WO2018072733A1 - 网页安全检测方法及装置 - Google Patents

Abstract

本申请提供了一种网页安全检测方法及装置，其中，该方法包括：将引用站点和目标站点所有的待检测控件收集起来，依据白名单判断上述的待检测控件是否在白名单中，判断待检测控件是否为合法控件，如果上述的待检测控件有一个是非法控件，则拒绝通过该引用站点加载该目标站点。采用上述步骤，解决了相关技术中由于点击劫持的造成的网页安全问题，有效提升了网页浏览过程中的安全性。

Description

网页安全检测方法及装置 技术领域

本申请涉及通信领域，例如涉及一种网页安全检测方法及装置。

背景技术

在相关技术中，ClickJacking(点击劫持)是一种基于视觉欺骗的Web攻击方式，通过诱导用户操作隐藏在页面上层的引用内容来执行部分恶意程序，隐藏内容是通过设置属性为透明的iframe控件来实现的。经过黑客精心设计的ClickJacking攻击页面，无论是用户有意或是无意的操作，都可能会下载恶意的木马程序、上传用户名密码等敏感信息。

在相关技术中，比较可靠的防护技术是使用超文本传输协议(HyperText Transfer Protocol，简称为HTTP)响应头信息中的X-Frame-Options属性进行防护，X-Frame-Options属性有三种取值：DENY，表示该页面不允许在iframe中展示，即便是在相同域名的页面中嵌套也不允许；SAMEORIGIN，表示该页面可以在相同域名页面的iframe中展示；ALLOW-FROM表示该页面可以在指定来源的iframe中展示。

但是，X-Frame-Options的DENY和SAMEORIGIN这两种属性会限制iframe的使用，而ALLOW-FROM虽然可以允许iframe，但这种实现方式是基于服务端的，增加了后台的负担。

针对相关技术中，由于点击劫持的造成的网页安全问题，目前还没有有效地解决方案。

发明内容

本公开实施例提供了一种网页安全检测方法及装置，以至少解决相关技术中由于点击劫持的造成的网页安全问题。

根据本公开的一个实施例，提供了一种网页安全检测方法，包括：

在引用站点与目标站点处于同源域的情况下，获取待检测控件列表，其中，该待检测控件列表中包括所述引用站点和所述目标站点的待检测控件，所述引用站点被配置为通过所述引用站点的待检测控件加载所述目标站点；

依据预设白名单判断所述待检测控件列表中的待检测控件是否为非法控件，并依据判断结果确定所述引用站点是否为合法站点。

可选地，依据判断结果确定所述引用站点是否为合法站点，包括：在所述待检测控件列表中的所有控件均存在于所述预设白名单中时，确定所述引用站点为合法站点，允许通过所述引用站点加载所述目标站点。

可选地，依据预设白名单判断所述待检测控件列表中的待检测控件是否为非法控件，并依据判断结果确定所述引用站点是否为合法站点，包括：

在所述待检测控件列表中的至少一个待检测控件未存在于所述预设白名单中时，确定所述至少一个待检测控件为非法控件，并确定所述引用站点为非法站点，拒绝通过所述引用站点加载所述目标站点。

可选地，所述获取引用站点和目标站点的一个或多个待检测控件之前，所述方法还包括：获取所述引用站点和所述目标站点各自的顶层统一资源定位符(Uniform Resource Locator，简称为url)路径，依据所述顶层url路径判断所述引用站点和所述目标站点是否属于同源域。

可选地，依据预设白名单判断所述待检测控件列表中的待检测控件是否为非法控件之前，所述方法还包括：从网络侧设备获取预先存储的所述预设白名单。

根据本公开的另一个实施例，还提供了一种网页安全检测方法，包括：

网络侧设备向用户设备下发预设白名单，其中，所述预设白名单用于为所述用户设备判断待检测控件列表中的待检测控件是否为合法控件提供依据，其中，所述待检测控件列表中包括引用站点和目标站点的待检测控件，所述引用站点被配置为通过所述引用站点的待检测控件加载所述目标站点。

可选地，所述网络侧设备通过以下方式之一向所述用户设备下发所述预设白名单，包括：所述网络侧设备依据预定时间点向所述用户设备下发所述预设白名单；所述网络侧设备接收所述用户设备的请求信息，并依据所述请求信息 向所述用户设备下发所述预设白名单。

根据本公开的另一个实施例，还提供了一种网页安全检测装置，包括：

获取模块，被配置为在引用站点与目标站点处于同源域的情况下，获取待检测控件列表，其中，该待检测控件列表中包括所述引用站点和所述目标站点的待检测控件，所述引用站点被配置为通过所述引用站点的待检测控件加载所述目标站点；

判断模块，被配置为依据预设白名单判断所述待检测控件列表中的待检测控件是否为非法控件，并依据判断结果确定所述引用站点是否为合法站点。

可选地，所述判断模块还被配置为在所述待检测控件列表中的所有控件均存在于所述预设白名单中时，确定所述引用站点为合法站点，允许通过所述引用站点加载所述目标站点。

可选地，所述判断模块还被配置为在所述待检测控件列表中的至少一个待检测控件未存在于所述预设白名单中时，确定所述至少一个待检测控件为非法控件，并确定所述引用站点为非法站点，拒绝通过所述引用站点加载所述目标站点。

可选地，所述获取模块还被配置为在获取引用站点和目标站点的一个或多个待检测控件之前，获取所述引用站点和所述目标站点各自的顶层统一资源定位符url路径，依据所述顶层url路径判断所述引用站点和所述目标站点是否属于同源域。

可选地，所述判断模块还被配置为在依据预设白名单判断所述待检测控件列表中的待检测控件是否为非法控件之前，从网络侧设备获取预先存储的所述预设白名单。

根据本公开的另一个实施例，提供了一种网页安全检测装置，应用于网络侧设备，包括：

发送模块，被配置为向用户设备下发预设白名单，其中，所述预设白名单用于为所述用户设备判断待检测控件列表中的待检测控件是否为合法控件提供依据，其中，所述待检测控件列表中包括引用站点和目标站点的待检测控件，所述引用站点被配置为通过所述引用站点的待检测控件加载所述目标站点。

可选地，所述发送模块还被配置为通过以下方式之一向所述用户设备下发所述预设白名单，包括：所述发送模块依据预定时间点向所述用户设备下发所述预设白名单；所述发送模块接收所述用户设备的请求信息，并依据所述请求信息向所述用户设备下发所述预设白名单。

根据本公开的又一个实施例，还提供了一种存储介质。该存储介质设置为存储用于执行以下步骤的程序代码：

在引用站点与目标站点处于同源域的情况下，获取待检测控件列表，其中，该待检测控件列表中包括所述引用站点和所述目标站点的待检测控件，所述引用站点被配置为通过所述引用站点的待检测控件加载所述目标站点；

依据预设白名单判断所述待检测控件列表中的待检测控件是否为非法控件，并依据判断结果确定所述引用站点是否为合法站点。

可选地，存储介质还设置为存储用于执行以下步骤的程序代码：

网络侧设备向用户设备下发预设白名单，其中，所述预设白名单用于为所述用户设备判断待检测控件列表中的待检测控件是否为合法控件提供依据，其中，所述待检测控件列表中包括引用站点和目标站点的待检测控件，所述引用站点被配置为通过所述引用站点的待检测控件加载所述目标站点。

通过本公开，将引用站点和目标站点所有的待检测控件收集起来，依据白名单判断上述的待检测控件是否在白名单中，判断待检测控件是否为合法控件，如果上述的待检测控件有一个是非法控件，则拒绝通过该引用站点加载该目标站点。解决了相关技术中由于点击劫持的造成的网页安全问题，有效提升了网页浏览过程中的安全性。

附图概述

此处所说明的附图用来提供对本公开的理解，构成本申请的一部分，本公开的示意性实施例及其说明用于解释本公开，并不构成对本公开的不当限定。在附图中：

图1是本公开实施例的一种网页安全检测方法的移动终端的硬件结构框图；

图2是根据本公开实施例的网页安全检测的流程图；

图3是根据本公开实施例中的实现防护方法的系统的结构框图；

图4是根据本公开实施例中提供的防护方法生成的流程图；

图5是根据本公开实施例的一种网页安全检测装置的结构框图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本公开。在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

实施例1

本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在移动终端上为例，图1是本公开实施例的一种网页安全检测方法的移动终端的硬件结构框图。如图1所示，移动终端10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、被配置为存储数据的存储器104、以及被配置为通信功能的传输装置106。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，移动终端10还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。

存储器104可被配置为存储应用软件的软件程序以及模块，如本公开实施例中的网页安全检测方法对应的程序指令/模块，处理器102通过运行存储在存储器104内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104还可包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至移动终端10。上述网络的实例包括但不限于互联网、 企业内部网、局域网、移动通信网及其组合。

传输装置106被配置为经由一个网络接收或者发送数据。上述的网络实例可包括移动终端10的通信供应商提供的无线网络。在一个实例中，传输装置106包括一个网络适配器(Network Interface Controller，NIC)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置106可以为射频(Radio Frequency，RF)模块，其被配置为通过无线方式与互联网进行通讯。

在本实施例中提供了一种运行于上述移动终端的网页安全检测方法，图2是根据本公开实施例的网页安全检测的流程图，如图2所示，该流程包括如下步骤：

步骤S202，在引用站点与目标站点处于同源域的情况下，获取待检测控件列表，其中，该待检测控件列表中包括该引用站点和该目标站点的待检测控件，该引用站点被配置为通过该引用站点的待检测控件加载该目标站点；上述存储众多待检测控件的形式不局限于列表，也可以是每个待检测控件都有单独的存储空间。

步骤S204，依据预设白名单判断该待检测控件列表中的待检测控件是否为非法控件，并依据判断结果确定该引用站点是否为合法站点。

通过上述步骤，将引用站点和目标站点所有的待检测控件收集起来，依据白名单判断上述的待检测控件是否在白名单中，判断待检测控件是否为合法控件，如果上述的待检测控件有一个是非法控件，则拒绝通过该引用站点加载该目标站点。解决了相关技术中由于点击劫持的造成的网页安全问题，有效提升了网页浏览过程中的安全性。

可选地，在该待检测控件列表中的所有控件均存在于该预设白名单中时，确定该引用站点为合法站点，允许通过该引用站点加载该目标站点。

可选地，在该待检测控件列表中的至少一个待检测控件未存在于该预设白名单中时，确定该至少一个待检测控件为非法控件，并确定该引用站点为非法站点，拒绝通过该引用站点加载该目标站点。

可选地，该获取引用站点和目标站点的一个或多个待检测控件之前，获取 该引用站点和该目标站点各自的顶层统一资源定位符url路径，依据该顶层url路径判断该引用站点和该目标站点是否属于同源域。如果引用站点和目标站点不属于同源域，则不允许通过引用站点加载目标站点。顶层url路径，是指登陆一个网站的起始网页地址，是该网站根路径的主页地址，该网站的所有子页面路径均是在由这个根路径延伸出来的，例如：用户登陆网易官网www.163.com，在官网界面，用户点开了网易新闻的链接news.163.com，在本申请文件中，将网易官网www.163.com称为网易新闻等一系例网易下属网站站点的顶层url路径。相应的，网易新闻和网易邮箱(mail.163.com)拥有同一个顶层url路径，称网易新闻和网易邮箱属于同源域。该处补充的例子是对顶层url路径的解释，不限定本申请文件中的技术内容。

可选地，依据预设白名单判断该待检测控件列表中的待检测控件是否为非法控件之前，从网络侧设备获取预先存储的该预设白名单。预设白名单可以存储于网络侧设备，可以由网络侧设备定期下发，可以由管理员定期维护。

根据本公开的另一个实施例，还提供了一种网页安全检测方法，包括：

网络侧设备向用户设备下发预设白名单，其中，该预设白名单用于为该用户设备判断待检测控件列表中的待检测控件是否为合法控件提供依据，其中，该待检测控件列表中包括引用站点和目标站点的待检测控件，该引用站点被配置为通过该引用站点的待检测控件加载该目标站点。

可选地，该网络侧设备通过以下方式之一向该用户设备下发该预设白名单，包括：

该网络侧设备依据预定时间点向该用户设备下发该预设白名单；

该网络侧设备接收该用户设备的请求信息，并依据该请求信息向该用户设备下发该预设白名单。

下面结合本公开实施例进行详细说明

在本公开实施例中提供了一种针对点击劫持攻击的防护方法，该方法是基于前端的防护方法，通过记录和比对前端页面的iframe控件，判断是否存在ClickJacking(点击劫持)攻击，在不影响页面本身的iframe控件使用的同时，能有效的防护ClickJacking(点击劫持)攻击。

为了使本公开实施例中的技术方案更加清楚，以下对本公开进行详细说明。应当理解，此处所描述的实施例仅仅用以解释本公开，并不用于限定本公开。

本公开实施例中提供一种针对点击劫持攻击的防护方法，通过使用预制的控件白名单，根据一定的判定准则，检测非法控件的存在，作为发现点击劫持攻击的依据，以提高用户的网络安全。该的控件白名单为事先预制的，并作为检测非法控件的依据。本公开实施例中的步骤可以包括以下三个步骤：

步骤一，首先判断引用站点和目标站点是否处于同源域中，如果不属于同源域，则不允许引用目标站点；如果属于同源域，则进行后续检测步骤；

步骤二，当引用站点和目标站点处于同源域时，获取引用站点和目标站点的指定控件列表(本方法中指定控件为iframe)；

步骤三，将步骤二中获得的控件列表依次与事先预制的白名单中的控件进行比对，检测是否存在非法控件，若存在非法控件，则认为存在点击劫持攻击；反之，则认为当前引用站点是合法的。

根据本公开实施例中的防护方法，可以分为两步检测，依次为：同源域检测，控件白名单检测，最终根据白名单检测步骤的输出结果，判定是否存在点击劫持的攻击行为。

防护方法实施例

图3是根据本公开实施例中的实现防护方法的系统的结构框图，如图3所示，系统中包括用户终端31和Web服务器34：

用户终端31上的引用网页32通过控件0(即iframe控件)加载目标网页33，而目标网页33中则包含控件1～控件n。

Web服务器34其中则存有事先预制的控件白名单35，用户终端31通过互联网可以从Web服务器34中获取控件白名单35的内容。

图4是根据本公开实施例中提供的防护方法生成的流程图，如图4所示，本防护方法的实现步骤包括以下四个步骤：

步骤S401，首先用户终端分别从引用网页和目标网页中获得各自的顶层url路径，通过这两个路径判断引用网页和目标网页是否属于同源域，如果不属于同源域，则认为存在点击劫持攻击，引用网页不合法；若属于同源域，则进行 后续检测；

步骤S402，用户终端先获取引用网页和目标网页的指定控件标识以生成待检测控件的列表，本实例中以iframe控件的id作为标识(iframe_0，iframe_1，……，iframe_n)，其中，iframe_0属于引用页面里的控件，iframe_1，……，iframe_n属于目标页面里的控件，引用页面通过控件iframe_0加载目标页面；

步骤S403，用户终端从Web服务器获取控件白名单，以作为检测依据；

步骤S404，将步骤S402中生成的控件列表依次与步骤三中的控件白名单比对，如果该控件存在于白名单中且控件标识不重复，则认为控件合法；如果该控件不存在于白名单中或控件标识重复，则认为该控件不合法，存在点击劫持攻击；根据步骤S404的结果，如果控件列表中的控件全部合法，则认为引用网页是合法网页；如果控件列表中的控件不是全部合法，则引用网页不合法，终止其对目标网页的加载，以防护点击劫持攻击。

采用本公开实施例中的技术方案，有效的为用户提供对于点击劫持攻击的防护。显然，本领域的技术人员可以对本公开进行各种改动和变型而不脱离本公开实施例的范围。这样，倘若本公开的这些修改和变型属于本公开权利要求及其等同技术的范围之内，则本公开也意图包含这些改动和变型在内。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件实现。基于这样的理解，本公开的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本公开各个实施例所述的方法。

实施例2

在本实施例中还提供了一种网页安全检测装置，该装置被配置为实现上述实施例及实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置可以通过软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图5是根据本公开实施例的一种网页安全检测装置的结构框图，如图5所示，该装置包括：

获取模块52，被配置为在引用站点与目标站点处于同源域的情况下，获取待检测控件列表，其中，该待检测控件列表中包括该引用站点和该目标站点的待检测控件，该引用站点被配置为通过该引用站点的待检测控件加载该目标站点；

判断模块54，与该获取模块52连接，被配置为依据预设白名单判断该待检测控件列表中的待检测控件是否为非法控件，并依据判断结果确定该引用站点是否为合法站点。

可选地，该判断模块54还被配置为在该待检测控件列表中的所有控件均存在于该预设白名单中时，确定该引用站点为合法站点，允许通过该引用站点加载该目标站点。

可选地，该判断模块54还被配置为在该待检测控件列表中的至少一个待检测控件未存在于该预设白名单中时，确定该至少一个待检测控件为非法控件，并确定该引用站点为非法站点，拒绝通过该引用站点加载该目标站点。

可选地，该获取模块52还被配置为在获取引用站点和目标站点的一个或多个待检测控件之前，获取该引用站点和该目标站点各自的顶层统一资源定位符url路径，依据该顶层url路径判断该引用站点和该目标站点是否属于同源域。

可选地，该判断模块54还被配置为在依据预设白名单判断该待检测控件列表中的待检测控件是否为非法控件之前，从网络侧设备获取预先存储的该预设白名单。

根据本公开的另一个实施例，提供了一种网页安全检测装置，应用于网络侧设备，包括：

发送模块，被配置为向用户设备下发预设白名单，其中，该预设白名单用于为该用户设备判断待检测控件列表中的待检测控件是否为合法控件提供依据，其中，该待检测控件列表中包括引用站点和目标站点的待检测控件，该引用站点被配置为通过该引用站点的待检测控件加载该目标站点。

可选地，该发送模块还被配置为通过以下方式之一向该用户设备下发该预 设白名单，包括：

该发送模块依据预定时间点向该用户设备下发该预设白名单；

该发送模块接收该用户设备的请求信息，并依据该请求信息向该用户设备下发该预设白名单。

上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述模块均位于同一处理器中；或者，上述各个模块以任意组合的形式分别位于不同的处理器中。

实施例3

本公开的实施例还提供了一种存储介质。例如，本公开实施例还提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为执行上述任一实施例中的方法。所述计算机可读存储介质可以是暂态计算机可读存储介质，也可以是非暂态计算机可读存储介质。可选地，在本实施例中，上述存储介质可以被设置为存储用于执行以下步骤的程序代码：

S1，在引用站点与目标站点处于同源域的情况下，获取待检测控件列表，其中，该待检测控件列表中包括该引用站点和该目标站点的待检测控件，该引用站点被配置为通过该引用站点的待检测控件加载该目标站点；

S2，依据预设白名单判断该待检测控件列表中的待检测控件是否为非法控件，并依据判断结果确定该引用站点是否为合法站点。

可选地，存储介质还被设置为存储用于执行以下步骤的程序代码：

S3，网络侧设备向用户设备下发预设白名单，其中，该预设白名单用于为该用户设备判断待检测控件列表中的待检测控件是否为合法控件提供依据，其中，该待检测控件列表中包括引用站点和目标站点的待检测控件，该引用站点被配置为通过该引用站点的待检测控件加载该目标站点。

可选地，在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行上述实施例中方法步骤。

可选地，本实施例中的示例可以参考上述实施例及可选实施方式中所描述的示例，本实施例在此不再赘述。

显然，本领域的技术人员应该明白，上述的本公开的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本公开不限制于任何特定的硬件和软件结合。

以上所述仅为本公开的实施例而已，并不用于限制本公开，对于本领域的技术人员来说，本公开可以有各种更改和变化。凡在本公开实施例的范围之内，所作的任何修改、等同替换、改进等，均应包含在本公开的保护范围之内。

工业实用性

本申请提供的网页安全检测方法及装置，解决了相关技术中由于点击劫持的造成的网页安全问题，有效提升了网页浏览过程中的安全性。

Claims (15)

1. 一种网页安全检测方法，包括：

   在引用站点与目标站点处于同源域的情况下，获取待检测控件列表，其中，该待检测控件列表中包括所述引用站点和所述目标站点的待检测控件，所述引用站点被配置为通过所述引用站点的待检测控件加载所述目标站点；

   依据预设白名单判断所述待检测控件列表中的待检测控件是否为非法控件，并依据判断结果确定所述引用站点是否为合法站点。
2. 根据权利要求1所述的方法，其中，依据预设白名单判断所述待检测控件列表中的待检测控件是否为非法控件，并依据判断结果确定所述引用站点是否为合法站点，包括：在所述待检测控件列表中的所有控件均存在于所述预设白名单中时，确定所述引用站点为合法站点，允许通过所述引用站点加载所述目标站点。
3. 根据权利要求1所述的方法，其中，依据预设白名单判断所述待检测控件列表中的待检测控件是否为非法控件，并依据判断结果确定所述引用站点是否为合法站点，包括：

   在所述待检测控件列表中的至少一个待检测控件未存在于所述预设白名单中时，确定所述至少一个待检测控件为非法控件，并确定所述引用站点为非法站点，拒绝通过所述引用站点加载所述目标站点。
4. 根据权利要求1所述的方法，其中，所述获取引用站点和目标站点的一个或多个待检测控件之前，所述方法还包括：

   获取所述引用站点和所述目标站点各自的顶层统一资源定位符url路径，依据所述顶层url路径判断所述引用站点和所述目标站点是否属于同源域。
5. 根据权利要求1所述的方法，其中，依据预设白名单判断所述待检测控件列表中的待检测控件是否为非法控件之前，所述方法还包括：

   从网络侧设备获取预先存储的所述预设白名单。
6. 一种网页安全检测方法，包括：

   网络侧设备向用户设备下发预设白名单，其中，所述预设白名单用于为所述用户设备判断待检测控件列表中的待检测控件是否为合法控件提供依据，其中，所述待检测控件列表中包括引用站点和目标站点的待检测控件，所述引用站点被配置为通过所述引用站点的待检测控件加载所述目标站点。
7. 根据权利要求6所述的方法，其中，所述网络侧设备通过以下方式之一向所述用户设备下发所述预设白名单，包括：

   所述网络侧设备依据预定时间点向所述用户设备下发所述预设白名单；

   所述网络侧设备接收所述用户设备的请求信息，并依据所述请求信息向所述用户设备下发所述预设白名单。
8. 一种网页安全检测装置，包括：

   获取模块，被配置为在引用站点与目标站点处于同源域的情况下，获取待检测控件列表，其中，该待检测控件列表中包括所述引用站点和所述目标站点的待检测控件，所述引用站点被配置为通过所述引用站点的待检测控件加载所述目标站点；

   判断模块，被配置为依据预设白名单判断所述待检测控件列表中的待检测控件是否为非法控件，并依据判断结果确定所述引用站点是否为合法站点。
9. 根据权利要求8所述的装置，其中，所述判断模块还被配置为在所述待检测控件列表中的所有控件均存在于所述预设白名单中时，确定所述引用站点 为合法站点，允许通过所述引用站点加载所述目标站点。
10. 根据权利要求9所述的装置，其中，所述判断模块还被配置为在所述待检测控件列表中的至少一个待检测控件未存在于所述预设白名单中时，确定所述至少一个待检测控件为非法控件，并确定所述引用站点为非法站点，拒绝通过所述引用站点加载所述目标站点。
11. 根据权利要求8所述的装置，其中，所述获取模块还被配置为在获取引用站点和目标站点的一个或多个待检测控件之前，获取所述引用站点和所述目标站点各自的顶层统一资源定位符url路径，依据所述顶层url路径判断所述引用站点和所述目标站点是否属于同源域。
12. 根据权利要求8所述的装置，其中，所述判断模块还被配置为在依据预设白名单判断所述待检测控件列表中的待检测控件是否为非法控件之前，从网络侧设备获取预先存储的所述预设白名单。
13. 一种网页安全检测装置，应用于网络侧设备，包括：

    发送模块，被配置为向用户设备下发预设白名单，其中，所述预设白名单用于为所述用户设备判断待检测控件列表中的待检测控件是否为合法控件提供依据，其中，所述待检测控件列表中包括引用站点和目标站点的待检测控件，所述引用站点被配置为通过所述引用站点的待检测控件加载所述目标站点。
14. 根据权利要求13所述的装置，其中，所述发送模块还被配置为通过以下方式之一向所述用户设备下发所述预设白名单，包括：

    所述发送模块依据预定时间点向所述用户设备下发所述预设白名单；

    所述发送模块接收所述用户设备的请求信息，并依据所述请求信息向所述用户设备下发所述预设白名单。
15. 一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令设置为执行权利要求1-5、6-7中任一项的方法。

Images