浏览器交互方法、装置、服务器、用户终端和存储介质与流程

本发明涉及浏览器领域，尤其涉及一种浏览器交互方法、装置、服务器、用户终端和存储介质。
背景技术：
：浏览器作为用户通过用户终端访问互联网的主要工具，是需要重点防护的第一道防线。浏览器包含有多个攻击面，例如渲染引擎等，网络攻击者可以通过浏览器的网页渲染程序向用户终端发起攻击。现代浏览器通过沙箱隔离、权限限制等措施保证其安全性，然而采用上述方法，浏览器的攻击面仍然存在于用户终端内，当出现新漏洞时会直接威胁用户终端安全。因此，目前的浏览器的安全性仍然有待改进。上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。技术实现要素：本发明的主要目的在于提供一种浏览器交互方法、装置、服务器、用户终端和存储介质，旨在解决目前的浏览器安全性不够高的技术问题。为实现上述目的，本发明提供一种浏览器交互方法，包括：服务器获取用户终端通过浏览器发出的网页访问请求；加载所述网页访问请求所请求的网页资源；利用所述服务器内的渲染引擎对所述网页资源进行渲染，得到与所述网页资源对应的网页用户界面数据；将所述网页用户界面数据发送至所述用户终端，以使所述用户终端在所述浏览器内对所述网页用户界面数据进行显示。可选地，所述加载所述网页访问请求所请求的网页资源的步骤，具体包括：根据所述网页访问请求携带的统一资源定位符，访问所述统一资源定位符指向的网站服务器；从所述网站服务器中下载与所述统一资源定位符对应的网页资源。可选地，所述根据所述网页访问请求携带的统一资源定位符，访问所述统一资源定位符指向的网站服务器的步骤，具体包括：对所述网页访问请求携带的统一资源定位符进行域名解析，解析得到目标ip地址；访问所述目标ip地址对应的网站服务器。可选地，所述利用所述服务器内的渲染引擎对所述网页资源进行渲染的步骤，具体包括：对加载的网页资源进行语法解析，得到对应的数据结构；根据所述数据结构构建渲染树；对渲染树中的各对象进行位置和大小的计算，并根据各所述对象的位置和大小将各所述对象转化为用户界面的像素点信息，以构成网页用户界面数据。可选地，所述服务器获取用户终端通过浏览器发出的网页访问请求的步骤之后，所述浏览器交互方法还包括：对所述网页访问请求携带的统一资源定位符进行威胁检测，判断所述统一资源定位符所指向的目标网页是否存在安全威胁；若所述目标网页不存在安全威胁，则执行所述加载所述网页访问请求所请求的网页资源的步骤。可选地，所述对所述网页访问请求携带的统一资源定位符进行威胁检测，判断所述统一资源定位符所指向的目标网页是否存在安全威胁的步骤，具体包括：将所述统一资源定位符与预设白名单进行比对；其中，所述预设白名单包括被信任的多条统一资源定位符；若所述统一资源定位符与所述白名单相匹配，则判断所述统一资源定位符不存在安全威胁；若所述统一资源定位符与所述白名单不匹配，则判断所述统一资源定位符存在安全威胁。可选地，所述对所述网页访问请求携带的统一资源定位符进行威胁检测，判断所述统一资源定位符所指向的目标网页是否存在安全威胁的步骤，具体包括：将所述统一资源定位符与预设基线模型进行比对；其中，所述基线模型根据预设白名单和预设黑名单建立，所述预设白名单包括被信任的多条统一资源定位符，所述预设黑名单包括被标记为威胁的多条统一资源定位符；若所述统一资源定位符与所述预设基线模型中的预设白名单相匹配，则判断所述统一资源定位符不存在安全威胁；若所述统一资源定位符与所述预设基线模型中的预设黑名单相匹配，则判断所述统一资源定位符存在安全威胁。可选地，所述将所述统一资源定位符与预设基线模型进行比对的步骤之后，所述浏览器交互方法还包括：若所述统一资源定位符与所述预设基线模型中的预设白名单和预设黑名单均不匹配，则将所述统一资源定位符标记为灰名单；将所述灰名单中的统一资源定位符进行聚类分析，以更新所述预设基线模型。可选地，所述加载所述网页访问请求所请求的网页资源的步骤之后，所述浏览器交互方法还包括：对所述网页资源进行威胁检测，判断所述网页资源是否存在安全威胁；若所述网页资源不存在安全威胁，则执行所述利用所述服务器内的渲染引擎对所述网页资源进行渲染的步骤。可选地，所述对所述网页资源进行威胁检测，判断所述网页资源是否存在安全威胁的步骤，具体包括：将所述网页资源与预设白名单进行比对；其中，所述预设白名单包括被信任的网页资源；若所述网页资源与所述白名单相匹配，则判断所述网页资源不存在安全威胁；若所述网页资源中存在与所述白名单不匹配的资源，则判断所述网页资源存在安全威胁。可选地，所述利用所述服务器内的渲染引擎对所述网页资源进行渲染，得到与所述网页资源对应的网页用户界面数据的步骤之前，所述浏览器交互方法还包括：若所述网页资源中包含视频统一资源定位符，则根据所述视频统一资源定位符获取对应的视频文件；对所述视频文件进行解码，得到解码视频，将所述解码视频作为一个待渲染的网页资源。可选地，所述浏览器交互方法还包括：接收所述用户终端通过浏览器发出的插件访问请求；利用所述服务器内的插件对所述插件访问请求进行响应。此外，为实现上述目的，本发明还提供一种浏览器交互装置，所述浏览器交互装置包括：获取模块，用于获取用户终端通过浏览器发出的网页访问请求；加载模块，用于加载所述网页访问请求所请求的网页资源；渲染模块，用于利用服务器内的渲染引擎对所述网页资源进行渲染，得到与所述网页资源对应的网页用户界面数据；发送模块，用于将所述网页用户界面数据发送至所述用户终端，以使所述用户终端在所述浏览器内对所述网页用户界面数据进行显示。此外，为实现上述目的，本发明还提供一种服务器，所述服务器包括：渲染引擎、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的浏览器交互程序，所述浏览器交互程序被所述处理器执行时实现如上述的浏览器交互方法的步骤。此外，为实现上述目的，本发明还提供一种存储介质，所述存储介质上存储有浏览器交互程序，所述浏览器交互程序被处理器执行时实现如上述的浏览器交互方法的步骤。此外，为实现上述目的，本发明还提供一种浏览器交互方法，所述浏览器交互方法包括以下步骤：用户终端通过浏览器向服务器发送网页访问请求，以使服务器加载所述网页访问请求所请求的网页资源，利用所述服务器内的渲染引擎对所述网页资源进行渲染，得到并反馈与所述网页资源对应的网页用户界面数据；在所述浏览器内对所述网页用户界面数据进行显示。可选地，所述用户终端通过浏览器向服务器发送网页访问请求的步骤之后，所述浏览器交互方法还包括：若所述网页访问请求携带有用户账号和用户密码，则存储所述用户账号，或存储所述用户账号和所述用户密码。可选地，所述在所述浏览器内对所述网页用户界面数据进行显示的步骤之后，所述所述浏览器交互方法还包括：获取网页用户界面数据中的缓存对象，对所述缓存对象进行缓存。此外，为实现上述目的，本发明还提供一种浏览器交互装置，所述浏览器交互装置包括：请求模块，用于通过浏览器向服务器发送网页访问请求，以使所述服务器加载所述网页访问请求所请求的网页资源，利用所述服务器内的渲染引擎对所述网页资源进行渲染，得到并反馈与所述网页资源对应的网页用户界面数据；显示模块，用于在所述浏览器内对所述网页用户界面数据进行显示。此外，为实现上述目的，本发明还提供一种用户终端，所述用户终端包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的浏览器交互程序，所述浏览器交互程序被所述处理器执行时实现如上述的浏览器交互方法的步骤。此外，为实现上述目的，本发明还提供一种存储介质，所述存储介质上存储有浏览器交互程序，所述浏览器交互程序被处理器执行时实现如上述的浏览器交互方法的步骤。本发明实施例提出的一种浏览器交互方法、装置、服务器、用户终端和存储介质，服务器获取用户终端通过浏览器发出的网页访问请求，然后加载网页访问请求所请求的网页资源，利用服务器内的渲染引擎对网页资源进行渲染，得到与网页资源对应的网页用户界面数据，将网页用户界面数据发送至所述用户终端，以使用户终端在浏览器内对网页用户界面数据进行显示，通过在服务器中加载并渲染网页资源，然后再将渲染好的网页用户界面数据发送给用户终端通过浏览器的用户界面直接进行显示，由于渲染引擎存在网络攻击面，容易被网络攻击者攻破，通过将渲染引擎设置在服务器中，使其与用户终端物理隔离，能够保护用户终端不被网络攻击，从而保护用户终端的用户隐私数据，提高了浏览器的安全性。附图说明图1为本发明实施例方案涉及的硬件运行环境的结构示意图；图2为本发明实施例方案涉及的硬件运行环境的功能结构示意图；图3为本发明实施例方案涉及的硬件运行环境的服务器的结构示意图；图4为本发明浏览器交互方法实施例的流程示意图；图5为图4中本发明浏览器交互方法实施例的步骤s406的细化流程示意图；图6为图4中本发明浏览器交互方法实施例的步骤s406的另一细化流程示意图；图7为图4中本发明浏览器交互方法实施例的步骤s402之后的步骤流程示意图；图8为图7中本发明浏览器交互方法实施例的步骤s702的细化流程示意图；图9为图7中本发明浏览器交互方法实施例的步骤s702的另一细化流程示意图；图10为图9中本发明浏览器交互方法实施例的步骤s902之后的步骤流程示意图；图11为图4中本发明浏览器交互方法实施例的步骤s404之后的步骤流程示意图；图12为图11中本发明浏览器交互方法实施例的步骤s1102的细化流程示意图；图13为图4中本发明浏览器交互方法实施例的步骤s406之前的步骤流程示意图；图14为本发明另一浏览器交互方法实施例的流程示意图；图15为本发明浏览器交互装置实施例的结构框图；图16为本发明实施例方案涉及的硬件运行环境的用户终端的结构示意图；图17为本发明另一浏览器交互方法实施例的流程示意图；图18为本发明另一浏览器交互装置实施例的结构框图。附图标号说明：标号名称标号名称101用户终端231浏览器主机模块102服务器232图像处理器主机模块103网站服务器233插件主机模块2001用户终端234渲染主机模块2002服务器235网络模块210浏览器236下载威胁防御模块211用户界面模块237url威胁防御模块212缓存模块240渲染模块213数据库模块241渲染引擎214下载模块242js引擎220图像处理器250插件模块230浏览器代理251adobeflash插件本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。图1是本发明实施例方案涉及的硬件运行环境示意图。用户终端101与服务器102通过网络建立通信连接，服务器102与多个网站服务器103通过网络建立通信连接。用户终端101通过服务器102发出对网站服务器103的网页访问请求，服务器102对该网页访问请求进行代理后，将网站服务器103中对应的网页资源进行渲染后发送至用户终端101进行显示。需要说明的是，本发明的浏览器采用c/s(client/server，客户机/服务器)架构，多个浏览器组件分别设置于用户终端101和服务器102中。其中，用户终端101内安装有浏览器。本发明实施例中，将具有网络攻击面的浏览器组件设置于服务器102中，例如渲染引擎，js引擎、插件、以及视频格式解析功能模块等，以使得安装有浏览器的用户终端101能够与这些网络攻击面隔离，从而保护用户终端101的信息安全。其中，用户终端101可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑、电子书阅读器、mp3(movingpictureexpertsgroupaudiolayeriii，动态影像专家压缩标准音频层面3)播放器、mp4(movingpictureexpertsgroupaudiolayeriv，动态影像专家压缩标准音频层面4)播放器、便携计算机等具有显示功能的可移动式用户终端设备。服务器102可以用独立的服务器或者是多个服务器组成的服务器集群来实现。参照图2，本发明实施例的用户终端2001内配置的浏览器组件包括浏览器(browser)210和图形处理器(graphicsprocessingunit，gpu)220。其中，浏览器210包括但不限于用户界面模块211、cookie(储存在用户本地终端上的数据)模块212、数据库(database)模块213和下载(download)模块214。服务器2002内配置的浏览器组件包括浏览器代理(browserproxy)230、渲染(render)模块240和插件(plugin)模块250。其中，浏览器代理230包括但不限于浏览器主机(browserhost)模块231、图形处理器主机(gpuhost)模块232、插件主机(pluginhost)模块233、渲染主机(renderhost)模块234、网络模块235、下载威胁防御(downloadthreatdetect)模块236和url威胁防御(urlthreatdetect)模块237等。渲染模块240包括但不限于渲染引擎241和js(javascript)引擎242等。渲染引擎241例如可以是webkit、gecko(排版引擎)、trident和edgehtml等。其中，webkit是苹果macosx系统引擎框架版本的名称，主要用于safari浏览器，dashboard、mail和其他一些macosx程序。gecko主要用于mozillafirefox(火狐)浏览器。trident主要用于ie浏览器。edgehtml主要用于edge和其他uwp(universalwindowsplatform，windows通用应用平台)浏览器，其中edge为一种ie浏览器的浏览器内核。js引擎242例如可以是v8引擎。plugin模块250包括但不限于adobeflash插件251，用于播放flash文件。需要说明的是，用户终端2001与服务器2002通过网络建立远程通信连接。服务器2002中的browserhost模块231通过rpc(remoteprocedurecall，远程过程调用)对用户终端2001中的browser210进行管理。服务器2002中的gpuhost模块232通过rpc对用户终端2001中的gpu220进行管理。服务器2002中的pluginhost模块233通过lpc(linearpredictivecoding，线性预测编码)对服务器2002中的plugin模块250进行管理。服务器2002中的renderhost模块234通过lpc对服务器2002中的render模块240进行管理。图3是本发明实施例方案涉及的硬件运行环境的服务器的结构示意图。该服务器可以包括：处理器3001，例如cpu，网络接口3004，用户接口3003，存储器3005，通信总线3002。其中，通信总线3002用于实现这些组件之间的连接通信。用户接口3003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选用户接口3003还可以包括标准的有线接口、无线接口。网络接口3004可选的可以包括标准的有线接口、无线接口(如wi-fi接口)。存储器3005可以是高速ram存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器。存储器3005可选的还可以是独立于前述处理器3001的存储装置。本领域技术人员可以理解，图3中示出的服务器结构并不构成对本发明实施例的服务器的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者部件的不同布置。作为一种计算机存储介质的存储器3005中可以包括操作系统、网络通信模块、用户接口模块以及浏览器交互程序。在图3所示的服务器中，网络接口3004主要用于连接后台服务器，与后台服务器进行数据通信；用户接口3003主要用于连接客户端(用户端)，与客户端进行数据通信；而处理器3001可以用于调用存储器3005中存储的浏览器交互程序，并执行以下操作：服务器获取用户终端通过浏览器发出的网页访问请求；加载所述网页访问请求所请求的网页资源；利用所述服务器内的渲染引擎对所述网页资源进行渲染，得到与所述网页资源对应的网页用户界面数据；将所述网页用户界面数据发送至所述用户终端，以使所述用户终端在所述浏览器内对所述网页用户界面数据进行显示。可选地，处理器3001可以调用存储器3005中存储的浏览器交互程序，还执行以下操作：所述加载所述网页访问请求所请求的网页资源的步骤，具体包括：根据所述网页访问请求携带的统一资源定位符，访问所述统一资源定位符指向的网站服务器；从所述网站服务器中下载与所述统一资源定位符对应的网页资源。可选地，处理器3001可以调用存储器3005中存储的浏览器交互程序，还执行以下操作：所述根据所述网页访问请求携带的统一资源定位符，访问所述统一资源定位符指向的网站服务器的步骤，具体包括：对所述网页访问请求携带的统一资源定位符进行域名解析，解析得到目标ip地址；访问所述目标ip地址对应的网站服务器。可选地，处理器3001可以调用存储器3005中存储的浏览器交互程序，还执行以下操作：所述利用所述服务器内的渲染引擎对所述网页资源进行渲染的步骤，具体包括：对加载的网页资源进行语法解析，得到对应的数据结构；根据所述数据结构构建渲染树；对渲染树中的各对象进行位置和大小的计算，并根据各所述对象的位置和大小将各所述对象转化为用户界面的像素点信息，以构成网页用户界面数据。可选地，处理器3001可以调用存储器3005中存储的浏览器交互程序，还执行以下操作：所述服务器获取用户终端通过浏览器发出的网页访问请求的步骤之后，所述浏览器交互方法还包括：对所述网页访问请求携带的统一资源定位符进行威胁检测，判断所述统一资源定位符所指向的目标网页是否存在安全威胁；若所述目标网页不存在安全威胁，则执行所述加载所述网页访问请求所请求的网页资源的步骤。可选地，处理器3001可以调用存储器3005中存储的浏览器交互程序，还执行以下操作：所述对所述网页访问请求携带的统一资源定位符进行威胁检测，判断所述统一资源定位符所指向的目标网页是否存在安全威胁的步骤，具体包括：将所述统一资源定位符与预设白名单进行比对；其中，所述预设白名单包括被信任的多条统一资源定位符；若所述统一资源定位符与所述白名单相匹配，则判断所述统一资源定位符不存在安全威胁；若所述统一资源定位符与所述白名单不匹配，则判断所述统一资源定位符存在安全威胁。可选地，处理器3001可以调用存储器3005中存储的浏览器交互程序，还执行以下操作：所述对所述网页访问请求携带的统一资源定位符进行威胁检测，判断所述统一资源定位符所指向的目标网页是否存在安全威胁的步骤，具体包括：将所述统一资源定位符与预设基线模型进行比对；其中，所述基线模型根据预设白名单和预设黑名单建立，所述预设白名单包括被信任的多条统一资源定位符，所述预设黑名单包括被标记为威胁的多条统一资源定位符；若所述统一资源定位符与所述预设基线模型中的预设白名单相匹配，则判断所述统一资源定位符不存在安全威胁；若所述统一资源定位符与所述预设基线模型中的预设黑名单相匹配，则判断所述统一资源定位符存在安全威胁。可选地，处理器3001可以调用存储器3005中存储的浏览器交互程序，还执行以下操作：所述将所述统一资源定位符与预设基线模型进行比对的步骤之后，所述浏览器交互方法还包括：若所述统一资源定位符与所述预设基线模型中的预设白名单和预设黑名单均不匹配，则将所述统一资源定位符标记为灰名单；将所述灰名单中的统一资源定位符进行聚类分析，以更新所述预设基线模型。可选地，处理器3001可以调用存储器3005中存储的浏览器交互程序，还执行以下操作：所述加载所述网页访问请求所请求的网页资源的步骤之后，所述浏览器交互方法还包括：对所述网页资源进行威胁检测，判断所述网页资源是否存在安全威胁；若所述网页资源不存在安全威胁，则执行所述利用所述服务器内的渲染引擎对所述网页资源进行渲染的步骤。可选地，处理器3001可以调用存储器3005中存储的浏览器交互程序，还执行以下操作：所述对所述网页资源进行威胁检测，判断所述网页资源是否存在安全威胁的步骤，具体包括：将所述网页资源与预设白名单进行比对；其中，所述预设白名单包括被信任的网页资源；若所述网页资源与所述白名单相匹配，则判断所述网页资源不存在安全威胁；若所述网页资源中存在与所述白名单不匹配的资源，则判断所述网页资源存在安全威胁。可选地，处理器3001可以调用存储器3005中存储的浏览器交互程序，还执行以下操作：所述利用所述服务器内的渲染引擎对所述网页资源进行渲染，得到与所述网页资源对应的网页用户界面数据的步骤之前，所述浏览器交互方法还包括：若所述网页资源中包含视频统一资源定位符，则根据所述视频统一资源定位符获取对应的视频文件；对所述视频文件进行解码，得到解码视频，将所述解码视频作为一个待渲染的网页资源。可选地，处理器3001可以调用存储器3005中存储的浏览器交互程序，还执行以下操作：所述浏览器交互方法还包括：接收所述用户终端通过浏览器发出的插件访问请求；利用所述服务器内的插件对所述插件访问请求进行响应。参照图4，一种浏览器交互方法实施例，所述浏览器交互方法包括：步骤s402，服务器获取用户终端通过浏览器发出的网页访问请求；需要说明的是，用户终端的浏览器类型不限，例如可以是360浏览器。网页访问请求中携带有用户输入的统一资源定位符(uniformresourcelocator，url)。用户可以在用户终端的浏览器的地址栏手动输入url发出网页访问请求，还可以是通过点击网页超链接发出网页访问请求。步骤s404，加载所述网页访问请求所请求的网页资源；需要说明的是，服务器获取网页访问请求所请求的目标网页，加载目标网页中的网页资源。具体地，服务器访问目标网页对应的网站服务器，利用从网站服务器中下载目标网页的网页资源。具体地，服务器利用网络模块从网站服务器内下载目标网页的网页资源至本地。其中，网页资源包括但不限于html(hypertextmarkuplanguage，超文本标记语言)文件、js文件、css(cascadingstylesheets，层叠式样表)文件和图象文件等。步骤s406，利用所述服务器内的渲染引擎对所述网页资源进行渲染，得到与所述网页资源对应的网页用户界面数据；需要说明的是，服务器利用本地的渲染引擎对网页资源进行渲染，得到渲染好的目标网页对应的网页用户界面(userinterface，ui)数据。其中，网页ui数据为目标网页的可视化ui数据，其为网页资源的在浏览器用户界面的可视化ui数据，服务器将可视化步骤s408，将所述网页用户界面数据发送至所述用户终端，以使所述用户终端在所述浏览器内对所述网页用户界面数据进行显示。应当理解的是，服务器利用gpuhost模块将网页ui数据通过rpc发送至用户终端的gpu。用户终端的gpu在接收到网页ui数据后，对网页ui数据进行图形化处理后输出至浏览器的用户界面进行显示。至此，通过用户终端、服务器和网站服务器之间的交互完成对网页访问请求的处理。本实施例中，服务器获取用户终端通过浏览器发出的网页访问请求，然后加载网页访问请求所请求的网页资源，利用服务器内的渲染引擎对网页资源进行渲染，得到与网页资源对应的网页用户界面数据，将网页用户界面数据发送至所述用户终端，以使用户终端在浏览器内对网页用户界面数据进行显示，通过在服务器中加载并渲染网页资源，然后再将渲染好的网页用户界面数据发送给用户终端通过浏览器的用户界面直接进行显示，由于渲染引擎存在网络攻击面，容易被网络攻击者攻破，通过将渲染引擎设置在服务器中，使其与用户终端物理隔离，能够保护用户终端不被网络攻击，从而保护用户终端的用户隐私数据，提高了浏览器的安全性。参照图5，在其中一个实施例中，所述步骤s406，具体包括：步骤s502，根据所述网页访问请求携带的统一资源定位符，访问所述统一资源定位符指向的网站服务器；需要说明的是，本实施例中，服务器在获取到网页访问请求时，首先从网页访问请求中提取携带的url，根据url访问对应的网站服务器。在其中一个实施例中，所述步骤s502，具体包括：对所述网页访问请求携带的统一资源定位符进行域名解析，解析得到目标ip地址；访问所述目标ip地址对应的网站服务器。应当理解的是，服务器内还设有域名解析模块。本实施例的服务器通过解析网页访问请求携带的url，获取与其相映射的目标ip地址。应当理解，网站服务器均拥有唯一的网站空间，该网络空间的ip地址即为网站服务器的ip地址，其它终端或服务器可以通过网站服务器的ip地址直接访问该网站服务器。本实施例的服务器的域名解析模块还包括地址映射表，该地址映射表包括url和ip地址的映射关系，服务器将网页访问请求携带的url作为索引查询该地址映射表，将查找到的ip地址作为目标ip地址。进一步地，服务器访问该目标ip地址对应的网站服务器。步骤s504，从所述网站服务器中下载与所述统一资源定位符对应的网页资源。需要说明的是，服务器访问网站服务器后，将网页访问请求携带的url作为索引，查找网站服务器内的网页资源库，将查找到的网页资源进行下载。本实施例提供了加载网页资源的具体实施方式，根据网页访问请求携带的url，访问url指向的网站服务器，从网站服务器中下载与所述url对应的网页资源，能够准确的查找并下载到用户所要访问的网页资源。其中，在根据url访问网站服务器时，还首先对网页访问请求携带的url进行域名解析，解析得到目标ip地址，然后访问所述目标ip地址对应的网站服务器，将域名解析功能设置于服务器中，从而替代了用户终端的对浏览器的网页的域名解析，使得用户终端能够不受威胁url的攻击，有效的保护了用户终端的信息安全。参照图6，在其中一个实施例中，所述步骤s406，具体包括：步骤s602，对加载的网页资源进行语法解析，得到对应的数据结构；需要说明的是，服务器利用渲染模块对网页资源进行渲染，其中，渲染模块包括但不限于渲染引擎以及js引擎。具体地，服务器利用渲染模块对加载的网页资源进行语法解析，得到网页资源的数据结构。步骤s604，根据所述数据结构构建渲染树；本实施例中，服务器利用渲染模块根据得到的数据结构构建渲染树，其中，渲染树包括但不限于dom(documentobjectmodel，文档对象模型)树和cssom(cssobjectmodel，css对象模型)树。步骤s606，对渲染树中的各对象进行位置和大小的计算，并根据各所述对象的位置和大小将各所述对象转化为用户界面的像素点信息，以构成网页用户界面数据。需要说明的是，服务器从dom树的根节点开始，遍历dom树中的所有的可视节点，并忽略不可见元素，例如脚本标签和元数据标签等。需要说明的是，元素即为元素节点，元素节点可以包括多个子节点，本实施例中，将渲染树中的各元素及其对应的节点均统称为对象。此外，服务器还将css隐藏掉的元素进行忽略，例如在元素上显示地设置了属性“display:none”的元素。进一步地，服务器将遍历得到的各个可视节点，从cssom树中查找对应的样式规则，并赋值给各可视节点。进一步地，服务器根据各可视节点进行页面布局，计算每个对象的确切位置和大小，根据各对象的位置和大小将各对象转化为用户界面的像素点，得到各对象在用户界面的像素点信息，将各像素点信息构成网页ui数据。本实施例提供了渲染网页资源的具体实施方式，通过对加载的网页资源进行语法解析，得到对应的数据结构，并根据数据结构构建渲染树，然后对渲染树中的各对象进行位置和大小的计算，并根据各所述对象的位置和大小将各所述对象转化为用户界面的像素点信息，以构成网页用户界面数据，从而完成了对网页资源的渲染，将对网页资源的具体渲染功能设置于服务器中，以替代传统浏览器在用户终端进行渲染的功能，使得易于受到网络攻击的渲染模块被从用户终端中抽离，从而保护了用户终端的信息安全。参照图7，在其中一个实施例中，所述步骤s402之后，所述浏览器交互方法还包括：步骤s702，对所述网页访问请求携带的统一资源定位符进行威胁检测，判断所述统一资源定位符所指向的目标网页是否存在安全威胁；需要说明的是，本实施例的服务器还利用本地的url威胁防御模块对各url进行威胁检测，以检测url对应的网页是否为钓鱼网页或木马网页等具有威胁的网页，以避免用户终端访问到该类网页而受到信息安全威胁。具体地，服务器对网页访问请求携带的url进行威胁检测，判断该url所执行的目标网页是否存在安全威胁。本实施例的威胁检测方法可以利用常规的方法，例如在服务器内安装360安全卫士等进行url的威胁检测。步骤s704，若所述目标网页不存在安全威胁，则执行步骤s404。应当理解的是，若目标网页不存在安全威胁，则继续执行下一步骤，即步骤s404。若目标网页中存在安全威胁，则发出威胁警告并对该url进行拦截。本实施例中，服务器通过在获取网页访问请求后，对网页访问请求中携带的url进行威胁检测，能够进一步保障用户终端不受威胁网页的攻击，并且将对url的威胁检测设置在服务器中，更好的将用户终端与url的相关模块进行隔离，能够更好的保护用户终端的信息安全。参照图8，在其中一个实施例中，所述步骤s702，具体包括：步骤s802，将所述统一资源定位符与预设白名单进行比对；其中，所述预设白名单包括被信任的多条统一资源定位符；需要说明的是，预设白名单为预先设置于服务器内，预设白名单包括被信任的多条统一资源定位符。预设白名单可以根据已知的安全网页进行配置。服务器将解析得到的url与预设白名单进行比对，判断预设白名单中是否存在该url。步骤s802，若所述统一资源定位符与所述白名单相匹配，则判断所述统一资源定位符不存在安全威胁；若所述统一资源定位符与所述白名单不匹配，则判断所述统一资源定位符存在安全威胁。应当理解的是，若该url与该白名单相匹配，即该url为受信任的url，则判断该url不存在安全威胁。若该url与该白名单不匹配，即该url为未受信任的url，则判断该url存在安全威胁。本实施例中，提供了威胁检测的一种具体实施方式，通过将url与预设白名单进行比对，若该url与该白名单相匹配，则判断该url不存在安全威胁；若该url与该白名单不匹配，则判断该url存在安全威胁，能够简单方便有效的实现威胁检测。参照图9，在其中一个实施例中，所述步骤s702，具体包括：步骤s902，将所述统一资源定位符与预设基线模型进行比对；其中，所述基线模型根据预设白名单和预设黑名单建立，所述预设白名单包括被信任的多条统一资源定位符，所述预设黑名单包括被标记为威胁的多条统一资源定位符；需要说明的是，预设基线模型为一种机器学习模型，本实施例中，该预设基线模型为基于多条url构成的大数据所建立，通过机器学习对多条url构成的数据集进行聚类分析，得到基线模型。其中，多条url构成的数据集包括预设白名单和预设黑名单。其中，预设白名单包括被信任的多条统一资源定位符，预设黑名单包括被标记为威胁的多条统一资源定位符。也即，多条url构成的数据集中包含被信任的安全的url以及威胁的url。可以通过学习多条url构成的数据集，来建立基线模型。步骤s904，若所述统一资源定位符与所述预设基线模型中的预设白名单相匹配，则判断所述统一资源定位符不存在安全威胁；若所述统一资源定位符与所述预设基线模型中的预设黑名单相匹配，则判断所述统一资源定位符存在安全威胁。应当理解的是，本实施例中，若解析得到的url与预设基线模型中的预设白名单相匹配，则判断该url不存在安全威胁，若该url与预设基线模型中的预设黑名单相匹配，则判断所述统一资源定位符存在安全威胁。本实施例中，通过引入基线模型进行url的威胁检测，且该基线模型根据预设白名单和预设黑名单建立，使得根据该基线模型进行威胁检测的威胁捕获能力更强。参照图10，在其中一个实施例中，所述步骤s902之后，所述浏览器交互方法还包括：步骤s1002，若所述统一资源定位符与所述预设基线模型中的预设白名单和预设黑名单均不匹配，则将所述统一资源定位符标记为灰名单；需要说明的是，本实施例中，若解析得到的url与预设基线模型中的预设白名单和预设黑名单均不匹配，则将该url视为灰名单，对该url进行标记，并输出未知url的告警信息。步骤s1004，将所述灰名单中的统一资源定位符进行聚类分析，以更新所述预设基线模型。本实施例中，服务器进一步对标记为灰名单的url进行聚类分析，以对预设基线模型进行更新。本实施例中，进一步完善了威胁检测模块，通过在检测到与所述预设基线模型中的预设白名单和预设黑名单均不匹配的url时，对该url进行学习，从而对预设基线模型进行更新，使得预设基线模型的威胁检测能力能够不断完善，从而提高了威胁捕获能力，安全性更高。参照图11，在其中一个实施例中，所述步骤404之后，所述浏览器交互方法还包括：步骤s1102，对所述网页资源进行威胁检测，判断所述网页资源是否存在安全威胁；需要说明的是，本实施例中，服务器在加载到网页资源后，还进一步对加载的网页资源进行威胁检测，以判断网页资源是否存在安全威胁，例如网页资源中是否携带病毒、木马以及捆绑信息等。步骤s1104，若所述网页资源不存在安全威胁，则执行所述步骤s406。应当理解的是，若网页资源不存在安全威胁，则继续执行下一步骤，即步骤s406。若网页资源中存在安全威胁，则发出威胁警告并对该网页资源进行拦截。本实施例中，服务器在加载到网页资源后，对该网页资源进行威胁检测，判断所述网页资源是否存在安全威胁，能够进一步保障用户终端不受威胁的网页资源的攻击，并且将对网页资源的威胁检测设置在服务器中，更好的将用户终端与网页资源的相关模块进行隔离，能够更好的保护用户终端的信息安全。参照图12，在其中一个实施例中，所述步骤s1102，具体包括：步骤s1202，将所述网页资源与预设白名单进行比对；其中，所述预设白名单包括被信任的网页资源；需要说明的是，本实施例的预设白名单包括被信任的网页资源。对网页资源进行威胁检测的预设白名单可以与对url进行威胁检测的预设白名单为独立的两个白名单文件，还可以是合并的同一个白名单文件。若合并的同一个白名单文件，则预设白名单中包括被信任的网页资源以及被信任的多条url。应当理解的是，预设白名单为预先设置于服务器内，预设白名单可以根据已知的安全网页资源进行配置。服务器将加载的网页资源与预设白名单进行比对，判断预设白名单中是否存在该网页资源。在其中一个实施例中，还可以利用预设基线模型对所述网页资源进行比对。预设基线模型包括预设白名单和预设黑名单，预设黑名单中包含被标记为威胁的网页资源。步骤s1202，若所述网页资源与所述白名单相匹配，则判断所述网页资源不存在安全威胁；若所述网页资源中存在与所述白名单不匹配的资源，则判断所述网页资源存在安全威胁。应当理解的是，若网页资源中的各元素均与该白名单相匹配，则该网页资源中的各元素均为受信任的url，则判断该网页资源不存在安全威胁。若该网页资源中存在与该白名单不匹配的资源，则判断该网页资源存在安全威胁。本实施例中，提供了对网页资源进行威胁检测的一种具体实施方式，通过将网页资源与预设白名单进行比对，若该网页资源与该白名单相匹配，则判断该网页资源不存在安全威胁；若该网页资源中存在与该白名单不匹配的资源，则判断该网页资源存在安全威胁，能够简单方便有效的实现对网页资源的威胁检测。参照图13，在其中一个实施例中，所述步骤s406之前，所述浏览器交互方法还包括：步骤s1302，若所述网页资源中包含视频统一资源定位符，则根据所述视频统一资源定位符获取对应的视频文件；需要说明的是，服务器在加载到网页资源后，还对该网页资源进行分析，判断该网页资源中是否存在视频url。若存在，则根据该视频url获取对应的视频文件。应当理解的是，获取的视频文件为经过压缩编码的视频流。步骤s1304，对所述视频文件进行解码，得到解码视频，将所述解码视频作为一个待渲染的网页资源。本实施例中，服务器对获取的视频文件进行解码，得到解码视频，然后将解码视频作为一个待渲染的网页资源，与其他网页资源共同作为待渲染的网页资源的集合以执行下一步骤，以对待渲染的网页资源的集合进行渲染，得到网页ui数据。本实施例中，服务器在对网页资源进行渲染之前，还对网页资源中的视频文件进行解码，通过将对视频文件的解析功能设置在服务器中，以使易于被网络攻击的视频解码过程从用户终端中进行隔离，进一步保护了用户终端的信息安全。参照图14，在其中一个实施例中，所述浏览器交互方法还包括：步骤s1402，接收所述用户终端通过浏览器发出的插件访问请求；步骤s1404，利用所述服务器内的插件对所述插件访问请求进行响应。需要说明的是，用户终端还可以通过服务器发出插件访问请求。其中，浏览器的插件包括但不限于有adobeflash、翻译插件、截图插件等。通过插件来扩展浏览器功能是目前广泛使用的一种方式，但是这些插件却增加了浏览器的攻击面。本实施例中，将浏览器的插件组件设置在服务器中，以从用户终端中隔离出来，从而保护了用户终端的信息安全。本实施例中，服务器接收用户终端通过浏览器发出的插件访问请求，例如截图插件，然后在服务器中对该插件访问请求进行功能的响应，将响应信息发送至用户终端以使用户终端直接使用该插件的功能。本实施例中，服务器接收用户终端通过浏览器发出的插件访问请求并响应，使得对插件的访问和响应过程均在服务器中进行，避免在用户终端对于浏览器插件带来的攻击面的增加，从而进一步保护了用户终端的信息安全。此外，参照图15，本发明实施例还提出一种浏览器交互装置，所述浏览器交互装置包括：获取模块1501，用于获取用户终端通过浏览器发出的网页访问请求；加载模块1502，用于加载所述网页访问请求所请求的网页资源；渲染模块1503，用于利用服务器内的渲染引擎对所述网页资源进行渲染，得到与所述网页资源对应的网页用户界面数据；发送模块1504，用于将所述网页用户界面数据发送至所述用户终端，以使所述用户终端在所述浏览器内对所述网页用户界面数据进行显示。可选地，上述的各功能模块还用于实现上述浏览器交互方法实施例的各个步骤，本实施例在此不再赘述。此外，本发明实施例还提出一种服务器，所述服务器包括：渲染引擎、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的浏览器交互程序，所述浏览器交互程序被所述处理器执行时实现如上述的浏览器交互方法实施例的步骤。此外，本发明实施例还提出一种存储介质，所述存储介质上存储有浏览器交互程序，所述浏览器交互程序被处理器执行时实现如上述的浏览器交互方法实施例的步骤。此外，本发明实施例还提出一种浏览器交互方法，该浏览器交互方法的执行主体为用户终端。图16是本发明实施例方案涉及的硬件运行环境的用户终端结构示意图。本发明实施例用户终端可以是pc，也可以是智能手机、平板电脑、电子书阅读器、mp3(movingpictureexpertsgroupaudiolayeriii，动态影像专家压缩标准音频层面3)播放器、mp4(movingpictureexpertsgroupaudiolayeriv，动态影像专家压缩标准音频层面4)播放器、便携计算机等具有显示功能的可移动式终端设备。如图16所示，该用户终端可以包括：处理器1601，例如cpu，网络接口1604，用户接口1603，存储器1605，通信总线1602。可选地，用户终端还可以包括摄像头、rf(radiofrequency，射频)电路，传感器、音频电路、wifi模块等等。其中，传感器比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示屏的亮度，接近传感器可在移动终端移动到耳边时，关闭显示屏和/或背光。作为运动传感器的一种，重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别移动终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；当然，移动终端还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。本领域技术人员可以理解，图16中示出的用户终端结构并不构成对用户终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者部件的不同布置。处理器1601可以用于调用存储器1605中存储的浏览器交互程序，并执行以下操作：用户终端通过浏览器向服务器发送网页访问请求，以使服务器加载所述网页访问请求所请求的网页资源，利用所述服务器内的渲染引擎对所述网页资源进行渲染，得到并反馈与所述网页资源对应的网页用户界面数据；在所述浏览器内对所述网页用户界面数据进行显示。可选地，处理器1601可以调用存储器1605中存储的图片处理程序，还执行以下操作：若所述网页访问请求携带有用户账号和用户密码，则存储所述用户账号，或存储所述用户账号和所述用户密码。可选地，处理器1601可以调用存储器1605中存储的图片处理程序，还执行以下操作：取网页用户界面数据中的缓存对象，对所述缓存对象进行缓存。参照图17，一种浏览器交互方法实施例，所述浏览器交互方法包括以下步骤：步骤s1701，用户终端通过浏览器向服务器发送网页访问请求，以使服务器加载所述网页访问请求所请求的网页资源，利用所述服务器内的渲染引擎对所述网页资源进行渲染，得到并反馈与所述网页资源对应的网页用户界面数据；步骤s1702，在所述浏览器内对所述网页用户界面数据进行显示。需要说明的是，用户终端在接收到服务器反馈的网页ui数据后，通过gpu进行图形化后输出至浏览器的用户界面进行显示。本实施例中，用户终端通过浏览器向服务器发出网页访问请求，以使服务器加载网页访问请求所请求的网页资源，利用服务器内的渲染引擎对网页资源进行渲染，得到与网页资源对应的网页用户界面数据，将网页用户界面数据发送至所述用户终端，用户终端在接收到网页ui数据后，在浏览器内对其进行显示，通过向服务器发送网页访问请求，在服务器中加载并渲染网页资源，然后再将渲染好的网页用户界面数据反馈给用户终端，使得用户终端通过浏览器的用户界面对网页ui数据直接进行显示，由于渲染引擎存在网络攻击面，容易被网络攻击者攻破，通过将渲染引擎设置在服务器中，使其与用户终端物理隔离，能够保护用户终端不被网络攻击，从而保护用户终端的用户隐私数据，提高了浏览器的安全性。在其中一个实施例中，所述步骤s1701之后，所述浏览器交互方法还包括：若所述网页访问请求携带有用户账号和用户密码，则存储所述用户账号，或存储所述用户账号和所述用户密码。需要说明的是，若用户在访问网页时还输入了用户账号和用户密码，并且请求浏览器记录用户账号或者同时记录用户账号和用户密码，则用户终端将该用户账号，或者将用户账号和用户密码存储至浏览器的数据库，以使后续再次访问该网站服务器时，能够直接自动输入该用户账号或者根据保存的用户账号和用户密码直接进行登录。本实施例中，浏览器将对用户数据，即用户账号和用户密码的存储功能设置于用户终端中，而非存储于服务器内，使得用户终端存储用户数据，服务器处理浏览器的网站访问工作，将用户数据与浏览器的网站访问过程进行隔离，能够有效保护用户终端的用户信息安全。在其中一个实施例中，所述步骤s1701之后，所述浏览器交互方法还包括：获取网页用户界面数据中的缓存对象，对所述缓存对象进行缓存。需要说明的是，浏览器缓存(browsercaching)是为了节约网络的资源加速浏览，浏览器在用户磁盘上对最近请求过的文档进行存储，当访问者再次请求这个页面时，浏览器就可以从本地磁盘显示文档，这样就可以加速页面的阅览。本实施例中，用户终端通过浏览器将网页ui数据数据中的缓存对象进行缓存。本实施例中，在用户终端对浏览器进行网页缓存，通过在用户终端进行浏览器数据的缓存，能够加快浏览器的访问速度，同时将浏览器缓存设置在用户终端内，而与服务器的与浏览器的网站访问过程进行隔离，能够有效保护用户终端的信息安全。此外，参照图18，本发明实施例还提出一种浏览器交互装置，所述浏览器交互装置包括：请求模块1801，用于通过浏览器向服务器发送网页访问请求，以使所述服务器加载所述网页访问请求所请求的网页资源，利用所述服务器内的渲染引擎对所述网页资源进行渲染，得到并反馈与所述网页资源对应的网页用户界面数据；显示模块1802，用于在所述浏览器内对所述网页用户界面数据进行显示。可选地，上述的各功能模块还用于实现上述浏览器交互方法实施例的各个步骤，本实施例在此不再赘述。此外，本发明实施例还提出一种用户终端，所述用户终端包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的浏览器交互程序，所述浏览器交互程序被所述处理器执行时实现如上述的浏览器交互方法实施例的步骤。此外，本发明实施例还提出一种存储介质，所述存储介质上存储有浏览器交互程序，所述浏览器交互程序被处理器执行时实现如上述的浏览器交互方法实施例的步骤。需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台服务器或终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的
技术领域：
，均同理包括在本发明的专利保护范围内。当前第1页12