WO2017016458A1

WO2017016458A1 - 应用程序内的页面处理方法和装置

Info

Publication number: WO2017016458A1
Application number: PCT/CN2016/091539
Authority: WO
Inventors: 吴张树; 李永剑; 彭力扬
Original assignee: 北京奇虎科技有限公司; 奇智软件（北京）有限公司
Priority date: 2015-07-24
Filing date: 2016-07-25
Publication date: 2017-02-02

Abstract

本发明公开了一种应用程序内的页面处理方法和装置，涉及通信技术领域。本发明通过第二DNS服务器返回的第二IP地址对第一DNS服务器返回的第一IP地址进行校验，向校验后的第一IP地址发送在所述应用程序内根据页面访问指令生成的页面访问请求，还可以通过调用签到函数来确定应用程序内第一响应页面是否发生跳转，能够即时准确地确定所述第一响应页面是否发生跳转，还可以通过加载第一响应页面中内嵌的扫描脚本，以检测所述应用程序内第一响应页面是否被篡改，能够即时准确地确定所述第一响应页面是否被篡改，提高了用户体验，保证了用户的信息安全及财产安全。

Description

应用程序内的页面处理方法和装置

技术领域

本发明涉及通信技术领域，特别涉及一种应用程序内的页面处理方法和装置。

背景技术

DNS(Domain Name System，域名系统)，因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

用户通常需要通过运营商局域DNS服务器来实现页面访问，但现有技术中，由于运营商局域DNS服务器中的内容可能被篡改，又或是用户的路由器上DNS服务器地址被修改，可能导致不能正常访问页面，影响用户体验，也可能导致用户在正常访问页面时，被链接至钓鱼网站或木马网站等欺诈网站，影响用户的信息安全及财产安全。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种应用程序内的页面访问方法及装置。

依据本发明的一个方面，提供了一种应用程序内的页面访问方法，所述方法包括：

在应用程序基于用户输入的页面访问指令触发向第一DNS服务器发送域名解析请求时，接收第一DNS服务器返回的与所述域名解析请求对应的第一IP地址；

将所述域名解析请求发送至第二DNS服务器；

接收所述第二DNS服务器返回的与所述域名解析请求对应的第二IP地址；

采用所述第二IP地址对所述第一IP地址进行校验，向校验后的第一IP地址发送在所述应用程序内根据所述页面访问指令生成的页面访问请求。

依据本发明的另一个方面，提供了一种确定应用程序内页面跳转的方法，所述方法包括：

在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面；

通过调用签到函数来确定所述应用程序内第一响应页面是否发生跳转。

依据本发明的另一个方面，提供了一种检测应用程序内页面篡改方法，所述方法包括：

加载所述第一响应页面中内嵌的扫描脚本，以检测所述应用程序内第一响应页面是否被篡改。

依据本发明的另一个方面，提供了一种应用程序内的页面访问装置，所述装置包括：

指令触发器，适于在应用程序基于用户输入的页面访问指令触发向第一DNS服务器发送域名解析请求时，接收第一DNS服务器返回的与所述域名解析请求对应的第一IP地址；

请求发送器，适于将所述域名解析请求发送至第二DNS服务器；

地址接收器，适于接收所述第二DNS服务器返回的与所述域名解析请求对应的第二IP地址；

校验访问器，适于采用所述第二IP地址对所述第一IP地址进行校验，向校验后的第一IP地址发送在所述应用程序内根据所述页面访问指令生成的页面访问请求。

依据本发明的另一个方面，提供了一种确定应用程序内页面跳转的装置，所述装置包括：

页面接收器，适于在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面；

跳转确定器，适于通过调用签到函数来确定所述应用程序内第一响应页面是否发生跳转。

依据本发明的另一个方面，提供了一种检测应用程序内页面篡改装置，所述装置包括：

篡改检测器，适于加载所述第一响应页面中内嵌的扫描脚本，以检测所述应用程序内第一响应页面是否被篡改。

根据本发明的又一个方面，提供了一种计算机程序，其包括计算机可读代码，当所述计算机可读代码在终端设备上运行时，导致所述终端设备执行上述的任一个应用程序内的页面访问方法。

根据本发明的再一个方面，提供了一种计算机可读介质，其中存储了执行上述的任一个应用程序内的页面访问方法的计算机程序。

根据本发明的又一个方面，提供了一种计算机程序，其包括计算机可读代码，当所述计算机可读代码在终端设备上运行时，导致所述终端设备执行上述的任一个确定应用程序内页面跳转的方法。

根据本发明的再一个方面，提供了一种计算机可读介质，其中存储了执行上述的任一个确定应用程序内页面跳转的方法的计算机程序。

根据本发明的又一个方面，提供了一种计算机程序，其包括计算机可读代码，当所述计算机可读代码在终端设备上运行时，导致所述终端设备执行上述的任一个检测应用程序内页面篡改方法。

根据本发明的再一个方面，提供了一种计算机可读介质，其中存储了执行上述的任一个检测应用程序内页面篡改方法的计算机程序。

本发明实施例的应用程序内的页面访问方法和装置，可以通过第二DNS服务器返回的第二IP地址对第一DNS服务器返回的第一IP地址进行校验，向校验后的第一IP地址发送在所述应用程序内根据页面访问指令生成的页面访问请求，保证了页面的正常访问，提高了用户体验，另外，也保证了用户的信息安全及财产安全。

本发明实施例的确定应用程序内页面跳转的方法及装置，可以通过调用签到函数来确定应用程序内第一响应页面是否发生跳转，能够即时准确地确定所述第一响应页面是否发生跳转，提高了用户体验，并且保证了用户的信息安全及财产安全。

本发明实施例的检测应用程序内页面篡改方法及装置，可以通过加载第一响应页面中内嵌的扫描脚本，以检测所述应用程序内第一响应页面是否被篡改，能够即时准确地确定所述第一响应页面是否被篡改，提高了用户体验。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1是本发明一种实施方式的应用程序内的页面访问方法的流程图；

图2是本发明一种实施方式的应用程序内的页面访问方法的流程图；

图3是本发明一种实施方式的应用程序内的页面访问方法的流程图；

图4是本发明一种实施方式的确定应用程序内页面跳转的方法的流程图；

图5是本发明一种实施方式的确定应用程序内页面跳转的方法的流程图；

图6是本发明一种实施方式的确定应用程序内页面跳转的方法的流程图；

图7是本发明一种实施方式的确定应用程序内页面跳转的方法的流程图；

图8是本发明一种实施方式的检测应用程序内页面篡改方法的流程图；

图9是本发明一种实施方式的检测应用程序内页面篡改方法的流程图；

图10是本发明一种实施方式的检测应用程序内页面篡改方法的流程图；

图11是本发明一种实施方式的检测应用程序内页面篡改方法的流程图；

图12是本发明一种实施方式的检测应用程序内页面篡改方法的流程图；

图13是本发明一种实施方式的检测应用程序内页面篡改方法的流程图；

图14是本发明一种实施方式的应用程序内的页面访问装置的结构框图；

图15是本发明一种实施方式的确定应用程序内页面跳转的装置的结构框图；

图16是本发明一种实施方式的检测应用程序内页面篡改装置的结构框图；

图17示出了用于执行根据本发明的方法的终端设备的框图；

图18示出了用于保持或者携带实现根据本发明的方法的程序代码的存储单元。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

图1是本发明一种实施方式的应用程序内的页面访问方法的流程图；参照图1，所述方法包括：

S101：在应用程序基于用户输入的页面访问指令触发向第一DNS服务器发送域名解析请求时，接收第一DNS服务器返回的与所述域名解析请求对应的第一IP地址；

需要说明的是，所述第一DNS服务器通常为运营商局域DNS服务器，但该DNS服务器中的内容可能被篡改，当然，也有可能为被黑客修改的DNS服务器(即应用程序的DNS服务器地址被修改)。

可理解的是，所述域名解析请求中包括有待解析域名，相应的，与所述域名解析请求对应的第一IP地址即为与所述待解析域名对应的IP地址。

S102：将所述域名解析请求发送至第二DNS服务器；

需要说明的是，所述第二DNS服务器可理解为第三方提供的DNS服务器，第二DNS服务器的链接地址可直接存储于本地，在需要执行步骤S102时，则直接从本地找到第二DNS服务器的链接地址，将所述域名解析请求根据链接地址发送至第二DNS服务器。

可理解的是，若直接将所述域名解析请求以明文方式(即HTTP协议等)发送至第二DNS服务器，则容易被黑客截获，从而难以保证所述第二DNS服务器所返回信息的真实性，为避免出现该问题，本实施方式中，将所述域名解析请求通过加密协议(即HTTPS协议等)发送至第二DNS服务器；

在具体实现中，若将所有域名解析请求均向第一DNS服务器发送，又向第二DNS服务器发送，会对页面访问速度造成影响，为避免该问题，本实施方式中可以三个判断条件作为步骤S102的触发条件：

第一、判断本地是否第一次连接所述第一DNS服务器，若是，则执行步骤S102；

可理解的是，当本地是第一次连接所述第一DNS服务器时，无法确定该第一DNS服务器的域名解析是否存在问题，故而，对该第一DNS服务器所返回的第一IP地址进行校验，则非常必要。

第二、判断本地连接的网络是否发生变化，若是，则执行步骤S102；

在具体实现中，在本地连接的网络发生变化(例如：所述应用程序为移动终端上的应用程序时，该移动终端的网络从3G网络变为WLAN网络)时，其所属的第一DNS服务器则很可能发生变化，故而，对该第一DNS服务器所返回的第一IP地址进行校验，则非常必要。

第三、判断本地IP地址是否发生变化，若是，则执行步骤S102。

在具体实现中，在本地IP地址发生变化时，其所属的第一DNS服务器也很可能发生变化，对该第一DNS服务器所返回的第一IP地址进行校验，则非常必要。

S103：接收所述第二DNS服务器返回的与所述域名解析请求对应的第二IP地址；

需要说明的是，若将所述域名解析请求是通过加密协议(即HTTPS协议等)发送至第二DNS服务器，则所述第二DNS服务器通过加密协议返回所述第二IP地址。

S104：采用所述第二IP地址对所述第一IP地址进行校验，向校验后的第一IP地址发送在所述应用程序内根据所述页面访问指令生成的页面访问请求。

本实施方式通过第二DNS服务器返回的第二IP地址对第一DNS服务器返回的第一IP地址进行校验，向校验后的第一IP地址发送在所述应用程序内根据页面访问指令生成的页面访问请求，保证了页面的正常访问，提高了用户体验，另外，也保证了用户的信息安全及财产安全。

图2是本发明一种实施方式的应用程序内的页面访问方法的流程图；参照图2，所述方法包括：

S201：在应用程序基于用户输入的页面访问指令触发向第一DNS服务器发送域名解析请求时，接收第一DNS服务器返回的与所述域名解析请求对应的第一IP地址；

S202：将所述域名解析请求发送至第二DNS服务器；

S203：接收所述第二DNS服务器返回的与所述域名解析请求对应的第二IP地址；

需要说明的是，步骤S201-S203与图1所示的实施方式的步骤S101-S103相同，在此不再赘述。

S204：判断所述第一IP地址是否与所述第二IP地址相同，若所述第一IP地址与所述第二IP地址相同，则认定所述第一IP地址校验通过，若所述第一IP地址与所述第二IP地址不相同，则认定所述第一IP地址未校验通过，并将所述第一IP地址修改为第二IP地址，向校验后的第一IP地址发送在所述应用程序内根据所述页面访问指令生成的页面访问请求。

可理解的是，在所述第一IP地址与所述第二IP地址相同时，则认定所述第一IP地址校验通过，此时，所述校验后的第一IP地址即为该第一IP地址本身；在所述第一IP地址与所述第二IP地址不相同，则认定所述第一IP地址未验证通过，并将所述第一IP地址修改为第二IP地址，此时，所述校验后的第一IP地址即为所述第二IP地址。

下面以一个具体的实例来说明，但不限定本发明的保护范围，设所述域名解析请求中包括的待解析域名为M.haoshou.com，将该域名解析请求发送至第一DNS服务器后，接收所述第一DNS服务器返回的第一IP地址为125.88.193.213，再将所述域名解析请求发送至第二DNS服务器后，若接收所述第二DNS服务器返回的第二IP地址为125.88.193.213时，则认为所述第一IP地址校验通过，校验后的第一IP地址即为125.88.193.213；

若接收所述第二DNS服务器返回的第二IP地址为125.88.192.144时，则认为所述第一IP地址未校验通过，并将所述第一IP地址修改为125.88.192.144，校验后的第一IP地址即为125.88.192.144。

在具体实现中，在所述第一IP地址未校验通过时，则说明第一DNS服务器的域名解析存在问题，故而，可先不通过第一DNS服务器进行域名解析，当然，若所有域名解析均直接通过第二DNS服务器，可能会导致第二DNS服务器的负荷过大，故而，可在第一预设时间内直接通过所述第二DNS服务器进行域名解析，在之后继续尝试通过第一DNS服务器进行域名解析。

图3是本发明一种实施方式的应用程序内的页面访问方法的流程图；参照图3，所述方法包括：

S300：接收用户输入的搜索词，根据所述搜索词查找与所述搜索词相关的网页信息，并将查找到的网页信息展示于所述应用程序内的显示界面中，接收用户在所述应用程序内的显示界面中输入的页面访问指令；

可理解的是，由于查找到的网页信息展示于应用程序内的显示界面中，此时，用户通常会输入与需要访问的网页信息对应的页面访问指令，故而，在步骤S301中域名解析请求中的待解析域名即为所述需要访问的网页信息的待解析域名。

S301：在应用程序基于用户输入的页面访问指令触发向第一DNS服务器发送域名解析请求时，接收第一DNS服务器返回的与所述域名解析请求对应的第一IP地址；

S302：将所述域名解析请求发送至第二DNS服务器；

S303：接收所述第二DNS服务器返回的与所述域名解析请求对应的第二IP地址；

S304：采用所述第二IP地址对所述第一IP地址进行校验，向校验后的第一IP地址发送在所述应用程序内根据所述页面访问指令生成的页面访问请求；

需要说明的是，步骤S301-S304与图1所示的实施方式的步骤S101-S104相同，在此不再赘述。

S305：接收与所述页面访问请求对应的响应页面，在所述应用程序内的显示界面中展示所述响应页面。

在具体实现中，为了便于用户阅读响应页面，故而，在接收与所述页面访问请求对应的响应页面后，在所述应用程序内的显示界面中展示所述响应页面。

在以上实施方式中仅能保证校验后的第一IP地址的准确性，但若黑客通过修改所述响应页面，在所述响应页面中添加跳转代码，则会导致所述响应页面被跳转至其他页面，影响用户对页面的浏览，并且也可能导致跳转至钓鱼网站或木马网站等欺诈网站，影响用户的信息安全及财产安全，为避免出现该问题，本实施方式中，在步骤S305中，接收与所述页面访问请求对应的响应页面之后，所述方法还包括：

判断是否能够调用所述响应页面的签到函数，若能调用所述响应页面的签到函数，则执行所述在所述应用程序内的显示界面中展示所述响应页面的步骤，若不能调用所述响应页面的签到函数，则通过加密协议重新向校验后的第一IP地址发送在所述应用程序内根据所述页面访问指令生成的页面访问请求，接收与该页面访问请求对应的响应页面，并执行所述在所述应用程序内的显示界面中展示所述响应页面的步骤。

在不能调用所述响应页面的签到函数时，说明所述响应页面中被添加跳转代码，为避免后续的响应页面被继续添加跳转代码，影响用户的正常使用，可通过加密协议向校验后的第一IP地址发送后续的页面访问请求。

当然，考虑到后续的页面访问速度，在通过加密协议向校验后的第一IP地址发送后续的页面访问请求达到第二预设时间(可设为1小时，当然，还可设置为其他时长)时，可执行所述向校验后的第一IP地址发送后续的页面访问请求；

另外，在本地连接的网络发生变化或本地IP地址发生变化时，由于本地的网络环境发生了变化，可执行所述向校验后的第一IP地址发送后续的页面访问请求。

由于响应页面即使不被添加跳转代码，也可能被进行篡改，影响用户体验，为避免该问题，本实施方式中，在步骤S305中，接收与所述页面访问请求对应的响应页面之后，所述方法还包括：

通过加载于所述响应页面中的脚本扫描所述响应页面的DOM树，若所述DOM树中具有不在白名单中的外链，则通过加密协议重新向校验后的第一IP地址发送页面访问请求，接收与该页面访问请求对应的响应页面，并执行所述在所述应用程序内的显示界面中展示所述响应页面的步骤；否则执行所述在所述应用程序内的显示界面中展示所述响应页面的步骤。

在所述DOM树中具有不在白名单中的外链时，说明该响应页面中已经被篡改，可通过加密协议向校验后的第一IP地址发送后续的页面访问请求。

可理解的是，本实施方式中，在所述DOM树中具有不在白名单中的外链时，向后台服务器发送所述不在白名单中的外链，所述后台服务器即为所述应用程序的后台服务器，其可为云服务器，对接收到的所述不在白名单中的外链进行进一步分析，以更新所述白名单。

对于方法实施方式，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施方式并不受所描述的动作顺序的限制，因为依据本发明实施方式，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施方式均属于优选实施方式，所涉及的动作并不一定是本发明实施方式所必须的。

图4是本发明一种实施方式的确定应用程序内页面跳转的方法的流程图；参照图4，所述方法包括：

S401：在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面；

可理解的是，所述应用程序在接收到第一响应页面后，即对所述第一响应页面进行加载。

S402：通过调用签到函数来确定所述应用程序内第一响应页面是否发生跳转。

需要说明的是，所述签到函数为内嵌于第一响应页面中的js脚本，在所述应用程序访问到第一响应页面的前端服务器或所述第一响应页面正常调用显示时，所述签到函数能够被调用，并在被调用后将签到标志进行置位。

因此，当所述应用程序在所述第一响应页面加载时，可先将签到标志设置为初始值(通常设置为0)，只有在所述应用程序访问到第一响应页面的前端服务器及所述第一响应页面正常调用显示时，才能调用签到函数，若所述第一响应页面中被添加跳转代码(通常为用于实现401跳转的代码)，会使得第一响应页面跳转至其他页面，该签到函数无法被调用，签到标志仍为初始值，故而，可通过所述签到标志来判断所述签到函数是否被调用，相应地，即可通过所述签到标志来判断所述第一响应页面是否发生跳转。

当然，若所述第一响应页面未发生跳转，则直接在所述应用程序内的显示界面中展示所述第一响应页面。

本实施方式通过调用签到函数来确定应用程序内第一响应页面是否发生跳转，能够即时准确地确定所述第一响应页面是否发生跳转，提高了用户体验，并且保证了用户的信息安全及财产安全。

图5是本发明一种实施方式的确定应用程序内页面跳转的方法的流程图；参照图5，所述方法包括：

S501：在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面；

S502：通过调用签到函数来确定所述应用程序内第一响应页面是否发生跳转；

需要说明的是，步骤S501-S502与图4所示的实施方式的步骤S401-S402相同，本实施方式不再赘述。

S503：在不能调用所述应用程序内第一响应页面的签到函数时，认定所述应用程序内的第一响应页面发生跳转，通过加密协议重新发送页面访问请求，并接收与重新发送的页面访问请求对应的第二响应页面。

可理解的是，为了提高页面访问速度，通常的页面访问请求是通过明文方式(即HTTP协议等)进行发送的，故而，返回的第一响应页面页是通过明文方式发送的，故而，容易被黑客截获，从而在所述第一响应页面中添加跳转代码，为避免与重新发送的页面访问请求对应的第二响应页面也被黑客截获，本实施方式中，通过加密协议(即HTTPS协议等)重新发送页面访问请求。

S504：在所述应用程序内的显示界面中展示所述第二响应页面。

在具体实现中，由于所述第二响应页面是通过加密协议发送的，故而其被添加跳转代码的可能性非常小，在此情况下，则可停止在所述应用程序内加载所述第一响应页面，直接在所述应用程序内的显示界面中展示所述第二响应页面。

图6是本发明一种实施方式的确定应用程序内页面跳转的方法的流程图；参照图6，所述方法包括：

S601：在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面；

S602：通过调用签到函数来确定所述应用程序内第一响应页面是否发生跳转；

S603：在不能调用所述应用程序内第一响应页面的签到函数时，认定所述应用程序内的第一响应页面发生跳转，通过加密协议重新发送页面访问请求，并接收与重新发送的页面访问请求对应的第二响应页面；

S604：在所述应用程序内的显示界面中展示所述第二响应页面；

需要说明的是，步骤S601-S604与图5所示的实施方式的步骤S501-S504相同，本实施方式不再赘述。

S605：通过所述加密协议发送后续的页面访问请求。

由于当前的第一响应页面发生跳转，故而，可理解为当前的网络环境并不安全，故而可通过所述加密协议发送后续的页面访问请求。

若后续的所有页面访问请求都通过加密协议发送，则会导致页面访问速度过慢，影响用户体验，为避免该问题，可在达到预设时间时，通过明文方式发送后续的页面访问请求。

另外，在网络环境发生变化(例如本地连接的网络发生变化或)本地IP地址发生变化)时，通过明文方式发送后续的页面访问请求。

图7是本发明一种实施方式的确定应用程序内页面跳转的方法的流程图；参照图7，所述方法包括：

S700：接收用户输入的搜索词，根据所述搜索词查找与所述搜索词相关的网页信息，并将查找到的网页信息展示于所述应用程序内的显示界面中，接收用户在所述应用程序内的显示界面中输入的页面访问指令。

可理解的是，由于查找到的网页信息展示于应用程序内的显示界面中，此时，用户通常会输入与需要访问的网页信息对应的页面访问指令。

S701：在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面；

S702：通过调用签到函数来确定所述应用程序内第一响应页面是否发生跳转；

S703：在不能调用所述应用程序内第一响应页面的签到函数时，认定所述应用程序内的第一响应页面发生跳转，通过加密协议重新发送页面访问请求，并接收与重新发送的页面访问请求对应的第二响应页面；

S704：在所述应用程序内的显示界面中展示所述第二响应页面；

需要说明的是，步骤S701-S704与图5所示的实施方式的步骤S501-S504相同，本实施方式不再赘述。

由于运营商局域DNS服务器中的内容可能被篡改，又或是用户的路由器上DNS服务器地址被修改，可能导致不能正常访问页面，影响用户体验，也可能导致用户在正常访问页面时，被链接至钓鱼网站或木马网站等欺诈网站，影响用户的信息安全及财产安全，本实施方式中，步骤S700-S701之间，所述方法还包括：

A：基于用户输入的页面访问指令触发向第一DNS服务器发送域名解析请求，并接收第一DNS服务器返回的与待解析域名对应的第一IP地址；

B：将所述域名解析请求发送至第二DNS服务器；

需要说明的是，所述第二DNS服务器可理解为第三方提供的DNS服务器，第二DNS服务器的链接地址可直接存储于本地，在需要执行步骤B时，则直接从本地找到第二DNS服务器的链接地址，将所述域名解析请求根据链接地址发送至第二DNS服务器。

C：接收所述第二DNS服务器返回的与所述域名解析请求对应的第二IP地址；

D：采用所述第二IP地址对所述第一IP地址进行校验；

相应地，步骤S701进一步包括：

在应用程序基于用户输入的页面访问指令触发向校验后的第一IP地址发送页面访问请求时，接收与页面访问请求对应的第一响应页面。

图8是本发明一种实施方式的检测应用程序内页面篡改方法的流程图；参照图8，所述方法包括：

S801：在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面；

可理解的是，所述第一响应页面中内嵌有扫描脚本。

S802：加载所述第一响应页面中内嵌的扫描脚本，以检测所述应用程序内第一响应页面是否被篡改。

需要说明的是，所述扫描脚本可在检测所述应用程序内第一响应页面被篡改时，将篡改标志置位，故而，所述应用程序在加载所述第一响应页面中内嵌的扫描脚本时，先将篡改标志设置为初始值(通常设置为0)，可根据所述篡改标志来判断所述第一响应页面是否被篡改。

当然，若所述第一响应页面未被篡改，则直接在所述应用程序内的显示界面中展示所述第一响应页面。

本实施方式通过加载第一响应页面中内嵌的扫描脚本，以检测所述应用程序内第一响应页面是否被篡改，能够即时准确地确定所述第一响应页面是否被篡改，提高了用户体验。

图9是本发明一种实施方式的检测应用程序内页面篡改方法的流程图；参照图9，所述方法包括：

S901：在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面；

需要说明的是，步骤S901与图8所示的实施方式的步骤S801相同，在此不再赘述。

S902：加载所述第一响应页面中内嵌的扫描脚本，由所述扫描脚本对所述应用程序内第一响应页面的DOM树进行扫描，将所述应用程序内第一响应页面中的外链作为扫描结果；

S903：根据扫描结果来检测所述应用程序内第一响应页面是否被篡改。

可理解的是，所述外链即为用于在第一响应页面中发起的向外链接，由于对第一响应页面的篡改通常是通过添加类似于广告等信息，而广告等信息一般是通过在页面中发起的向外链接来体现，故而，本实施方式中将所述应用程序内第一响应页面中的外链作为扫描结果，并根据扫描结果来检测所述应用程序内第一响应页面是否被篡改，能够保证检测的准确性。

图10是本发明一种实施方式的检测应用程序内页面篡改方法的流程图；参照图10，所述方法包括：

S1001：在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面；

S1002：加载所述第一响应页面中内嵌的扫描脚本，由所述扫描脚本对所述应用程序内第一响应页面的DOM树进行扫描，将所述应用程序内第一响应页面中的外链作为扫描结果；

需要说明的是，步骤S1001-S1002与图9所示的实施方式的步骤S901-S902相同，在此不再赘述。

S1003：检测所述扫描结果中的各外链是否在白名单中，在所述扫描结果中具有不在白名单中的外链时，认定所述应用程序内第一响应页面被篡改。

在具体实现中，有些外链为第一响应页面中自带的，若直接将具有外链的第一响应页面均认为是被篡改的，容易导致检测的准确性过低，影响用户体验，故而，本实施方式中，通过检测所述扫描结果中的各外链是否在白名单中，在所述扫描结果中具有不在白名单中的外链时，认定所述应用程序内第一响应页面被篡改，从而有效提高了检测的准确性。

由于外链是不断变化地，为保证白名单能够进行更新，从而保证实时性，本实施方式中，在步骤S303之后，所述方法还包括：

将不在白名单中的外链发送至后台服务器，所述后台服务器即为所述应用程序的后台服务器，其可为云服务器，能够对接收到的不在白名单中的外链进行进一步分析，以更新所述白名单。

图11是本发明一种实施方式的检测应用程序内页面篡改方法的流程图；参照图11，所述方法包括：

S1101：在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面；

S1102：加载所述第一响应页面中内嵌的扫描脚本，由所述扫描脚本对所述应用程序内第一响应页面的DOM树进行扫描，将所述应用程序内第一响应页面中的外链作为扫描结果；

S1103：检测所述扫描结果中的各外链是否在白名单中，在所述扫描结果中具有不在白名单中的外链时，认定所述应用程序内第一响应页面被篡改。

需要说明的是，步骤S1101-S1103与图10所示的实施方式的步骤S1001-S1003相同，在此不再赘述。

S1104：通过加密协议重新发送页面访问请求，接收与重新发送的页面访问请求对应的第二响应页面。

可理解的是，为了提高页面访问速度，通常的页面访问请求是通过明文方式(即HTTP协议等)进行发送的，故而，返回的第一响应页面页是通过明文方式发送的，故而，容易被黑客截获，从而对所述第一响应页面进行篡改，为避免与重新发送的页面访问请求对应的第二响应页面也被黑客截获，本实施方式中，通过加密协议(即HTTPS协议等)重新发送页面访问请求。

S1105：在所述应用程序内的显示界面中展示所述第二响应页面。

在具体实现中，由于所述第二响应页面是通过加密协议发送的，故而其被篡改的可能性非常小，在此情况下，则直接在所述应用程序内的显示界面中展示所述第二响应页面。

图12是本发明一种实施方式的检测应用程序内页面篡改方法的流程图；参照图12，所述方法包括：

S1201：在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面；

S1202：加载所述第一响应页面中内嵌的扫描脚本，由所述扫描脚本对所述应用程序内第一响应页面的DOM树进行扫描，将所述应用程序内第一响应页面中的外链作为扫描结果；

S1203：检测所述扫描结果中的各外链是否在白名单中，在所述扫描结果中具有不在白名单中的外链时，认定所述应用程序内第一响应页面被篡改。

S1204：通过加密协议重新发送页面访问请求，接收与重新发送的页面访问请求对应的第二响应页面。

S1205：在所述应用程序内的显示界面中展示所述第二响应页面。

需要说明的是，步骤S1201-S1205与图11所示的实施方式的步骤S1101-S1105相同，在此不再赘述。

S506：通过所述加密协议发送后续的页面访问请求。

由于当前的第一响应页面被篡改，故而，可理解为当前的网络环境并不安全，故而可通过所述加密协议发送后续的页面访问请求。

图13是本发明一种实施方式的检测应用程序内页面篡改方法的流程图；参照图13，所述方法包括：

S1300：接收用户输入的搜索词，根据所述搜索词查找与所述搜索词相关的网页信息，并将查找到的网页信息展示于所述应用程序内的显示界面中，接收用户在所述应用程序内的显示界面中输入的页面访问指令。

S1301：在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面；

S1302：加载所述第一响应页面中内嵌的扫描脚本，由所述扫描脚本对所述应用程序内第一响应页面的DOM树进行扫描，将所述应用程序内第一响应页面中的外链作为扫描结果；

S1303：检测所述扫描结果中的各外链是否在白名单中，在所述扫描结果中具有不在白名单中的外链时，认定所述应用程序内第一响应页面被篡改。

S1304：通过加密协议重新发送页面访问请求，接收与重新发送的页面访问请求对应的第二响应页面。

S1305：在所述应用程序内的显示界面中展示所述第二响应页面。

需要说明的是，步骤S1301-S1305与图11所示的实施方式的步骤S1101-S1105相同，在此不再赘述。

由于运营商局域DNS服务器中的内容可能被篡改，又或是用户的路由器上DNS服务器地址被修改，可能导致不能正常访问页面，影响用户体验，也可能导致用户在正常访问页面时，被链接至钓鱼网站或木马网站等欺诈网站，影响用户的信息安全及财产安全，本实施方式中，步骤S1300-S1301之间，所述方法还包括：

B：将所述域名解析请求发送至第二DNS服务器；

D：采用所述第二IP地址对所述第一IP地址进行校验；

相应地，步骤1301进一步包括：

图14是本发明一种实施方式的应用程序内的页面访问装置的结构框图；参照图14，所述装置包括：

指令触发器1401，适于在应用程序基于用户输入的页面访问指令触发向第一DNS服务器发送域名解析请求时，接收第一DNS服务器返回的与所述域名解析请求对应的第一IP地址；

请求发送器1402，适于将所述域名解析请求发送至第二DNS服务器；

地址接收器1403，适于接收所述第二DNS服务器返回的与所述域名解析请求对应的第二IP地址；

校验访问器1404，适于采用所述第二IP地址对所述第一IP地址进行校验，向校验后的第一IP地址发送在所述应用程序内根据所述页面访问指令生成的页面访问请求。

在本发明的一种可选实施方式中，所述校验访问器，进一步适于判断所述第一IP地址是否与所述第二IP地址相同，若所述第一IP地址与所述第二IP地址相同，则认定所述第一IP地址校验通过，若所述第一IP地址与所述第二IP地址不相同，则认定所述第一IP地址未校验通过，并将所述第一IP地址修改为第二IP地址。

在本发明的一种可选实施方式中，所述校验访问器，还适于在所述第一IP地址未校验通过时，在第一预设时间内直接通过所述第二DNS服务器进行域名解析。

在本发明的一种可选实施方式中，所述装置还包括：

连接判断器，适于判断本地是否第一次连接所述第一DNS服务器。

在本发明的一种可选实施方式中，所述装置还包括：

网络判断器，适于判断本地连接的网络是否发生变化。

在本发明的一种可选实施方式中，所述装置还包括：

地址判断器，适于判断本地IP地址是否发生变化。

在本发明的一种可选实施方式中，所述请求发送器，进一步适于将所述域名解析请求通过加密协议发送至第二DNS服务器。

在本发明的一种可选实施方式中，所述装置还包括：

指令接收器，适于接收用户输入的搜索词，根据所述搜索词查找与所述搜索词相关的网页信息，并将查找到的网页信息展示于所述应用程序内的显示界面中，接收用户在所述应用程序内的显示界面中输入的页面访问指令。

在本发明的一种可选实施方式中，所述装置还包括：

页面展示器，适于接收与所述页面访问请求对应的响应页面，在所述应用程序内的显示界面中展示所述响应页面。

在本发明的一种可选实施方式中，所述装置还包括：

函数判断器，适于判断是否能够调用所述响应页面的签到函数，若能调用所述响应页面的签到函数，则调用所述页面展示器，若不能调用所述响应页面的签到函数，则通过加密协议重新向校验后的第一IP地址发送在所述应用程序内根据所述页面访问指令生成的页面访问请求，接收与该页面访问请求对应的响应页面，并调用所述页面展示器。

在本发明的一种可选实施方式中，所述函数判断器，还适于在不能调用所述响应页面的签到函数时，通过HTTPS协议向校验后的第一IP地址发送后续的页面访问请求。

在本发明的一种可选实施方式中，所述装置还包括：

外链扫描器，适于通过加载于所述响应页面中的脚本扫描所述响应页面的DOM树，若所述DOM树中具有不在白名单中的外链，则通过加密协议重新向校验后的第一IP地址发送页面访问请求，接收与该页面访问请求对应的响应页面，并调用所述页面展示器；否则调用所述页面展示器。

在本发明的一种可选实施方式中，所述外链扫描器，还适于在所述DOM树中具有不在白名单中的外链时，通过加密协议向校验后的第一IP地址发送后续的页面访问请求。

在本发明的一种可选实施方式中，所述外链扫描器，还适于在所述DOM树中具有不在白名单中的外链时，向后台服务器发送所述不在白名单中的外链。

图15是本发明一种实施方式的确定应用程序内页面跳转的装置的结构框图；参照图15，所述装置包括：

页面接收器1501，适于在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面；

跳转确定器1502，适于通过调用签到函数来确定所述应用程序内第一响应页面是否发生跳转。

在本发明的一种可选实施方式中，所述装置还包括：

跳转认定器，适于在不能调用所述应用程序内第一响应页面的签到函数时，认定所述应用程序内的第一响应页面发生跳转。

在本发明的一种可选实施方式中，所述装置还包括：

请求重发器，适于通过加密协议重新发送页面访问请求，并接收与重新发送的页面访问请求对应的第二响应页面。

在本发明的一种可选实施方式中，所述装置还包括：

页面展示器，适于在所述应用程序内的显示界面中展示所述第二响应页面。

在本发明的一种可选实施方式中，所述装置还包括：

加密发送器，适于通过所述加密协议发送后续的页面访问请求。

在本发明的一种可选实施方式中，所述装置还包括：

时间判断器，适于判断是否达到预设时间，若否，则调用所述加密发送器。

在本发明的一种可选实施方式中，所述装置还包括：

网络判断器，适于判断本地连接的网络是否发生变化，若否，则调用所述加密发送器。

在本发明的一种可选实施方式中，所述装置还包括：

地址判断器，适于判断本地IP地址是否发生变化，若否，则调用所述加密发送器。

在本发明的一种可选实施方式中，所述装置还包括：

在本发明的一种可选实施方式中，所述方法还包括：

指令触发器，适于基于用户输入的页面访问指令触发向第一DNS服务器发送域名解析请求，并接收第一DNS服务器返回的与待解析域名对应的第一IP地址；

地址校验器，适于采用所述第二IP地址对所述第一IP地址进行校验；

相应地，所述页面接收器，进一步适于在应用程序基于用户输入的页面访问指令触发向校验后的第一IP地址发送页面访问请求时，接收与页面访问请求对应的第一响应页面。

图16是本发明一种实施方式的检测应用程序内页面篡改装置的结构框图；参照图16，所述装置包括：

页面接收器1601，适于在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面；

篡改检测器1602，适于加载所述第一响应页面中内嵌的扫描脚本，以检测所述应用程序内第一响应页面是否被篡改。

在本发明的一种可选实施方式中，所述篡改检测器，进一步适于加载所述第一响应页面中内嵌的扫描脚本，由所述扫描脚本对所述应用程序内第一响应页面的DOM树进行扫描，将所述应用程序内第一响应页面中的外链作为扫描结果，并根据扫描结果来检测所述应用程序内第一响应页面是否被篡改。

在本发明的一种可选实施方式中，所述篡改检测器，进一步适于检测所述扫描结果中的各外链是否在白名单中，在所述扫描结果中具有不在白名单中的外链时，认定所述应用程序内第一响应页面被篡改。

在本发明的一种可选实施方式中，所述装置还包括：

外链发送器，适于将不在白名单中的外链发送至后台服务器。

在本发明的一种可选实施方式中，所述装置还包括：

请求重发器，适于通过加密协议重新发送页面访问请求，接收与重新发送的页面访问请求对应的第二响应页面。

在本发明的一种可选实施方式中，所述装置还包括：

对于装置实施方式而言，由于其与方法实施方式基本相似，所以描述的比较简单，相关之处参见方法实施方式的部分说明即可。

在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的应用程序内的页面访问设备、确定应用程序内页面跳转的设备、检测应用程序内页面篡改设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

例如，图17示出了可以实现根据本发明的一种应用程序内的页面访问的终端设备。该终端设备传统上包括处理器1710和以存储器1720形式的计算机程序产品或者计算机可读介质。存储器1720可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、EPROM、硬盘或者ROM之类的电子存储器。存储器1720具有用于执行上述方法中的任何方法步骤的程序代码1731的存储空间1730。例如，用于程序代码的存储空间1730可以包括分别用于实现上面的方法中的各种步骤的各个程序代码1731。这些程序代码可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。这些计算机程序产品包括诸如硬盘，紧致盘(CD)、存储卡或者软盘之类的程序代码载体。这样的计算机程序产品通常为如参考图18所述的便携式或者固定存储单元。该存储单元可以具有与图17的终端设备中的存储器1720类似布置的存储段、存储空间等。程序代码可以例如以适当形式进行压缩。通常，存储单元包括计算机可读代码1731’，即可以由例如诸如1710之类的处理器读取的代码，这些代码当由终端设备运行时，导致该终端设备执行上面所描述的方法中的各个步骤。

当然，对于确定应用程序内页面跳转的终端设备、检测应用程序内页面篡改的终端设备类似图17和图18的结构。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

此外，还应当注意，本说明书中使用的语言主要是为了可读性和教导的目的而选择的，而不是为了解释或者限定本发明的主题而选择的。因此，在不偏离所附权利要求书的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围，对本发明所做的公开是说明性的，而非限制性的，本发明的范围由所附权利要求书限定。

Claims

一种应用程序内的页面访问方法，其特征在于，所述方法包括：

在应用程序基于用户输入的页面访问指令触发向第一DNS服务器发送域名解析请求时，接收第一DNS服务器返回的与所述域名解析请求对应的第一IP地址；

将所述域名解析请求发送至第二DNS服务器；

接收所述第二DNS服务器返回的与所述域名解析请求对应的第二IP地址；

采用所述第二IP地址对所述第一IP地址进行校验，向校验后的第一IP地址发送在所述应用程序内根据所述页面访问指令生成的页面访问请求。
如权利要求1所述的方法，其特征在于，所述采用所述第二IP地址对所述第一IP地址进行校验，进一步包括：

判断所述第一IP地址是否与所述第二IP地址相同，若所述第一IP地址与所述第二IP地址相同，则认定所述第一IP地址校验通过，若所述第一IP地址与所述第二IP地址不相同，则认定所述第一IP地址未校验通过，并将所述第一IP地址修改为第二IP地址。
如权利要求2所述的方法，其特征在于，在所述第一IP地址未校验通过时，在第一预设时间内直接通过所述第二DNS服务器进行域名解析。
如权利要求1所述的方法，其特征在于，所述将所述域名解析请求发送至第二DNS服务器之前，所述方法还包括：

判断本地是否第一次连接所述第一DNS服务器，若是，则执行所述将所述域名解析请求发送至第二DNS服务器的步骤。
如权利要求1所述的方法，其特征在于，所述将所述域名解析请求发送至第二DNS服务器之前，所述方法还包括：

判断本地连接的网络是否发生变化，若是，则执行所述将所述域名解析请求发送至第二DNS服务器的步骤。
如权利要求5所述的方法，其特征在于，所述将所述域名解析请求发送至第二DNS服务器之前，所述方法还包括：

判断本地IP地址是否发生变化，若是，则执行所述将所述域名解析请求发送至预设DNS服务器的步骤。
如权利要求5所述的方法，其特征在于，所述将所述域名解析请求发送至第二DNS服务器，进一步包括：

将所述域名解析请求通过加密协议发送至第二DNS服务器。
如权利要5所述的方法，其特征在于，所述在应用程序基于用户输入的页面访问指令触发向第一DNS服务器发送域名解析请求时，接收第一DNS服务器返回的与所述域名解析请求对应的第一IP地址之前，所述方法还包括：

接收用户输入的搜索词，根据所述搜索词查找与所述搜索词相关的网页信息，并将查找到的网页信息展示于所述应用程序内的显示界面中，接收用户在所述应用程序内的显示界面中输入的页面访问指令。
如权利要求1-8任一项所述的方法，其特征在于，所述向校验后的第一IP地址发送在所述应用程序内根据所述页面访问指令生成的页面访问请求之后，所述方法还包括：

接收与所述页面访问请求对应的响应页面，在所述应用程序内的显示界面中展示所述响应页面。
如权利要求9所述的方法，其特征在于，所述接收与所述页面访问请求对应的响应页面之后，所述方法还包括：

判断是否能够调用所述响应页面的签到函数，若能调用所述响应页面的签到函数，则执行所述在所述应用程序内的显示界面中展示所述响应页面的步骤，若不能调用所述响应页面的签到函数，则通过加密协议重新向校验后的第一IP地址发送在所述应用程序内根据所述页面访问指令生成的页面访问请求，接收与该页面访问请求对应的响应页面，并执行所述在所述应用程序内的显示界面中展示所述响应页面的步骤。
如权利要求10所述的方法，其特征在于，在不能调用所述响应页面的签到函数时，通过加密协议向校验后的第一IP地址发送后续的页面访问请求。
如权利要求9所述的方法，其特征在于，所述接收与所述页面访问请求对应的响应页面之后，所述方法还包括：

通过加载于所述响应页面中的脚本扫描所述响应页面的DOM树，若所述DOM树中具有不在白名单中的外链，则通过加密协议重新向校验后的第一IP地址发送页面访问请求，接收与该页面访问请求对应的响应页面，并执行所述在所述应用程序内的显示界面中展示所述响应页面的步骤；否则执行所述在所述应用程序内的显示界面中展示所述响应页面的步骤。
如权利要求12所述的方法，其特征在于，在所述DOM树中具有不在白名单中的外链时，通过加密协议向校验后的第一IP地址发送后续的页面访问请求。
如权利要求12所述的方法，其特征在于，在所述DOM树中具有不在白名单中的外链时，向后台服务器发送所述不在白名单中的外链。
一种确定应用程序内页面跳转的方法，其特征在于，所述方法包括：

在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面；

通过调用签到函数来确定所述应用程序内第一响应页面是否发生跳转。
如权利要求15所述的方法，其特征在于，所述通过调用签到函数来确定所述应用程序内的第一响应页面是否发生跳转之后，所述方法还包括：

在不能调用所述应用程序内第一响应页面的签到函数时，认定所述应用程序内的第一响应页面发生跳转。
如权利要求16所述的方法，其特征在于，所述认定所述应用程序内的第一响应页面发生跳转之后，所述方法还包括：

通过加密协议重新发送页面访问请求，并接收与重新发送的页面访问请求对应的第二响应页面。
如权利要求17所述的方法，其特征在于，所述接收与重新发送的页面访问请求对应的第二响应页面之后，所述方法还包括：

在所述应用程序内的显示界面中展示所述第二响应页面。
如权利要求16所述的方法，其特征在于，所述认定所述应用程序内的第一响应页面发生跳转之后，所述方法还包括：

通过所述加密协议发送后续的页面访问请求。
如权利要求19所述的方法，其特征在于，所述通过所述加密协议发送后续的页面访问请求之后，所述方法还包括：

判断是否达到预设时间，若否，则执行所述通过所述加密协议发送后续的页面访问请求的步骤。
如权利要求19所述的方法，其特征在于，所述通过所述加密协议发送后续的页面访问请求之后，所述方法还包括：

判断本地连接的网络是否发生变化，若否，则执行所述通过所述加密协议发送后续的页面访问请求的步骤。
如权利要求19所述的方法，其特征在于，所述通过所述加密协议发送后续的页面访问请求之后，所述方法还包括：

判断本地IP地址是否发生变化，若否，则执行所述通过所述加密协议发送后续的页面访问请求的步骤。
如权利要求15-22中任一项所述的方法，其特征在于，所述在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面之前，所述方法还包括：

接收用户输入的搜索词，根据所述搜索词查找与所述搜索词相关的网页信息，并将查找到的网页信息展示于所述应用程序内的显示界面中，接收用户在所述应用程序内的显示界面中输入的页面访问指令。
如权利要求23所述的方法，其特征在于，所述在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面之前，所述方法还包括：

基于用户输入的页面访问指令触发向第一DNS服务器发送域名解析请求，并接收第一DNS服务器返回的与待解析域名对应的第一IP地址；

将所述域名解析请求发送至第二DNS服务器；

接收所述第二DNS服务器返回的与所述域名解析请求对应的第二IP地址；

采用所述第二IP地址对所述第一IP地址进行校验；

相应地，所述在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面，进一步包括：

在应用程序基于用户输入的页面访问指令触发向校验后的第一IP地址发送页面访问请求时，接收与页面访问请求对应的第一响应页面。
一种检测应用程序内页面篡改方法，其特征在于，所述方法包括：

在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面；

加载所述第一响应页面中内嵌的扫描脚本，以检测所述应用程序内第一响应页面是否被篡改。
如权利要求25所述的方法，其特征在于，所述加载所述第一响应页面中内嵌的扫描脚本，以检测所述应用程序内第一响应页面是否被篡改，进一步包括：

加载所述第一响应页面中内嵌的扫描脚本，由所述扫描脚本对所述应用程序内第一响应页面的DOM树进行扫描，将所述应用程序内第一响应页面中的外链作为扫描结果；

根据扫描结果来检测所述应用程序内第一响应页面是否被篡改。
如权利要求26所述的方法，其特征在于，所述根据扫描结果来检测所述应用程序内第一响应页面是否被篡改，进一步包括：

检测所述扫描结果中的各外链是否在白名单中，在所述扫描结果中具有不在白名单中的外链时，认定所述应用程序内第一响应页面被篡改。
如权利要求27所述的方法，其特征在于，所述认定所述应用程序内第一响应页面被篡改之后，所述方法还包括：

将不在白名单中的外链发送至后台服务器。
如权利要求27所述的方法，其特征在于，所述认定所述应用程序内第一响应页面被篡改之后，所述方法还包括：

通过加密协议重新发送页面访问请求，接收与重新发送的页面访问请求对应的第二响应页面。
如权利要求29所述的方法，其特征在于，所述接收与重新发送的页面访问请求对应的第二响应页面之后，所述方法还包括：

在所述应用程序内的显示界面中展示所述第二响应页面。
如权利要求27所述的方法，其特征在于，所述认定所述应用程序内第一响应页面被篡改之后，所述方法还包括：

通过所述加密协议发送后续的页面访问请求。
如权利要求31所述的方法，其特征在于，所述通过所述加密协议发送后续的页面访问请求之后，所述方法还包括：

判断是否达到预设时间，若否，则执行所述通过所述加密协议发送后续的页面访问请求的步骤。
如权利要求32项所述的方法，其特征在于，所述通过所述加密协议发送后续的页面访问请求之后，所述方法还包括：

判断本地连接的网络是否发生变化，若否，则执行所述通过所述加密协议发送后续的页面访问请求的步骤。
如权利要求31所述的方法，其特征在于，所述通过所述加密协议发送后续的页面访问请求之后，所述方法还包括：

判断本地IP地址是否发生变化，若否，则执行所述通过所述加密协议发送后续的页面访问请求的步骤。
如权利要求25-34中任一项所述的方法，其特征在于，所述在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面之前，所述方法还包括：

接收用户输入的搜索词，根据所述搜索词查找与所述搜索词相关的网页信息，并将查找到的网页信息展示于所述应用程序内的显示界面中，接收用户在所述应用程序内的显示界面中输入的页面访问指令。
如权利要求35所述的方法，其特征在于，所述在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面之前，所述方法还包括：

基于用户输入的页面访问指令触发向第一DNS服务器发送域名解析请求，并接收第一DNS服务器返回的与待解析域名对应的第一IP地址；

将所述域名解析请求发送至第二DNS服务器；

接收所述第二DNS服务器返回的与所述域名解析请求对应的第二IP地址；

采用所述第二IP地址对所述第一IP地址进行校验；

相应地，所述在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面，进一步包括：

在应用程序基于用户输入的页面访问指令触发向校验后的第一IP地址发送页面访问请求时，接收与页面访问请求对应的第一响应页面。
一种应用程序内的页面访问装置，其特征在于，所述装置包括：

指令触发器，适于在应用程序基于用户输入的页面访问指令触发向第一DNS服务器发送域名解析请求时，接收第一DNS服务器返回的与所述域名解析请求对应的第一IP地址；

请求发送器，适于将所述域名解析请求发送至第二DNS服务器；

地址接收器，适于接收所述第二DNS服务器返回的与所述域名解析请求对应的第二IP地址；

校验访问器，适于采用所述第二IP地址对所述第一IP地址进行校验，向校验后的第一IP地址发送在所述应用程序内根据所述页面访问指令生成的页面访问请求。
如权利要求37所述的装置，其特征在于，所述校验访问器，进一步适于判断所述第一IP地址是否与所述第二IP地址相同，若所述第一IP地址与所述第二IP地址相同，则认定所述第一IP地址校验通过，若所述第一IP地址与所述第二IP地址不相同，则认定所述第一IP地址未校验通过，并将所述第一IP地址修改为第二IP地址。
如权利要求38所述的装置，其特征在于，所述校验访问器，还适于在所述第一IP地址未校验通过时，在第一预设时间内直接通过所述第二DNS服务器进行域名解析。
如权利要求37所述的装置，其特征在于，所述装置还包括：

连接判断器，适于判断本地是否第一次连接所述第一DNS服务器。
如权利要求37所述的装置，其特征在于，所述装置还包括：

网络判断器，适于判断本地连接的网络是否发生变化。
如权利要求37所述的装置，其特征在于，所述装置还包括：

地址判断器，适于判断本地IP地址是否发生变化。
如权利要求37所述的装置，其特征在于，所述请求发送器，进一步适于将所述域名解析请求通过加密协议发送至第二DNS服务器。
如权利要37所述的装置，其特征在于，所述装置还包括：

指令接收器，适于接收用户输入的搜索词，根据所述搜索词查找与所述搜索词相关的网页信息，并将查找到的网页信息展示于所述应用程序内的显示界面中，接收用户在所述应用程序内的显示界面中输入的页面访问指令。
如权利要求37-44中任一项所述的装置，其特征在于，所述装置还包括：

页面展示器，适于接收与所述页面访问请求对应的响应页面，在所述应用程序内的显示界面中展示所述响应页面。
如权利要求45所述的装置，其特征在于，所述装置还包括：

函数判断器，适于判断是否能够调用所述响应页面的签到函数，若能调用所述响应页面的签到函数，则调用所述页面展示器，若不能调用所述响应页面的签到函数，则通过加密协议重新向校验后的第一IP地址发送在所述应用程序内根据所述页面访问指令生成的页面访问请求，接收与该页面访问请求对应的响应页面，并调用所述页面展示器。
如权利要求46所述的装置，其特征在于，所述函数判断器，还适于在不能调用所述响应页面的签到函数时，通过HTTPS协议向校验后的第一IP地址发送后续的页面访问请求。
如权利要求45所述的装置，其特征在于，所述装置还包括：

外链扫描器，适于通过加载于所述响应页面中的脚本扫描所述响应页面的DOM树，若所述DOM树中具有不在白名单中的外链，则通过加密协议重新向校验后的第一IP地址发送页面访问请求，接收与该页面访问请求对应的响应页面，并调用所述页面展示器；否则调用所述页面展示器。
如权利要求48所述的装置，其特征在于，所述外链扫描器，还适于在所述DOM树中具有不在白名单中的外链时，通过加密协议向校验后的第一IP地址发送后续的页面访问请求。
如权利要求48所述的装置，其特征在于，所述外链扫描器，还适于在所述DOM树中具有不在白名单中的外链时，向后台服务器发送所述不在白名单中的外链。
一种确定应用程序内页面跳转的装置，其特征在于，所述装置包括：

页面接收器，适于在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面；

跳转确定器，适于通过调用签到函数来确定所述应用程序内第一响应页面是否发生跳转。
如权利要求51所述的装置，其特征在于，所述装置还包括：

跳转认定器，适于在不能调用所述应用程序内第一响应页面的签到函数时，认定所述应用程序内的第一响应页面发生跳转。
如权利要求52所述的装置，其特征在于，所述装置还包括：

请求重发器，适于通过加密协议重新发送页面访问请求，并接收与重新发送的页面访问请求对应的第二响应页面。
如权利要求53所述的装置，其特征在于，所述装置还包括：

页面展示器，适于在所述应用程序内的显示界面中展示所述第二响应页面。
如权利要求51所述的装置，其特征在于，所述装置还包括：

加密发送器，适于通过所述加密协议发送后续的页面访问请求。
如权利要求55所述的装置，其特征在于，所述装置还包括：

时间判断器，适于判断是否达到预设时间，若否，则调用所述加密发送器。
如权利要求55所述的装置，其特征在于，所述装置还包括：

网络判断器，适于判断本地连接的网络是否发生变化，若否，则调用所述加密发送器。
如权利要求55所述的装置，其特征在于，所述装置还包括：

地址判断器，适于判断本地IP地址是否发生变化，若否，则调用所述加密发送器。
如权利要求51-58中任一项所述的装置，其特征在于，所述装置还包括：

指令接收器，适于接收用户输入的搜索词，根据所述搜索词查找与所述搜索词相关的网页信息，并将查找到的网页信息展示于所述应用程序内的显示界面中，接收用户在所述应用程序内的显示界面中输入的页面访问指令。
如权利要求59所述的装置，其特征在于，所述方法还包括：

指令触发器，适于基于用户输入的页面访问指令触发向第一DNS服务器发送域名解析请求，并接收第一DNS服务器返回的与待解析域名对应的第一IP地址；

请求发送器，适于将所述域名解析请求发送至第二DNS服务器；

地址接收器，适于接收所述第二DNS服务器返回的与所述域名解析请求对应的第二IP地址；

地址校验器，适于采用所述第二IP地址对所述第一IP地址进行校验；

相应地，所述页面接收器，进一步适于在应用程序基于用户输入的页面访问指令触发向校验后的第一IP地址发送页面访问请求时，接收与页面访问请求对应的第一响应页面。
一种检测应用程序内页面篡改装置，其特征在于，所述装置包括：

页面接收器，适于在应用程序基于用户输入的页面访问指令触发页面访问请求时，接收与页面访问请求对应的第一响应页面；

篡改检测器，适于加载所述第一响应页面中内嵌的扫描脚本，以检测所述应用程序内第一响应页面是否被篡改。
如权利要求61所述的装置，其特征在于，所述篡改检测器，进一步适于加载所述第一响应页面中内嵌的扫描脚本，由所述扫描脚本对所述应用程序内第一响应页面的DOM树进行扫描，将所述应用程序内第一响应页面中的外链作为扫描结果，并根据扫描结果来检测所述应用程序内第一响应页面是否被篡改。
如权利要求62所述的装置，其特征在于，所述篡改检测器，进一步适于检测所述扫描结果中的各外链是否在白名单中，在所述扫描结果中具有不在白名单中的外链时，认定所述应用程序内第一响应页面被篡改。
如权利要求62所述的装置，其特征在于，所述装置还包括：

外链发送器，适于将不在白名单中的外链发送至后台服务器。
如权利要求62所述的装置，其特征在于，所述装置还包括：

请求重发器，适于通过加密协议重新发送页面访问请求，接收与重新发送的页面访问请求对应的第二响应页面。
如权利要求65所述的装置，其特征在于，所述装置还包括：

页面展示器，适于在所述应用程序内的显示界面中展示所述第二响应页面。
如权利要求62所述的装置，其特征在于，所述装置还包括：

加密发送器，适于通过所述加密协议发送后续的页面访问请求。
如权利要求67所述的装置，其特征在于，所述装置还包括：

时间判断器，适于判断是否达到预设时间，若否，则调用所述加密发送器。
如权利要求68所述的装置，其特征在于，所述装置还包括：

网络判断器，适于判断本地连接的网络是否发生变化，若否，则调用所述加密发送器。
如权利要求67所述的装置，其特征在于，所述装置还包括：

地址判断器，适于判断本地IP地址是否发生变化，若否，则调用所述加密发送器。
如权利要求61-70中任一项所述的装置，其特征在于，所述装置还包括：

指令接收器，适于接收用户输入的搜索词，根据所述搜索词查找与所述搜索词相关的网页信息，并将查找到的网页信息展示于所述应用程序内的显示界面中，接收用户在所述应用程序内的显示界面中输入的页面访问指令。
如权利要求71所述的装置，其特征在于，所述装置还包括：

指令触发器，适于基于用户输入的页面访问指令触发向第一DNS服务器发送域名解析请求，并接收第一DNS服务器返回的与待解析域名对应的第一IP地址；

请求发送器，适于将所述域名解析请求发送至第二DNS服务器；

地址接收器，适于接收所述第二DNS服务器返回的与所述域名解析请求对应的第二IP地址；

地址校验器，适于采用所述第二IP地址对所述第一IP地址进行校验；

相应地，所述页面接收器，进一步适于在应用程序基于用户输入的页面访问指令触发向校验后的第一IP地址发送页面访问请求时，接收与页面访问请求对应的第一响应页面。
一种计算机程序，包括计算机可读代码，当所述计算机可读代码在终端设备上运行时，导致所述终端设备执行根据权利要求1-14中的任一个所述的应用程序内的页面访问方法。
一种计算机可读介质，其中存储了如权利要求73所述的计算机程序。
一种计算机程序，包括计算机可读代码，当所述计算机可读代码在终端设备上运行时，导致所述终端设备执行根据权利要求15-24中的任一个所述的确定应用程序内页面跳转的方法。
一种计算机可读介质，其中存储了如权利要求75所述的计算机程序。
一种计算机程序，包括计算机可读代码，当所述计算机可读代码在终端设备上运行时，导致所述终端设备执行根据权利要求25-36中的任一个所述的检测应用程序内页面篡改方法。
一种计算机可读介质，其中存储了如权利要求77所述的计算机程序。