页面验证方法和装置的制造方法
【技术领域】
[0001]本申请涉及计算机技术领域,具体涉及互联网技术领域,尤其涉及页面验证方法和装置。
【背景技术】
[0002]现有的网络应用由于业务需要,经常会引用合作的第三方页面。现阶段由于对网络应用显示的第三方页面提供支持的后台网页服务器由第三方自己维护,所以存在很大的安全隐患,例如:第三方合作伙伴擅自修改了约定的页面和功能,或者第三方的后台网页服务器被黑客入侵后篡改了页面内容,都可能对网络应用造成严重影响。
【发明内容】
[0003]本申请的目的在于提出一种改进的页面验证方法和装置,来解决以上【背景技术】部分提到的技术问题。
[0004]第一方面,本申请提供了一种页面验证方法,所述方法包括:接收客户端输入的网页浏览请求,并将所述网页浏览请求发送给第三方服务器,其中,所述网页浏览请求包括网址;接收所述第三方服务器针对所述网页浏览请求发回的HTTP响应信息,所述响应信息包括HTTP头域和页面内容;从所述HTTP头域中提取页面版本信息;基于预定页面版本信息和预定页面内容对所述页面版本信息和所述页面内容进行验证,确定所述第三方服务器提供的页面内容是否存在风险。
[0005]在一些实施例中,所述确定所述第三方服务器提供的页面内容是否存在风险,包括:如果所述页面版本信息与所述预定页面版本信息不相同,确定所述第三方服务器提供的页面内容存在风险;如果所述页面版本信息与所述预定页面版本信息相同,进一步计算所述页面内容的消息摘要,将所述消息摘要与所述预定页面内容的预定消息摘要进行对比,如果不一致,确定所述页面内容存在风险;如果一致,确定所述页面内容不存在风险,其中,所述预定消息摘要是通过对所述预定页面内容计算得到的,且计算方法与所述消息摘要的计算方法相同。
[0006]在一些实施例中,所述进一步计算所述页面内容的消息摘要,包括:采用消息摘要算法第五版计算所述页面内容的消息摘要。
[0007]在一些实施例中,在确定所述第三方服务器提供的页面内容是否存在风险之后,所述方法还包括:如果所述页面内容不存在风险,则向所述客户端推送所述页面内容;如果所述页面内容存在风险,则向所述客户端推送风险提示信息或预先指定的页面内容。
[0008]第二方面,本申请提供了一种页面验证装置,所述装置包括:第一接收单元,配置用于接收客户端输入的网页浏览请求,并将所述网页浏览请求发送给第三方服务器,其中,所述网页浏览请求包括网址;第二接收单元,配置用于接收所述第三方服务器针对所述网页浏览请求发回的HTTP响应信息,所述响应信息包括HTTP头域和页面内容;提取单元,配置用于从所述HTTP头域中提取页面版本信息;验证单元,配置用于基于预定页面版本信息和预定页面内容对所述页面版本信息和所述页面内容进行验证,确定所述第三方服务器提供的页面内容是否存在风险。
[0009]在一些实施例中,所述验证单元包括:第一确定子单元:配置用于如果所述页面版本信息与所述预定页面版本信息不相同,确定所述第三方服务器提供的页面内容存在风险;第二确定子单元,配置用于如果所述页面版本信息与所述预定页面版本信息相同,进一步计算所述页面内容的消息摘要,将所述消息摘要与所述预定页面内容的预定消息摘要进行对比,如果不一致,确定所述页面内容存在风险;如果一致,确定所述页面内容不存在风险,其中,所述预定消息摘要是通过对所述预定页面内容计算得到的,且计算方法与所述消息摘要的计算方法相同。
[0010]在一些实施例中,所述第二确定子单元进一步配置用于采用消息摘要算法第五版计算所述页面内容的消息摘要。
[0011 ]在一些实施例中,所述装置还包括:推送单元,配置用于如果所述页面内容不存在风险,则向所述客户端推送所述页面内容;提示单元,配置用于如果所述页面内容存在风险,则向所述客户端推送风险提示信息或预先指定的页面内容。
[0012]本申请提供的页面验证方法和装置,通过将接收的第三方服务器发回的HTTP响应信息中的页面版本信息和页面内容进行验证,从而确定第三方服务器提供的页面内容是否存在风险,有效的解决了网络应用中引用第三方页面的安全性问题。
【附图说明】
[0013]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
[0014]图1是本申请可以应用于其中的示例性系统架构图;
[0015]图2是根据本申请的页面验证方法的一个实施例的流程图;
[0016]图3是根据本申请的页面验证方法的一个应用场景的示意图;
[0017]图4是根据本申请的页面验证方法的又一个实施例的流程图;
[0018]图5是根据本申请的页面验证装置的一个实施例的结构示意图;
[0019]图6是适于用来实现本申请实施例的终端设备或服务器的计算机系统的结构示意图。
【具体实施方式】
[0020]下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
[0021]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
[0022]图1示出了可以应用本申请的页面验证方法或页面验证装置的实施例的示例性系统架构100。
[0023]如图1所示,系统架构100可以包括终端设备101、102、103,网络104、106,服务器105和第三方服务器107、108、109。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质,网络106用以在服务器105和第三方服务器107、108、109之间提供通信链路的介质。网络104、106可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
[0024]用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有通讯客户端应用,且安装的通讯客户端应用可以引用预定的第三方页面,上述通讯客户端应用可以是各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
[0025]终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture ExpertsGroup Aud1 Layer 111,动态影像专家压缩标准音频层面3)、MP4 (Moving PictureExperts Group Aud1 Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。
[0026]服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103上显示的网页提供支持的后台网页服务器,又例如对第三方服务器107、108、109提供的页面进行管理的第三方页面版本管理服务器,第三方页面版本管理服务器可以对第三方服务器107、108,109发送的信息进行验证,并根据验证结果向终端设备11、102、103反馈信息。
[0027]需要说明的是,本申请实施例所提供的页面验证方法一般由服务器105执行,相应地,页面验证装置一般设置于服务器105中。
[0028]应该理解,图1中的终端设备、网络、服务器和第三方服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络、服务器和第三方服务器。
[0029]继续参考图2,示出了根据本申请的页面验证方法的一个实施例的流程200。所述的页面验证方法,包括以下步骤:
[0030]步骤201,接收客户端输入的网页浏览请求,并将所述网页浏览请求发送给第三方服务器。
[0031]在本实施例中,页面验证方法运行于其上的电子设备(例如图1所示的服务器105)可以通过有线连接方式或者无线连接方式从用户利用其进行网页浏览的客户端接收网页浏览请求,并将接收到的上述网页浏览请求通过有线连接方式或者无线连接方式发送给第三方服务器,其中,上述网页浏览请求是用户针对本地客户端应用的网页引用的第三方页面的网页浏览请求。上述网页浏览请求包括了用户期望浏览的第三方页面的地址,即网址。实践中,网址一般由统一资源定位符(Uniform Resource Locator,URL)来表示。需要指出的是,上述无线连接方式可以包括但不限于3G/4G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideb