第三方页面加载方法、装置、电子设备及存储介质与流程

本发明涉及软件开发技术领域，尤其涉及第三方页面加载方法、装置、电子设备及存储介质。

背景技术：

app(application，应用软件)能实现的功能涉及到各行各业，人们通过这些app可以做各种各样的事情。通常，在app中用户可以浏览很多内容，app显示内容的审核发布过程需要一定的周期，但是很多app显示的内容需要快速地更新以适应不同的需求，为此设计人员通常会在app内使用hybrid载体页去加载web页，通过web页显示原本需要在app内呈现的内容，由于web页的url地址可以动态下发，且web页内容可以实时更新，所以就实现了不发版快速更新app内容的效果，以节省审核周期。

但是，由于app加载的web页不是内置在app中的，且由于业务的需要这些web页有很大一部分都是属于第三方提供的内容，这样就会出现在app内加载显示的第三方页面内容不受app设计人员控制的情况，由此可能会引发一些第三方应用对app的恶意攻击的行为。因此，上述这种在app内加载第三方页面的方式，难以保证第三方页面的安全性。

技术实现要素：

本发明提供了一种第三方页面加载方法、装置、电子设备及存储介质，以解决目前的app内加载第三方页面的方式，难以保证第三方页面的安全性的问题。

第一方面，本发明提供了一种第三方页面加载方法，包括：

确定app中的待加载第三方页面地址是否满足免责加载策略，所述免责加载策略是指在所述待加载第三页面地址既不属于地址黑名单也不属于地址白名单时所采取的地址加载策略；

如果所述app中的所述待加载第三方页面地址满足所述免责加载策略，则确定所述待加载第三方页面地址是否满足免责声明触发条件；

如果所述待加载第三方页面地址满足免责声明触发条件，则向使用所述app的用户弹出免责声明；

获取用户对于所述免责声明的反馈操作，所述反馈操作用于表示用户对于所述待加载第三方页面是否选择继续访问；

如果用户的所述反馈操作是继续访问，则根据所述待加载第三方页面地址加载第三方页面。

结合第一方面，在第一方面的一种可实现方式中，所述确定app中的待加载第三方页面地址是否满足免责加载策略之前，还包括：

根据所述app的版本号从服务器获取所述app对应的地址黑名单和地址白名单。

结合第一方面，在第一方面的一种可实现方式中，所述确定所述待加载第三方页面地址是否满足免责声明触发条件的步骤包括：

如果在所述app中，针对于所述待加载第三方页面地址未弹出过免责声明，则确定在承载所述待加载第三方页面地址的载体页中，所述待加载第三方页面地址是否是第一个加载的地址；

如果所述待加载第三方页面地址不是第一个加载的地址，则确定承载所述待加载第三方页面地址的载体页中是否弹出过免责声明；

如果所述待加载第三方页面地址的载体页中未弹出过免责声明，则确定所述待加载第三方页面地址满足免责声明触发条件。

结合第一方面，在第一方面的一种可实现方式中，所述确定所述待加载第三方页面地址是否满足免责声明触发条件的步骤包括：

如果在所述app中，针对于所述待加载第三方页面地址弹出过免责声明，

或者，如果在承载所述待加载第三方页面地址的载体页中，所述待加载第三方页面地址是第一个加载的地址，

或者，如果承载所述待加载第三方页面地址的载体页中弹出过免责声明，

则确定所述待加载第三方页面地址不满足免责声明触发条件。

结合第一方面，在第一方面的一种可实现方式中，所述如果用户的所述反馈操作是继续访问，则根据所述待加载第三方页面地址加载第三方页面的步骤还包括：

如果用户的所述反馈操作是继续访问，则确定所述待加载第三方页面地址是否在所述app对应的跳转白名单中；

如果所述待加载第三方页面地址在所述app对应的跳转白名单中，则根据所述待加载第三方页面地址加载第三方页面。

第二方面，本发明提供了一种第三方页面加载装置，包括：

第一确定模块，用于确定app中的待加载第三方页面地址是否满足免责加载策略，所述免责加载策略是指在所述待加载第三页面地址既不属于地址黑名单也不属于地址白名单时所采取的地址加载策略；

第二确定模块，用于在所述app中的所述待加载第三方页面地址满足所述免责加载策略时，确定所述待加载第三方页面地址是否满足免责声明触发条件；

声明模块，用于在所述待加载第三方页面地址满足免责声明触发条件时，向使用所述app的用户弹出免责声明；

反馈获取模块，同于获取用户对于所述免责声明的反馈操作，所述反馈操作用于表示用户对于所述待加载第三方页面是否选择继续访问；

页面加载模块，用于如果用户的所述反馈操作是继续访问，则根据所述待加载第三方页面地址加载第三方页面。

结合第二方面，在第二方面的一种可实现方式中，所述装置还包括：

名单获取模块，用于根据所述app的版本号从服务器获取所述app对应的地址黑名单和地址白名单。

结合第二方面，在第二方面的一种可实现方式中，所述第二确定模块包括：

第一确定单元，用于在所述app中，针对于所述待加载第三方页面地址未弹出过免责声明时，确定在承载所述待加载第三方页面地址的载体页中，所述待加载第三方页面地址是否是第一个加载的地址；

第二确定单元，用于在所述待加载第三方页面地址不是第一个加载的地址时，确定承载所述待加载第三方页面地址的载体页中是否弹出过免责声明；

第三确定单元，用于在所述待加载第三方页面地址的载体页中未弹出过免责声明时，确定所述待加载第三方页面地址满足免责声明触发条件。

结合第二方面，在第二方面的一种可实现方式中，所述第一确定单元，还用于在所述app中，针对于所述待加载第三方页面地址弹出过免责声明时，确定所述待加载第三方页面地址不满足免责声明触发条件；

所述第二确定单元，还用于在承载所述待加载第三方页面地址的载体页中，所述待加载第三方页面地址是第一个加载的地址时，确定所述待加载第三方页面地址不满足免责声明触发条件；

所述第三确定单元，还用于在承载所述待加载第三方页面地址的载体页中弹出过免责声明时，确定所述待加载第三方页面地址不满足免责声明触发条件。

结合第二方面，在第二方面的一种可实现方式中，所述页面加载模块还包括：

第四确定单元，用于在用户的所述反馈操作是继续访问时，确定所述待加载第三方页面地址是否在所述app对应的跳转白名单中；

页面加载单元，用于在所述待加载第三方页面地址在所述app对应的跳转白名单中时，根据所述待加载第三方页面地址加载第三方页面。

第三方面，本发明提供了一种电子设备，包括：存储器，用于存储程序指令；

处理器，用于调用并执行所述存储器中的程序指令，以实现第一方面所述的第三方页面加载方法。

第四方面，本发明提供了一种存储介质，所述存储介质中存储有计算机程序，当第三方页面加载装置的至少一个处理器执行所述计算机程序时，第三方页面加载装置执行第一方面所述的第三方页面加载方法。

由以上技术方案可知，本发明提供的第三方页面加载方法、装置、电子设备及存储介质，对于并不属于地址黑名单和地址白名单中的第三方页面地址，需要判断其是否需要弹出免责声明，在弹出免责声明以后，如果用户选择继续访问该第三方页面地址，则根据该地址加载第三方页面。本发明的技术方案能够多次对第三方页面地址的安全性进行检测，在用户同意继续加载或者第三方页面地址安全的情况下才会在app的加载页上显示第三方页面，进一步保证app加载的第三方页面的安全性。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的第三方页面加载方法的流程图；

图2为本发明实施例提供的确定待加载第三方页面地址是否满足免责声明触发条件的方法流程图；

图3为本发明实施例提供的另一种第三方页面加载方法的流程图；

图4为本发明实施例提供的实现第三方页面加载的app与服务器之间的交互图；

图5为本发明实施例提供的第三方页面加载装置的结构框图；

图6为本发明实施例提供的电子设备硬件结构示意图。

具体实施方式

目前由于app加载不是内置在app中的web页时，由于业务的需要这些web页有很大一部分都是属于第三方提供的内容，这样就会出现在app内加载显示的第三方页面内容不受app设计人员控制的情况，由此可能会引发一些第三方应用对app的恶意攻击的行为。因此，本发明实施例提供了一种第三方页面加载方法，通过对第三方页面地址的多次安全检测，保证app加载的第三方页面的安全性。

图1为本发明实施例提供的第三方页面加载方法的流程图。如图1所示，本发明实施例提供的第三方页面加载方法，包括：

s101，确定app中的待加载第三方页面地址是否满足免责加载策略，所述免责加载策略是指在所述待加载第三页面地址既不属于地址黑名单也不属于地址白名单时所采取的地址加载策略。

本发明实施例中，采用地址黑白名单对需要加载的第三方页面的地址进行判断，地址白名单中保存的地址可以认为是安全性比较高的地址，这些地址可以直接被app的加载页加载，不会被拦截；而地址黑名单中保存的地址就是一些安全性较低的地址，这一类地址所对应的第三方页面通常会被设置成具有攻击性的页面，一旦加载页加载这些地址，app有极大可能会被第三方应用或者网站恶意攻击，进而导致app或者app所在客户端上用户信息的泄露。因此，本发明实施例中对于属于地址白名单中的第三方页面地址，可以直接进行加载，不需再做其他判断，对于属于地址黑名单中的第三方页面地址，直接拒绝加载，结束第三方页面的加载过程。

本发明实施例中使用的地址黑白名单可以app所在客户端保存的本地的地址黑白名单，也可以是从服务器下载的网络地址黑白名单。如果是从服务器下载的，则在确定app中的待加载第三方页面地址是否满足免责加载策略之前，还需要根据所述app的版本号从服务器获取所述app对应的地址黑名单和地址白名单。通常，服务器中保存了不同版本app对应的不同的地址黑白名单。

进一步地，本发明实施例中，可以只利用客户端本地的地址黑名单和地址白名单进行判断，也可以只利用从服务器获取的地址黑名单和地址白名单进行判断，还可以同时利用本地和服务器中的地址黑白名单进行判断，此时，如果第三方页面地址属于本地地址白名单或者服务器地址白名单的其中一个，则可以直接加载该地址对应的页面，如果第三方页面地址属于本地地址黑名单或者服务器地址黑名单的其中一个，则直接拒绝加载该地址对应的页面。

s102，如果所述app中的所述待加载第三方页面地址满足所述免责加载策略，则确定所述待加载第三方页面地址是否满足免责声明触发条件。

本发明实施例中，免责声明触发条件的判断具体包括三个方面，第一方面是针对于第三方页面地址本身进行判断，判断app之前是否加载过该地址并且加载时app上是否弹出过免责声明，第二方面是针对于承载第三方页面地址的载体页进行判断，判断该地址是否是载体页上第一个加载的地址，第三方面也是针对于载体页进行判断，判断app之前是否弹出过关于该载体页本身的免责声明。

s103，如果所述待加载第三方页面地址满足免责声明触发条件，则向使用所述app的用户弹出免责声明。

本发明实施例中的免责声明主要起到提示用户的作用，在免责声明中可以写明当前请求加载的第三方页面地址并不是用户正在的app中授权的地址，可能会存在风险，并且继续询问用户在存在风险的情况下，是否还要继续访问。如果用户选择继续访问，则app的载体页可以继续访问第三方页面地址，加载第三方页面；如果用户选择不访问，则结束地址访问流程。

s104，获取用户对于所述免责声明的反馈操作，所述反馈操作用于表示用户对于所述待加载第三方页面是否选择继续访问。

本发明实施例中，获得用户反馈的目的在于得到用户的授权，如果用户在地址存在风险的情况下，选择继续访问，则app需要得到用户的访问授权，否则app不能自行加载页面。

s105，如果用户的所述反馈操作是继续访问，则根据所述待加载第三方页面地址加载第三方页面。

由以上技术方案可知，本发明实施例提供的第三方页面加载方法，对于并不属于地址黑名单和地址白名单中的第三方页面地址，需要判断其是否需要弹出免责声明，在弹出免责声明以后，如果用户选择继续访问该第三方页面地址，则根据该地址加载第三方页面。本发明的技术方案能够多次对第三方页面地址的安全性进行检测，在用户同意继续加载或者第三方页面地址安全的情况下才会在app的加载页上显示第三方页面，进一步保证app加载的第三方页面的安全性。

图2为本发明实施例提供的确定待加载第三方页面地址是否满足免责声明触发条件的方法流程图。如图2所示，本发明实施例中，所述确定所述待加载第三方页面地址是否满足免责声明触发条件的步骤包括：

s201，如果在所述app中，针对于所述待加载第三方页面地址未弹出过免责声明，则确定在承载所述待加载第三方页面地址的载体页中，所述待加载第三方页面地址是否是第一个加载的地址。

通常，app内加载第三方页面都是利用载体页进行，例如hybrid载体页。本发明实施例中首先对于待加载第三方页面地址本身进行判断，如果该地址之前就在app中被请求过且用户也同意了继续访问，那么当该地址再次被请求时，则不会再弹出免责声明，避免影响用户使用app的体验。

s202，如果所述待加载第三方页面地址不是第一个加载的地址，则确定承载所述待加载第三方页面地址的载体页中是否弹出过免责声明。

如果在app中针对于所述待加载第三方页面地址未弹出过免责声明，则需要进一步判断待加载第三方页面地址是否是载体页上所加载的第一个地址，这一个限制条件主要是考虑到用户的体验，通常在app中存在入口的第三方页面已经是经过了一定规则的筛选之后才配置上去的，app能请求的第三方页面本身也是具有一定的安全性；如果在载体页的首级页面就弹出免责声明，无论是用户还是第三方页面的提供方都是产生不适的体验，例如用户在打开某个app时首先弹出的是开屏广告，这与刚打开app就首先弹出免责声明是相似的操作，都会导致用户的体验感差。因此，当待加载第三方页面地址是载体页上第一个加载的地址，则无需弹出免责声明。

s203，如果所述待加载第三方页面地址的载体页中未弹出过免责声明，则确定所述待加载第三方页面地址满足免责声明触发条件。

本发明实施例中，当待加载第三方页面地址不是载体页上第一个加载的地址时，还需要进一步对整体的载体页进行判断，判断所述app中针对所述载体页本身是否弹出过免责声明，如果未弹出过，则最终确定待加载第三方页面地址满足免责声明触发条件，在加载第三方页面时，需要向用户弹出免责声明。如果app中针对所述载体页本身已经弹出过免责声明，则此时也不需要再次弹出免责声明。在步骤203中主要关注的是第三方页面地址跳转跨域的问题，此时不论地址跳转的情况如何，即使其之前不是用户选择继续访问的地址，如果当前载体页已经弹出过免责声明并被用户同意继续访问，则可以默认为用户同意了当前载体页上的所有网络页面的请求的行为。

可见，本发明实施例中的技术方案，能够从第三方页面加载地址和载体页两方面利用三种方式结合对待加载第三方页面地址是否满足免责声明触发条件进行判断，在多方面保证加载第三方页面的安全性的同时，还能尽可能不影响用户使用app的体验感。

另外，在上述步骤s201-s203的实施例中，每一个步骤中当判断结果为“是”时，都会直接加载第三方页面，具体的方式如下：

如果在所述app中，针对于所述待加载第三方页面地址弹出过免责声明，或者，如果在承载所述待加载第三方页面地址的载体页中，所述待加载第三方页面地址是第一个加载的地址，或者，如果承载所述待加载第三方页面地址的载体页中弹出过免责声明，则确定所述待加载第三方页面地址不满足免责声明触发条件。

图3为本发明实施例提供的另一种第三方页面加载方法的流程图。如图3所示，本发明实施例中，所述如果用户的所述反馈操作是继续访问，则根据所述待加载第三方页面地址加载第三方页面的步骤还包括：

s301，如果用户的所述反馈操作是继续访问，则确定所述待加载第三方页面地址是否在所述app对应的跳转白名单中。

本发明实施例中还要对所述待加载第三方页面地址的可跳转性进行判断，即获取app对应的跳转白名单，在该跳转白名单中保存的都是正常的网络scheme(跳转标签)，例如：http、https、file等，还保存有可跳转的网络scheme，例如：testflight、appstore、其他app的scheme或者系统scheme等。本发明实施例在确定所述待加载第三方页面地址是否在跳转白名单中时，主要判断待加载第三方页面地址中的跳转标签，即地址scheme是否在地址白名单中。

s302，如果所述待加载第三方页面地址在所述app对应的跳转白名单中，则根据所述待加载第三方页面地址加载第三方页面。

可见，本发明实施例提供的第三方页面加载方法，还能够对待加载第三方页面地址的可跳转性进行判断，保证第三方页面加载的有效性。

图4为本发明实施例提供的实现第三方页面加载的app与服务器之间的交互图。以图4为例，对上述实施例中的内容进行总体的说明，app端从本地调取地址黑白名单以及从服务器获取地址黑白名单确定待加载第三方页面地址满足免责加载策略，然后app端继续判断待加载第三方页面地址满足免责声明触发条件后向app端用户弹出免责声明，在获得用户的继续访问的反馈后，由app端向服务器请求访问待加载第三方页面地址，服务器向app端发送第三方页面以供app端加载。

由以上技术方案可知，本发明实施例提供的第三方页面加载方法，对于并不属于地址黑名单和地址白名单中的第三方页面地址，需要判断其是否需要弹出免责声明，在弹出免责声明以后，如果用户选择继续访问该第三方页面地址，则根据该地址加载第三方页面。本发明的技术方案能够多次对第三方页面地址的安全性进行检测，在用户同意继续加载或者第三方页面地址安全的情况下才会在app的加载页上显示第三方页面，进一步保证app加载的第三方页面的安全性。

图5为本发明实施例提供的第三方页面加载装置的结构框图。如图5所示，本发明实施例提供的第三方页面加载装置，包括：

第一确定模块51，用于确定app中的待加载第三方页面地址是否满足免责加载策略，所述免责加载策略是指在所述待加载第三页面地址既不属于地址黑名单也不属于地址白名单时所采取的地址加载策略；第二确定模块52，用于在所述app中的所述待加载第三方页面地址满足所述免责加载策略时，确定所述待加载第三方页面地址是否满足免责声明触发条件；声明模块53，用于在所述待加载第三方页面地址满足免责声明触发条件时，向使用所述app的用户弹出免责声明；反馈获取模块54，同于获取用户对于所述免责声明的反馈操作，所述反馈操作用于表示用户对于所述待加载第三方页面是否选择继续访问；页面加载模块55，用于如果用户的所述反馈操作是继续访问，则根据所述待加载第三方页面地址加载第三方页面。

其中，所述第三方页面加载装置还包括：名单获取模块，用于根据所述app的版本号从服务器获取所述app对应的地址黑名单和地址白名单。

所述第二确定模块包括：第一确定单元，用于在所述app中，针对于所述待加载第三方页面地址未弹出过免责声明时，确定在承载所述待加载第三方页面地址的载体页中，所述待加载第三方页面地址是否是第一个加载的地址；第二确定单元，用于在所述待加载第三方页面地址不是第一个加载的地址时，确定承载所述待加载第三方页面地址的载体页中是否弹出过免责声明；第三确定单元，用于在所述待加载第三方页面地址的载体页中未弹出过免责声明时，确定所述待加载第三方页面地址满足免责声明触发条件。

所述第一确定单元，还用于在所述app中，针对于所述待加载第三方页面地址弹出过免责声明时，确定所述待加载第三方页面地址不满足免责声明触发条件；所述第二确定单元，还用于在承载所述待加载第三方页面地址的载体页中，所述待加载第三方页面地址是第一个加载的地址时，确定所述待加载第三方页面地址不满足免责声明触发条件；所述第三确定单元，还用于在承载所述待加载第三方页面地址的载体页中弹出过免责声明时，确定所述待加载第三方页面地址不满足免责声明触发条件。

所述页面加载模块还包括：第四确定单元，用于在用户的所述反馈操作是继续访问时，确定所述待加载第三方页面地址是否在所述app对应的跳转白名单中；页面加载单元，用于在所述待加载第三方页面地址在所述app对应的跳转白名单中时，根据所述待加载第三方页面地址加载第三方页面。

图6为本发明实施例提供的电子设备硬件结构示意图。如图6所示，本发明实施例提供的电子设备包括：存储器61，用于存储程序指令；处理器62，用于调用并执行所述存储器中的程序指令，以实现上述实施例中所述的第三方页面加载方法。

本发明实施例中，处理器62和存储器61可通过总线或其他方式连接。处理器可以是通用处理器，例如中央处理器、数字信号处理器、专用集成电路，或者被配置成实施本发明实施例的一个或多个集成电路。存储器可以包括易失性存储器，例如随机存取存储器；存储器也可以包括非易失性存储器，例如只读存储器、快闪存储器、硬盘或固态硬盘。

本发明还提供一种存储介质，所述存储介质中存储有计算机程序，当第三方页面加载装置的至少一个处理器执行所述计算机程序时，第三方页面加载装置执行上述实施例中所述的第三方页面加载方法。

所述的存储介质可为磁碟、光盘、只读存储记忆体(英文：read-onlymemory，简称：rom)或随机存储记忆体(英文：randomaccessmemory，简称：ram)等。

本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

本说明书中各个实施例之间相同相似的部分互相参见即可。尤其，对于服务构建装置和服务加载装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例中的说明即可。

以上所述的本发明实施方式并不构成对本发明保护范围的限定。