CN112632427A - 一种基于前端代理的页面静态资源管理系统及方法 - Google Patents

一种基于前端代理的页面静态资源管理系统及方法 Download PDF

Info

Publication number
CN112632427A
CN112632427A CN202011560922.XA CN202011560922A CN112632427A CN 112632427 A CN112632427 A CN 112632427A CN 202011560922 A CN202011560922 A CN 202011560922A CN 112632427 A CN112632427 A CN 112632427A
Authority
CN
China
Prior art keywords
data packet
filtering
black
resource
list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011560922.XA
Other languages
English (en)
Inventor
许航
吴旭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aisino Corp
Original Assignee
Aisino Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aisino Corp filed Critical Aisino Corp
Priority to CN202011560922.XA priority Critical patent/CN112632427A/zh
Publication of CN112632427A publication Critical patent/CN112632427A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/957Browsing optimisation, e.g. caching or content distillation
    • G06F16/9574Browsing optimisation, e.g. caching or content distillation of access to content, e.g. by caching
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种基于前端代理的页面静态资源管理系统及方法,所述系统包括:数据解析单元,其用于接收并解析浏览器数据包以及服务器数据包;数据处理单元,其用于过滤、资源重定向所述解析后的浏览器数据包并发送至服务器,对所述解析后的服务器数据包进行过滤、黑白名单比对后发送至浏览器,并根据黑白名单比对结果进行预警;本发明实现在测试过程中,对WEB页面加载静态资源的过程有效监控,对加载缓慢或加载失败的第三方静态资源,可在不修改源码的情况下,重定向资源加载路径,保证了测试进度的顺利进行,提高了测试效率;同时,还可以监控到隐藏的静态资源加载,给出相应的警告提示,提高了被测系统的安全性。

Description

一种基于前端代理的页面静态资源管理系统及方法
技术领域
本发明涉及页面静态资源管理领域,更具体地,涉及一种基于前端代理的页面静态资源管理系统及方法。
背景技术
在测试基于网页技术的应用中,当打开WEB页面时,需要加载大量静态资源,如JS文件、CSS文件、图片等。这些静态资源部分是放在应用服务器上,部分是通过第三方服务器获取,如CDN。网络环境具有多样性,有些时候在加载静态资源时,由于网络的原因导致静态资源加载缓慢,甚至加载失败,使得页面应用无法正确显示或提供功能,从而影响测试的进度。还有,在某些情况下,WEB应用依赖的第三方静态资源会隐形加载其它的静态资源,通过应用后台监控无法发现这种情况,存在一定的安全隐患。
本发明通过在前端设置代理服务,抓取浏览器发送的数据包,对静态资源的加载进行监控、记录,并根据设置进行资源路径的重定向;设置白名单、黑名单,对非法或未知的静态资源加载提供阻止或告警,从而保证测试的快速、顺利的进行,并提高应用的安全性,防止恶意资源的加载。
发明内容
为了解决背景技术中WEB页面静态资源加载缓慢且存在安全隐患的问题,本发明提供了一种基于前端代理的页面静态资源管理系统,所述系统包括:
信息交互单元,所述信息交互单元一端与节点管理单元相连接;所述信息交互单元用于接收用户发送的用户指令,加载配置文件获取配置指令,并将所述用户指令及配置指令发送至节点管理单元;
数据解析单元,所述数据解析单元一端与数据处理单元相连接;所述数据解析单元用于接收并解析浏览器数据包以及服务器数据包,将解析后的浏览器数据包及解析后的服务器数据包发送至所述数据处理单元;
数据处理单元,所述数据处理单元用于过滤、资源重定向所述解析后的浏览器数据包得到预处理浏览器数据包,并将所述预处理浏览器数据包发送至服务器;所述数据处理单元还用于对所述解析后的服务器数据包进行过滤、黑白名单比对得到预处理服务器数据包,将所述预处理服务器数据包发送至浏览器,并根据黑白名单比对结果进行预警。
进一步的,所述数据处理单元包括:
数据过滤插件模块,所述数据过滤插件模块用于根据过滤规则对所述解析后的浏览器数据包及解析后的服务器数据包进行过滤;
黑白名单插件模块,所述黑白名单插件模块用于根据黑白名单及预设比对规则对所述解析后的服务器数据包进行处理;
资源重定向插件模块,所述资源重定向插件模块用于根据重定向名单修改所述解析后的浏览器数据包的资源获取目标服务器地址。
进一步的,所述数据处理单元还包括:
接口扫描功能模块,所述接口扫描功能模块一端与所述数据过滤插件模块、所述黑白名单插件模块以及所述资源重定向插件模块相连接;所述接口扫描功能模块用于获取各插件模块执行顺序、过滤规则、黑白名单、预设比对规则及重定向名单信息,并发送执行顺序及过滤规则至数据过滤插件模块,发送执行顺序、黑白名单及预设比对规则至数据过滤插件模块,发送执行顺序及重定向名单至资源重定向插件模块。
进一步的,所述接口扫描功能模块采用包括预设存储方式以及扫描指定的文件夹方式获取各插件模块执行顺序、过滤规则、黑白名单预设比对规则及重定向名单信息。
进一步的,所述过滤规则包括域名、资源类型及资源名称;
所述黑白名单包括域名、资源类型及资源名称;
所述预设比对规则包括对于包含在白名单的资源不做处理;包含在黑名单的资源,进行阻拦;既不在白名单,也不在黑名单的资源,进行记录并提出警告;
所述重定向名单包括域名及资源名称。
一种基于前端代理的页面静态资源管理方法,所述方法包括:
接收并解析浏览器数据包;
根据插件执行顺序、过滤规则以及重定向名单,分别对解析后的浏览器数据包进行过滤以及资源重定向处理得到预处理浏览器数据包,并将所述预处理浏览器数据包发送至服务器;
接收并解析服务器数据包;
根据插件执行顺序、过滤规则、黑白名单以及预设比对规则,分别对所述解析后的服务器数据包进行过滤、黑白名单比对得到预处理服务器数据包,将所述预处理服务器数据包发送至浏览器;
根据黑白名单比对结果进行预警。
进一步的,在接收并解析浏览器数据包前还包括:
获取插件执行顺序、过滤规则、黑白名单、预设比对规则及重定向名单信息。
进一步的,所述方法采用包括预设存储方式以及扫描指定的文件夹方式获取插件执行顺序、过滤规则、黑白名单、预设比对规则及重定向名单信息。
进一步的,所述过滤规则包括域名、资源类型及资源名称;
所述黑白名单包括域名、资源类型及资源名称;
所述预设比对规则包括对于包含在白名单的资源不做处理;包含在黑名单的资源,进行阻拦;既不在白名单,也不在黑名单的资源,进行记录并提出警告;
所述重定向名单包括域名及资源名称。
本发明的有益效果为:本发明的技术方案,给出了一种基于前端代理的页面静态资源管理系统,所述系统包括:数据解析单元,其用于接收并解析浏览器数据包以及服务器数据包;数据处理单元,其用于过滤、资源重定向所述解析后的浏览器数据包并发送至服务器,对所述解析后的服务器数据包进行过滤、黑白名单比对后发送至浏览器,并根据黑白名单比对结果进行预警;本发明实现在测试过程中,对WEB页面加载静态资源的过程有效监控,对加载缓慢或加载失败的第三方静态资源,可在不修改源码的情况下,重定向资源加载路径,保证了测试进度的顺利进行,提高了测试效率;同时,还可以监控到隐藏的静态资源加载,给出相应的警告提示,提高了被测系统的安全性。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为本发明具体实施方式的一种基于前端代理的页面静态资源管理系统结构图;
图2为本发明具体实施方式的一种基于前端代理的页面静态资源管理方法流程图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1为本发明具体实施方式的一种基于前端代理的页面静态资源管理系统结构图。如图1所示,所述系统包括:
数据解析单元110,所述数据解析单元110一端与数据处理单元120相连接;所述数据解析单元110用于接收并解析浏览器数据包以及服务器数据包,将解析后的浏览器数据包及解析后的服务器数据包发送至所述数据处理单元120;
具体的,本实例中设置浏览器代理指向所述数据解析单元110;当浏览器打开被测试应用时,发送的浏览器数据包就会传送到所述数据解析单元110,所述数据解析单元110接收后进行解析,将解析后的浏览器数据包发送至数据处理单元120;同理,所述数据解析单元110也将解析后的服务器数据包发送至所述数据处理单元120。
数据处理单元120,所述数据处理单元120用于过滤、资源重定向所述解析后的浏览器数据包得到预处理浏览器数据包,并将所述预处理浏览器数据包发送至服务器;所述数据处理单元120还用于对所述解析后的服务器数据包进行过滤、黑白名单比对得到预处理服务器数据包,将所述预处理服务器数据包发送至浏览器,并根据黑白名单比对结果进行预警;
进一步的,所述数据处理单元120包括:
接口扫描功能模块1201,所述接口扫描功能模块1201一端与所述数据过滤插件模块1202、所述黑白名单插件模块1203以及所述资源重定向插件模块1204相连接;所述接口扫描功能模块1201用于获取各插件模块执行顺序、过滤规则、黑白名单、预设比对规则及重定向名单信息,并发送执行顺序及过滤规则至数据过滤插件模块1202,发送执行顺序、黑白名单及预设比对规则至数据过滤插件模块1203,发送执行顺序及重定向名单至资源重定向插件模块1204;
进一步的,所述接口扫描功能模块1201采用包括预设存储方式以及扫描指定的文件夹方式获取各插件模块执行顺序、过滤规则、黑白名单预设比对规则及重定向名单信息;具体的,采用预设存储方式时,即将各插件模块执行顺序、过滤规则、黑白名单预设比对规则及重定向名单信息提前预存至所述接口扫描功能模块1201内,模块运行时自动加载获取相应信息;采用扫描指定的文件夹方式时,将预设信息以文件的形式存放在固定路径的文件夹下,当模块运行时,寻找指定路径的文件夹,读取文件内容获取文件信息,该种模式下可以根据具体情况随时修改预设信息,方便快捷;同时,所述接口扫描功能模块1201将各插件模块的执行顺序发送相应插件模块,相应插件模块根据执行顺序实现相应功能,灵活高效;
数据过滤插件模块1202,所述数据过滤插件模块1202用于根据过滤规则对所述解析后的浏览器数据包及解析后的服务器数据包进行过滤;所述过滤规则包括域名、资源类型及资源名称;
具体的,本实例中可以在配置文件中配置相应的过滤规则,如禁止某些响应慢、广告多、不利于测试的网站,将相应的网站域名填写到过滤规则配置文件中即可;灵活地配置,为提高测试效率带来了便捷;
黑白名单插件模块1203,所述黑白名单插件模块1203用于根据黑白名单及预设比对规则对所述解析后的服务器数据包进行处理;所述黑白名单包括域名、资源类型及资源名称;
所述预设比对规则包括对于包含在白名单的资源不做处理;包含在黑名单的资源,进行阻拦;既不在白名单,也不在黑名单的资源,进行记录并提出警告;
具体的,本实例中可以将一些常见的问题网站或者不安全资源添加在黑名单上,将常用的资源类型、域名、资源名称等添加到白名单上;这样,当解析服务器返回的数据包后,发现除了需要的静态资源还有其他的隐形的静态资源时,所述黑白名单插件模块1203就会判断,若该隐形的静态资源在白名单上,不做处理;若在黑名单上,进行阻拦;既不在白名单上,也不在黑名单上,进行记录并提出警告,此时,可以人工审核该资源是否保留;从而提高应用的安全性,防止恶意资源的加载;
资源重定向插件模块1204,所述资源重定向插件模块1204用于根据重定向名单修改所述解析后的浏览器数据包的资源获取目标服务器地址,所述重定向名单包括域名及资源名称;
具体的,有些时候在加载静态资源时,由于网络的原因导致静态资源加载缓慢,甚至加载失败,使得页面应用无法正确显示或提供功能,从而影响测试的进度;此时,可以根据重定向名单,利用资源重定向插件模块1204修改所述解析后的浏览器数据包的资源获取目标服务器地址,寻找更加高效、稳定的资源获取目标服务器地址,实现在不修改源码的情况下,重定向资源加载路径,从而保证测试的快速、顺利的进行。
图2为本发明具体实施方式的一种基于前端代理的页面静态资源管理方法流程图。如图2所示,所述方法包括:
步骤210,完成预设配置;具体的,启动基于前端代理的页面静态资源管理系统,设置浏览器代理指向所述系统;当浏览器打开被测试应用时,发送的浏览器数据包就会传送到所述系统;同理,服务器数据包也会发送至所述系统。
步骤220,获取预设信息;具体的,本实例中获取插件执行顺序、过滤规则、黑白名单、预设比对规则及重定向名单信息;
所述过滤规则包括域名、资源类型及资源名称;
所述黑白名单包括域名、资源类型及资源名称;
所述预设比对规则包括对于包含在白名单的资源不做处理;包含在黑名单的资源,进行阻拦;既不在白名单,也不在黑名单的资源,进行记录并提出警告;
所述重定向名单包括域名及资源名称;
进一步的,所述系统采用包括预设存储方式以及扫描指定的文件夹方式获取各插件模块执行顺序、过滤规则、黑白名单预设比对规则及重定向名单信息;具体的,采用预设存储方式时,即将各插件模块执行顺序、过滤规则、黑白名单预设比对规则及重定向名单信息提前预存至所述系统内,运行时自动加载获取相应信息;采用扫描指定的文件夹方式时,将预设信息以文件的形式存放在固定路径的文件夹下,当模块运行时,寻找指定路径的文件夹,读取文件内容获取文件信息,该种模式下可以根据具体情况随时修改预设信息,方便快捷。
步骤230,接收并解析浏览器数据包。
步骤240,过滤及重定向浏览器数据包;根据插件执行顺序、过滤规则以及重定向名单,分别对解析后的浏览器数据包进行过滤以及资源重定向处理得到预处理浏览器数据包,并将所述预处理浏览器数据包发送至服务器;
具体的,可以在配置文件中配置相应的过滤规则,如禁止某些响应慢、广告多、不利于测试的网站,将相应的网站域名填写到过滤规则配置文件中即可;灵活地配置,为提高测试效率带来了便捷;
有些时候在加载静态资源时,由于网络的原因导致静态资源加载缓慢,甚至加载失败,使得页面应用无法正确显示或提供功能,从而影响测试的进度;此时,可以根据重定向名单,修改所述解析后的浏览器数据包的资源获取目标服务器地址,寻找更加高效、稳定的资源获取目标服务器地址,实现在不修改源码的情况下,重定向资源加载路径,从而保证测试的快速、顺利的进行。
步骤250,接收并解析服务器数据包。
步骤260,过滤、黑白名单比对服务器数据包并预警;根据插件执行顺序、过滤规则、黑白名单以及预设比对规则,分别对所述解析后的服务器数据包进行过滤、黑白名单比对得到预处理服务器数据包,将所述预处理服务器数据包发送至浏览器;根据黑白名单比对结果进行预警。
具体的,本实例中可以将一些常见的问题网站或者不安全资源添加在黑名单上,将常用的资源类型、域名、资源名称等添加到白名单上;这样,当解析服务器返回的数据包后,发现除了需要的静态资源还有其他的隐形的静态资源时,系统就会判断,若该隐形的静态资源在白名单上,不做处理;若在黑名单上,进行阻拦;既不在白名单上,也不在黑名单上,进行记录并提出警告,此时,可以人工审核该资源是否保留;从而提高应用的安全性,防止恶意资源的加载。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本公开的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。本说明书中涉及到的步骤编号仅用于区别各步骤,而并不用于限制各步骤之间的时间或逻辑的关系,除非文中有明确的限定,否则各个步骤之间的关系包括各种可能的情况。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本公开的范围之内并且形成不同的实施例。例如,在权利要求书中所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本公开的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本公开还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者系统程序(例如,计算机程序和计算机程序产品)。这样的实现本公开的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本公开进行说明而不是对本公开进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本公开可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干系统的单元权利要求中,这些系统中的若干个可以是通过同一个硬件项来具体体现。
以上所述仅是本公开的具体实施方式,应当指出的是,对于本领域的普通技术人员来说,在不脱离本公开精神的前提下,可以作出若干改进、修改、和变形,这些改进、修改、和变形都应视为落在本申请的保护范围内。

Claims (9)

1.一种基于前端代理的页面静态资源管理系统,其特征在于,所述系统包括:
数据解析单元,所述数据解析单元一端与数据处理单元相连接;所述数据解析单元用于接收并解析浏览器数据包以及服务器数据包,将解析后的浏览器数据包及解析后的服务器数据包发送至所述数据处理单元;
数据处理单元,所述数据处理单元用于过滤、资源重定向所述解析后的浏览器数据包得到预处理浏览器数据包,并将所述预处理浏览器数据包发送至服务器;所述数据处理单元还用于对所述解析后的服务器数据包进行过滤、黑白名单比对得到预处理服务器数据包,将所述预处理服务器数据包发送至浏览器,并根据黑白名单比对结果进行预警。
2.根据权利要求1所述的系统,其特征在于,所述数据处理单元包括:
数据过滤插件模块,所述数据过滤插件模块用于根据过滤规则对所述解析后的浏览器数据包及解析后的服务器数据包进行过滤;
黑白名单插件模块,所述黑白名单插件模块用于根据黑白名单及预设比对规则对所述解析后的服务器数据包进行处理;
资源重定向插件模块,所述资源重定向插件模块用于根据重定向名单修改所述解析后的浏览器数据包的资源获取目标服务器地址。
3.根据权利要求2所述的系统,其特征在于,所述数据处理单元还包括:
接口扫描功能模块,所述接口扫描功能模块一端与所述数据过滤插件模块、所述黑白名单插件模块以及所述资源重定向插件模块相连接;所述接口扫描功能模块用于获取各插件模块执行顺序、过滤规则、黑白名单、预设比对规则及重定向名单信息,并发送执行顺序及过滤规则至数据过滤插件模块,发送执行顺序、黑白名单及预设比对规则至数据过滤插件模块,发送执行顺序及重定向名单至资源重定向插件模块。
4.根据权利要求3所述的系统,其特征在于:
所述接口扫描功能模块采用包括预设存储方式以及扫描指定的文件夹方式获取各插件模块执行顺序、过滤规则、黑白名单预设比对规则及重定向名单信息。
5.根据权利要求2所述的系统,其特征在于:
所述过滤规则包括域名、资源类型及资源名称;
所述黑白名单包括域名、资源类型及资源名称;
所述预设比对规则包括对于包含在白名单的资源不做处理;包含在黑名单的资源,进行阻拦;既不在白名单,也不在黑名单的资源,进行记录并提出警告;
所述重定向名单包括域名及资源名称。
6.一种基于前端代理的页面静态资源管理方法,其特征在于,所述方法包括:
接收并解析浏览器数据包;
根据插件执行顺序、过滤规则以及重定向名单,分别对解析后的浏览器数据包进行过滤以及资源重定向处理得到预处理浏览器数据包,并将所述预处理浏览器数据包发送至服务器;
接收并解析服务器数据包;
根据插件执行顺序、过滤规则、黑白名单以及预设比对规则,分别对所述解析后的服务器数据包进行过滤、黑白名单比对得到预处理服务器数据包,将所述预处理服务器数据包发送至浏览器;
根据黑白名单比对结果进行预警。
7.根据权利要求6所述的方法,其特征在于,在接收并解析浏览器数据包前还包括:
获取插件执行顺序、过滤规则、黑白名单、预设比对规则及重定向名单信息。
8.根据权利要求7所述的方法,其特征在于:
所述方法采用包括预设存储方式以及扫描指定的文件夹方式获取插件执行顺序、过滤规则、黑白名单、预设比对规则及重定向名单信息。
9.根据权利要求6所述的方法,其特征在于:
所述过滤规则包括域名、资源类型及资源名称;
所述黑白名单包括域名、资源类型及资源名称;
所述预设比对规则包括对于包含在白名单的资源不做处理;包含在黑名单的资源,进行阻拦;既不在白名单,也不在黑名单的资源,进行记录并提出警告;
所述重定向名单包括域名及资源名称。
CN202011560922.XA 2020-12-25 2020-12-25 一种基于前端代理的页面静态资源管理系统及方法 Pending CN112632427A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011560922.XA CN112632427A (zh) 2020-12-25 2020-12-25 一种基于前端代理的页面静态资源管理系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011560922.XA CN112632427A (zh) 2020-12-25 2020-12-25 一种基于前端代理的页面静态资源管理系统及方法

Publications (1)

Publication Number Publication Date
CN112632427A true CN112632427A (zh) 2021-04-09

Family

ID=75325308

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011560922.XA Pending CN112632427A (zh) 2020-12-25 2020-12-25 一种基于前端代理的页面静态资源管理系统及方法

Country Status (1)

Country Link
CN (1) CN112632427A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115379011A (zh) * 2022-04-25 2022-11-22 上海数慧系统技术有限公司 一种应用于地理信息系统服务的数据处理方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050235044A1 (en) * 2004-04-20 2005-10-20 Tazuma Stanley K Apparatus and methods relating to web browser redirection
CN103634315A (zh) * 2013-11-29 2014-03-12 杜跃进 域名服务器的前端控制方法及系统
US20140365660A1 (en) * 2013-04-16 2014-12-11 Tencent Technology (Shenzhen) Company Limited Systems and Methods for Accessing Network Data
CN106933965A (zh) * 2017-02-08 2017-07-07 福建省华渔教育科技有限公司 静态资源请求的方法
CN108415963A (zh) * 2018-02-07 2018-08-17 阿里巴巴集团控股有限公司 一种页面生成方法和装置
CN108989362A (zh) * 2017-05-31 2018-12-11 北京京东尚科信息技术有限公司 一种静态资源的处理方法和装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050235044A1 (en) * 2004-04-20 2005-10-20 Tazuma Stanley K Apparatus and methods relating to web browser redirection
US20140365660A1 (en) * 2013-04-16 2014-12-11 Tencent Technology (Shenzhen) Company Limited Systems and Methods for Accessing Network Data
CN103634315A (zh) * 2013-11-29 2014-03-12 杜跃进 域名服务器的前端控制方法及系统
CN106933965A (zh) * 2017-02-08 2017-07-07 福建省华渔教育科技有限公司 静态资源请求的方法
CN108989362A (zh) * 2017-05-31 2018-12-11 北京京东尚科信息技术有限公司 一种静态资源的处理方法和装置
CN108415963A (zh) * 2018-02-07 2018-08-17 阿里巴巴集团控股有限公司 一种页面生成方法和装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115379011A (zh) * 2022-04-25 2022-11-22 上海数慧系统技术有限公司 一种应用于地理信息系统服务的数据处理方法及装置
CN115379011B (zh) * 2022-04-25 2024-04-26 上海数慧系统技术有限公司 一种应用于地理信息系统服务的数据处理方法及装置

Similar Documents

Publication Publication Date Title
US9306968B2 (en) Systems and methods for risk rating and pro-actively detecting malicious online ads
US8819819B1 (en) Method and system for automatically obtaining webpage content in the presence of javascript
US9223977B2 (en) Detection of DOM-based cross-site scripting vulnerabilities
Neasbitt et al. Clickminer: Towards forensic reconstruction of user-browser interactions from network traces
US8510829B2 (en) Systems and methods to detect malicious media files
WO2016173200A1 (zh) 用于检测恶意网址的方法和系统
US9531734B2 (en) Method and apparatus for intercepting or cleaning-up plugins
CN112182583B (zh) 一种基于web应用的文件上传漏洞检测方法及系统
CN108667770B (zh) 一种网站的漏洞测试方法、服务器及系统
CN101223562A (zh) 使html浏览器及扩展对已知的易受攻击性免疫
CN102694817A (zh) 一种识别程序的网络行为是否异常的方法、装置及系统
US20120209987A1 (en) Monitoring Use Of Tracking Objects on a Network Property
CN112003864B (zh) 一种基于全流量的网站安全检测系统和方法
US10701087B2 (en) Analysis apparatus, analysis method, and analysis program
CN114024764A (zh) 数据库异常访问的监控方法、监控系统、设备和存储介质
CN112953896A (zh) 日志报文的回放方法及装置
RU2738337C1 (ru) Система и способ обнаружения интеллектуальных ботов и защиты от них
CN114244564A (zh) 攻击防御方法、装置、设备及可读存储介质
CN112632427A (zh) 一种基于前端代理的页面静态资源管理系统及方法
CN111241547B (zh) 一种越权漏洞的检测方法、装置及系统
CN111131236A (zh) 一种web指纹检测装置、方法、设备及介质
CN116260643A (zh) 一种物联网web服务的安全测试方法、装置及设备
CN115378655A (zh) 漏洞检测方法及装置
US20160014041A1 (en) Resource reference classification
CN114793181A (zh) Waf拦截规则库测试方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination