CN111597114B - 小程序的验证方法、装置、设备及存储介质 - Google Patents
小程序的验证方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111597114B CN111597114B CN202010419603.0A CN202010419603A CN111597114B CN 111597114 B CN111597114 B CN 111597114B CN 202010419603 A CN202010419603 A CN 202010419603A CN 111597114 B CN111597114 B CN 111597114B
- Authority
- CN
- China
- Prior art keywords
- applet
- content
- target applet
- web page
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 92
- 238000012795 verification Methods 0.000 claims abstract description 232
- 238000012360 testing method Methods 0.000 claims abstract description 116
- 238000011161 development Methods 0.000 claims description 38
- 230000015654 memory Effects 0.000 claims description 31
- 238000012550 audit Methods 0.000 claims description 28
- 230000003993 interaction Effects 0.000 abstract description 13
- 238000004590 computer program Methods 0.000 description 18
- 238000007689 inspection Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 14
- 230000008569 process Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 9
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000013461 design Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000002452 interceptive effect Effects 0.000 description 3
- 238000012549 training Methods 0.000 description 3
- 241000239290 Araneae Species 0.000 description 2
- 208000001613 Gambling Diseases 0.000 description 2
- 238000009792 diffusion process Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013527 convolutional neural network Methods 0.000 description 1
- 230000009193 crawling Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3604—Software analysis for verifying properties of programs
- G06F11/3612—Software analysis for verifying properties of programs by runtime analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/20—Software design
- G06F8/22—Procedural
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Stored Programmes (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请公开了一种小程序的验证方法、装置、设备及存储介质,涉及云计算技术领域。具体实现方案为:测试终端获取待验证的目标小程序的web化页面内容,并将其发送给服务器,服务器对该目标小程序的web化页面内容进行合法性验证后,将得到的内容验证结果发送给测试终端,以使测试终端确定该目标小程序是否通过验证。该方法通过测试终端和服务器的交互可以自动实现对小程序的验证,不需要人工进行验证,提高了验证效率,而且web化页面与小程序的原生页面对等,能够覆盖到所有的页面,提高了验证准确性。
Description
技术领域
本申请实施例涉及计算机技术领域中的云计算技术领域,尤其涉及一种小程序的验证方法、装置、设备及存储介质。
背景技术
小程序是一种纯离线的H5应用,且随着小程序生态的不断发展,越来越多的App应用已转为小程序形态承载。通常情况下,某个小程序在投入使用之前或者在使用过程中,均需要对小程序进行合法性校验,以保证小程序展示的内容是合法的。
现有技术中,小程序的验证方式主要是人工验证,具体的,审核人员在终端上打开小程序,通过查看小程序展示的内容是否存在违规情况,得到验证结果。
但是,基于人工验证的方式,不仅耗费人力,效率低,而且由于小程序的页面较多时,人工查看的方式无法全面覆盖小程序的全部内容,存在验证准确性低的问题。
发明内容
本申请实施例提供了一种小程序的验证方法、装置、设备及存储介质,用于解决现有小程序的人工验证方式存在的验证准确性低的问题。
根据第一方面,提供了一种小程序的验证方法,包括:
获取待验证的目标小程序的web化页面内容;
向服务器发送内容审核请求,并接收所述服务器反馈的内容验证结果,所述内容审核请求包括:所述目标小程序的web化页面内容;
根据所述内容验证结果,确定所述目标小程序是否通过验证。
根据第二方面,提供了小程序的验证方法,包括:
接收测试终端发送的内容审核请求,所述内容审核请求包括:目标小程序的web化页面内容;
对所述目标小程序的web化页面内容进行合法性验证,得到内容验证结果;
将所述内容验证结果反馈给所述测试终端。
根据第三方面,提供了一种小程序的验证装置,包括:获取模块、收发模块和确定模块;
所述获取模块,用于获取待验证的目标小程序的web化页面内容;
所述收发模块,用于向服务器发送内容审核请求,并接收所述服务器反馈的内容验证结果,所述内容审核请求包括:所述目标小程序的web化页面内容;
所述确定模块,用于根据所述内容验证结果,确定所述目标小程序是否通过验证。
根据第四方面,提供了一种小程序的验证装置,包括:接收模块、验证模块和发送模块;
所述接收模块,用于接收测试终端发送的内容审核请求,所述内容审核请求包括:目标小程序的web化页面内容;
所述验证模块,用于对所述目标小程序的web化页面内容进行合法性验证,得到内容验证结果;
所述发送模块,用于将所述内容验证结果反馈给所述测试终端。
第五方面,本申请实施例提供一种测试终端,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行第一方面所述的方法。
第六方面,本申请实施例提供一种服务器,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行第二面所述的方法。
第七方面,本申请实施例提供一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行第一方面所述的方法。
第八方面,本申请实施例提供一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行第二方面所述的方法。
第九方面,本申请实施例提供一种小程序的验证方法,包括:
获取目标小程序的web化页面内容;
对所述目标小程序的web化页面内容进行合法性验证,确定所述目标小程序是否通过验证。
第十方面,本申请实施例提供一种计算机程序产品,包括:计算机程序,所述计算机程序存储在可读存储介质中,测试终端的至少一个处理器可以从所述可读存储介质读取所述计算机程序,所述至少一个处理器执行所述计算机程序使得测试终端执行第一方面所述的方法。
第十一方面,本申请实施例提供一种计算机程序产品,包括:计算机程序,所述计算机程序存储在可读存储介质中,服务器的至少一个处理器可以从所述可读存储介质读取所述计算机程序,所述至少一个处理器执行所述计算机程序使得服务器执行第二方面所述的方法。
本申请实施例提供的小程序的验证方法、装置、设备及存储介质,通过测试终端获取待验证的目标小程序的web化页面内容,并将其发送给服务器,服务器对该目标小程序的web化页面内容进行合法性验证后,将得到的内容验证结果发送给测试终端,以使测试终端确定该目标小程序是否通过验证。该方法通过测试终端和服务器的交互可以自动实现对小程序的验证,不需要人工进行验证,提高了验证效率,而且web化页面与小程序的原生页面内容对等,能够覆盖到所有的页面,提高了验证准确性。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1是本申请提供的小程序的验证方法的应用场景示意图;
图2是本申请第一实施例提供的小程序的验证方法的交互示意图;
图3是本申请第二实施例提供的小程序的验证方法的流程示意图;
图4是本申请第三实施例提供的小程序的验证方法的流程示意图;
图5是本申请第四实施例提供的小程序的验证方法的交互示意图;
图6是本申请第五实施例提供的小程序的验证方法的流程示意图;
图7是本申请第一实施例提供的小程序的验证装置的结构示意图;
图8是本申请第二实施例提供的小程序的验证装置的结构示意图;
图9是本申请第三实施例提供的小程序的验证装置的结构示意图;
图10是本申请第四实施例提供的小程序的验证装置的结构示意图;
图11是本申请第五实施例提供的小程序的验证装置的结构示意图;
图12是用来实现本申请实施例提供的小程序的验证方法的测试终端的框图;
图13是用来实现本申请实施例提供的小程序的验证方法的服务器的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
在介绍本申请的技术方案之前,首先对本申请实施例中涉及到的术语和应用场景进行介绍:
随着互联网技术的飞速发展,通过电子设备中安装的应用客户端打开应用程序并进行信息交互,已经无法满足人们获取信息的便捷性要求,小程序应运而生,越来越多的App已转为小程序形态承载。小程序是一种搭载于其他应用平台,无需安装即可在对应应用平台内执行的应用程序,使得用户通过应用程序进行信息交互的方式更便捷。
具体的,小程序是一种纯离线的H5应用,是基于特定编程语言开发完成,无需下载和安装就可以使用的云端APP,特点之一就是使用便捷,无需在终端的操作系统中进行安装,但是随着小程序业务的蓬勃发展,欺诈、色情、赌博等非法内容可能会伴随着小程序进行传播和扩散,因而,为了避免非法内容通过小程序进行传播和扩散,在小程序投入使用之前或者在使用过程中对小程序进行合法性校验,是保证小程序业务安全、稳定发展的关键因素之一。
目前,现有小程序的审核通常是人工审核方式,即需要专业的审核人员在专用的测试终端上打开小程序,进而通过查看小程序展示的内容是否存在违规情况。然而,该人工审核方式存在如下问题:1、页面覆盖不全,即一个小程序通常会包含很多的页面,审核人员通过浏览页面检查时,不可能覆盖到所有的页面,无法达到全面审核的目的;2、审核效率低,即随着小程序的蓬勃发展,需要提审的小程序不断增多,通过人工审核的方式耗费人力比较大,而且对审核人员的审核效率也有一定的要求;3、小程序发布后,审核人员无法对其审核,存在无法审核线上小程序的问题。综合上述问题,现有人工审核方式存在审核效率低、验证准确性低的问题。
针对上述问题,本申请实施例提供了一种程序的内容验证方法,通过测试终端获取待验证的目标小程序的web化页面内容,并将其发送给服务器,服务器对该目标小程序的web化页面内容进行合法性验证后,将得到的内容验证结果发送给测试终端,以使测试终端确定该目标小程序是否通过验证。该方法通过测试终端和服务器的交互可以自动实现对小程序的验证,不需要人工进行验证,提高了验证效率,而且web化页面与小程序的原生页面内容对等,能够覆盖到所有的页面,提高了验证准确性。
本申请的技术构思是:通过测试终端对小程序的页面Web化,并获取待验证的目标小程序的web化页面内容,使得服务器能够对小程序内动态页面上呈现的违规内容进行有效识别,这样一方面可以在审核时全面覆盖待发布的小程序的页面内容,另外一方面小程序上线后也可以对小程序进行实时巡检,不仅降低了人力,而且提升线下对小程序内容的审核效率,以及线上对小程序内容的巡检速度。
可选的,在本申请的实施例中,小程序的验证可以包括:对待发布的线下小程序的验证和对已发布的线上小程序的验证。可选的,线下小程序的验证可以通过浏览器访问页面的形式获取小程序的web化页面内容,线上小程序的验证可以通过网络爬虫方式获取小程序的web化页面内容。本申请实施例并不对线上小程序和线下小程序的获取方式进行限定,其可以根据实际场景确定,此处不再赘述。
示例性的,图1是本申请提供的小程序的验证方法的应用场景示意图。如图1所示,该应用场景可以包括:至少一个小程序开发平台11、至少一个测试终端12、网络13和服务器14。其中,开发人员可以在每个小程序开发平台11上开发多个小程序,每个小程序开发平台11可以对应至少一个测试终端12,测试终端12与服务器14可以通过网络13进行通信。
示例性的,在图1所示的应用场景中,测试终端12可以获取小程序开发平台11发送的针对目标小程序的审核请求,并获取该目标小程序的web化页面内容,随后,该测试终端12可以通过网络13向服务器14发送内容验证请求,使得该服务器14可以对web化页面内容进行合法性验证得到内容验证结果,并将其反馈至测试终端12,以使得测试终端12根据该内容验证结果确定目标小程序是否通过验证。
在本申请的一种实施例中,在基于服务器14反馈的内容验证结果确定目标小程序验证通过时,在一种可能的设计中,还可以通过测试终端12展示该内容验证结果,以便该测试终端12对应的审核人员15对内容验证结果进行二次审核,进一步提高了目标小程序的验证准确率。
在本申请的另一种实施例中,若经过实践验证根据服务器14反馈的内容验证结果确定的验证准确率已经满足预设要求,则测试终端12可以直接向对应的小程序开发平台11推送该目标小程序验证通过的审核响应,并下发该小程序的允许运行权限。
在本申请的再一种实施例中,在测试终端12确定目标小程序未通过验证时,测试终端12需要确定该目标小程序的运行权限处于关闭状态。可选的,对于待发布的线下小程序,则限制该线下小程序的运行权限,使得其处于关闭状态。对于已发布的线上小程序,则关闭该线上小程序的运行权限,控制其强制下线,以避免该线上小程序具有的非法内容被传播或扩散。
由上述分析可知,在本申请的实施例中,该目标小程序的表现形式可以为如下任意一种:待发布的线下小程序、已发布的线上小程序。其中,待发布的线下小程序可以包括经过整改的小程序,且经过整改的小程序可以是未通过验证的小程序在被整改后得到的,也可以是某些合法小程序在被更新后得到的。可理解,经过整改的小程序对应的源小程序可以是待发布的线下小程序,也可以是已发布的线上小程序,此处不对其进行限定。
需要说明的是,附图1仅是本申请实施例提供的一种应用场景的示意图,图1中以一个小程序开发平台、一个测试终端和一个审核人员进行解释说明。本申请实施例并不限定图1所示应用场景包括的设备数量和设备类型,其均可以根据实际需求设定,此处不再赘述。
在本申请的实施例中,小程序开发平台11可以是搭载小程序的APP的运营方独立运营的小程序开发平台,也可以是与搭载小程序的APP的运营方具有合作关系的第三方小程序开发平台。可选的,该小程序开发平台11也称为小程序开发者工具,其是用于生产小程序的工具,即用于生成小程序包的工具。关于小程序开发平台11的具体体现形式,本申请不对其进行限定。
在实际应用中,该服务器14可以是云端服务器,在网络中为其它客户机(如PC机、智能手机、小程序开发平台等设备)提供计算或者应用服务。本申请实施例不对服务器的具体实现和功能进行限定,其可以根据实际需求确定,此处不再赘述。
下面,通过具体实施例对本申请的技术方案进行详细说明。需要说明的是,下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
图2是本申请第一实施例提供的小程序的验证方法的交互示意图。示例性的,本申请实施例以测试终端和服务器之间的信息交互进行解释说明。如图2所示,该方法可以包括如下步骤:
S201、测试终端获取待验证的目标小程序的web化页面内容。
在本申请的实施例中,测试终端是小程序开发平台对接的测试设备,当有小程序需要审核时,测试终端首先可以确定出待审核的目标小程序,进而采用预设的内容获取方式,获取该目标小程序的web化页面内容,即获取到目标小程序的页面内容。
可以理解的是,该目标小程序的web化页面内容指的是小程序通过网页展示时呈现的内容。即,在本申请的实施例中,该目标小程序的web化页面内容与目标小程序的数据包是等同的。所以,在本实施例中,获取到的该目标小程序的web化页面内容覆盖了小程序在正式发布后会展示的内容,所以,在后续验证时,能够对目标小程序内动态页面上呈现的违规内容进行有效识别。
可选的,预设的内容获取方式可以是访问浏览器获取方式,也可以是页面提取方式,还可以是其他的获取方式,其可以根据实际需求确定,此处不再赘述。
在本申请的一种实施例中,该页面可以指目标小程序的所有页面,这样终端设备可以将目标小程序的所有页面的页面展示信息发送给服务器进行验证,从而提高了小程序内容验证的准确度。
可以理解的是,本实施例中,关于获取目标小程序的web化页面内容的具体实现原理可以参见下述图3或图4所示实施例中的记载,此处不再赘述。
S202、测试终端向服务器发送内容审核请求,该内容审核请求包括:目标小程序的web化页面内容。
在本申请的实施例中,测试终端获取到目标小程序的web化页面内容后,为了实现内容的自动审核,将该目标小程序的web化页面内容打包成内容审核请求,并发送给服务器,使得服务器执行内容验证的过程。
S203、服务器对目标小程序的web化页面内容进行合法性验证,得到目标小程序的内容验证结果。
在本实施例中,服务器可以基于预设的规则检测该目标小程序的web化页面内容是否合法,即判断该目标小程序的web化页面内容中是否存在非法的内容,从而得到内容验证结果。
可以理解的是,在本申请的实施例中,服务器验证目标小程序的是否合法,主要是判断该目标小程序是否携带黄色、反动、欺诈、赌博等非法内容,以及目标小程序的页面上是否有较大篇幅的横幅广告(Banner Ad.)遮盖了正常内容的显示等。关于非法内容的形式可以根据实际情况确定,此处不再赘述。
因而,在本实施例中,若目标小程序的页面内容携带上述任意一种非法内容,或者目标小程序的页面上有较大篇幅的横幅广告遮盖等问题,则可以确定该页面上存在不合法的内容。
S204、服务器将目标小程序的内容验证结果反馈给测试终端。
S205、测试终端根据该内容验证结果,确定该目标小程序是否通过验证。
在本申请的实施例中,服务器得到该内容验证结果后,可以将其反馈给测试终端,以使得测试终端基于该内容验证结果确定该目标小程序是否通过验证。
可选的,内容验证结果可以包括目标小程序的web页面内容是否合法的判断结果。因而,在本实施例中,若目标小程序的web页面内容均合法,则可以认为该目标小程序是合法的,此时确定该目标小程序通过验证;相应的,若目标小程序存在不合法的web化页面内容,则确定该目标小程序未通过验证。
在一种可能的设计中,服务器可以基于设定,若小程序通过验证,生成的内容验证结果只携带每个页面验证通过的结果,若小程序未通过验证,则生成的内容验证结果中需要携带每个页面的验证结果以及未通过验证的页面标识和/或未通过验证的页面内容。所以,测试终端接收到内容验证结果后,若该内容验证结果中只包含每个页面验证通过的结果,则可以认为小程序验证通过,若该内容验证结果中还包含未通过验证的页面标识和/或未通过验证的页面内容,则可以认为小程序未通过验证。
本申请实施例提供的小程序的验证方法,测试终端获取待验证的目标小程序的web化页面内容,并将其发送给服务器,服务器对该目标小程序的web化页面内容进行合法性验证后,将得到的内容验证结果发送给测试终端,以使测试终端确定该目标小程序是否通过验证。该方法通过测试终端和服务器的交互可以自动实现对小程序的验证,不需要人工进行验证,提高了验证效率,而且web化页面与小程序的原生页面内容对等,能够覆盖到所有的页面,提高了验证准确性。
进一步的,在本申请的实施例中,该方法在上述S201之前,还可以包括如下步骤:
测试终端接收针对小程序的审核请求,该审核请求包括:目标小程序的标识和/或目标小程序的数据包。
具体的,测试终端是小程序开发平台对接的测试设备,当有小程序需要审核时,小程序的开发人员可以通过小程序开发平台向测试终端发送审核请求。
可选的,在本申请的实施例中,为了使得测试终端有针对性的对目标小程序的数据包进行验证,该内容验证请求至少需要包括如下信息中的至少一种目标小程序的标识、目标小程序的数据包。
具体应用中,目标小程序的数据包是用于实现目标小程序的一串代码,该代码是未经编译的代码。
在实际应用中,终端设备通过运行目标小程序的数据包也即通过编译用于实现目标小程序的代码可以得到可执行文件(exe文件),从而使得目标小程序可以在终端上进行展示。
作为一种示例,在实际应用中,当开发人员基于自身的业务需求通过小程序开发平台开发出新的小程序时,可以通过该小程序开发平台向对接的测试终端发送小程序的数据包,以使得该测试终端根据接收到的数据包对小程序进行验证。
在本示例中,开发人员可以将开发完成的小程序数据包打包上传提交至测试终端进行审核。其中,将开发完成的小程序数据包进行打包,具体是指将开发完成的小程序的执行代码封装成可执行的程序的过程。
作为另一种示例,在小程序发布后,为了保证正在运行的小程序合法,需要对线上小程序进行实时巡检,这时,测试终端可以接收审核人员发送出审核请求,以指示该测试终端对已发布的、线上运行的小程序进行审核,进而尽可能的保证线上运行的小程序不携带非法的内容。
在本示例中,由于线上小程序运行在服务器上,这时,该审核请求中可以包括该目标小程序的标识,以使得测试终端可以基于该目标小程序的标识定位到目标小程序,进而执行内容审核的过程。
可以理解的是,在本申请的实施例中,目标小程序的数量可以为一个,也可以为多个。本申请并不对目标小程序的数量进行限定,其可以根据实际情况确定,此处不再赘述。
进一步的,在本实施例中,上述S203可以通过步骤实现:
服务器将目标小程序的web化页面内容输入到验证模型中,输出内容验证结果。其中,该验证模型是基于预先训练的、用于验证小程序内容是否合法的模型。
在本申请的实施例中,服务器上可以运行着验证模型,当服务器从测试终端获取到目标小程序的web化页面内容后,可以将其输入到验证模型中,利用自身承载的验证模型对目标小程序的进行合法性验证,从而得到内容验证结果。通过验证模型对目标小程序的合法性进行验证,能够提高验证效率。
可选的,该验证模型可以是通过机器学习方式得到的,例如,由训练器采用深度卷积神经网络结构对模型训练样本进行训练得到的。该模型训练样本可以是已标记非法内容的小程序的web化页面内容。可选的,该训练器可以是集成在服务器上的组件,也可以是独立于服务器的其他设备。本申请实施例并不对该训练器与服务器的具体关系进行限定,其可以根据实际需求确定。
示例性的,在本申请的实施例中,上述目标小程序可以是待发布的小程序,也可以是已发布的线上运行的小程序。对于不同类型的小程序,获取小程序的web化页面内容的方式不同,下面分别通过图3和图4所示的实施例对其进行说明。
在上述实施例的基础上,图3是本申请第二实施例提供的小程序的验证方法的流程示意图。本申请实施例提供的实现方案是测试终端在目标小程序为待发布的小程序的场景下对上述S201的解释说明。如图3所示,在本实施例中,上述S201可以通过如下步骤实现:
S301、通过浏览器访问该目标小程序对应的web化页面。
S302、获取web化页面上显示的内容,得到该目标小程序的web化页面内容。
在实际应用中,小程序开发人员在小程序开发平台上开发小程序时,会针对每个小程序同时部署两套一致的小程序页面,分别是小程序的原生页面、小程序的web化页面。小程序的原生页面即小程序的原生开发页面,小程序的web化页面是小程序的网页版页面,同一个小程序的原生页面和web化页面上的内容是对等的,不同的是,web化页面可以直接运行在浏览器的容器中(例如:百科小程序的web化页面对应的浏览器容器为:https://vhsagj.smartapps.cn/pages/index/index)。
因而,在本申请的实施例中,对于待发布的小程序,测试终端通过浏览器能够访问到该目标小程序的web化页面,即通过任意浏览器访问目标小程序的web化页面后,可以获得该目标小程序的超文本标记语言(hyper text markup language,HTML)页面内容,从而获取到目标小程序的每个web化页面的内容。其中,HTML是一种标识性的语言,它包括一系列标签.通过这些标签可以将网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。
示例性的,在本申请的一种可能实现方式中,该步骤具体可以通过如下方式实现:
获取该目标小程序的脚本,通过运行该脚本,对目标小程序对应的web化页面进行遍历。
由于脚本(Script)是一种批处理文件的延伸,是一种纯文本保存的程序。因而,在本实施例中,目标小程序的脚本是确定的一系列控制目标小程序进行展示操作动作的组合。所以,在获取到目标小程序的脚本时,通过运行该目标小程序对应的脚本,可以模拟用户的点击操作,从而可以通过深度遍历的方式访问到目标小程序的web化页面,得到HTML页面内容,即web化页面内容。
本申请的实施例中,由于待发布的小程序的数量较少,通过运行脚本的方式可操作且可实现,通过设置,获取脚本并允许脚本的步骤能够自动化执行,解放了线下人工审核环节的生产力限制,同时避免了人工审核对页面覆盖不全的问题,提高了验证准确性。
本申请实施例提供的小程序的验证方法,通过浏览器访问所述目标小程序对应的web化页面,进而获取该web化页面上显示的内容,得到目标小程序的web化页面内容,为后续执行小程序的合法验证提供了实现条件,为得到准确度较高的验证结果奠定了基础。
在上述实施例的基础上,图4是本申请第三实施例提供的小程序的验证方法的流程示意图。本申请实施例提供的实现方案是测试终端在目标小程序为线上运行的小程序的场景下对上述S201的解释说明。如图4所示,在本实施例中,上述S201可以通过如下步骤实现:
S401、确定目标小程序的web页面托管在域名服务器上。
在实际应用中,域名服务器(domain name server,DNS)是用于存储域名地址信息的服务器。当小程序审核通过后,该验证通过的小程序的web化页面也会被托管至互联网上(线上)的该域名服务器中。
因而,在本申请实施例中,若该目标小程序是已发布的运行在线上的小程序,则首先判定其对应的web页面是否已经被托管至域名服务器上,若是,才可以执行下述S402,否则,需要获取目标小程序的脚本,通过浏览器访问页面的形式获取页面内容。
S402、利用页面提取程序,从该域名服务器上抓取目标小程序的web化页面内容。
在本实施例中,测试终端在确定目标小程序的web页面托管在域名服务器上时,可以利用页面提取程序从该域名服务器上抓取该目标小程序的web化页面内容。
具体的,该页面提取程序可以是搜索引擎中的爬虫技术(网络爬虫),网络爬虫(又称为网页蜘蛛,网络机器人或网页追逐者),其是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。即,本实施例中,测试终端可以利用该网络爬虫技术抓取线上运行的目标小程序的web化页面内容。
示例性的,由于目前上线的小程序数目众多,依赖于人工审核或运行脚本的形式,基本无法完成,但是可以利用搜索引擎中的网络爬虫机制对上线小程序的Web化页面进行线上巡检,并可做到对小程序存在违规页面问题及时下线干预,从而可以保证线上运行小程序的合法性。
本申请实施例提供的小程序的验证方法,对于运行在线上的目标小程序,首先确定该目标小程序的web页面托管在域名服务器上,其次利用页面提取程序,从该域名服务器上抓取目标小程序的web化页面内容,实现对线上小程序的web化页面内容的抓取,为后续分析目标小程序是否合法奠定了基础。
进一步的,在本申请的实施例中,服务器得到针对目标小程序的验证结果后,会将其反馈至测试终端,这样,测试终端可以获取服务器得到的内容验证结果,进而基于该内容验证结果包含的内容确定目标小程序是否通过验证。
可选的,在本申请的实施例中,在测试终端确定目标小程序验证通过时,还可以该目标小程序对应的审核人员进行二次审核。具体的,上述S205可以通过如下图5所示的实施例实现。
图5是本申请第四实施例提供的小程序的验证方法的流程示意图。本申请实施例是测试设备对该小程序进行验证的进一步解释说明。如图5所示,在本实施例中,上述S205可以通过步骤实现:
S501、展示接收到的内容验证结果。
可选的,在本申请的实施例中,测试终端具有人机交互界面,且服务器(通过其上运行的验证模型)得到的内容验证结果可能存在不准确的情况,因而,在测试终端从服务器接收到针对目标小程序的内容验证结果和/确定目标小程序验证通过时,均可以通过该人机交互界面展示该内容验证结果,以便审核人员最终确定该目标小程序是否通过验证。
S502、接收审核人员根据该内容验证结果发出的审核结果。
在本申请的实施例中,审核人员查看展示在人机交互界面上的内容验证结果后,可以通过该人机交互界面发出对针对目标小程序的审核结果,例如,审核通过,或,审核不通过等。因而,该测试终端可以获取到审核人员进行二次审核后发出的审核结果。
S503、根据该审核结果,确定目标小程序是否通过验证。
在本申请的实施例中,测试终端获取审核人员发出的审核结果后,可以根据该审核结果,最终确定目标小程序是否通过验证。目标小程序的最终验证结果由审查人员进行二次审核,这样可以进一步提高审核的准确性。
可选的,该审核结果可以是目标小程序验证通过,也可以是目标小程序验证不通过。当目标小程序验证通过时,对于待发布的小程序即可以上线发布,对于线上运行的小程序不作任何干预。当目标小程序未通过验证时,对于待发布的小程序,则需要将其反馈至小程序开发平台,以便对该待发布小程序进行整改,对于线上运行的小程序,则需要对其干预,例如,强制下线并反馈至小程序开发平台以便对其进行整改等。
具体的,如图5所示,在上述S205或上述S503之后,该方法还可以包括如下步骤:
S504、在目标小程序未通过验证时,确定目标小程序的运行权限处于关闭状态,并将该验证结果推送至小程序开发平台。
可选的,该小程序开发平台是该目标小程序被开发以及被整改的设备。
在本申请的实施例中,当目标小程序未通过验证时,一方面可以确定其运行权限处于关闭状态,这样可以避免其违规上线等问题;另一方面可以将该验证结果推送至小程序开发平台,以便小程序开发平台能够及时对验证不通过的小程序进行页面整改。
具体的,测试终端可以针对待发布的小程序和线上运行的小程序分别采取对应的措施。例如,对于待发布的小程序,测试终端可以对其的发布流程进行拦截,直接其发布流程终止,从而可以避免一些非法小程序被发布上线,而造成非法内容传播和扩散的问题,提高了用户的使用体验。对于运行在线上的小程序,测试终端可以直接关闭其运行权限,以强制其下线,避免非法内容的继续传播。
本申请实施例提供的小程序的验证方法,测试终端获取到内容验证结果后,通过展示该内容验证结果,接收审核人员根据该内容验证结果发出的审核结果,进而根据该审核结果,确定目标小程序是否通过验证。即通过审核人员的二次审核,提高了小程序的审核准确性。在目标小程序未通过验证时,可以确定该目标小程序的运行权限处于关闭状态,并将该验证结果推送至小程序开发平台,使得对应的开发人员在该小程序开发平台上及时对该目标小程序进行页面整改,从而保证了发布的小程序的合法性,提高了用户的使用体验。
在上述各实施例的基础上,下述通过一个具体的实施例对小程序从发布前和发布后的内容验证的整体过程进行解释说明。图6是本申请第五实施例提供的小程序的验证方法的流程示意图。如图6所示,该方案可以分为线下机器自动审核和线上巡检两部分,其中,线下机器自动审核部分可以包括如下步骤一至步骤三,线上巡检部分可以包括步骤四至步骤六,具体如下:
步骤一、测试终端获取待发布小程序的web化页面内容,并将其发送给服务器;
步骤二、服务器对待发布小程序的所有web化页面内容进行识别,得到内容识别结果,并反馈给测试终端;
步骤三、测试终端对该内容识别结果进行审核,确定该待发布小程序是否通过验证。
步骤四、测试终端对上线小程序的所有web化页面进行巡检,得到巡检内容,并发送给服务器;
步骤五、服务器对巡检内容进行合法性验证,得到内容验证结果并反馈给测试终端;
步骤六、测试终端对未通过验证的小程序进行干预;
步骤七、开发人员对未通过验证的小程序进行页面整改后,再提交,则转到步骤一,继续执行。
综上所述,本申请实施例提出的小程序的验证方法是基于小程序web化页面的违规内容识别,其可以划分为线下机器自动审核和线上巡检两部分,线下机器自动审核彻底解放了线下人审环节的生产力限制,同时避免了人工审核对页面审核覆盖率不足的问题。另外,线上巡检部分,即由于目前上线小程序的数目众多(例如,几十万以上),依赖于人工审核对线上内容进行审核基本无法完成,因而,可以利用现有spider爬虫机制对上线小程序的Web化页面进行线上巡检,并可做到对小程序存在违规页面问题及时下线干预,可以及时发现问题,保证了用户的使用体验综。即,本申请在线上和线下均提升了小程序的审核效率,同时能够确保上线后的违规页面可以及时被发现并下线干预,保障了用户的体验。
上述介绍了本申请实施例提到的小程序的验证方法的具体实现,下述为本申请装置实施例,可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节,请参照本申请方法实施例。
图7是本申请第一实施例提供的小程序的验证装置的结构示意图。该装置可以集成在测试终端中,也可以通过测试终端实现。如图7所示,在本实施例中,该小程序的验证装置70可以包括:获取模块701、收发模块702和确定模块703。
其中,该获取模块701,用于获取待验证的目标小程序的web化页面内容;
该收发模块702,用于向服务器发送内容审核请求,并接收所述服务器反馈的内容验证结果,所述内容审核请求包括:所述目标小程序的web化页面内容;
该确定模块703,用于根据所述内容验证结果,确定所述目标小程序是否通过验证。
在上述图7所示实施例的基础上,图8是本申请第二实施例提供的小程序的验证装置的结构示意图。如图8所示,上述获取模块701可以包括:访问单元801和获取单元802。
其中,访问单元801,用于通过浏览器访问所述目标小程序对应的web化页面;
获取单元802,用于获取所述web化页面上显示的内容,得到所述目标小程序的web化页面内容。
在本申请的一种可能设计中,访问单元801,具体用于获取所述目标小程序的脚本,通过运行所述脚本,对所述目标小程序对应的web化页面进行遍历。
在本申请的实施例中,所述目标小程序为待发布的小程序。
在上述图7所示实施例的基础上,图9是本申请第三实施例提供的小程序的验证装置的结构示意图。如图9所示,上述获取模块701可以包括:确定单元901和抓取单元902。
其中,确定单元901,用于确定所述目标小程序的web页面托管在域名服务器上;
抓取单元902,用于利用页面提取程序,从所述域名服务器上抓取所述目标小程序的web化页面内容。
在本申请的实施例中,所述目标小程序为线上运行的小程序。
在上述任一实施例的基础上,图10是本申请第四实施例提供的小程序的验证装置的结构示意图。如图10所示,上述确定模块703,包括:展示单元1001、接收单元1002和确定单元1003。
其中,该展示单元1001,用于展示所述内容验证结果;
该接收单元1002,用于接收审核人员根据所述内容验证结果发出的审核结果;
该确定单元1003,用于根据所述审核结果,确定所述目标小程序是否通过验证。
进一步的,在上述任意一个实施例的基础上,上述确定模块703,还用于确定所述目标小程序的运行权限处于关闭状态;
上述收发模块702,还用于将所述内容验证结果推送至小程序开发平台,所述小程序开发平台是所述目标小程序被开发以及被整改的设备。
本申请上述各实施例提供的装置,可用于执行前述任一方法实施例中测试终端的方案,其实现原理和技术效果类似,在此不再赘述。
图11是本申请第五实施例提供的小程序的验证装置的结构示意图。该装置可以集成在服务器中,也可以通过服务器实现。如图11所示,在本实施例中,该小程序的验证装置110可以包括:接收模块1101、验证模块1102和发送模块1103。
其中,该接收模块1101,用于接收测试终端发送的内容审核请求,所述内容审核请求包括:目标小程序的web化页面内容;
该验证模块1102,用于对所述目标小程序的web化页面内容进行合法性验证,得到内容验证结果;
该发送模块1103,用于将所述内容验证结果反馈给所述测试终端。
可选的,在本申请的一实施例中,该验证模块1102,用于将所述目标小程序的web化页面内容输入到验证模型中,输出内容验证结果,所述验证模型是基于预先训练的、用于验证小程序内容是否合法的模型。
本申请上述各实施例提供的装置,可用于执行前述任一方法实施例中服务器的方案,其实现原理和技术效果类似,在此不再赘述。
需要说明的是,应理解以上装置的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现;也可以全部以硬件的形式实现;还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。例如,处理模块可以为单独设立的处理元件,也可以集成在上述装置的某一个芯片中实现,此外,也可以以程序代码的形式存储于上述装置的存储器中,由上述装置的某一个处理元件调用并执行以上处理模块的功能。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起,也可以独立实现。这里所述的处理元件可以是一种集成电路,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。
进一步的,根据本申请的实施例,本申请还提供了一种电子设备和一种计算机可读存储介质。
图12是用来实现本申请实施例提供的小程序的验证方法的测试终端的框图。该测试终端旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理和其它适合的计算机。测试终端还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
示例性的,如图12所示,该测试终端可以包括:至少一个处理器1201、与至少一个处理器通信连接的存储器1202;其中,存储器1202存储有可被至少一个处理器1201执行的指令,该指令被至少一个处理器1201执行,以使所述至少一个处理器1201能够执行上述图2至图6所示实施例中测试终端的方案。
可选的,在本申请的实施例中,测试终端还可以包括:输入装置1203和输出装置1204。处理器1201、存储器1202、输入装置1203和输出装置1204可以通过总线或者其他方式连接,图12中以通过总线连接为例。
进一步的,在本申请的实施例中,该测试终端还包括显示器1205,该显示器1205用于展示从服务器接收到的内容验证结果,并接收审核人员发出的审核结果。
图13是用来实现本申请实施例提供的小程序的验证方法的服务器的框图。在本申请的实施例中,服务器旨在表示各种形式的工作台、刀片式服务器、大型计算机、和其它适合的计算机等。
示例性的,如图13所示,该服务器可以包括:至少一个处理器1301、与至少一个处理器通信连接的存储器1302;其中,存储器1302存储有可被至少一个处理器1301执行的指令,该指令被至少一个处理器1301执行,以使所述至少一个处理器1301能够执行上述图2至图6所示实施例中服务器的方案。
可选的,在本申请的实施例中,服务器还可以包括:输入装置1303和输出装置1304。处理器1301、存储器1302、输入装置1303和输出装置1304可以通过总线或者其他方式连接,图13中以通过总线连接为例。
可以理解的是,上述图12和图13所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
在上述图12和图13所示的示意图中,该测试终端和服务器均可以包括用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在测试终端和服务器内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。
在上述图12和图13所示的示意图,存储器即为本申请所提供的非瞬时计算机可读存储介质。其中,所述存储器存储有可由至少一个处理器执行的指令,以使所述至少一个处理器执行本申请所提供的小程序的验证方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的小程序的验证方法。
存储器作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的小程序的验证方法对应的程序指令/模块。处理器通过运行存储在存储器中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的小程序的验证方法。
存储器可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据小程序的验证的电子设备的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至小程序的验证的测试终端和/或服务器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置可接收输入的数字或字符信息,以及产生与小程序的验证的电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端(终端)和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
进一步的,本申请的实施例还提供一种小程序的验证方法,包括:
获取目标小程序的web化页面内容;
对所述目标小程序的web化页面内容进行合法性验证,确定所述目标小程序是否通过验证。
可选的,该方法的执行主体可以为电子设备,该电子设备集成了上述测试终端和服务器的功能,因而,可以执行上述技术方案。根据本申请实施例的技术方案,通过获取待验证的目标小程序的web化页面内容,进而对该目标小程序的web化页面内容进行合法性验证,从而可以确定该目标小程序是否通过验证。该方法不需要人工进行验证,提高了验证效率,而且web化页面与小程序的原生页面内容对等,能够覆盖到所有的页面,提高了验证准确性。
根据本申请的实施例,本申请还提供了一种计算机程序产品,程序产品包括:计算机程序,计算机程序存储在可读存储介质中,测试终端的至少一个处理器可以从可读存储介质读取计算机程序,至少一个处理器执行计算机程序使得测试终端执行前述任一方法实施例中测试终端的方案。
根据本申请的实施例,本申请还提供了一种计算机程序产品,程序产品包括:计算机程序,计算机程序存储在可读存储介质中,服务器的至少一个处理器可以从可读存储介质读取计算机程序,至少一个处理器执行计算机程序使得服务器执行前述任一方法实施例中服务器的方案。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (15)
1.一种小程序的验证方法,其特征在于,包括:
接收针对小程序的审核请求,所述审核请求包括:目标小程序的标识和/或目标小程序的数据包;
所述目标小程序为待发布的小程序时,获取所述目标小程序的脚本;通过运行所述脚本,对所述目标小程序对应的web化页面进行遍历;获取所述web化页面上显示的内容,得到所述目标小程序的web化页面内容;
所述目标小程序为线上运行的小程序时,确定所述目标小程序的web页面托管在域名服务器上;利用页面提取程序,从所述域名服务器上抓取所述目标小程序的web化页面内容,所述页面提取程序为搜索引擎中的爬虫;
向服务器发送内容审核请求,以使服务器判断所述目标小程序的web化页面内容中是否存在非法的内容,和/或目标小程序的页面上是否有遮盖正常内容的横幅广告,并接收所述服务器反馈的内容验证结果,所述内容审核请求包括:所述目标小程序的web化页面内容;
根据所述内容验证结果,确定所述目标小程序是否通过验证。
2.根据权利要求1所述的方法,其特征在于,所述根据所述内容验证结果,确定所述目标小程序是否通过验证,包括:
展示所述内容验证结果;
接收审核人员根据所述内容验证结果发出的审核结果;
根据所述审核结果,确定所述目标小程序是否通过验证。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
若所述目标小程序未通过验证,则确定所述目标小程序的运行权限处于关闭状态,并将所述内容验证结果推送至小程序开发平台,所述小程序开发平台是所述目标小程序被开发以及被整改的设备;
其中,若所述目标小程序未通过验证,则所述内容验证结果包括未通过验证的页面标识和未通过验证的页面内容。
4.一种小程序的验证方法,其特征在于,包括:
接收测试终端发送的内容审核请求,所述内容审核请求包括:目标小程序的web化页面内容;所述测试终端在发送内容审核请求之前,接收针对小程序的审核请求,所述审核请求包括:目标小程序的标识和/或目标小程序的数据包;
对所述目标小程序的web化页面内容进行合法性验证,得到内容验证结果,其中,所述目标小程序为待发布的小程序时,所述目标小程序的web化页面内容是测试终端获取所述目标小程序的脚本;通过运行所述脚本,对所述目标小程序对应的web化页面进行遍历,所获取的所述web化页面上所显示的内容;所述目标小程序为线上运行的小程序时,所述目标小程序的web化页面内容是测试终端确定所述目标小程序的web页面托管在域名服务器上;利用页面提取程序,从所述域名服务器上抓取所得到的内容,所述页面提取程序为搜索引擎中的爬虫;所述对所述目标小程序的web化页面内容进行合法性验证,包括:判断所述目标小程序的web化页面内容中是否存在非法的内容,和/或目标小程序的页面上是否有遮盖正常内容的横幅广告;
将所述内容验证结果反馈给所述测试终端。
5.根据权利要求4所述的方法,其特征在于,所述对所述目标小程序的web化页面内容进行合法性验证,得到内容验证结果,包括:
将所述目标小程序的web化页面内容输入到验证模型中,输出内容验证结果,所述验证模型是基于预先训练的、用于验证小程序内容是否合法的模型。
6.一种小程序的验证装置,其特征在于,包括:获取模块、收发模块和确定模块;所验证装置,用于述接收针对小程序的审核请求,所述审核请求包括:目标小程序的标识和/或目标小程序的数据包;
所述获取模块,用于获取待验证的目标小程序的web化页面内容;
所述收发模块,用于向服务器发送内容审核请求,以使服务器判断所述目标小程序的web化页面内容中是否存在非法的内容,和/或目标小程序的页面上是否有遮盖正常内容的横幅广告,并接收所述服务器反馈的内容验证结果,所述内容审核请求包括:所述目标小程序的web化页面内容;
所述确定模块,用于根据所述内容验证结果,确定所述目标小程序是否通过验证;
所述获取模块包括:访问单元和获取单元;
所述访问单元,用于通过浏览器访问所述目标小程序对应的web化页面;
所述获取单元,用于获取所述web化页面上显示的内容,得到所述目标小程序的web化页面内容;
所述目标小程序为待发布的小程序时,所述访问单元,用于获取所述目标小程序的脚本,通过运行所述脚本,对所述目标小程序对应的web化页面进行遍历;
所述目标小程序为线上运行的小程序时,所述获取模块包括:确定单元和抓取单元;所述确定单元,用于确定所述目标小程序的web页面托管在域名服务器上;所述抓取单元,用于利用页面提取程序,从所述域名服务器上抓取所述目标小程序的web化页面内容,所述页面提取程序为搜索引擎中的爬虫。
7.根据权利要求6所述的装置,其特征在于,所述确定模块,包括:展示单元、接收单元和确定单元;
所述展示单元,用于展示所述内容验证结果;
所述接收单元,用于接收审核人员根据所述内容验证结果发出的审核结果;
所述确定单元,用于根据所述审核结果,确定所述目标小程序是否通过验证。
8.根据权利要求6或7所述的装置,其特征在于,所述确定模块,还用于确定所述目标小程序的运行权限处于关闭状态;
所述收发模块,还用于将所述内容验证结果推送至小程序开发平台,所述小程序开发平台是所述目标小程序被开发以及被整改的设备。
9.一种小程序的验证装置,其特征在于,包括:接收模块、验证模块和发送模块;
所述接收模块,用于接收测试终端发送的内容审核请求,所述内容审核请求包括:目标小程序的web化页面内容;所述测试终端在发送内容审核请求之前,接收针对小程序的审核请求,所述审核请求包括:目标小程序的标识和/或目标小程序的数据包;
所述验证模块,用于对所述目标小程序的web化页面内容进行合法性验证,得到内容验证结果,其中,所述目标小程序为待发布的小程序时,所述目标小程序的web化页面内容是测试终端获取所述目标小程序的脚本;通过运行所述脚本,对所述目标小程序对应的web化页面进行遍历,所获取的所述web化页面上所显示的内容;所述目标小程序为线上运行的小程序时,所述目标小程序的web化页面内容是测试终端确定所述目标小程序的web页面托管在域名服务器上;利用页面提取程序,从所述域名服务器上抓取所得到的内容,所述页面提取程序为搜索引擎中的爬虫;所述对所述目标小程序的web化页面内容进行合法性验证,包括:判断所述目标小程序的web化页面内容中是否存在非法的内容,和/或目标小程序的页面上是否有遮盖正常内容的横幅广告;
所述发送模块,用于将所述内容验证结果反馈给所述测试终端。
10.根据权利要求9所述的装置,其特征在于,所述验证模块,用于将所述目标小程序的web化页面内容输入到验证模型中,输出内容验证结果,所述验证模型是基于预先训练的、用于验证小程序内容是否合法的模型。
11.一种测试终端,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-3中任一项所述的方法。
12.一种服务器,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求4或5所述的方法。
13.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-3中任一项所述的方法。
14.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求4或5所述的方法。
15.一种小程序的验证方法,其特征在于,包括:
接收针对小程序的审核请求,所述审核请求包括:目标小程序的标识和/或目标小程序的数据包;
所述目标小程序为待发布的小程序时,获取所述目标小程序的脚本;通过运行所述脚本,对所述目标小程序对应的web化页面进行遍历;获取所述web化页面上显示的内容,得到所述目标小程序的web化页面内容;
所述目标小程序为线上运行的小程序时,确定所述目标小程序的web页面托管在域名服务器上;利用页面提取程序,从所述域名服务器上抓取所述目标小程序的web化页面内容,所述页面提取程序为搜索引擎中的爬虫;
对所述目标小程序的web化页面内容进行合法性验证,确定所述目标小程序是否通过验证;
所述对所述目标小程序的web化页面内容进行合法性验证,包括:判断所述目标小程序的web化页面内容中是否存在非法的内容,和/或目标小程序的页面上是否有遮盖正常内容的横幅广告。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010419603.0A CN111597114B (zh) | 2020-05-18 | 2020-05-18 | 小程序的验证方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010419603.0A CN111597114B (zh) | 2020-05-18 | 2020-05-18 | 小程序的验证方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111597114A CN111597114A (zh) | 2020-08-28 |
| CN111597114B true CN111597114B (zh) | 2023-09-05 |
Family
ID=72182919
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010419603.0A Active CN111597114B (zh) | 2020-05-18 | 2020-05-18 | 小程序的验证方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111597114B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112860566B (zh) * | 2021-03-02 | 2024-04-30 | 百度在线网络技术(北京)有限公司 | 小程序检测方法、装置、电子设备以及可读介质 |
| CN113220282B (zh) * | 2021-05-06 | 2023-07-18 | 北京百度网讯科技有限公司 | 小程序的开发处理方法、设备和存储介质 |
| CN113553070B (zh) * | 2021-07-07 | 2023-07-14 | 北京计算机技术及应用研究所 | 一种基于浏览器插件的应用集成方法 |
| CN113535568B (zh) * | 2021-07-22 | 2023-09-05 | 工银科技有限公司 | 应用部署版本的验证方法、装置、设备和介质 |
| CN117278514A (zh) * | 2022-06-15 | 2023-12-22 | 华为技术有限公司 | 通信方法、装置以及系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6807558B1 (en) * | 1995-06-12 | 2004-10-19 | Pointcast, Inc. | Utilization of information “push” technology |
| CN102405471A (zh) * | 2010-12-10 | 2012-04-04 | 华为技术有限公司 | Web托管审查方法、装置及Web托管系统 |
| CN104834530A (zh) * | 2015-05-27 | 2015-08-12 | 百富计算机技术(深圳)有限公司 | 一种pos应用程序的开发方法及云端服务器 |
| US9129279B1 (en) * | 1996-10-30 | 2015-09-08 | Citicorp Credit Services, Inc. (Usa) | Delivering financial services to remote devices |
| CN105204863A (zh) * | 2015-10-10 | 2015-12-30 | 苏州市世跃智能科技有限公司 | 违法数据审核系统技术文档 |
| CN106951784A (zh) * | 2017-02-23 | 2017-07-14 | 南京航空航天大学 | 一种面向XSS漏洞检测的Web应用逆向分析方法 |
| CN109800378A (zh) * | 2019-01-23 | 2019-05-24 | 北京字节跳动网络技术有限公司 | 基于自定义浏览器的内容处理方法、装置及电子设备 |
| CN110020075A (zh) * | 2017-10-20 | 2019-07-16 | 南京烽火软件科技有限公司 | 非法网站自动发掘装置 |
| CN110401526A (zh) * | 2019-07-31 | 2019-11-01 | 中国工商银行股份有限公司 | 基于小程序的客户信息安全交互方法、终端及服务器 |
| CN110532171A (zh) * | 2019-07-22 | 2019-12-03 | 深圳壹账通智能科技有限公司 | 应用测试方法、装置、设备及计算机可读存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10380239B2 (en) * | 2013-12-03 | 2019-08-13 | Sharethrough Inc. | Dynamic native advertisment insertion |
| US20160026640A1 (en) * | 2014-07-23 | 2016-01-28 | Attune, Inc. | Systems and methods of testing-based online ranking |
-
2020
- 2020-05-18 CN CN202010419603.0A patent/CN111597114B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6807558B1 (en) * | 1995-06-12 | 2004-10-19 | Pointcast, Inc. | Utilization of information “push” technology |
| US9129279B1 (en) * | 1996-10-30 | 2015-09-08 | Citicorp Credit Services, Inc. (Usa) | Delivering financial services to remote devices |
| CN102405471A (zh) * | 2010-12-10 | 2012-04-04 | 华为技术有限公司 | Web托管审查方法、装置及Web托管系统 |
| CN104834530A (zh) * | 2015-05-27 | 2015-08-12 | 百富计算机技术(深圳)有限公司 | 一种pos应用程序的开发方法及云端服务器 |
| CN105204863A (zh) * | 2015-10-10 | 2015-12-30 | 苏州市世跃智能科技有限公司 | 违法数据审核系统技术文档 |
| CN106951784A (zh) * | 2017-02-23 | 2017-07-14 | 南京航空航天大学 | 一种面向XSS漏洞检测的Web应用逆向分析方法 |
| CN110020075A (zh) * | 2017-10-20 | 2019-07-16 | 南京烽火软件科技有限公司 | 非法网站自动发掘装置 |
| CN109800378A (zh) * | 2019-01-23 | 2019-05-24 | 北京字节跳动网络技术有限公司 | 基于自定义浏览器的内容处理方法、装置及电子设备 |
| CN110532171A (zh) * | 2019-07-22 | 2019-12-03 | 深圳壹账通智能科技有限公司 | 应用测试方法、装置、设备及计算机可读存储介质 |
| CN110401526A (zh) * | 2019-07-31 | 2019-11-01 | 中国工商银行股份有限公司 | 基于小程序的客户信息安全交互方法、终端及服务器 |
Non-Patent Citations (1)
| Title |
|---|
| WEB应用安全研究;黄定华等;《电子技术与软件工程》;第204-205页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111597114A (zh) | 2020-08-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111597113B (zh) | 小程序的验证方法、装置、设备及存储介质 | |
| CN111597114B (zh) | 小程序的验证方法、装置、设备及存储介质 | |
| EP3647981B1 (en) | Security scanning method and apparatus for mini program, and electronic device | |
| KR102220127B1 (ko) | 커스터마이징된 소프트웨어 개발 키트(sdk) 생성을 위한 방법 및 장치 | |
| JP6494610B2 (ja) | コードの仮想化およびリモートプロセスコール生成のための方法および装置 | |
| US20220198025A1 (en) | Web Attack Simulator | |
| US11431751B2 (en) | Live forensic browsing of URLs | |
| US11824900B2 (en) | Artificial intelligence security configuration engine | |
| US11749135B2 (en) | Secure computer-implemented execution and evaluation of programming assignments for on demand courses | |
| CN111831538A (zh) | 调试方法、装置以及存储介质 | |
| US8924867B2 (en) | Web interface for remote platform build | |
| Yao et al. | Identifying privilege separation vulnerabilities in IoT firmware with symbolic execution | |
| CN113342639A (zh) | 小程序安全风险评估方法和电子设备 | |
| CN114816499A (zh) | 一种电子资源分享方法、装置和存储介质 | |
| GB2511329A (en) | Web service black box testing | |
| Vimala et al. | VAPE-BRIDGE: Bridging OpenVAS results for automating metasploit framework | |
| US20230336373A1 (en) | Artificial intelligence integration of third-party software into large-scale digital platforms | |
| CN114817921A (zh) | 代码整改方法及装置 | |
| CN111427770B (zh) | 一种资源测试方法及相关设备 | |
| JP7426493B2 (ja) | ソフトウェア開発の補助処理方法、機器、電子機器、記憶媒体及びプログラム | |
| US20240330454A1 (en) | File analysis engines for identifying security-related threats | |
| US20240338447A1 (en) | Automated attack chain following by a threat analysis platform | |
| WO2024163492A2 (en) | Web analyzer engine for identifying security-related threats | |
| Wan et al. | Analyzing Excessive Permission Requests in Google Workspace Add-Ons | |
| CN117640168A (zh) | 一种数据安全检测方法、装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |