页面地址的白名单。
进一步地,还包括:正常页面地址配置模块,用于在所述页面地址信息中不存在动态码时,根据所述页面地址信息配置成正常的页面地址,所述正常的页面地址中不包含标识符。
进一步地,所述标识符配置模块220,包括:位置信息获取单元,用于在所述页面地址信息中存在动态码时,获取所述页面地址信息中动态码的位置和静态码的位置,所述页面地址信息中包括动态码和静态码;标识符配置单元,用于在所述静态码的位置和动态码的位置之间配置标识符,按照静态码、标识符、动态码的顺序生成带有标识符的页面地址。
图6为本发明实施例提供的电子设备的硬件结构示意图。如图6所示,本发明实施例提供的一种电子设备,包括:存储器611,用于存储程序指令;处理器612,用于调用并执行所述存储器中的程序指令,以实现上述实施例所述的小程序页面地址的校验方法。
本实施例中,处理器612和存储器611可通过总线或其他方式连接。处理器可以是通用处理器,例如中央处理器、数字信号处理器、专用集成电路,或者被配置成实施本发明实施例的一个或多个集成电路。存储器可以包括易失性存储器,例如随机存取存储器;存储器也可以包括非易失性存储器,例如只读存储器、快闪存储器、硬盘或固态硬盘。
图7为本发明实施例提供的另一种电子设备的硬件结构示意图。如图7所示,本发明实施例提供的一种电子设备,包括:存储器621,用于存储程序指令;处理器622,用于调用并执行所述存储器中的程序指令,以实现上述实施例所述的小程序页面地址的配置方法。
本实施例中,处理器622和存储器621可通过总线或其他方式连接。处理器可以是通用处理器,例如中央处理器、数字信号处理器、专用集成电路,或者被配置成实施本发明实施例的一个或多个集成电路。存储器可以包括易失性存储器,例如随机存取存储器;存储器也可以包括非易失性存储器,例如只读存储器、快闪存储器、硬盘或固态硬盘。
本发明实施例提供的一种可读存储介质,所述可读存储介质中存储有计算机程序,当小程序页面地址的校验装置的至少一个处理器执行所述计算机程序时,小程序页面地址的校验装置执行上述实施例所述的小程序页面地址的校验方法。
本发明实施例提供的一种可读存储介质,所述可读存储介质中存储有计算机程序,当小程序页面地址的配置装置的至少一个处理器执行所述计算机程序时,小程序页面地址的配置装置执行上述实施例所述的小程序页面地址的配置方法。
所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:read-only memory,简称:ROM)或随机存储记忆体(英文:random access memory,简称:RAM)等。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中各个实施例之间相同相似的部分互相参见即可。尤其,对于小程序页面地址的配置装置和小程序页面地址的校验装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
以上所述的本发明实施方式并不构成对本发明保护范围的限定。
Claims (16)
1.一种小程序页面地址的校验方法,应用于客户端,其特征在于,包括以下步骤:
获取小程序跳转时的跳转请求,所述跳转请求中包括实现小程序跳转的路径地址;
根据所述跳转请求,发送白名单获取请求至服务端;
接收所述服务端根据白名单获取请求下发的白名单;所述白名单中携带允许跳转的小程序的页面地址;
如果所述小程序的页面地址中存在用于表征页面地址中包含动态码的标识符,将所述路径地址的字段值与所述小程序的页面地址中基于所述标识符确定的目标字段的字段值进行匹配;
在所述路径地址的字段值与所述目标字段的字段值匹配一致的情况下,允许所述跳转请求对应的小程序跳转。
2.根据权利要求1所述的方法,其特征在于,所述如果小程序的页面地址中存在用于表征页面地址中包含动态码的标识符,将所述路径地址的字段值与所述小程序的页面地址中基于所述标识符确定的目标字段的字段值进行匹配,包括:
在所述小程序的页面地址中存在用于表征页面地址中包含动态码的标识符时,确定小程序的页面地址中基于所述标识符确定的目标字段为位于标识符之前的字段;
将所述路径地址的字段值与位于所述标识符之前的字段的字段值进行匹配。
3.根据权利要求1所述的方法,其特征在于,还包括:
如果所述小程序的页面地址中不存在标识符,则将所述路径地址的字段值与所述小程序的页面地址的所有字段值进行匹配;
在所述路径地址的字段值与所述小程序的页面地址的所有字段值匹配一致的情况下,允许所述跳转请求对应的小程序跳转。
4.一种小程序页面地址的配置方法,应用于服务端,其特征在于,包括以下步骤:
获取配置信息,所述配置信息包括小程序ID和小程序的页面地址信息;
如果所述页面地址信息中存在动态码,则为页面地址信息配置用于表征页面地址中包含动态码的标识符,得到带有标识符的页面地址;
根据所述小程序ID和带有标识符的页面地址,生成携带允许跳转的小程序的页面地址的白名单。
5.根据权利要求4所述的方法,其特征在于,还包括:
如果所述页面地址信息中不存在动态码,根据所述页面地址信息配置成正常的页面地址,所述正常的页面地址中不包含标识符。
6.根据权利要求4所述的方法,其特征在于,所述如果页面地址信息中存在动态码,则为页面地址信息配置用于表征页面地址中包含动态码的标识符,得到带有标识符的页面地址,包括:
如果所述页面地址信息中存在动态码,获取所述页面地址信息中动态码的位置和静态码的位置,所述页面地址信息中包括动态码和静态码;
在所述静态码的位置和动态码的位置之间配置标识符,按照静态码、标识符、动态码的顺序生成带有标识符的页面地址。
7.一种小程序页面地址的校验装置,应用于客户端,其特征在于,包括:
跳转请求获取模块,用于获取小程序跳转时的跳转请求,所述跳转请求中包括实现小程序跳转的路径地址;
白名单获取请求发送模块,用于根据所述跳转请求,发送白名单获取请求至服务端;
白名单接收模块,用于接收所述服务端根据白名单获取请求下发的白名单;所述白名单中携带允许跳转的小程序的页面地址;
第一匹配模块,用于在所述小程序的页面地址中存在用于表征页面地址中包含动态码的标识符时,将所述路径地址的字段值与所述小程序的页面地址中基于所述标识符确定的目标字段的字段值进行匹配;
第一跳转允许模块,用于在所述路径地址的字段值与所述目标字段的字段值匹配一致的情况下,允许所述跳转请求对应的小程序跳转。
8.根据权利要求7所述的装置,其特征在于,所述第一匹配模块,包括:
目标字段确定单元,用于在所述小程序的页面地址中存在用于表征页面地址中包含动态码的标识符时,确定小程序的页面地址中基于所述标识符确定的目标字段为位于标识符之前的字段;
第一匹配单元,用于将所述路径地址的字段值与位于所述标识符之前的字段的字段值进行匹配。
9.根据权利要求7所述的装置,其特征在于,还包括:
第二匹配模块,用于如果所述小程序的页面地址中不存在标识符,则将所述路径地址的字段值与所述小程序的页面地址的所有字段值进行匹配;
第二跳转允许模块,用于在所述路径地址的字段值与所述小程序的页面地址的所有字段值匹配一致的情况下,允许所述跳转请求对应的小程序跳转。
10.一种小程序页面地址的配置装置,应用于服务端,其特征在于,包括:
配置信息获取模块,用于获取配置信息,所述配置信息包括小程序ID和小程序的页面地址信息;
标识符配置模块,用于在所述页面地址信息中存在动态码时,则为页面地址信息配置用于表征页面地址中包含动态码的标识符,得到带有标识符的页面地址;
白名单生成模块,用于根据所述小程序ID和带有标识符的页面地址,生成携带允许跳转的小程序的页面地址的白名单。
11.根据权利要求10所述的装置,其特征在于,还包括:
正常页面地址配置模块,用于在所述页面地址信息中不存在动态码时,根据所述页面地址信息配置成正常的页面地址,所述正常的页面地址中不包含标识符。
12.根据权利要求10所述的装置,其特征在于,所述标识符配置模块,包括:
位置信息获取单元,用于在所述页面地址信息中存在动态码时,获取所述页面地址信息中动态码的位置和静态码的位置,所述页面地址信息中包括动态码和静态码;
标识符配置单元,用于在所述静态码的位置和动态码的位置之间配置标识符,按照静态码、标识符、动态码的顺序生成带有标识符的页面地址。
13.一种电子设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用并执行所述存储器中的程序指令,以实现权利要求1~3任一项所述的小程序页面地址的校验方法。
14.一种电子设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用并执行所述存储器中的程序指令,以实现权利要求4~6任一项所述的小程序页面地址的配置方法。
15.一种可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序,当小程序页面地址的校验装置的至少一个处理器执行所述计算机程序时,小程序页面地址的校验装置执行权利要求1~3任一项所述的小程序页面地址的校验方法。
16.一种可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序,当小程序页面地址的配置装置的至少一个处理器执行所述计算机程序时,小程序页面地址的配置装置执行权利要求4~6任一项所述的小程序页面地址的配置方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910938787.9A CN110825451B (zh) | 2019-09-30 | 2019-09-30 | 一种小程序页面地址的配置、校验方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910938787.9A CN110825451B (zh) | 2019-09-30 | 2019-09-30 | 一种小程序页面地址的配置、校验方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110825451A true CN110825451A (zh) | 2020-02-21 |
| CN110825451B CN110825451B (zh) | 2023-07-25 |
Family
ID=69548775
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910938787.9A Active CN110825451B (zh) | 2019-09-30 | 2019-09-30 | 一种小程序页面地址的配置、校验方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110825451B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114217866A (zh) * | 2021-11-08 | 2022-03-22 | 阿里健康科技(中国)有限公司 | 小程序的使用方法及装置和电子设备 |
| CN115687829A (zh) * | 2022-12-29 | 2023-02-03 | 四川绿源集科技有限公司 | 页面跳转方法、装置、计算机可读存储介质及电子设备 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7644402B1 (en) * | 2004-03-17 | 2010-01-05 | Sun Microsystems, Inc. | Method for sharing runtime representation of software components across component loaders |
| CN105117139A (zh) * | 2015-09-29 | 2015-12-02 | 北京金山安全软件有限公司 | 一种锁屏界面的操作方法、装置及电子设备 |
| CN105354034A (zh) * | 2015-11-17 | 2016-02-24 | 贵阳朗玛信息技术股份有限公司 | 应用程序的页面跳转方法及装置 |
| CN107329750A (zh) * | 2017-06-26 | 2017-11-07 | 厦门美图移动科技有限公司 | 应用程序中广告页面的识别方法、跳转方法及移动终端 |
| CN107370740A (zh) * | 2017-07-28 | 2017-11-21 | 北京五八信息技术有限公司 | 跳转拦截方法和装置 |
| CN107766499A (zh) * | 2017-10-19 | 2018-03-06 | 广州视睿电子科技有限公司 | 一种页面跳转方法、装置、设备和存储介质 |
| CN108469979A (zh) * | 2018-03-28 | 2018-08-31 | 深圳前海桔子信息技术有限公司 | 一种页面跳转方法、装置、服务器和存储介质 |
| CN109271239A (zh) * | 2018-08-10 | 2019-01-25 | 北京达佳互联信息技术有限公司 | 数据处理的方法、装置、系统、设备及介质 |
| CN109582395A (zh) * | 2019-01-10 | 2019-04-05 | 北京三快在线科技有限公司 | 小程序运行方法、装置、电子设备及存储介质 |
-
2019
- 2019-09-30 CN CN201910938787.9A patent/CN110825451B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7644402B1 (en) * | 2004-03-17 | 2010-01-05 | Sun Microsystems, Inc. | Method for sharing runtime representation of software components across component loaders |
| CN105117139A (zh) * | 2015-09-29 | 2015-12-02 | 北京金山安全软件有限公司 | 一种锁屏界面的操作方法、装置及电子设备 |
| CN105354034A (zh) * | 2015-11-17 | 2016-02-24 | 贵阳朗玛信息技术股份有限公司 | 应用程序的页面跳转方法及装置 |
| CN107329750A (zh) * | 2017-06-26 | 2017-11-07 | 厦门美图移动科技有限公司 | 应用程序中广告页面的识别方法、跳转方法及移动终端 |
| CN107370740A (zh) * | 2017-07-28 | 2017-11-21 | 北京五八信息技术有限公司 | 跳转拦截方法和装置 |
| CN107766499A (zh) * | 2017-10-19 | 2018-03-06 | 广州视睿电子科技有限公司 | 一种页面跳转方法、装置、设备和存储介质 |
| CN108469979A (zh) * | 2018-03-28 | 2018-08-31 | 深圳前海桔子信息技术有限公司 | 一种页面跳转方法、装置、服务器和存储介质 |
| CN109271239A (zh) * | 2018-08-10 | 2019-01-25 | 北京达佳互联信息技术有限公司 | 数据处理的方法、装置、系统、设备及介质 |
| CN109582395A (zh) * | 2019-01-10 | 2019-04-05 | 北京三快在线科技有限公司 | 小程序运行方法、装置、电子设备及存储介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114217866A (zh) * | 2021-11-08 | 2022-03-22 | 阿里健康科技(中国)有限公司 | 小程序的使用方法及装置和电子设备 |
| CN114217866B (zh) * | 2021-11-08 | 2023-09-19 | 阿里健康科技(中国)有限公司 | 小程序的使用方法及装置和电子设备 |
| CN115687829A (zh) * | 2022-12-29 | 2023-02-03 | 四川绿源集科技有限公司 | 页面跳转方法、装置、计算机可读存储介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110825451B (zh) | 2023-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110221872B (zh) | 页面跳转方法、装置、电子设备和存储介质 | |
| CN112929326B (zh) | 恶意域名访问的检测方法、装置及计算机可读存储介质 | |
| US10871953B2 (en) | Application update method and apparatus | |
| US20190324772A1 (en) | Method and device for processing smart contracts | |
| RU2698776C2 (ru) | Способ ведения базы данных и соответствующий сервер | |
| CN106294102B (zh) | 应用程序的测试方法、客户端、服务器及系统 | |
| CN110289982B (zh) | 容器应用的扩容方法、装置、计算机设备及存储介质 | |
| CN106709341B (zh) | 一种针对文件包的病毒处理方法及装置 | |
| CN105550585B (zh) | 一种应用程序安全性测试方法、装置和系统 | |
| CN107835228B (zh) | 一种基于动态广义路由的指令处理方法及装置 | |
| CN109889511B (zh) | 进程dns活动监控方法、设备及介质 | |
| CN109255240B (zh) | 一种漏洞处理方法和装置 | |
| CN110825451B (zh) | 一种小程序页面地址的配置、校验方法及装置 | |
| CN112612715A (zh) | 基于混沌工程的系统测试方法、装置、计算机设备及存储介质 | |
| CN110968874B (zh) | 一种漏洞检测方法、装置、服务器及存储介质 | |
| CN110418344A (zh) | 一种设备身份标识生成的方法及装置 | |
| CN108512682B (zh) | 一种确定虚假终端标识的方法和装置 | |
| CN110472381B (zh) | 基于安卓系统的root权限隐藏方法、系统及存储介质 | |
| CN111538985A (zh) | Android应用运行环境检测方法及其装置 | |
| CN109960656B (zh) | 程序的检测方法、装置及电子设备 | |
| CN108959915B (zh) | 一种rootkit检测方法、装置及服务器 | |
| CN111078382A (zh) | 一种命令超时处理方法及装置 | |
| CN107633173B (zh) | 文件处理方法和装置 | |
| CN112395603A (zh) | 基于指令执行序列特征的漏洞攻击识别方法、装置及计算机设备 | |
| CN109697356B (zh) | 应用软件权限适配方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |