CN113239308A - 一种页面访问方法、装置、设备及存储介质 - Google Patents
一种页面访问方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113239308A CN113239308A CN202110578523.4A CN202110578523A CN113239308A CN 113239308 A CN113239308 A CN 113239308A CN 202110578523 A CN202110578523 A CN 202110578523A CN 113239308 A CN113239308 A CN 113239308A
- Authority
- CN
- China
- Prior art keywords
- initial
- page
- token
- target
- end browser
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Mathematical Physics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种页面访问方法、装置、设备及存储介质,应用于后端服务器,包括:接收前端浏览器发送的与运行登录状态下的目标系统的前端浏览器的设备对应的初始设备指纹;根据初始设备指纹及与登录状态下的目标系统的前端浏览器的环境信息生成相应的令牌,以得到初始令牌,将初始令牌发送至目标页面;环境信息用于表征前端浏览器是否发生变化的附加信息,目标页面为预先定义的用于在目标场景下触发前后端进行数据交互的页面;接收前端浏览器发送的携带有与当前运行前端浏览器的设备对应的当前设备指纹及初始令牌的数据请求,并通过将当前设备指纹与初始令牌进行匹配,以对目标页面进行访问。能够提高脱离用户会话体系场景下的页面访问安全性。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种页面访问方法、装置、设备及存储介质。
背景技术
目前互联网中常见的接口安全访问方案主要是通过appkey获取访问token,appkey提供方向根据接口调用方的申请向其提供appkey。发生接口调用时提供方校验由appkey交换而来的token合法性,通过验证后才提供正常接口服务,也即需要对appkey对应的用户权限合法性进行校验才能访问页面。
然而,B/S架构系统的某些页面在安全性方面要求比较特殊,例如大屏展示、系统升级时的进度展示页,用户登录时才能正常打开(可能需要根据用户角色渲染页面),但打开后不再需要随着用户登录状态失效而被禁止访问。
因此,如何将将页面访问安全和用户登录状态紧解耦,以提高脱离用户会话体系场景下的页面访问安全性是本领域技术人员亟待解决的技术问题。
发明内容
有鉴于此,本发明的目的在于提供一种页面访问方法、装置、设备及存储介质,能够提高脱离用户会话体系场景下的页面访问安全性。其具体方案如下:
本申请的第一方面提供了一种页面访问方法,应用于后端服务器,包括:
接收前端浏览器发送的与运行登录状态下的目标系统的前端浏览器的设备对应的初始设备指纹;
根据所述初始设备指纹及与登录状态下的目标系统的前端浏览器的环境信息生成相应的令牌,以得到初始令牌,并将所述初始令牌发送至目标页面;其中,所述环境信息用于表征前端浏览器是否发生变化的附加信息,所述目标页面为预先定义的用于在目标场景下触发前后端进行数据交互的页面;
接收所述前端浏览器发送的携带有与当前运行所述前端浏览器的设备对应的当前设备指纹及所述初始令牌的数据请求,并通过将所述当前设备指纹与所述初始令牌进行匹配,以对所述目标页面进行访问。
可选的,所述根据所述初始设备指纹及与登录状态下的目标系统的前端浏览器的环境信息生成相应的令牌,以得到初始令牌,包括:
将所述初始设备指纹、登录状态下的目标系统的前端浏览器所在设备的IP地址、登录状态下的目标系统的前端浏览器的用户代理数据进行组合,以生成与登录状态下的目标系统的前端浏览器对应的令牌;
利用加密算法对该令牌进行加密处理,以得到初始令牌。
可选的,所述将所述初始令牌发送至目标页面,包括:
获取目标页面的页面地址,将所述初始令牌与所述页面地址进行拼接后得到重定向地址,并根据所述重定向地址将所述初始令牌发送至所述目标页面。
可选的,所述将所述初始令牌发送至目标页面,包括:
通过LocalStorage将所述初始令牌发送至目标页面,并跳转至所述目标页面。
可选的,所述通过将所述当前设备指纹与所述初始令牌进行匹配,以对所述目标页面进行访问,包括:
对所述初始令牌进行解析以得到所述初始设备指纹;
将所述当前设备指纹与所述初始设备指纹进行匹配,如果一致,则校验通过并对所述数据请求进行响应。
可选的,所述对所述数据请求进行响应之前,还包括:
获取当前前端浏览器所在设备的IP地址、当前前端浏览器的用户代理数据,并分别判断当前前端浏览器所在设备的IP地址、当前前端浏览器的用户代理数据与所述初始令牌中的登录状态下的目标系统的前端浏览器所在设备的IP地址、登录状态下的目标系统的前端浏览器的用户代理数据是否一致,如果一致,则对所述数据请求进行响应。
可选的,所述通过将所述当前设备指纹与所述初始令牌进行匹配,以对所述目标页面进行访问之后,还包括:
将所述初始令牌进行失效操作,以禁止访问所述目标页面。
本申请的第二方面提供了一种页面访问方法,应用于前端浏览器,包括:
生成与运行登录状态下的目标系统的前端浏览器的设备对应的初始设备指纹,并将所述初始设备指纹发送至后端服务器,以便所述后端服务器根据所述初始设备指纹及与登录状态下的目标系统的前端浏览器的环境信息生成相应的令牌,以得到初始令牌,并将所述初始令牌发送至目标页面;其中,所述环境信息用于表征前端浏览器是否发生变化的附加信息,所述目标页面为预先定义的用于在目标场景下触发前后端进行数据交互的页面;
获取目标页面触发前后端进行数据交互的交互指令,根据所述交互指令生成与当前运行所述前端浏览器的设备对应的当前设备指纹,并将携带有所述当前设备指纹及所述初始令牌的数据请求发送至所述后端服务器,以便所述后端服务器通过将所述当前设备指纹与所述初始令牌进行匹配,以对所述目标页面进行访问。
可选的,生成设备指纹,包括:
通过Fingerprintjs2库生成与运行登录状态下的目标系统的前端浏览器的设备对应的初始设备指纹或者通过Fingerprintjs2库生成与当前运行所述前端浏览器的设备对应的当前设备指纹。
本申请的第三方面提供了一种电子设备,所述电子设备包括处理器和存储器;其中所述存储器用于存储计算机程序,所述计算机程序由所述处理器加载并执行以实现前述页面访问方法。
本申请的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现前述页面访问方法。
本申请中,后端服务器首先接收前端浏览器发送的与运行登录状态下的目标系统的前端浏览器的设备对应的初始设备指纹;然后根据所述初始设备指纹及与登录状态下的目标系统的前端浏览器的环境信息生成相应的令牌,以得到初始令牌,并将所述初始令牌发送至目标页面;其中,所述环境信息用于表征前端浏览器是否发生变化的附加信息,所述目标页面为预先定义的用于在目标场景下触发前后端进行数据交互的页面;最后接收所述前端浏览器发送的携带有与当前运行所述前端浏览器的设备对应的当前设备指纹及所述初始令牌的数据请求,并通过将所述当前设备指纹与所述初始令牌进行匹配,以对所述目标页面进行访问。本申请在获取到与运行登录状态下的目标系统的前端浏览器的设备对应的初始设备指纹的基础上,通过将与当前运行所述前端浏览器的设备对应的当前设备指纹与携带有所述初始设备指纹及与登录状态下的目标系统的前端浏览器的环境信息的初始令牌进行匹配,以对目标页面进行访问,使得目标页面在特定稳定环境内保持长时间的安全可访问状态,避免页面访问安全和用户登录状态紧耦合,提高脱离用户会话体系场景下的页面访问安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请提供的一种应用于后端服务器的页面访问方法流程图;
图2为本申请提供的一种应用于前端浏览器的页面访问方法示意图;
图3为本申请提供的一种页面访问装置结构示意图;
图4为本申请提供的一种页面访问电子设备结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有的互联网接口安全访问主要是通过appkey获取访问token,发生接口调用时提供方校验由appkey交换而来的token合法性,通过验证后才提供正常接口服务,也即需要对appkey对应的用户权限合法性进行校验才能访问页面。然而,B/S架构系统的某些页面在安全性方面要求比较特殊,需要将将页面访问安全和用户登录状态紧解耦。针对上述技术缺陷,本申请提供一种页面访问方案,后端服务器在获取到与运行登录状态下的目标系统的前端浏览器的设备对应的初始设备指纹的基础上,通过将与当前运行所述前端浏览器的设备对应的当前设备指纹与携带有所述初始设备指纹及与登录状态下的目标系统的前端浏览器的环境信息的初始令牌进行匹配,以对目标页面进行访问,使得目标页面在特定稳定环境内保持长时间的安全可访问状态,避免页面访问安全和用户登录状态紧耦合,提高脱离用户会话体系场景下的页面访问安全性。
图1为本申请实施例提供的一种页面访问方法流程图,应用于后端服务器。参见图1所示,该页面访问方法包括:
S11:接收前端浏览器发送的与运行登录状态下的目标系统的前端浏览器的设备对应的初始设备指纹。
实际项目开发过程中,B/S架构系统的某些页面需要以较安全的方式半脱离用户会话体系直接访问,即该页面在非登录状态下无法直接访问,而当登录打开后,该页面只能在当前浏览器中继续访问和交互,且用户登出后不影响继续访问。但现有的验证令牌一般随着用户登录状态失效页面被禁止访问。本实施例中,所述后端服务器在用户登录状态下接收前端浏览器发送的初始设备指纹,所述初始设备指纹是对当前环境(设备是环境的具体实现)抽象成的唯一字符串,可以基于Fingerprintjs2库生成,所述Fingerprintjs2库生成是浏览器端的设备指纹采集库,影响指纹生成因素较多,所以适合页面访问环境稳定时使用,避免用户通过伪造环境碰撞生成指纹。Fingerprintjs2库是一个现代的、灵活的、可配置的浏览器fingerprinting库,继承了原始的fingerprintjs。
S12:根据所述初始设备指纹及与登录状态下的目标系统的前端浏览器的环境信息生成相应的令牌,以得到初始令牌,并将所述初始令牌发送至目标页面;其中,所述环境信息用于表征前端浏览器是否发生变化的附加信息,所述目标页面为预先定义的用于在目标场景下触发前后端进行数据交互的页面。
本实施例中,在接收到所述初始设备指纹后,根据所述初始设备指纹及与登录状态下的目标系统的前端浏览器的环境信息生成相应的令牌,以得到初始令牌;其中,所述环境信息用于表征前端浏览器是否发生变化的附加信息。进一步的,将所述初始设备指纹、登录状态下的目标系统的前端浏览器所在设备的IP地址、登录状态下的目标系统的前端浏览器的用户代理数据进行组合,以生成与登录状态下的目标系统的前端浏览器对应的令牌,另外,利用加密算法对该令牌进行加密处理,以得到初始令牌。所述加密算法包括但不限于摘要算法,本实施例对此不做限定。
在此基础上,将所述初始令牌发送至目标页面,所述目标页面为预先定义的用于在目标场景下触发前后端进行数据交互的页面。在一种实施例中,可以通过url拼接参数的方式将所述初始令牌发送至目标页面的,具体包括获取目标页面的页面地址,将所述初始令牌与所述页面地址进行拼接后得到重定向地址,并根据所述重定向地址将所述初始令牌发送至所述目标页面。在另一种实施例中,也可以通过LocalStorage将所述初始令牌发送至目标页面,并跳转至所述目标页面。不难理解,所述目标场景不固定,根据具体业务进行定义,例如可以为系统升级场景。
S13:接收所述前端浏览器发送的携带有与当前运行所述前端浏览器的设备对应的当前设备指纹及所述初始令牌的数据请求,并通过将所述当前设备指纹与所述初始令牌进行匹配,以对所述目标页面进行访问。
本实施例中,用户通过所述目标页面触发前后端进行数据交互,在前后端进行数据交互时,所述前端浏览器生成与当前运行所述前端浏览器的设备对应的当前设备指纹,并以数据请求的方式将其发送至所述后端服务器,所述后端服务器接收到所述前端浏览器发送的携带有与当前运行所述前端浏览器的设备对应的当前设备指纹及所述初始令牌的数据请求后,通过将所述当前设备指纹与所述初始令牌进行匹配,以对所述目标页面进行访问。首先,对所述初始令牌进行解析以得到所述初始设备指纹;然后,将所述当前设备指纹与所述初始设备指纹进行匹配,如果一致,则校验通过并对所述数据请求进行响应。
进一步的,为了更大程度上提高页面访问的安全性,在对所述数据请求进行响应之前,所述后端服务器可以对所述接收到的所述初始令牌中的环境信息进行验证,具体包括获取当前前端浏览器所在设备的IP地址、当前前端浏览器的用户代理数据,并分别判断当前前端浏览器所在设备的IP地址、当前前端浏览器的用户代理数据与所述初始令牌中的登录状态下的目标系统的前端浏览器所在设备的IP地址、登录状态下的目标系统的前端浏览器的用户代理数据是否一致,如果一致,则对所述数据请求进行响应。
本实施例中,在用户登录状态下通过后端换取访问令牌。同时为了进一步提高安全性,后端服务器在生成初始令牌时可结合访问IP等附加数据,初始令牌生成后其有效性不再和用户登录状态有关,而只和环境是否变化或后端是否主动让其失效有关。因此,在部分场景下,所述通过将所述当前设备指纹与所述初始令牌进行匹配,以对所述目标页面进行访问之后,还可以将所述初始令牌进行失效操作,以禁止访问所述目标页面。所述初始令牌被无效后,所述目标页面将无法继续访问。
可见,本申请实施例中,后端服务器首先接收前端浏览器发送的与运行登录状态下的目标系统的前端浏览器的设备对应的初始设备指纹;然后根据所述初始设备指纹及与登录状态下的目标系统的前端浏览器的环境信息生成相应的令牌,以得到初始令牌,并将所述初始令牌发送至目标页面;其中,所述环境信息用于表征前端浏览器是否发生变化的附加信息,所述目标页面为预先定义的用于在目标场景下触发前后端进行数据交互的页面;最后接收所述前端浏览器发送的携带有与当前运行所述前端浏览器的设备对应的当前设备指纹及所述初始令牌的数据请求,并通过将所述当前设备指纹与所述初始令牌进行匹配,以对所述目标页面进行访问。本申请实施例在获取到与运行登录状态下的目标系统的前端浏览器的设备对应的初始设备指纹的基础上,通过将与当前运行所述前端浏览器的设备对应的当前设备指纹与携带有所述初始设备指纹及与登录状态下的目标系统的前端浏览器的环境信息的初始令牌进行匹配,以对目标页面进行访问,使得目标页面在特定稳定环境内保持长时间的安全可访问状态,避免页面访问安全和用户登录状态紧耦合,提高脱离用户会话体系场景下的页面访问安全性。
图2为本申请实施例提供的一种具体的页面访问方法流程图,应用于前端浏览器。参见图2所示,该页面访问方法包括:
S21:生成与运行登录状态下的目标系统的前端浏览器的设备对应的初始设备指纹,并将所述初始设备指纹发送至后端服务器,以便所述后端服务器根据所述初始设备指纹及与登录状态下的目标系统的前端浏览器的环境信息生成相应的令牌,以得到初始令牌,并将所述初始令牌发送至目标页面;其中,所述环境信息用于表征前端浏览器是否发生变化的附加信息,所述目标页面为预先定义的用于在目标场景下触发前后端进行数据交互的页面。
S22:获取目标页面触发前后端进行数据交互的交互指令,根据所述交互指令生成与当前运行所述前端浏览器的设备对应的当前设备指纹,并将携带有所述当前设备指纹及所述初始令牌的数据请求发送至所述后端服务器,以便所述后端服务器通过将所述当前设备指纹与所述初始令牌进行匹配,以对所述目标页面进行访问。
本实施例中,所述前端浏览器提供设备指纹,后端在用户登录状态下通过token生成接口结合IP、UA(User Agent,用户代理数据)等附加数据最大程度生成环境关联的初始令牌,生成后目标页面与后端交互时需要一直提交设备指纹和初始令牌以供后端校验。若页面访问环境发生变动或后端主动将初始令牌失效,则无法继续访问或进行前后端交互。另外,本实施例通过Fingerprintjs2库生成与运行登录状态下的目标系统的前端浏览器的设备对应的初始设备指纹或者通过Fingerprintjs2库生成与当前运行所述前端浏览器的设备对应的当前设备指纹。当然,也可以用其它库获取设备指纹,只要保证获取到的设备指纹足够稳定,且尽量提高安全性,降低伪造可能性即可。
以系统升级场景为例,升级页面需要实时显示升级进度,但后端主服务处于关闭或重启状态,用户会话查询和鉴权接口无法访问,此时访问升级服务接口时需要事先生成初始设备指纹。为了保证安全性,该初始设备指纹与当前访问环境相关,用户在同一浏览器、同一IP的情况下可持续访问该页面查看最新状态,甚至进行其它交互操作。而当环境变更时,如用户当该页面地址发送给他人或使用新的浏览器访问,由于环境变更,对应指纹相应变化,此时初始设备指纹和新的指纹无法匹配,页面将无法正常和后端进行交互。当然,该初始设备指纹无法替代基于角色的权限访问控制体系,不适用于其它涉及用户角色、权限的安全验证。
可见,本申请实施例前端浏览器中,前端浏览器首先生成与运行登录状态下的目标系统的前端浏览器的设备对应的初始设备指纹,并将所述初始设备指纹发送至后端服务器,以便所述后端服务器根据所述初始设备指纹及与登录状态下的目标系统的前端浏览器的环境信息生成相应的令牌,以得到初始令牌,并将所述初始令牌发送至目标页面;其中,所述环境信息用于表征前端浏览器是否发生变化的附加信息,所述目标页面为预先定义的用于在目标场景下触发前后端进行数据交互的页面。其次获取目标页面触发前后端进行数据交互的交互指令,根据所述交互指令生成与当前运行所述前端浏览器的设备对应的当前设备指纹,并将携带有所述当前设备指纹及所述初始令牌的数据请求发送至所述后端服务器,以便所述后端服务器通过将所述当前设备指纹与所述初始令牌进行匹配,以对所述目标页面进行访问。本申请实施例前端浏览器通过将其所生成的初始设备指纹和当前设备指纹发送至后端服务器,将页面访问令牌和环境稳定性绑定,实现环境稳定不变时访问令牌一直有效,最大程度保证安全性的同时避免页面访问安全和用户登录状态紧耦合。
参见图3所示,本申请实施例还相应公开了一种页面访问装置,应用于后端服务器,包括:
初始设备指纹接收模块11,用于接收前端浏览器发送的与运行登录状态下的目标系统的前端浏览器的设备对应的初始设备指纹;
初始令牌生成模块12,用于根据所述初始设备指纹及与登录状态下的目标系统的前端浏览器的环境信息生成相应的令牌,以得到初始令牌,并将所述初始令牌发送至目标页面;其中,所述环境信息用于表征前端浏览器是否发生变化的附加信息,所述目标页面为预先定义的用于在目标场景下触发前后端进行数据交互的页面;
匹配模块13,用于接收所述前端浏览器发送的携带有与当前运行所述前端浏览器的设备对应的当前设备指纹及所述初始令牌的数据请求,并通过将所述当前设备指纹与所述初始令牌进行匹配,以对所述目标页面进行访问。
可见,本申请实施例中,后端服务器首先接收前端浏览器发送的与运行登录状态下的目标系统的前端浏览器的设备对应的初始设备指纹;然后根据所述初始设备指纹及与登录状态下的目标系统的前端浏览器的环境信息生成相应的令牌,以得到初始令牌,并将所述初始令牌发送至目标页面;其中,所述环境信息用于表征前端浏览器是否发生变化的附加信息,所述目标页面为预先定义的用于在目标场景下触发前后端进行数据交互的页面;最后接收所述前端浏览器发送的携带有与当前运行所述前端浏览器的设备对应的当前设备指纹及所述初始令牌的数据请求,并通过将所述当前设备指纹与所述初始令牌进行匹配,以对所述目标页面进行访问。本申请实施例在获取到与运行登录状态下的目标系统的前端浏览器的设备对应的初始设备指纹的基础上,通过将与当前运行所述前端浏览器的设备对应的当前设备指纹与携带有所述初始设备指纹及与登录状态下的目标系统的前端浏览器的环境信息的初始令牌进行匹配,以对目标页面进行访问,使得目标页面在特定稳定环境内保持长时间的安全可访问状态,避免页面访问安全和用户登录状态紧耦合,提高脱离用户会话体系场景下的页面访问安全性。
在一些具体实施例中,所述初始令牌生成模块12,具体包括:
组合单元,用于将所述初始设备指纹、登录状态下的目标系统的前端浏览器所在设备的IP地址、登录状态下的目标系统的前端浏览器的用户代理数据进行组合,以生成与登录状态下的目标系统的前端浏览器对应的令牌;
加密单元,用于利用加密算法对该令牌进行加密处理,以得到初始令牌。
在一些具体实施例中,所述匹配模块13,具体包括:
解析单元,用于对所述初始令牌进行解析以得到所述初始设备指纹;
响应单元,用于将所述当前设备指纹与所述初始设备指纹进行匹配,如果一致,则校验通过并对所述数据请求进行响应。
进一步的,本申请实施例还提供了一种电子设备。图4是根据一示例性实施例示出的电子设备20结构图,图中的内容不能认为是对本申请的使用范围的任何限制。
图4为本申请实施例提供的一种电子设备20的结构示意图。该电子设备20,具体可以包括:至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中,所述存储器22用于存储计算机程序,所述计算机程序由所述处理器21加载并执行,以实现前述任一实施例公开的页面访问方法中的相关步骤。另外,本实施例中的电子设备20具体可以为服务器。
本实施例中,电源23用于为电子设备20上的各硬件设备提供工作电压;通信接口24能够为电子设备20创建与外界设备之间的数据传输通道,其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议,在此不对其进行具体限定;输入输出接口25,用于获取外界输入数据或向外界输出数据,其具体的接口类型可以根据具体应用需要进行选取,在此不进行具体限定。
另外,存储器22作为资源存储的载体,可以是只读存储器、随机存储器、磁盘或者光盘等,其上所存储的资源可以包括操作系统221、计算机程序222及数据223等,存储方式可以是短暂存储或者永久存储。
其中,操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222,以实现处理器21对存储器22中海量数据223的运算与处理,其可以是Windows Server、Netware、Unix、Linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的页面访问方法的计算机程序之外,还可以进一步包括能够用于完成其他特定工作的计算机程序。数据223可以包括电子设备20收集到的令牌数据。
进一步的,本申请实施例还公开了一种存储介质,所述存储介质中存储有计算机程序,所述计算机程序被处理器加载并执行时,实现前述任一实施例公开的页面访问方法步骤。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个…”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的页面访问方法、装置、设备及存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种页面访问方法,其特征在于,应用于后端服务器,包括:
接收前端浏览器发送的与运行登录状态下的目标系统的前端浏览器的设备对应的初始设备指纹;
根据所述初始设备指纹及与登录状态下的目标系统的前端浏览器的环境信息生成相应的令牌,以得到初始令牌,并将所述初始令牌发送至目标页面;其中,所述环境信息用于表征前端浏览器是否发生变化的附加信息,所述目标页面为预先定义的用于在目标场景下触发前后端进行数据交互的页面;
接收所述前端浏览器发送的携带有与当前运行所述前端浏览器的设备对应的当前设备指纹及所述初始令牌的数据请求,并通过将所述当前设备指纹与所述初始令牌进行匹配,以对所述目标页面进行访问。
2.根据权利要求1所述的页面访问方法,其特征在于,所述根据所述初始设备指纹及与登录状态下的目标系统的前端浏览器的环境信息生成相应的令牌,以得到初始令牌,包括:
将所述初始设备指纹、登录状态下的目标系统的前端浏览器所在设备的IP地址、登录状态下的目标系统的前端浏览器的用户代理数据进行组合,以生成与登录状态下的目标系统的前端浏览器对应的令牌;
利用加密算法对该令牌进行加密处理,以得到初始令牌。
3.根据权利要求1所述的页面访问方法,其特征在于,所述将所述初始令牌发送至目标页面,包括:
获取目标页面的页面地址,将所述初始令牌与所述页面地址进行拼接后得到重定向地址,并根据所述重定向地址将所述初始令牌发送至所述目标页面。
4.根据权利要求1所述的页面访问方法,其特征在于,所述将所述初始令牌发送至目标页面,包括:
通过LocalStorage将所述初始令牌发送至目标页面,并跳转至所述目标页面。
5.根据权利要求2所述的页面访问方法,其特征在于,所述通过将所述当前设备指纹与所述初始令牌进行匹配,以对所述目标页面进行访问,包括:
对所述初始令牌进行解析以得到所述初始设备指纹;
将所述当前设备指纹与所述初始设备指纹进行匹配,如果一致,则校验通过并对所述数据请求进行响应。
6.根据权利要求5所述的页面访问方法,其特征在于,所述对所述数据请求进行响应之前,还包括:
获取当前前端浏览器所在设备的IP地址、当前前端浏览器的用户代理数据,并分别判断当前前端浏览器所在设备的IP地址、当前前端浏览器的用户代理数据与所述初始令牌中的登录状态下的目标系统的前端浏览器所在设备的IP地址、登录状态下的目标系统的前端浏览器的用户代理数据是否一致,如果一致,则对所述数据请求进行响应。
7.根据权利要求1至6任一项所述的页面访问方法,其特征在于,所述通过将所述当前设备指纹与所述初始令牌进行匹配,以对所述目标页面进行访问之后,还包括:
将所述初始令牌进行失效操作,以禁止访问所述目标页面。
8.一种页面访问方法,其特征在于,应用于前端浏览器,包括:
生成与运行登录状态下的目标系统的前端浏览器的设备对应的初始设备指纹,并将所述初始设备指纹发送至后端服务器,以便所述后端服务器根据所述初始设备指纹及与登录状态下的目标系统的前端浏览器的环境信息生成相应的令牌,以得到初始令牌,并将所述初始令牌发送至目标页面;其中,所述环境信息用于表征前端浏览器是否发生变化的附加信息,所述目标页面为预先定义的用于在目标场景下触发前后端进行数据交互的页面;
获取目标页面触发前后端进行数据交互的交互指令,根据所述交互指令生成与当前运行所述前端浏览器的设备对应的当前设备指纹,并将携带有所述当前设备指纹及所述初始令牌的数据请求发送至所述后端服务器,以便所述后端服务器通过将所述当前设备指纹与所述初始令牌进行匹配,以对所述目标页面进行访问。
9.根据权利要求8所述的页面访问方法,其特征在于,生成设备指纹,包括:
通过Fingerprintjs2库生成与运行登录状态下的目标系统的前端浏览器的设备对应的初始设备指纹或者通过Fingerprintjs2库生成与当前运行所述前端浏览器的设备对应的当前设备指纹。
10.一种电子设备,其特征在于,所述电子设备包括处理器和存储器;其中所述存储器用于存储计算机程序,所述计算机程序由所述处理器加载并执行以实现如权利要求1至9任一项所述的页面访问方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110578523.4A CN113239308B (zh) | 2021-05-26 | 2021-05-26 | 一种页面访问方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110578523.4A CN113239308B (zh) | 2021-05-26 | 2021-05-26 | 一种页面访问方法、装置、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113239308A true CN113239308A (zh) | 2021-08-10 |
CN113239308B CN113239308B (zh) | 2023-07-18 |
Family
ID=77138920
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110578523.4A Active CN113239308B (zh) | 2021-05-26 | 2021-05-26 | 一种页面访问方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113239308B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114968015A (zh) * | 2022-05-18 | 2022-08-30 | 北京眼神智能科技有限公司 | 一种信息交互、控制网络通信模块的方法、装置及介质 |
CN115102744A (zh) * | 2022-06-16 | 2022-09-23 | 京东科技信息技术有限公司 | 数据访问方法和装置 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150106905A1 (en) * | 2013-10-14 | 2015-04-16 | Alibaba Group Holding Limited | Login method for client application and corresponding server |
US20150195268A1 (en) * | 2014-01-07 | 2015-07-09 | Alibaba Group Holding Limited | Method and system for determining whether a terminal logging into a website is a mobile terminal |
US20170085450A1 (en) * | 2015-09-17 | 2017-03-23 | Azalead Software | Device for Identifying Organizations and Monitoring Organization's Website Activity from Visit Logs |
US20180365710A1 (en) * | 2014-09-26 | 2018-12-20 | Bombora, Inc. | Website interest detector |
US20180375863A1 (en) * | 2016-03-15 | 2018-12-27 | Alibaba Group Holding Limited | Website login method and apparatus |
CN109325691A (zh) * | 2018-09-27 | 2019-02-12 | 上海观安信息技术股份有限公司 | 异常行为分析方法、电子设备及计算机程序产品 |
CN109587133A (zh) * | 2018-11-30 | 2019-04-05 | 武汉烽火众智智慧之星科技有限公司 | 一种单点登录系统及方法 |
CN109635225A (zh) * | 2018-12-14 | 2019-04-16 | 平安城市建设科技(深圳)有限公司 | 追踪浏览器信息的方法、装置、服务器及存储介质 |
CN110493225A (zh) * | 2019-08-20 | 2019-11-22 | 杭州安恒信息技术股份有限公司 | 一种请求传输方法、装置、设备及可读存储介质 |
CN110784450A (zh) * | 2019-09-24 | 2020-02-11 | 云深互联(北京)科技有限公司 | 一种基于浏览器的单点登录方法和装置 |
CN112491776A (zh) * | 2019-09-11 | 2021-03-12 | 华为技术有限公司 | 安全认证方法及相关设备 |
-
2021
- 2021-05-26 CN CN202110578523.4A patent/CN113239308B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150106905A1 (en) * | 2013-10-14 | 2015-04-16 | Alibaba Group Holding Limited | Login method for client application and corresponding server |
CN104580074A (zh) * | 2013-10-14 | 2015-04-29 | 阿里巴巴集团控股有限公司 | 客户端应用的登录方法及其相应的服务器 |
US20150195268A1 (en) * | 2014-01-07 | 2015-07-09 | Alibaba Group Holding Limited | Method and system for determining whether a terminal logging into a website is a mobile terminal |
US20180365710A1 (en) * | 2014-09-26 | 2018-12-20 | Bombora, Inc. | Website interest detector |
US20170085450A1 (en) * | 2015-09-17 | 2017-03-23 | Azalead Software | Device for Identifying Organizations and Monitoring Organization's Website Activity from Visit Logs |
US20180375863A1 (en) * | 2016-03-15 | 2018-12-27 | Alibaba Group Holding Limited | Website login method and apparatus |
CN109325691A (zh) * | 2018-09-27 | 2019-02-12 | 上海观安信息技术股份有限公司 | 异常行为分析方法、电子设备及计算机程序产品 |
CN109587133A (zh) * | 2018-11-30 | 2019-04-05 | 武汉烽火众智智慧之星科技有限公司 | 一种单点登录系统及方法 |
CN109635225A (zh) * | 2018-12-14 | 2019-04-16 | 平安城市建设科技(深圳)有限公司 | 追踪浏览器信息的方法、装置、服务器及存储介质 |
CN110493225A (zh) * | 2019-08-20 | 2019-11-22 | 杭州安恒信息技术股份有限公司 | 一种请求传输方法、装置、设备及可读存储介质 |
CN112491776A (zh) * | 2019-09-11 | 2021-03-12 | 华为技术有限公司 | 安全认证方法及相关设备 |
CN110784450A (zh) * | 2019-09-24 | 2020-02-11 | 云深互联(北京)科技有限公司 | 一种基于浏览器的单点登录方法和装置 |
Non-Patent Citations (2)
Title |
---|
周玉科;季民;: "基于B/S的油指纹库安全机制的研究", 山东科技大学学报(自然科学版), no. 05 * |
张雨清;王伟平;王维;: "一种面向渐变浏览器指纹的识别方法", 计算机工程与应用, no. 07 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114968015A (zh) * | 2022-05-18 | 2022-08-30 | 北京眼神智能科技有限公司 | 一种信息交互、控制网络通信模块的方法、装置及介质 |
CN115102744A (zh) * | 2022-06-16 | 2022-09-23 | 京东科技信息技术有限公司 | 数据访问方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN113239308B (zh) | 2023-07-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20040250075A1 (en) | Systems and methods for automated configuration of secure web site publishing | |
US9229844B2 (en) | System and method for monitoring web service | |
CN110300133B (zh) | 跨域数据传输方法、装置、设备及存储介质 | |
WO2016164036A1 (en) | Modifying web page code to include code to protect output | |
US20070288634A1 (en) | Computer readable recording medium storing control program, communication system and computer data signal embedded in carrier wave | |
JPH1091427A (ja) | 署名入り内容の使用の安全を保証する方法及びシステム | |
US8127033B1 (en) | Method and apparatus for accessing local computer system resources from a browser | |
CN113239308B (zh) | 一种页面访问方法、装置、设备及存储介质 | |
JP5347429B2 (ja) | ユニフォームリソースロケータ書換方法及び装置 | |
CN113761509B (zh) | iframe验证登录方法及装置 | |
CN102984117B (zh) | 一种网页组件的鉴权方法、鉴权服务器及鉴权系统 | |
KR101318132B1 (ko) | 라이브러리에 대한 가젯 액세스의 보안 방법 | |
CN111935092B (zh) | 一种基于第三方应用的信息交互方法、装置和电子设备 | |
CN112202813B (zh) | 网络访问方法及装置 | |
CN113553557A (zh) | 应用的免密登录方法、装置、电子设备及存储介质 | |
CN112953720A (zh) | 一种网络请求处理方法、装置、设备及存储介质 | |
CN110177096B (zh) | 客户端认证方法、装置、介质和计算设备 | |
CN112162873A (zh) | 一种远程调用方法、电子装置和存储介质 | |
US20190098045A1 (en) | Browser injection prevention method, browser client and apparatus | |
CN112925589A (zh) | 扩展接口的调用方法及装置 | |
CN112836186A (zh) | 一种页面控制方法及装置 | |
AU2013237707A1 (en) | Prevention of forgery of web requests to a server | |
CN114091077A (zh) | 一种鉴权方法、装置、设备及存储介质 | |
CN114528542A (zh) | 一种登录管理方法、装置、电子设备和存储介质 | |
US20160378982A1 (en) | Local environment protection method and protection system of terminal responding to malicious code in link information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |