技术领域本发明涉及网络应用领域,特别是涉及一种网址安全检测方法和装置。
背景技术:
随着互联网的发展,通过网页获取各种信息己成为人们生活的一部分。当用户浏览网页时可能会遇到恶意网站,恶意网站可以通过用户访问页面的时间执行网页上的病毒代码非法获取用户计算机上的各种信息。因此在浏览网页时需要通过网址安全检测的方法对网站的安全性进行鉴定,并将鉴定结果告知用户,提醒用户访问此网页是否安全,从而保障用户的上网安全。现有的网址安全检测方法一般是用户通过终端发起需要获取安全检测结果的请求,由检测服务器返回检测结果。在用户浏览网页时,不仅需要发起网页数据本身的获取请求,如果需要查看网页的安全性还需要另外再发起请求,在用户通过终端特别是移动终端浏览网页时,浪费了流量。
技术实现要素:
基于此,有必要针对上述技术问题,提供一种网址安全检测方法和装置,能节省终端的流量。一种网址安全检测方法,所述方法包括:获取网页访问请求,所述网页访问请求包括网址;发送所述网页访问请求至中转服务器;如果接收到所述中转服务器根据所述访问请求发送的响应报文,则从所述响应报文中获取所述网址的安全检测结果;根据所述安全检测结果更新网页界面。一种网址安全检测装置,所述装置包括:请求获取模块,用于获取网页访问请求,所述网页访问请求包括网址;发送模块,用于发送所述网页访问请求至中转服务器;第一检测模块,用于如果接收到所述中转服务器根据所述访问请求发送的响应报文,则从所述响应报文中获取所述网址的安全检测结果;更新模块,用于根据所述安全检测结果更新网页界面。上述网址安全检测方法和装置,通过获取网页访问请求,网页访问请求包括网址,发送网页访问请求至中转服务器,如果接收到中转服务器根据访问请求发送的响应报文,则从响应报文中获取网址的安全检测结果,根据安全检测结果更新网页界面。终端只需要发送网页访问请求至中转服务器就能从返回的响应报文中获取网址的安全检测结果,不用单独发送网址安全检测请求,因此节省了流量。附图说明图1A为一个实施例中网址安全检测方法运行的应用环境图;图1B为一个实施例中终端的结构示意图;图2为一个实施例中网址安全检测方法的流程图;图3为另一个实施例中网址安全检测方法的流程图;图4为再一个实施例中网址安全检测方法的流程图;图5为一个实施例中根据安全检测结果更新网页界面后的界面示意图;图6为一个实施例中网址安全检测装置的结构框图;图7为另一个实施例中网址安全检测装置的结构框图;图8为再一个实施例中网址安全检测装置的结构框图;图9为又一个实施例中网址安全检测装置的结构框图。具体实施方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。图1A为一个实施例中网址安全检测方法运行的应用环境图。如图1A所示,该应用环境包括终端110、中转服务器120和检测服务器130。终端110和检测服务器130可分别与中转服务器120进行通信,终端110和检测服务器130也可以通过网络直接通信。终端110可为智能手机、平板电脑、笔记本电脑、台式计算机、个人数字助理等,但并不局限于此。中转服务器120可为云中转服务器,可以缓存大量的常用访问页面,通过中转服务器120访问网页,可以获得更快的访问速度,并且通过省流量技术可节省流量。中转服务器120也可包括检测服务器130的功能,中转服务器120和检测服务器130可分别独立设置,也可集成为一个服务器。图1A中应用环境实现了网址安全检测方法,具体过程包括:终端110获取网页访问请求,网页访问请求包括网址,发送网页访问请求至中转服务器120。中转服务器120根据网页访问请求发送网址安全检测请求至检测服务器130,检测服务器130根据网址安全检测请求返回安全检测结果,中转服务器120将安全检测结果嵌入根据网页访问请求获取的响应报文中,并发送响应报文至终端110。终端110如果接收到中转服务器120根据访问请求发送的响应报文,则从响应报文中获取网址的安全检测结果,根据安全检测结果更新网页界面。终端110只需要发送网页访问请求至中转服务器120就能从返回的响应报文中获取网址的安全检测结果,不用单独发送网址安全检测请求,节省了流量。图1A中的终端110的内部结构如图1B所示,该终端110包括通过系统总线连接的处理器、图形处理单元、存储介质、内存、网络接口、显示屏幕和输入设备。其中,终端110的存储介质存储有操作系统,还包括一种网址安全检测装置,该网址安全检测装置用于实现一种网址安全检测方法。该处理器用于提供计算和控制能力,支撑整个终端110的运行。终端110中的图形处理单元用于至少提供显示网页界面的绘制能力,内存为存储介质中的网址安全检测装置的运行提供环境,网络接口用于与中转服务器120、检测服务器130进行网络通信,如发送请求至中转服务器120、检测服务器130,接收中转服务器120、检测服务器130返回的数据等。显示屏幕用于显示网页界面等,如网页界面上的各种图标、提示语、弹窗动画效果等,输入设备用于接收用户输入的命令或数据等,如用户通过浏览器输入的网址等。对于带触摸屏的终端110,显示屏幕和输入设备可为触摸屏。图2为一个实施例中网址安全检测方法的流程图。图2中的网址安全检测方法以应用于图1A和图1B中的终端进行举例说明,包括以下步骤:步骤S210,获取网页访问请求,网页访问请求包括网址。具体的,访问网页时,通过点击链接或者通过在浏览器的地址栏输入网址来浏览网页,根据链接或输入的访问网址生成网页访问请求报文,此报文中包括网址,终端获取此网页访问请求报文。步骤S220,发送网页访问请求至中转服务器。具体的,发送网页访问请求至中转服务器,表示通过中转服务器访问网页。中转服务器接收到网页访问请求后,会自动根据网页访问请求发送网址安全检测请求至检测服务器,并且将检测服务器返回的安全检测结果嵌入根据网页访问请求获取的HTTP响应报文中。如中转服务器会在返回的HTTP响应报文中写入特殊字段,如特殊字段为q-proxy-resp字段,该特殊字段中包含安全检测结果。可以理解的是,安全检测结果可以由其它服务器提供,检测服务器可以从其它服务器上统一获取安全检测结果。步骤S230,如果接收到中转服务器根据访问请求发送的响应报文,则从响应报文中获取网址的安全检测结果。具体的,响应报文表示对访问请求作出的响应,是面向文本的,报文中的每一个字段都是一些ASCII码串。如果终端接收到中转服务器根据访问请求发送的响应报文,表示中转服务器正常工作,没有出现故障。中转服务器将安全检测结果写入根据访问请求返回的HTTP响应报文后,将响应报文发给终端,终端从接收到的响应报文中提取网址的安全检测结果。如安全检测结果以键值对字符串的形式嵌入在HTTP响应报文中,终端以分解字符串的形式提取安全检测结果。步骤S240,根据安全检测结果更新网页界面。具体的,安全检测结果可通过不同的方式表示,如分为不同的等级或不同的分数,不同的安全检测结果可以对应不同的网页更新方式。通过更新网页界面告知用户此网页的安全性,也可告知此网页存在哪些不安全因素,和造成不安全因素的原因,帮助用户判断是否继续访问此网页,保障了用户的上网安全。本实施例中,通过获取网页访问请求,网页访问请求包括网址,发送网页访问请求至中转服务器,如果接收到中转服务器根据访问请求发送的响应报文,则从响应报文中获取网址的安全检测结果,根据安全检测结果更新网页界面。终端只需要发送网页访问请求至中转服务器就能从返回的响应报文中获取网址的安全检测结果,不用单独发送网址安全检测请求,节省了流量。在另一个实施例中,如图3所示,提供了一种网址安全检测方法,也以应用于图1A和图1B中的终端进行举例说明,包括以下步骤:步骤S310,获取网页访问请求,网页访问请求包括网址。步骤S320,发送网页访问请求至中转服务器。步骤S330,判断是否接收到中转服务器根据访问请求发送的响应报文,如果接收到中转服务器根据访问请求发送的响应报文则进入步骤S340,否则进入步骤S350。步骤S340,从响应报文中获取网址的安全检测结果。步骤S350,在接收到其它服务器根据访问请求发送的响应报文后,发送网址安全检测请求至检测服务器,接收检测服务器根据网址安全检测请求返回的安全检测结果。具体的,如果接收到的不是中转服务器而是其它服务器根据访问请求发送的响应报文,则响应报文中不包含安全检测结果,则终端需要发送网址安全检测请求至检测服务器以获得安全检测结果。在网页页面开始渲染时,也就是接收到其它服务器返回的HTTP响应报文后页面开始绘制显示的时刻发送网址安全检测请求,在网页失效没有任何响应报文时,则不会发送网址安全检测请求,避免无用的网址安全检测请求发送,进一步节省流量。也不是在网页页面已经全部显示后才发送网址安全检测请求,提高了获得安全检测结果的速度。步骤S360,根据安全检测结果更新网页界面。本实施例中,在中转服务器无法正常工作,如内存不够或发生故障时,也可通过发送网址安全检测请求至检测服务器的方式获得安全检测结果,进一步确保网址安全检测的有效性。在又一个实施例中,如图4所示,提供了一种网址安全检测方法,以应用于图1A和图1B中的终端进行举例说明,包括以下步骤:步骤S410,获取网页访问请求,网页访问请求包括网址。步骤S420,发送网页访问请求至中转服务器。步骤S430,判断网址是否存在于白名单中,如果存在,则进入步骤S490,否则进入步骤S440。具体的,终端在本地建立白名单,白名单中存储了一些常用的安全大型网站网址,这些网址对应的安全检测结果都是安全,如白名单中存储了腾讯网网址,新浪网网址等。终端在获取到网页访问请求后,可从网页访问请求中得到需要访问的网页的网址,在白名单中查找是否存在与访问网址相同的网址,如果存在,则得到要访问的网址的安全检测结果是安全。通过本地白名单,可以迅速得到安全检测结果,减少终端向检测服务器发起安全检测请求的概率,达到节省流量的目的。步骤S440,判断是否接收到中转服务器根据访问请求发送的响应报文,如果接收到中转服务器根据访问请求发送的响应报文则进入步骤S450,否则进入步骤S460。步骤S450,从响应报文中获取网址的安全检测结果。步骤S460,判断网址是否存在于动态名单中,如果存在,则进入步骤S480,否则进入步骤S470。具体的,动态名单中记录有网址以及对应的历史安全检测结果,不管是通过中转服务器的响应报文中获得的安全检测结果,还是终端直接通过检测服务器获得的安全检测结果,都对应其网址保存于动态名单中。在下一次访问动态名单中的网址时,可直接从动态名单读取网址对应的安全检测结果,能快速的获取安全检测结果,并可减少终端向检测服务器发起安全检测请求的概率,达到节省流量的目的。步骤S470,在接收到其它服务器根据访问请求发送的响应报文后,发送网址安全检测请求至检测服务器,接收检测服务器根据网址安全检测请求返回的安全检测结果。步骤S480,根据网址从所述动态名单获取对应的安全检测结果。具体的,由于网址和其安全检测结果在动态名单中对应保存,可通过网址快速获取对应的安全检测结果。步骤S490,根据安全检测结果更新网页界面。在一个实施例中,安全检测结果包括网址对应的安全级别和对应的界面更新方式,根据安全检测结果更新网页界面的步骤包括:根据安全级别获取对应的界面更新方式,根据界面更新方式更新网页界面,界面更新方式包括通过展示图标、提示语、弹窗或拦截网页的方式中的至少一种。具体的,安全级别可分为未知、安全、低风险、中风险、高风险,不同的给别对应不同的界面更新方式,如对于中低高风险的网址,可通过弹窗中显示提示语更新网页界面,提示语可包括风险描述,风险原因等。可以理解的是,可以根据需要对不同的安全级别自定义界面更新方式,各种界面更新方式可以进行组合,界面更新方式也可包括不同的颜色和不同的动画效果。对于高风险的网页,可直接进行拦截并跳转到自定义的安全网址。如图5所示,为一个根据安全检测结果更新后的网页界面,图标510醒目简洁,可根据需要自定义,提示语520通过弹出提示条的方式提醒用户此网址安全,可继续访问。如图6所示,在一个实施例中,还提供了一种网址安全检测装置,包括请求获取模块610、发送模块620、第一检测模块630、更新模块640。其中:请求获取模块610,用于获取网页访问请求,其中网页访问请求包括网址。发送模块620,用于发送网页访问请求至中转服务器。第一检测模块630,用于如果接收到中转服务器根据访问请求发送的响应报文,则从响应报文中获取网址的安全检测结果。更新模块640,用于根据所述安全检测结果更新网页界面。在另一个实施例中,如图7所示,在上述实施例的基础上,所述装置还包括:第二检测模块650,用于如果接收不到中转服务器根据访问请求发送的响应报文,则在接收到其它服务器根据访问请求发送的响应报文后,发送网址安全检测请求至检测服务器,接收检测服务器根据网址安全检测请求返回的安全检测结果。在又一个实施例中,如图8所示,在上述实施例的基础上,所述装置还包括:判断模块660,用于判断网址是否存在于白名单中,如果存在,则通知更新模块640根据安全检测结果更新网页界面。在再一个实施例中,如图9所示,在上述实施例的基础上,所述装置还包括:第三检测模块670,用于判断网址是否存在于动态名单中,动态名单中记录有网址以及对应的历史安全检测结果,如果存在,则根据网址从所述动态名单获取对应的安全检测结果,再通知更新模块640根据安全检测结果更新网页界面,如果不存在,则通知第二检测模块650对网址进行检测。在一个实施例中,安全检测结果包括网址对应的安全级别和对应的界面更新方式,更新模块640还用于根据安全级别获取对应的界面更新方式,根据界面更新方式更新网页界面,界面更新方式包括通过展示图标、提示语、弹窗或拦截网页的方式中的至少一种。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述程序可存储于一计算机可读取存储介质中,如本发明实施例中,该程序可存储于计算机系统的存储介质中,并被该计算机系统中的至少一个处理器执行,以实现包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。