CN118094596A - 一种页面链接的参数加密方法及装置 - Google Patents
一种页面链接的参数加密方法及装置 Download PDFInfo
- Publication number
- CN118094596A CN118094596A CN202410271047.5A CN202410271047A CN118094596A CN 118094596 A CN118094596 A CN 118094596A CN 202410271047 A CN202410271047 A CN 202410271047A CN 118094596 A CN118094596 A CN 118094596A
- Authority
- CN
- China
- Prior art keywords
- encryption
- page
- parameters
- parameter
- link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000004590 computer program Methods 0.000 claims description 13
- 238000003860 storage Methods 0.000 claims description 7
- 238000009877 rendering Methods 0.000 claims description 6
- 238000005336 cracking Methods 0.000 abstract description 11
- 230000006870 function Effects 0.000 description 17
- 230000008569 process Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 235000019800 disodium phosphate Nutrition 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44521—Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44536—Selecting among different versions
- G06F9/44542—Retargetable
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种页面链接的参数加密方法及装置,该方法中,在页面载入时,根据页面所属业务,确定对页面链接进行加密;将页面链接中的原始参数进行加密,得到加密参数;根据加密参数,生成固定长度的参数值,并将加密参数存储到本地;将页面链接中的原始参数重定向为固定长度的参数值。由于基于页面链接中原始参数加密得到的加密函数,生成固定长度的参数值,可以解决现有加密方式中前端地址栏参数长度限制的问题,减少携带参数,增加破解难度,并且将加密参数隐藏到本地,用户无法使用网页链接中的参数来解密,其他人也无法根据网页链接来获得真正的加密参数,大大增加破解难度。
Description
技术领域
本发明涉及数据安全技术领域,尤其涉及一种页面链接的参数加密方法及装置。
背景技术
互联网医院平台是为患者、医生、医院、药房等参入方提供各种医疗服务的系统。为了防止恶意用户获取和篡改敏感数据,可以通过加密处理的方式提高系统的安全性。
一种方式是使用接口来进行加密处理,但是如果使用接口来进行加密处理,只要加密一次链接,每次访问页面就会伴随着一次解密,并且在页面加载、跳转、刷新时都需要进行接口的解密,前端必须等待接口的请求结果才能获取到数据,这不仅对服务端计算带来压力,而且大大影响了前端页面展示的性能。这种方式中对敏感信息全部都使用后端接口进行加密解密,但是有些数据只是不想让用户进行修改或者查看到,只是针对普通用户进行防护,可能并不需要这种重量级别的加密,因此可以在客户端进行加密,由每个用户自身机器承担服务器的压力。
在客户端的加密方案中,可以对链接中的参数进行加密,加密结果会在前端地址栏即URL中展示,如果采用一些非对称加密,加密参数会很长,浏览器会截掉,例如有的浏览器URL最大长度限制为8182个字符长度,有的浏览器URL最大长度限制为8000个字符长度,如果参数携带过长,再加上一些加密转换之后的字符,可能会超过浏览器URL最大长度限制,将会被截取掉,导致前端地址栏中缺少参数甚至无法解析参数,影响页面访问。
发明内容
本发明实施例提供了一种页面链接的参数加密方法及装置,用以解决现有加密方式中前端地址栏参数长度限制的问题,减少携带参数,增加破解难度。
第一方面,本发明实施例提供了一种页面链接的参数加密方法,所述方法包括:
在页面载入时,根据所述页面所属业务,确定对页面链接进行加密;
将所述页面链接中的原始参数进行加密,得到加密参数;
根据所述加密参数,生成固定长度的参数值,并将所述加密参数存储到本地;
将所述页面链接中的所述原始参数重定向为所述固定长度的参数值。
进一步地,所述根据所述加密参数,生成固定长度的参数值包括:
将所述加密参数生成对应的MD5值。
进一步地,所述将所述加密参数存储到本地包括:
使用localStorage将所述加密参数存储到本地。
进一步地,所述根据所述页面所属业务,确定对页面链接进行加密包括:
根据所述页面所属业务,确定所述页面链接需要加密;
若所述页面链接中不存在加密字段,确定对所述页面链接进行加密;
其中所述加密字段由加密key加上MD5值构成。
进一步地,还包括:
若确定对所述页面链接中的参数进行解密,则根据所述页面链接中携带的固定长度的参数值,在本地查找对应的加密参数;
对所述加密参数进行解密,得到原始参数;
将所述页面链接中携带的固定长度的参数值重定向为所述原始参数;
根据重定向为所述原始参数的页面链接,进行页面渲染。
第二方面,本发明实施例提供了一种页面链接的参数加密装置,所述装置包括:
确定模块,用于在页面载入时,根据所述页面所属业务,确定对页面链接进行加密;
加密模块,用于将所述页面链接中的原始参数进行加密,得到加密参数;根据所述加密参数,生成固定长度的参数值,并将所述加密参数存储到本地;
重定向模块,用于将所述页面链接中的所述原始参数重定向为所述固定长度的参数值。
进一步地,所述加密模块,具体用于将所述加密参数生成对应的MD5值。
进一步地,所述加密模块,具体用于使用localStorage将所述加密参数存储到本地。
第三方面,本发明实施例提供了一种电子设备,所述电子设备包括处理器和存储器,所述存储器用于存储程序指令,所述处理器用于执行存储器中存储的计算机程序时实现上述页面链接的参数加密方法中任一所述方法的步骤。
第四方面,本发明实施例提供了一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现上述页面链接的参数加密方法的步骤。
由于本发明实施例中在页面载入时,根据页面所属业务,确定对页面链接进行加密;将页面链接中的原始参数进行加密,得到加密参数;根据加密参数,生成固定长度的参数值,并将加密参数存储到本地;将页面链接中的原始参数重定向为固定长度的参数值。该发明中基于页面链接中原始参数加密得到的加密函数,生成固定长度的参数值,可以解决现有加密方式中前端地址栏参数长度限制的问题,减少携带参数,增加破解难度,并且将加密参数隐藏到本地,用户无法使用网页链接中的参数来解密,其他人也无法根据网页链接来获得真正的加密参数,大大增加破解难度。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种页面链接的参数加密方法的过程示意图;
图2为本发明实施例提供的一种基于vue-router实现URL参数加密方案的流程示意图;
图3为本发明实施例提供的一种页面链接的参数加密装置的结构示意图;
图4为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
为了解决现有加密方式中前端地址栏参数长度限制的问题,减少携带参数,增加破解难度,本发明实施例提供了一种页面链接的参数加密方法及装置。
实施例1:
图1为本发明实施例提供的一种页面链接的参数加密方法的过程示意图,该过程包括以下步骤:
S101:在页面载入时,根据页面所属业务,确定对页面链接进行加密。
S102:将页面链接中的原始参数进行加密,得到加密参数。
S103:根据加密参数,生成固定长度的参数值,并将加密参数存储到本地。
S104:将页面链接中的原始参数重定向为固定长度的参数值。
由于本发明实施例中基于页面链接中原始参数加密得到的加密函数,生成固定长度的参数值,可以解决现有加密方式中前端地址栏参数长度限制的问题,减少携带参数,增加破解难度,并且将加密参数隐藏到本地,用户无法使用网页链接中的参数来解密,其他人也无法根据网页链接来获得真正的加密参数,大大增加破解难度。
本发明实施例提供的页面链接的参数加密方法应用于客户端,客户端可以是电子设备,具体可以是智能终端、PC、平板电脑等设备。本发明实施例中通过客户端对页面链接的参数加解密可以减轻服务端加密解密压力;创造了一种仅仅用前端解决URL加密的方案;解决了前端加密无成本方案配置,不需要改动原来的代码,只需要配置就能生效;非常简单的配置就能够使用,非常开放的动态参数配置方案,不论是加密key还是加密方法都能够自定义配置,并且加密方法根据业务需要进行独立添加;解决了原有加密方案的URL参数长度限制问题,减少URL的携带参数,更难被破解;在使用此方案加密,将真正参数隐藏到本地,那么用户将无法使用URL中获取的参数来解密,其他人也无法根据URL来知道真正的加密参数,大大增加破解难度。
一种实现方式中,本发明实施例基于vue-router实现,例如可以基于vue-router的钩子函数实现。示例的,钩子函数包括beforeEach和afterEach,分别在进入还未进入到对应页面前和进入还未渲染初始化页面的时机,在这两个钩子函数中进行处理。
一个示例中,上述S101中,可以根据页面所属业务,判断业务是否需要加密,若不需要则跳出该流程,若需要则确定对页面链接进行加密。
另一个示例中,上述S101中,可以根据页面所属业务,确定页面链接需要加密;若页面链接中不存在加密字段即存在非加密字段,确定对页面链接进行加密,若页面链接存在加密字段,确定无需再次加密。加密字段可以由加密key加上固定长度的参数值,例如MD5值构成。
上述两个示例均可以在钩子函数beforeEach中进行判定。
上述S102中对页面链接中原始参数进行加密得到加密参数的过程中,采用的加密方式在此不做限制。
一种实现方式中,在上述S103中,根据加密参数,生成固定长度的参数值时,可以将加密参数生成对应的MD5值。MD5值长度固定,相比于现有技术中的加密参数长度更短,例如原始参数是“name=张三&phone=15666666666&gender=男”,加密参数是“JTdCJTIybmFtZSUyMiUzQSUyMiVFNSVCQyVBMCVFNCVCOCU4OSUyMiUyQyUyMnBob25lJTIyJTNBJTIyMTU2NjY2NjY2NjYlMjIlMkMlMjJnZW5kZXIlMjIlM0ElMjIlRTclOTQlQjclMjIlN0Q=”,MD5值是“bde28ffd8945f7116cf1495847b6ff05”。
一种实现方式中,在上述S103中,将加密参数存储到本地时,使用localStorage将加密参数存储到本地。在该实现方式中,因为localStorage是本地存储,用户复制URL给别人用,别人是无法知晓加密参数的,MD5值是生成一个key的,key除了代表是一个固定长度的无序随机字符串没有其他意义,而存储到localStorage中的是一个key:value形式的参数(value是加密参数),别人拿到key也无法知晓用户本地存储的值的,因此可以增加破解难度,提高系统的安全性。
在上述步骤104中,将页面链接中的原始参数重定向为固定长度的参数值时,可以在网页链接中携带加密字段,如加密key加上等号后边的一个MD5值,例如qsc_encrypt_key=bde28ffd8945f7116cf1495847b6ff05。
举例说明,比如一个网站携带参数是这样的https://www.xx.com??name=张三&phone=15666666666&gender=男,现有技术生成的结果:https://www.xx.com?key=JTdCJTIybmFtZSUyMiUzQSUyMiVFNSVCQyVBMCVFNCVCOCU4OSUyMiUyQyUyMnBob25lJTIyJTNBJTIyMTU2NjY2NjY2NjYlMjIlMkMlMjJnZW5kZXIlMjIlM0ElMjIlRTclOTQlQjclMjIlN0Q=,本案技术生成的结果:https://www.xx.com?key=bde28ffd8945f7116cf1495847b6ff05。
本发明实施例还包括解密过程,包括如下过程:
若确定对页面链接中的参数进行解密,则根据页面链接中携带的固定长度的参数值,在本地查找对应的加密参数;
对加密参数进行解密,得到原始参数;
将页面链接中携带的固定长度的参数值重定向为原始参数;
根据重定向为原始参数的页面链接,进行页面渲染。
该解密过程可以在afterEach中完成,首先获取其钩子函数的参数to,然后进行判断是否需要进行解密,如果需要并且能解密成功则修改加密的参数复原为原参数,这样页面就不需要进行修改就可以使用原来的this.$route.query来获取原参数了,然后可以完成页面渲染。现有技术中携带的参数是直接把参数加密成一串字符串携带到URL上的,在页面进入后就会执行vue-router的后置钩子函数afterEac来解密,解密后重新塞进vue-router的相关参数中(复原参数,不影响页面的业务代码),在页面进入或者跳转也是需要前置处理需要跳转的页面进行参数加密到URL中的,借助于vue-router的前置钩子函数beforeEach。
下面以一个具体的实施例对本发明实施例进行说明,参见图2所示,包括如下步骤:
步骤1:页面进入。
该步骤中是页面载入,这时候在vue-router中有几个重要的钩子函数,这里用到了2个:beforeEach和afterEach,分别在进入还未进入到对应页面前和进入还未渲染初始化页面的时机,在这两个钩子函数中进行处理。
步骤2:判断页面路由是否需要加密;如果是,执行步骤3,如果否,执行步骤6。
该步骤中在beforeEach里边进行判定的,先判定是否需要进行加密,这里是根据业务判定(业务需要加密),如果不需要就直接跳出到最后,如果需要则往下走,可以写自己的一些判定条件,再塞入对应加密方法。
步骤3:判断当前路由地址参数是否为加密参数(默认为加密key+md5);如果是,执行步骤5,如果否,执行步骤4。
该步骤中还是在beforeEach中判定的,如果当前链接存在对应的加密字段(例如:qsc_encrypt_key=bde28ffd8945f7116cf1495847b6ff05,是由一个加密key加上等号后边的一个md5值)且可解密成功,则说明当前链接为加密字段,跳过后续加密到达步骤5,如果为非加密字段,则需要进行步骤4的操作。
步骤4:进行参数加密,并使用加密参数生成MD5值,把加密参数存储到localStorage中,把MD5值设置为url的参数并重定向页面。
该步骤中为加密过程,加密还是需要在beforeEach中进行操作的,这里是使用原始参数进行加密,然后把加密参数生成MD5值,再使用localStorage把加密参数存储到本地,然后需要重定向一下页面url的参数为key+加密参数生成的MD5,对于单页面(spa)来说,不会看到页面任何闪烁。
步骤5:获取url上的加密串,匹配localStorage中的key,从localStorage中获取加密参数,进行解密,然后复原到vue-router的参数中。
该步骤中是在afterEach中进行操作的,首先获取其钩子函数的参数to,然后进行判断是否需要进行解密,如果需要并且能解密成功则修改加密的参数复原为原参数,这样页面就不需要进行修改就可以使用原来的this.$route.query来获取原参数了。
步骤6:结束。
该步骤中进行页面渲染,然后结束。
列举来说,在互联网医院平台的医生端,根据不同医生权限,医生端可查到不同的患者信息,有些患者信息在用户(比如医生)自己不知情的情况下,把链接复制出去或者其他人有拿到URL参数,另外的人是可以根据前端的加密参数进行破解的(有难度,但是可破解)从而查出这个医生这个患者的信息,如果使用了此加密方案,用户就算主动复制链接给别人,别人也无法知晓这个患者的信息的。在使用过程中,可以接入已经写好的当前方案的模块代码,引入vue-router的实例,根据需要进行加密的页面(业务上的页面是否需要进行加密)路由或者name来进行判定是否需要加密,针对需要加密的页面,就采用本发明实施例所示的方案进行加密解密处理。
根据图3所示的流程,可以看出从开始到结束,只需要进行参数设定和加解密判定的一些自定义设置,对页面没有其他影响,不影响代码原有逻辑,而且通过纯前端就能够达到一定的同后端的功能,大大减少了后端服务器的压力;这样的加密使用方案,在开发上来说能够节省开发成本,不必前端开发后端也需要开发;这套方案对于使用者来说非常灵活,使用者可以配置自己的加密解密方法来替换原有加密解密方法,并且就连在url上展示的key都能够自定义;对于参数的保密,这里首先使用了加密方法,把原始参数加密,然后把加密参数进行转换成MD5值,使用MD5值而不是使用加密参数作为参数更好的保护了参数。当然配置参数里边也可以配置是否使用本地存储方案,如果不需要则是加密key+加密参数作为url的参数(这样方便复制url到其他浏览器使用的场景);针对上方的转换MD5方案,在适配其他加密方案更为广泛,不必考虑长度限制,因为最终的加密参数是存储到本地的;使用了这种方案,普通用户无法得知参数,就算他复制URL参数给别人,别人也无法打开真正的页面,增加了此处破解难度。
实施例2:
在上述各实施例的基础上,图3为本发明实施例提供的一种页面链接的参数加密装置的结构示意图,装置包括:
确定模块301,用于在页面载入时,根据页面所属业务,确定对页面链接进行加密;
加密模块302,用于将页面链接中的原始参数进行加密,得到加密参数;根据加密参数,生成固定长度的参数值,并将加密参数存储到本地;
重定向模块303,用于将页面链接中的原始参数重定向为固定长度的参数值。
进一步地,加密模块302,具体用于将加密参数生成对应的MD5值。
进一步地,加密模块302,具体用于使用localStorage将加密参数存储到本地。
进一步地,确定模块301,具体用于根据页面所属业务,确定页面链接需要加密;若页面链接中不存在加密字段,确定对页面链接进行加密;其中加密字段由加密key加上MD5值构成。
进一步地,还包括:
解密模块,用于若确定对页面链接中的参数进行解密,则根据页面链接中携带的固定长度的参数值,在本地查找对应的加密参数;对加密参数进行解密,得到原始参数;将页面链接中携带的固定长度的参数值重定向为原始参数;根据重定向为原始参数的页面链接,进行页面渲染。
实施例3:
图4为本发明实施例提供的一种电子设备的结构示意图,在上述各实施例的基础上,本发明实施例中还提供了一种电子设备,包括处理器401、通信接口402、存储器403和通信总线404,其中,处理器401,通信接口402,存储器403通过通信总线404完成相互间的通信;
所述存储器403中存储有计算机程序,当所述程序被所述处理器401执行时,使得所述处理器401执行实现如上述实施例中的页面链接的参数加密方法的步骤。
具体的实现过程参见上述实施例,相似之处不做赘述。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口402用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选地,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述处理器可以是通用处理器,包括中央处理器、网络处理器(NetworkProcessor,NP)等;还可以是数字指令处理器(Digital Signal Processing,DSP)、专用集成电路、现场可编程门陈列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。
实施例4:
在上述各实施例的基础上,本发明实施例还提供了一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行实现如上述实施例中的页面链接的参数加密方法的步骤。
具体的实现过程参见上述实施例,相似之处不做赘述。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种页面链接的参数加密方法,其特征在于,所述方法包括:
在页面载入时,根据所述页面所属业务,确定对页面链接进行加密;
将所述页面链接中的原始参数进行加密,得到加密参数;
根据所述加密参数,生成固定长度的参数值,并将所述加密参数存储到本地;
将所述页面链接中的所述原始参数重定向为所述固定长度的参数值。
2.如权利要求1所述的方法,其特征在于,所述根据所述加密参数,生成固定长度的参数值包括:
将所述加密参数生成对应的MD5值。
3.如权利要求1或2所述的方法,其特征在于,所述将所述加密参数存储到本地包括:
使用localStorage将所述加密参数存储到本地。
4.如权利要求2所述的方法,其特征在于,所述根据所述页面所属业务,确定对页面链接进行加密包括:
根据所述页面所属业务,确定所述页面链接需要加密;
若所述页面链接中不存在加密字段,确定对所述页面链接进行加密;
其中所述加密字段由加密key加上MD5值构成。
5.如权利要求1所述的方法,其特征在于,还包括:
若确定对所述页面链接中的参数进行解密,则根据所述页面链接中携带的固定长度的参数值,在本地查找对应的加密参数;
对所述加密参数进行解密,得到原始参数;
将所述页面链接中携带的固定长度的参数值重定向为所述原始参数;
根据重定向为所述原始参数的页面链接,进行页面渲染。
6.一种页面链接的参数加密装置,其特征在于,所述装置包括:
确定模块,用于在页面载入时,根据所述页面所属业务,确定对页面链接进行加密;
加密模块,用于将所述页面链接中的原始参数进行加密,得到加密参数;根据所述加密参数,生成固定长度的参数值,并将所述加密参数存储到本地;
重定向模块,用于将所述页面链接中的所述原始参数重定向为所述固定长度的参数值。
7.如权利要求6所述的装置,其特征在于,所述加密模块,具体用于将所述加密参数生成对应的MD5值。
8.如权利要求6或7所述的装置,其特征在于,所述加密模块,具体用于使用localStorage将所述加密参数存储到本地。
9.一种电子设备,其特征在于,所述电子设备包括处理器和存储器,所述存储器用于存储程序指令,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1-5中任一项所述页面链接的参数加密方法的步骤。
10.一种计算机可读存储介质,其特征在于,其存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-5中任一项所述页面链接的参数加密方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410271047.5A CN118094596A (zh) | 2024-03-11 | 2024-03-11 | 一种页面链接的参数加密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410271047.5A CN118094596A (zh) | 2024-03-11 | 2024-03-11 | 一种页面链接的参数加密方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118094596A true CN118094596A (zh) | 2024-05-28 |
Family
ID=91153119
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410271047.5A Pending CN118094596A (zh) | 2024-03-11 | 2024-03-11 | 一种页面链接的参数加密方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN118094596A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110750741A (zh) * | 2019-10-18 | 2020-02-04 | 深圳市比量科技传媒有限公司 | 一种网页链接跳转处理方法、计算机装置及存储介质 |
| CN112579998A (zh) * | 2019-09-30 | 2021-03-30 | 北京京东尚科信息技术有限公司 | 信息交互平台中的网页访问方法、管理系统和电子设备 |
| CN114745190A (zh) * | 2022-04-21 | 2022-07-12 | 医渡云(北京)技术有限公司 | 页面处理方法及装置、存储介质、电子设备 |
| CN116668168A (zh) * | 2023-06-28 | 2023-08-29 | 中信百信银行股份有限公司 | 一种应用程序账号登录方法及装置 |
-
2024
- 2024-03-11 CN CN202410271047.5A patent/CN118094596A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112579998A (zh) * | 2019-09-30 | 2021-03-30 | 北京京东尚科信息技术有限公司 | 信息交互平台中的网页访问方法、管理系统和电子设备 |
| CN110750741A (zh) * | 2019-10-18 | 2020-02-04 | 深圳市比量科技传媒有限公司 | 一种网页链接跳转处理方法、计算机装置及存储介质 |
| CN114745190A (zh) * | 2022-04-21 | 2022-07-12 | 医渡云(北京)技术有限公司 | 页面处理方法及装置、存储介质、电子设备 |
| CN116668168A (zh) * | 2023-06-28 | 2023-08-29 | 中信百信银行股份有限公司 | 一种应用程序账号登录方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210312334A1 (en) | Model parameter training method, apparatus, and device based on federation learning, and medium | |
| US10489561B2 (en) | Web application protection | |
| JP5735539B2 (ja) | ネットワークを介して送信されるデータの暗号化および復号化システム、装置、および方法 | |
| AU2019448601B2 (en) | Privacy preserving oracle | |
| CN111163094B (zh) | 网络攻击检测方法、网络攻击检测装置、电子设备和介质 | |
| CN110851800B (zh) | 代码保护方法、装置、系统及可读存储介质 | |
| WO2020073374A1 (zh) | 一种广告防屏蔽的方法和装置 | |
| CN114417364A (zh) | 一种数据加密方法、联邦建模方法、装置及计算机设备 | |
| JP5969716B1 (ja) | データ管理システム、データ管理プログラム、通信端末及びデータ管理サーバ | |
| CN106203141A (zh) | 一种应用的数据处理方法和装置 | |
| CN109343971B (zh) | 一种基于缓存技术的浏览器数据传递方法及装置 | |
| US20230179404A1 (en) | Hybrid cloud-based security service method and apparatus for security of confidential data | |
| CN118094596A (zh) | 一种页面链接的参数加密方法及装置 | |
| JP4675642B2 (ja) | プログラム難読化装置およびその方法ならびにプログラム | |
| JP7076167B1 (ja) | 機械学習装置、機械学習システム、機械学習方法、および機械学習プログラム | |
| CN106570410B (zh) | 一种数据的加密方法、解密方法、装置和系统 | |
| US10909245B1 (en) | Secure quarantine of potentially malicious content | |
| JP3970856B2 (ja) | プログラム難読化装置、プログラム配布システム、コンピュータプログラム | |
| CN111314321A (zh) | 参数加密管理方法、装置、计算机设备及存储介质 | |
| CN115982097B (zh) | 一种基于政务数据的数据归档方法、装置及相关组件 | |
| CN115834254B (zh) | 网络内容安全防护方法、装置、存储介质及电子设备 | |
| TWI602079B (zh) | Identification of the method of generating data | |
| CN115134473B (zh) | 图像加密方法和装置 | |
| CN114385617A (zh) | 基于插件的数据清洗加密方法、装置、设备及介质 | |
| COUCHOT | A Practical Lecture on IT Security |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |