CN113609425A - 网页数据处理方法及系统 - Google Patents
网页数据处理方法及系统 Download PDFInfo
- Publication number
- CN113609425A CN113609425A CN202110802663.5A CN202110802663A CN113609425A CN 113609425 A CN113609425 A CN 113609425A CN 202110802663 A CN202110802663 A CN 202110802663A CN 113609425 A CN113609425 A CN 113609425A
- Authority
- CN
- China
- Prior art keywords
- page
- information
- encrypted
- target webpage
- url
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 13
- 238000000034 method Methods 0.000 claims abstract description 62
- 238000012795 verification Methods 0.000 claims description 34
- 238000004364 calculation method Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 2
- 235000014510 cooky Nutrition 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 101001094649 Homo sapiens Popeye domain-containing protein 3 Proteins 0.000 description 1
- 101000608234 Homo sapiens Pyrin domain-containing protein 5 Proteins 0.000 description 1
- 101000578693 Homo sapiens Target of rapamycin complex subunit LST8 Proteins 0.000 description 1
- 102100027802 Target of rapamycin complex subunit LST8 Human genes 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000013515 script Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本公开提供一种网页数据处理方法及系统,涉及电子信息技术领域,能够解决网页漏洞造成的安全问题。具体技术方案为:在服务器响应客户端的目标网页获取请求时,确定该目标网页的动态加密令牌,通过该动态加密令牌加密处理该目标网页的全部URL,生成加密页面。本公开用于加密、解密处理网页。
Description
技术领域
本公开涉及电子信息技术领域,尤其涉及网页数据处理方法及系统。
背景技术
在信息化社会中,计算机和网络在军事、政治、金融、商业、人们的生活和工作等方面的应用越来越广泛,社会对计算机和网络的依赖越来越大。如果网络安全得不到保障,这将给生产、经营、个人资产、个人隐私等方面带来严重损害,甚至会使金融安全、国防安全以及国家安全面临非常严重的危险。
在用户使用计算机和网络过程中,会面临网页漏洞造成的计算机安全隐患,而现有技术中是通过固定加密令牌对网页进行加密处理,这种加密处理方式会遇到黑客破解,严重影响到计算机安全。
发明内容
本公开实施例提供一种网页数据处理方法及系统,能够解决网页漏洞造成的计算机安全问题。所述技术方案如下:
根据本公开实施例的第一方面,提供一种网页数据处理方法,该方法应用于服务器,包括:
获取页面访问请求信息,所述页面访问请求信息用于请求访问目标网页;
根据所述页面访问请求信息,确定所述目标网页及所述目标页面对应的动态加密令牌,所述目标网页包括页面标签的URL;
通过所述动态加密令牌,在Nginx服务层对所述目标网页中的URL进行加密处理,生成加密页面。
在一个实施例中,该方法中的页面访问请求信息包括:终端设备的验证信息,所述方法还包括:
当所述验证信息通过身份认证后,获取终端设备的登录信息,所述登录信息包括登录账号和登录时间;
根据所述登录信息,生成所述动态加密令牌。
在一个实施例中,该方法中生成加密页面,包括:
获取运行所述目标网页的预设浏览器的信息;
根据所述预设浏览器的信息、登录信息和所述目标网页的URL,生成加密字符串;
通过所述动态加密令牌加密所述加密字符串,生成所述加密页面。
在一个实施例中,该方法中生成加密页面,还包括:
根据所述动态加密令牌,在所述加密页面中注入JS代码,所述JS代码用于获取所述目标网页的动态加密令牌。
在一个实施例中,该方法还包括:
根据终端设备的验证信息,在所述加密页面中注入JS代码,所述JS代码用于验证所述终端设备的验证信息是否符合预设要求;
或/和,
根据浏览器的预设信息,在所述加密页面中注入JS代码,所述JS代码用于验证预设浏览器的信息是否符合预设要求。
根据本公开实施例的第二方面,提供一种网页数据处理方法,应用于终端设备,包括:
获取页面访问请求信息,并向服务器发送,所述页面访问请求信息用于请求访问目标网页;
根据所述页面访问请求信息,接收服务器发送的加密页面,所述加密页面包括已加密处理所述目标网页中页面标签的URL;
在Nginx服务层对所述加密页面进行解密处理,获取已解密的页面,所述已解密的页面匹配的URL为未解密的URL。
在一个实施例中,该方法中的加密页面包括JS代码,所述JS代码用于获取所述目标网页的动态加密令牌,所述方法对所述加密页面进行解密处理,包括:
运行所述JS代码,获取所述目标网页的动态加密令牌,所述动态加密令牌包括预设浏览器的信息及登录信息;
根据预设解密规则解密处理所述动态加密令牌,确定解密令牌;
通过所述解密令牌,对所述加密页面进行解密处理。
在一个实施例中,该方法中的还包括:
对所述加密页面进行解密处理,获取运行所述目标网页的预设浏览器的信息及当前浏览器的信息;
当所述预设浏览器的信息与当前浏览器的信息不相符时,生成警告信息。
根据本公开实施例的第三方面,提供一种网页数据处理系统,其特征在于,所述系统包括服务器和终端设备,所述终端设备配置有浏览器,
所述服务器,用于获取终端设备发送的页面访问请求信息,所述页面访问请求信息用于请求访问目标网页;
根据所述页面访问请求信息,确定所述目标网页及所述目标页面对应的动态加密令牌,所述目标网页包括页面标签的URL;
通过所述动态加密令牌,在Nginx服务层对所述目标网页中的URL进行加密处理,生成加密页面,并向终端设备发送;
所述终端设备,用于接收服务器发送的加密页面,所述加密页面包括已加密处理所述目标网页中页面标签的URL;
在Nginx服务层对所述加密页面进行解密处理,获取已解密的页面和未解密的URL。
在一个实施例中,该系统中的服务器用于
获取终端设备的登录信息,所述登录信息包括登录账号和登录时间;
获取运行所述目标网页的预设浏览器的信息;
根据所述预设浏览器的信息、登录信息和所述目标网页的URL,生成加密字符串;
通过所述动态加密令牌加密所述加密字符串,生成所述加密页面。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是本公开实施例提供的一种网页数据处理方法的流程图;
图1a是本公开实施例提供的一种网页数据处理方法的逻辑示意图1;
图1b是本公开实施例提供的一种网页数据处理方法的逻辑示意图2;
图2是本公开实施例提供的一种网页数据处理方法的流程图1;
图3是本公开实施例提供的一种网页数据处理系统的结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
实施例一
本公开实施例提供一种网页数据处理方法,如图1所示,该网页数据处理方法应用于服务器,包括以下步骤:
101、获取页面访问请求信息。
本公开所提供的方法中的页面访问请求信息用于请求访问目标网页,该页面访问请求可以包括该目标网页的特征信息,如地址信息、名称信息、检索信息等。
本公开所提供的方法中当服务器第一次接收到终端设备的客户端发送的页面访问请求信息时,通过在终端设备端的浏览器部署JS代码,该JS代码用于获取客户端的信息从而生成动态加密令牌,并向客户端发送。
客户端通过浏览器加载该JS代码,获取该浏览器的特征信息,所述特征信息可以包括鼠标轨迹、浏览器信息、设备指纹等。
服务器通过该浏览器的特征信息生成该客户端的验证信息,所述验证信息包括验证答案和验证问题,并存储。
当该客户端再次访问该服务器时,会向服务器发送该页面请求信息,该页面请求信息包括验证信息和浏览器的特征信息。
服务器再接收到该页面请求信息后,会对该验证信息进行验证处理,当验证通过后,则存储该浏览器的特征信息;当验证未通过时,则会生成错误提示。
102、根据所述页面访问请求信息,确定所述目标网页及所述目标页面对应的动态加密令牌。
所述目标网页包括页面标签的URL和网页URL,即对该目标网页包含的所有URL都进行加密处理,从而提高了数据的安全性。
本公开所提供的方法中确定目标页面对应的动态加密令牌,可以通过部署的Nginx以及lua脚本并在HTML的头部嵌入JS代码,通过JS代码生成动态的动态加密令牌。
本公开所提供的方法中当服务器验证通过该客户端的验证信息后,获取该目标网页。
如果返回类型是HTML的请求,会根据预设加密规则对请求返回的body中页面标签中包含的URL进行加密,将加密后的页面进行返回。
本公开所提供方法中当所述验证信息通过身份认证后,获取终端设备的登录信息,所述登录信息包括登录账号和登录时间;
根据所述登录信息,生成所述动态加密令牌。
如图1a所示,此处列举具体的示例阐述第一模块和第二模块如何处理网页数据:
第一模块,用于目标网页端的URL和页面标签的URL进行加密,如,在lua客户端进行加密处理,其中Lua作为一门轻量级脚本语言:
步骤一:校验所述目标网页端的URL和页面标签的URL是否符合预设要求,如URL的时效是否已经过期。
如果不符合预设要求,则重新进行定向处理。
步骤二:校验客户端的当前的浏览器是否与预设的浏览器相匹配。
具体,匹配的内容可以包括IP地址信息、浏览器特征信息等。
当二者相匹配时,则继续处理。
当二者不相匹配时,则生成警告信息。
第二模块,用于通过嵌入JS代码,在cookie中添加令牌进行金属及限时校验,big通过令牌加密处理请求
步骤一:确定是否对前端的xhr请求加密。
如果符合加密条件,则开启加密功能,封装浏览器网页的xhr,对该xhr请求加密处理。
如果不符合加密条件,则关闭加密功能,不封装浏览器网页的xhr,不加密处理该xhr请求。
步骤二:校验xhr加密请求的时效。
当xhr加密请求的时效未过期时,则继续处理。
当xhr加密请求的时效已过期时,则拦截加密处理。
在可选实施例中,本公开所提供方法中的验证信息会根据预设规则(如预设日期)定期更新,重新计算生成验证信息。
103、通过所述动态加密令牌,在Nginx服务层对所述目标网页中的URL进行加密处理,生成加密页面。
本公开所提供的方法限制在Nginx层面对网页进行加密解密处理,而不直接请求服务器,从而提高了数据处理的效率,其中,Nginx(engine x)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。
本公开所提供方法中生成加密页面,包括:
获取运行所述目标网页的预设浏览器的信息;
根据所述预设浏览器的信息、登录信息和所述目标网页的URL,生成字符串;
通过所述动态加密令牌加密所述字符串,生成所述加密页面。
具体的,本公开所提供的方法可以根据原始的URL和当前时间、当前访问浏览器的特征信息、当前浏览信息、当前操作信息、当前登录信息、身份特征信息、加密信息等若干信息中的任一信息生成加密字符串,再通过秘钥加密算法和该加密字符串,替换原始的URL。
同时,服务器会在HTML页面中嵌入JS代码,从而使得客户端能够通过浏览器运行该功能模块获取动态令牌,并从目标网页的cookie中返回验证信息。
本公开所提供的方法使用动态token对网页URL地址和页面标签URL进行了加密处理,使攻击者看不到目标网页原始的URL,只能看到一长串的字符串乱码,更好的达到了反扫描的防护。
如图1b所示逻辑图所示,本公开所提供的方法通过网页请求的响应,分析前端页面,解析网页结构,针对对外暴露出来的<a><form><iframe>等网站接口URL,在前端页面头部嵌入JS代码,通过计算动态生成加密令牌对URL地址进行加密,同时再由部署的Nginx进行解析防护,从而起到隐藏攻击入口,增加入侵难度的作用。
本公开所提供的方法中若返回类型是HTML的请求,会对请求返回的body中页面标签中包含的URL进行加密,将加密后的页面进行返回。
在可选实施例中,本公开所提供方法中生成加密页面,还包括:
根据所述动态加密令牌,在所述加密页面中注入JS代码,所述JS代码用于获取所述目标网页的动态加密令牌。
在可选实施例中,本公开所提供方法中生成加密页面还包括:
根据终端设备的验证信息,在所述加密页面中注入JS代码,所述JS代码用于验证所述终端设备的验证信息是否符合预设要求;
如,可以设置验证信息中验证答案的使用次数,当客户端的验证答案的超过使用超过预设值次数后,会向服务器重新请求验证信息,并更新验证答案。
如,可以设置验证信息中验证答案的使用时限,当客户端的验证答案的使用时间超过使用时限后,会向服务器重新请求验证信息,并更新验证答案。
在可选实施例中,本公开所提供方法中生成加密页面还包括:
根据浏览器的预设信息,在所述加密页面中注入JS代码,所述JS代码用于验证预设浏览器的信息是否符合预设要求。
对于URL生成时间过长或URL中的浏览器特性和当前的浏览器特性不符的URL,直接返回错误页面。
本公开所提供的方法还包括通过嵌入的JS代码,定期校验浏览器特性信息,如浏览器名称版本等信息,保证加密URL时的客户端环境与请求此加密URL时的客户端环境一致。
进一步的,服务器生成的验证信息中的验证问题可以有两个特点,一是问题相同,结果相同;二是后端计算答案只需要一次计算,前端需要很多次,具体的可以根据定义的问题难度指数级增长。
本公开所提供的方法还包括设置黑名单或者白名单,具体的,可以针对客户端ip配置白名单,如果检测到某个ip的异常行为,可以对其封禁加入到黑名单或者产生告警信息。
对于一些复杂的站点,可以配置URL白名单,来让某些链接跳过URL加密逻辑,直接返回。
本公开实施例提供的网页数据处理方法,在服务器响应客户端的目标网页获取请求时,确定该目标网页的动态加密令牌,通过该动态加密令牌加密处理该目标网页的全部URL,生成加密页面。
本公开加密所使用的加密令牌是实时动态生成,并未固定,同时,在对URL加密时不仅使用了加密令牌,同时还囊括了浏览器信息及时间信息,因此加密的安全性更高。
本公开加密所使用的加密令牌结合密钥、客户端ip、浏览器信息以及时间戳等参数,加密URL并替换原始URL,动态的加密信息保证加密URL的有效性,从而起到隐藏源站接口URL从而增加攻击者的攻击难度的作用。
实施例二
针对于服务器已加密的页面,本公开实施例提供一种网页数据处理方法,如图2所示,该网页数据处理方法应用于终端设备,包括以下步骤:
201、获取页面访问请求信息,并向服务器发送。
所述页面访问请求信息用于请求访问目标网页,该页面访问请求可以包括该目标网页的特征信息,如地址信息、名称信息、检索信息等。
在可选实施例中,本公开所提供的方法中该页面访问请求中还包括该终端设备的验证信息,该验证信息包括验证答案,当该验证信息通过服务器的验证后,服务器响应该页面访问请求信息。
在可选实施例中,本公开所提供的方法中在验证该终端设备的验证信息还包括验证该验证信息的当前验证次数是否已经超过预设的验证次数,若当前验证次数超过预设的验证次数时,则生成警告信息,从而提高数据处理的安全性。
202、根据所述页面访问请求信息,接收服务器发送的加密页面。
在可选实施例中本公开所提供的方法中所述加密页面包括已加密处理所述目标网页中页面标签的URL和JS代码,所述JS代码用于获取所述目标网页的动态加密令牌。
基于上述的加密网页中的JS代码,本公开所提供的方法中对所述加密页面进行解密处理,包括:
运行所述JS代码,获取所述目标网页的动态加密令牌,所述动态加密令牌包括预设浏览器的信息及登录信息;
根据预设解密规则解密处理所述动态加密令牌,确定解密令牌;
通过所述解密令牌,对所述加密页面进行解密处理。
203、在Nginx服务层对所述加密页面进行解密处理,获取已解密的页面。
所述已解密的页面匹配的URL为未解密的URL。
本公开所提及的解密处理,是在Nginx层面就进行了解密处理操作,不会直接进入到服务器中,从而提高了数据处理的效率和安全性。
本公开所提供的方法经由Nginx服务层和Lua客户端,使用目标网页相匹配的解密令牌解析加密后的URL,当解密令正确时,则去访问正常的地址,然后再返回结果,此时URL仍是加密的,用户不会看到正常的URL地址,从而进一步的提高网页加密的防护效果。
本公开所提供的方法对所述加密页面进行解密处理,获取运行所述目标网页的预设浏览器的信息及当前浏览器的信息;
当所述预设浏览器的信息与当前浏览器的信息不相符时,生成警告信息。
本公开所提供方法当客户端在获取加密的网页后,在加密后的页面点击新的链接,此时请求的URL为加密后的,后端收到这种加密的URL后,会进行解密,得到原始URL及相关特性(如URL生成时间、浏览器特性等),对于URL生成时间过长或URL中的浏览器特性和当前的浏览器特性不符的URL,直接返回错误页面。
实施例三
基于上述图1和图2对应的实施例中所描述的网页数据处理方法,下述为本公开装置实施例,可以用于执行本公开方法实施例。
本公开实施例提供一种网页数据处理系统,如图3所示,该网页数据处理系统30包括:服务器301和终端设备302;
所述服务器,用于获取终端设备发送的页面访问请求信息,所述页面访问请求信息用于请求访问目标网页;
根据所述页面访问请求信息,确定所述目标网页及所述目标页面对应的动态加密令牌,所述目标网页包括页面标签的URL;
通过所述动态加密令牌,在Nginx服务层对所述目标网页中的URL进行加密处理,生成加密页面,并向终端设备发送;
所述终端设备,用于接收服务器发送的加密页面,所述加密页面包括已加密处理所述目标网页中页面标签的URL;
在Nginx服务层对所述加密页面进行解密处理,获取已解密的页面和未解密的URL。
在一个实施例中,该系统中的服务器301用于
获取终端设备的登录信息,所述登录信息包括登录账号和登录时间;
获取运行所述目标网页的预设浏览器的信息;
根据所述预设浏览器的信息、登录信息和所述目标网页的URL,生成加密字符串;
通过所述动态加密令牌加密所述加密字符串,生成所述加密页面。
本公开实施例提供的网页数据处理系统,通过计算动态生成加密令牌对URL地址进行加密,同时再由部署的Nginx进行解析防护,从而起到隐藏攻击入口,增加入侵难度的作用。
基于上述图1和图2对应的实施例中所描述的网页数据处理方法,本公开实施例还提供一种计算机可读存储介质,例如,非临时性计算机可读存储介质可以是只读存储器(英文:Read Only Memory,ROM)、随机存取存储器(英文:Random Access Memory,RAM)、CD-ROM、磁带、软盘和光数据存储装置等。该存储介质上存储有计算机指令,用于执行上述图1和图3对应的实施例中所描述的网页数据处理方法,此处不再赘述。
本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
Claims (10)
1.一种网页数据处理方法,其特征在于,应用于服务器,所述方法包括:
获取页面访问请求信息,所述页面访问请求信息用于请求访问目标网页;
根据所述页面访问请求信息,确定所述目标网页及所述目标页面对应的动态加密令牌,所述目标网页包括页面标签的URL;
通过所述动态加密令牌,在Nginx服务层对所述目标网页中的URL进行加密处理,生成加密页面。
2.根据权利要求1所述的方法,其特征在于,所述页面访问请求信息包括:终端设备的验证信息,所述方法还包括:
当所述验证信息通过身份认证后,获取终端设备的登录信息,所述登录信息包括登录账号和登录时间;
根据所述登录信息,生成所述动态加密令牌。
3.根据权利要求2所述的方法,其特征在于,所述方法中生成加密页面,包括:
获取运行所述目标网页的预设浏览器的信息;
根据所述预设浏览器的信息、登录信息和所述目标网页的URL,生成加密字符串;
通过所述动态加密令牌加密所述加密字符串,生成所述加密页面。
4.根据权利要求2所述的方法,其特征在于,所述方法中生成加密页面,还包括:
根据所述动态加密令牌,在所述加密页面中注入JS代码,所述JS代码用于获取所述目标网页的动态加密令牌。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
根据终端设备的验证信息,在所述加密页面中注入JS代码,所述JS代码用于验证所述终端设备的验证信息是否符合预设要求;
或/和,
根据浏览器的预设信息,在所述加密页面中注入JS代码,所述JS代码用于验证预设浏览器的信息是否符合预设要求。
6.一种网页数据处理方法,其特征在于,应用于终端设备,所述方法包括:
获取页面访问请求信息,并向服务器发送,所述页面访问请求信息用于请求访问目标网页;
根据所述页面访问请求信息,接收服务器发送的加密页面,所述加密页面包括已加密处理所述目标网页中页面标签的URL;
在Nginx服务层对所述加密页面进行解密处理,获取已解密的页面,所述已解密的页面匹配的URL为未解密的URL。
7.根据权利要求6所述的方法,其特征在于,所述加密页面包括JS代码,所述JS代码用于获取所述目标网页的动态加密令牌,所述方法对所述加密页面进行解密处理,包括:
运行所述JS代码,获取所述目标网页的动态加密令牌,所述动态加密令牌包括预设浏览器的信息及登录信息;
根据预设解密规则解密处理所述动态加密令牌,确定解密令牌;
通过所述解密令牌,对所述加密页面进行解密处理。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
对所述加密页面进行解密处理,获取运行所述目标网页的预设浏览器的信息及当前浏览器的信息;
当所述预设浏览器的信息与当前浏览器的信息不相符时,生成警告信息。
9.一种网页数据处理系统,其特征在于,所述系统包括服务器和终端设备,所述终端设备配置有浏览器,
所述服务器,用于获取终端设备发送的页面访问请求信息,所述页面访问请求信息用于请求访问目标网页;
根据所述页面访问请求信息,确定所述目标网页及所述目标页面对应的动态加密令牌,所述目标网页包括页面标签的URL;
通过所述动态加密令牌,在Nginx服务层对所述目标网页中的URL进行加密处理,生成加密页面,并向终端设备发送;
所述终端设备,用于接收服务器发送的加密页面,所述加密页面包括已加密处理所述目标网页中页面标签的URL;
在Nginx服务层对所述加密页面进行解密处理,获取已解密的页面和未解密的URL。
10.根据权利要求9所述的系统,其特征在于,所述服务器用于
获取终端设备的登录信息,所述登录信息包括登录账号和登录时间;
获取运行所述目标网页的预设浏览器的信息;
根据所述预设浏览器的信息、登录信息和所述目标网页的URL,生成加密字符串;
通过所述动态加密令牌加密所述加密字符串,生成所述加密页面。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110802663.5A CN113609425A (zh) | 2021-07-15 | 2021-07-15 | 网页数据处理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110802663.5A CN113609425A (zh) | 2021-07-15 | 2021-07-15 | 网页数据处理方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113609425A true CN113609425A (zh) | 2021-11-05 |
Family
ID=78337622
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110802663.5A Pending CN113609425A (zh) | 2021-07-15 | 2021-07-15 | 网页数据处理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113609425A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114969474A (zh) * | 2022-03-31 | 2022-08-30 | 安徽希施玛数据科技有限公司 | 网页数据采集方法、网页数据采集装置和存储介质 |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101997685A (zh) * | 2009-08-27 | 2011-03-30 | 阿里巴巴集团控股有限公司 | 单点登录方法、单点登录系统以及相关设备 |
CN102833213A (zh) * | 2011-06-14 | 2012-12-19 | 赛酷特(北京)信息技术有限公司 | 一种基于令牌的网页认证登陆方法 |
CN103561040A (zh) * | 2013-11-15 | 2014-02-05 | 中国科学院声学研究所 | 一种文件下载方法及系统 |
CN105187389A (zh) * | 2015-08-07 | 2015-12-23 | 北京思特奇信息技术股份有限公司 | 一种基于数字混淆加密的网页访问方法及系统 |
CN105574401A (zh) * | 2015-12-18 | 2016-05-11 | 北京奇虎科技有限公司 | 在网页中输入密码的方法及设备 |
CN107315948A (zh) * | 2016-04-26 | 2017-11-03 | 阿里巴巴集团控股有限公司 | 数据调用方法及装置 |
CN107465701A (zh) * | 2017-10-04 | 2017-12-12 | 刘兴丹 | 一种动态位置密码输入界面的方法、装置 |
CN107959660A (zh) * | 2016-10-17 | 2018-04-24 | 中兴通讯股份有限公司 | 一种基于Nginx的静态文件访问方法和装置 |
CN108075888A (zh) * | 2016-11-15 | 2018-05-25 | 北京京东尚科信息技术有限公司 | 动态url生成方法及装置 |
CN110493202A (zh) * | 2019-07-29 | 2019-11-22 | 深圳壹账通智能科技有限公司 | 登录令牌的生成及验证方法、装置和服务器 |
CN110647736A (zh) * | 2019-08-13 | 2020-01-03 | 平安科技(深圳)有限公司 | 插件式坐席系统登录方法、装置、计算机设备及存储介质 |
CN112883361A (zh) * | 2021-01-29 | 2021-06-01 | 平安科技(深圳)有限公司 | 应用程序的功能跳转方法、装置、计算机设备及存储介质 |
-
2021
- 2021-07-15 CN CN202110802663.5A patent/CN113609425A/zh active Pending
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101997685A (zh) * | 2009-08-27 | 2011-03-30 | 阿里巴巴集团控股有限公司 | 单点登录方法、单点登录系统以及相关设备 |
CN102833213A (zh) * | 2011-06-14 | 2012-12-19 | 赛酷特(北京)信息技术有限公司 | 一种基于令牌的网页认证登陆方法 |
CN103561040A (zh) * | 2013-11-15 | 2014-02-05 | 中国科学院声学研究所 | 一种文件下载方法及系统 |
CN105187389A (zh) * | 2015-08-07 | 2015-12-23 | 北京思特奇信息技术股份有限公司 | 一种基于数字混淆加密的网页访问方法及系统 |
CN105574401A (zh) * | 2015-12-18 | 2016-05-11 | 北京奇虎科技有限公司 | 在网页中输入密码的方法及设备 |
CN107315948A (zh) * | 2016-04-26 | 2017-11-03 | 阿里巴巴集团控股有限公司 | 数据调用方法及装置 |
CN107959660A (zh) * | 2016-10-17 | 2018-04-24 | 中兴通讯股份有限公司 | 一种基于Nginx的静态文件访问方法和装置 |
CN108075888A (zh) * | 2016-11-15 | 2018-05-25 | 北京京东尚科信息技术有限公司 | 动态url生成方法及装置 |
CN107465701A (zh) * | 2017-10-04 | 2017-12-12 | 刘兴丹 | 一种动态位置密码输入界面的方法、装置 |
CN110493202A (zh) * | 2019-07-29 | 2019-11-22 | 深圳壹账通智能科技有限公司 | 登录令牌的生成及验证方法、装置和服务器 |
CN110647736A (zh) * | 2019-08-13 | 2020-01-03 | 平安科技(深圳)有限公司 | 插件式坐席系统登录方法、装置、计算机设备及存储介质 |
CN112883361A (zh) * | 2021-01-29 | 2021-06-01 | 平安科技(深圳)有限公司 | 应用程序的功能跳转方法、装置、计算机设备及存储介质 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114969474A (zh) * | 2022-03-31 | 2022-08-30 | 安徽希施玛数据科技有限公司 | 网页数据采集方法、网页数据采集装置和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107209830B (zh) | 用于识别并抵抗网络攻击的方法 | |
Alaca et al. | Device fingerprinting for augmenting web authentication: classification and analysis of methods | |
US9686344B2 (en) | Method for implementing cross-domain jump, browser, and domain name server | |
US9813444B2 (en) | Reliable selection of security countermeasures | |
Sun et al. | The devil is in the (implementation) details: an empirical analysis of OAuth SSO systems | |
EP2673708B1 (en) | DISTINGUISH VALID USERS FROM BOTS, OCRs AND THIRD PARTY SOLVERS WHEN PRESENTING CAPTCHA | |
Upathilake et al. | A classification of web browser fingerprinting techniques | |
US11671448B2 (en) | Phishing detection using uniform resource locators | |
US11381598B2 (en) | Phishing detection using certificates associated with uniform resource locators | |
US11233802B1 (en) | Cookie and behavior-based authentication | |
Vlsaggio et al. | Session management vulnerabilities in today's web | |
CN105354451B (zh) | 访问鉴权的方法及系统 | |
US11503072B2 (en) | Identifying, reporting and mitigating unauthorized use of web code | |
US20210203693A1 (en) | Phishing detection based on modeling of web page content | |
US20240106858A1 (en) | Web site compromise detection | |
Kaur et al. | Browser fingerprinting as user tracking technology | |
CN112182614A (zh) | 一种动态Web应用防护系统 | |
CN109818906B (zh) | 一种设备指纹信息处理方法、装置及服务器 | |
CN116324766A (zh) | 通过浏览简档优化抓取请求 | |
Al-Shehari et al. | An empirical study of web browsers’ resistance to traffic analysis and website fingerprinting attacks | |
Wedman et al. | An analytical study of web application session management mechanisms and HTTP session hijacking attacks | |
CN113609425A (zh) | 网页数据处理方法及系统 | |
CN112653695A (zh) | 一种实现反爬虫的方法及系统 | |
CN113992353B (zh) | 登录凭证的处理方法、装置、电子设备及存储介质 | |
US11470114B2 (en) | Malware and phishing detection and mediation platform |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |