CN104125258A - 页面跳转方法、终端、服务器和*** - Google Patents
页面跳转方法、终端、服务器和*** Download PDFInfo
- Publication number
- CN104125258A CN104125258A CN201310156166.8A CN201310156166A CN104125258A CN 104125258 A CN104125258 A CN 104125258A CN 201310156166 A CN201310156166 A CN 201310156166A CN 104125258 A CN104125258 A CN 104125258A
- Authority
- CN
- China
- Prior art keywords
- url
- redirect
- domain name
- parameter value
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9566—URL specific, e.g. using aliases, detecting broken or misspelled links
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种页面跳转方法、终端、服务器和***,属于网络安全技术领域。所述页面跳转方法包括:发送统一资源定位符URL至服务器,以便所述服务器处理所述URL并反馈处理得到的页面内容;接收所述服务器反馈的所述页面内容;获取与所述URL对应的跳转参数值,所述跳转参数值用于标识与所述URL对应的允许跳转的域名;检测所述页面内容所对应的域名是否是所述跳转参数值所标识的域名;若检测结果为是所述跳转参数值所标识的域名,则显示所述页面内容。达到了终端只需要获取到URL中携带的URL的跳转参数值之后,即可判定当前接收到的页面内容所对应的域名是否是允许跳转的目的页面的域名,从而快速的响应URL的效果。
Description
技术领域
本发明涉及网络安全技术领域,特别涉及一种页面跳转方法、终端、服务器和***。
背景技术
URL(Uniform Resource locator,统一资源定位符)也被称为网页地址,是互联网上标准的资源的地址。
在用户使用终端访问URL时,当终端请求访问的URL A是需要跳转的中间页面所对应的URL时,终端可以在URL A的引领下自动跳转至URL B,比如,在用户网上购物时,当用户提交订单后终端可以从提供网上购物的URL A自动跳转至提供支付功能的URL B;然而,当不法分子将终端从URL A引领至钓鱼网站提供的URL C时,用户很可能被误导在URL C中输入银行卡***、密码等隐私信息,这就使得用户的隐私信息被盗取,从而导致一定的经济损失。所以,为了限制终端的非法跳转,现有的一种页面跳转方法包括:第一,终端根据URL获取对应的页面内容,并分析得到页面内容的特征值;第二,终端检测分析得到的页面内容的特征值与预设的特征值是否匹配,该预设的特征值表示具有该特征的页面内容所对应的URL为钓鱼网站提供的URL;第三,若检测结果为匹配,则终端显示错误信息而并不显示页面内容对应的页面;若检测结果为不匹配,则显示页面内容对应的页面。
在实现本发明的过程中,发明人发现现有技术至少存在如下问题:
现有方法在检测当前获取到的页面内容所对应的页面是否是钓鱼网站提供的页面时,为了得到页面内容的特征值,终端都需要耗用较长时间对获取到的页面内容进行分析,所以这就导致终端需要很长时间之后才能判定是否显示页面内容,终端对URL的响应速度较慢。
发明内容
为了解决现有技术中终端对URL响应速度较慢的问题,本发明实施例提供了一种页面跳转方法、终端、服务器和***。所述技术方案如下:
第一方面,提供了一种页面跳转方法,所述页面跳转方法包括:
发送统一资源定位符URL至服务器,以便所述服务器处理所述URL并反馈处理得到的页面内容;
接收所述服务器反馈的所述页面内容;
获取与所述URL对应的跳转参数值,所述跳转参数值用于标识与所述URL对应的允许跳转的域名;
检测所述页面内容所对应的域名是否是所述跳转参数值所标识的域名;
若检测结果为是所述跳转参数值所标识的域名,则显示所述页面内容。
第二方面,提供了一种页面跳转方法,所述页面跳转方法包括:
接收终端发送的统一资源定位符URL;
处理所述URL,并反馈处理得到的页面内容至所述终端,以便所述终端接收所述页面内容,并当检测到所述页面内容所对应的域名是所述URL中跳转参数值所标识的域名时,显示所述页面内容;
其中,所述跳转参数值用于标识与所述URL对应的允许跳转的域名。
第三方面,提供了一种终端,所述终端包括:
信息发送模块,用于发送统一资源定位符URL至服务器,以便所述服务器处理所述URL并反馈处理得到的页面内容;
信息接收模块,用于接收所述服务器反馈的所述页面内容;
信息获取模块,用于获取与所述URL对应的跳转参数值,所述跳转参数值用于标识与所述URL对应的允许跳转的域名;
域名检测模块,用于检测所述信息接收模块接收到的所述页面内容所对应的域名是否是所述信息获取模块获取到的所述跳转参数值所标识的域名;
页面显示模块,用于若所述域名检测模块的检测结果为是所述跳转参数值所标识的域名,则显示所述页面内容。
第四方面,提供了一种服务器,所述服务器包括:
信息接收模块,用于接收终端发送的统一资源定位符URL;
信息处理模块,用于处理所述URL;
信息反馈模块,用于反馈处理得到的页面内容至所述终端,以便所述终端接收所述页面内容,并当检测到所述页面内容所对应的域名是所述URL中跳转参数值所标识的域名时,显示所述页面内容;
其中,所述跳转参数值用于标识与所述URL对应的允许跳转的域名。
第五方面,提供了一种页面跳转控制***,所述***包括上述终端和上述服务器。
本发明实施例提供的技术方案的有益效果是:
通过获取与URL对应的跳转参数值,并在接收到服务器反馈的页面内容后,检测页面内容对应的域名是否是跳转参数值所标识的域名,从而当检测结果为是跳转参数值所标识的域名时,显示页面内容;解决了现有方法中终端需要很长时间之后才能判定是否显示页面内容,终端对URL的响应速度较慢;达到了终端只需要获取到URL中携带的跳转参数值之后,即可判定当前接收到的页面内容所对应的域名是否是允许跳转的目的页面的域名,从而快速的响应URL的效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明所涉及的一种实施环境的结构示意图;
图2是本发明实施例一提供的页面跳转方法的方法流程图;
图3是本发明实施例二提供的页面跳转方法的方法流程图;
图4是本发明实施例三提供的终端的结构方框图;
图5是本发明实施例四提供的终端的结构方框图;
图6是本发明实施例五提供的服务器的结构方框图;
图7是本发明实施例六提供的服务器的结构方框图;
图8是本发明实施例七提供的页面跳转控制***的结构方框图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部份实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
首先请参考图1,其示出了本发明实施例所涉及的一种实施环境的结构示意图,该实施环境包括终端020和服务器040。
终端020可以是诸如手机、平板电脑、电子书阅读器、台式电脑和笔记本之类的包含有浏览器的终端。终端020可以通过有线网络或者无线网络与服务器040连接,从而实现终端020向服务器040发送请求,并接收服务器反馈的处理结果的目的。
服务器040可以是通过有线网络或者无线网络与终端020连接的一个或者多个高性能计算机或者云计算中心。服务器040可以对接收到的终端020发送的请求进行处理,并反馈处理后的结果给终端020。
实施例一
请参考图2,其示出了本发明实施例一提供的页面跳转方法的方法流程图,该页面跳转方法可以用于如图1所示的实施环境中,该页面跳转方法可以包括:
步骤101,终端发送统一资源定位符URL至服务器;
步骤102,服务器接收终端发送的URL;
步骤103,服务器处理URL,并反馈处理得到的页面内容至终端;
步骤104,终端接收服务器反馈的页面内容;
步骤105,终端获取与URL对应的跳转参数值;
终端可以获取与URL对应的跳转参数值,其中跳转参数值用于标识与URL对应的允许跳转的域名。
需要说明的是,在实际实现时,步骤105可以在步骤102或者步骤103或者步骤104之前执行,也即只需要在步骤106之前执行即可,本实施例只是以在步骤104之后执行为例,对其具体的执行时刻并不做限定。
步骤106,终端检测页面内容所对应的域名是否是跳转参数值所标识的域名;
步骤107,若终端的检测结果为是跳转参数值所标识的域名,则终端显示页面内容。
综上所述,本实施例提供的页面跳转方法,通过获取与URL对应的跳转参数值,并在接收到服务器反馈的页面内容后,检测页面内容对应的域名是否是跳转参数值所标识的域名,从而当检测结果为是跳转参数值所标识的域名时,显示页面内容;解决了现有方法中终端需要很长时间之后才能判定是否显示页面内容,终端对URL的响应速度较慢;达到了终端只需要获取到URL中携带的跳转参数值之后,即可判定当前接收到的页面内容所对应的域名是否是允许跳转的目的页面的域名,从而快速的响应URL的效果。
实施例二
请参考图3,其示出了本发明实施例二提供的页面跳转方法的方法流程图,该页面跳转方法可以用于如图1所示的实施环境中,该页面跳转方法可以包括:
步骤201,服务器检测向终端提供的至少一个页面中是否存在需要跳转的中间页面;
一个服务器可以向终端提供至少一个页面,每个页面可以是直接可以访问的页面,也可以是作为跳转至其他页面的中间页面。需要跳转至其它页面的中间页面是本实施例中涉及到的页面,所以服务器首先检测向终端提供的至少一个页面中是否包含需要跳转的中间页面。
步骤202,若检测结果为存在需要跳转的中间页面,则向终端提供对应于需要跳转的中间页面的预定形式的URL;
若服务器的检测结果为存在需要跳转的中间页面,则服务器可以向终端提供对应于需要跳转的中间页面的预定形式的URL。与普通形式的URL不同的是,预定形式的URL的预定位置处设置有跳转参数值,该跳转参数值用于标识允许跳转的域名。
比如,某购物网站使用的服务器提供一个供用户提交订单的页面,并且为了方便用户使用,服务器可以在用户提交订单后引领终端跳转至可以支付的页面,所以在服务器为该页面提供URL时,服务器可以检测到该页面是需要跳转的中间页面,相应的服务器可以在提供的URL中限定提交订单的页面所能跳转的目的页面的域名,也即提供预定形式的URL;具体的,当只允许从提交订单的页面跳转至域名为B、C和D的页面,服务器可以在URL的预定位置处设置B、C和D三个跳转参数值。当然,在实际实现时,服务器还可以在URL的预定位置处设置分别与域名B、C和D对应的三个标识来作为跳转参数值,本实施例对此并不做限定。
在一个具体的例子中,服务器在URL的预定位置处设置名为AllowedJmpDomains的跳转参数,并为该跳转参数设置B、C和D三个参数值。当然在实际实现时,跳转参数的名称可以为任何其他的名称,只需要用于标识允许跳转的目的页面的域名即可,本处只是以跳转参数的名称是AllowedJmpDomains为例,对其具体的名称并不做限定。同时,当允许终端从需要跳转的中间页面跳转至任意一个页面时,也即终端跳转的目的页面的域名可以为任意值时,则服务器可以定义跳转参数值为任意值;当不允许终端跳转至任意一个页面时,服务器可以定义该跳转参数的参数值为空,本实施例对此也不做限定。
步骤203,服务器将跳转参数值作为与URL对应的允许跳转域名列表进行存储;
为了后续步骤的需要,服务器需要将跳转参数值作为与URL对应的允许跳转域名列表进行存储。
具体的,由于一个服务器可以提供至少一个页面,也即同一个服务器可以提供至少一个需要跳转的中间页面,而每个中间页面允许跳转的目的页面的域名可能相同也可能不同,所以在实际实现时,服务器可以为对应于每个需要跳转的中间页面分别存储一个允许跳转域名列表。而由于服务器中区分不同页面的方法是根据CGI(Common Gateway Interface,通用网关接口)名称,并且每个URL中都包含一个CGI名称,所以服务器可以对应于每个CGI名称存储一个允许跳转域名列表。
步骤204,终端接收服务器提供的预定形式的URL;
在服务器向终端提供对应于需要跳转的中间页面的预定形式的URL之后,终端可以接收服务器提供的预定形式的URL。
步骤205,终端发送预定形式的URL请求至服务器;
在用户使用终端上网访问步骤202中检测到的需要跳转的中间页面时,终端可以发送预定形式的URL至服务器。
步骤206,服务器接收终端发送的URL;
在终端发送预定形式的URL至服务器之后,服务器可以相应的接收终端发送的URL。
步骤207,服务器获取与URL对应的跳转参数值;
在服务器接收到终端发送的URL之后,服务器可以获取与URL对应的跳转参数值。具体的,由于终端发送的是预定形式的URL,所以服务器可以从预定形式的URL中的预定位置处获取跳转参数值。其中,服务器从预定形式的URL的预定位置处获取跳转参数值的方法可以采用现有的获取URL参数的参数值的方法来获取,也可以采用其他所有可能的方式来获取,本实施例对此并不做限定。比如,服务器接收到的预定形式的URL为http://baike.xyz.com/view/32614.htm?AllowedJmpDomains=B,C,D,则服务器可以获取到该预定形式的URL中的跳转参数值为B、C和D。
需要说明的是,在实际实现时,服务器还可以为需要跳转的中间页面提供普通形式的URL,也即不在URL中设置跳转参数值,而是采用与终端约定的其他方式来设置跳转参数值,比如在终端请求访问需要跳转的中间页面时,终端先发送普通形式的URL至服务器,然后再发送携带有跳转参数值的请求信息至服务器,本实施例对此并不做限定。
步骤208,服务器检测预先存储的与URL对应的允许跳转域名列表中是否包含跳转参数值所标识的域名;
为了避免URL中携带的允许跳转的目的域名被不法分子篡改,从而导致终端被引领至钓鱼网站提供的页面上,在服务器获取到与URL对应的跳转参数值之后,服务器可以根据预定形式的URL中的CGI名称,获取预先存储的与预定形式的URL对应的允许跳转的域名列表,并在获取到允许跳转的域名列表之后,检测预先存储的与预定形式的URL对应的允许跳转域名列表中是否包含跳转参数值所标识的域名。
步骤209,若服务器的检测结果为包含跳转参数值所标识的域名,则服务器处理URL;
当服务器检测到预先存储的与预定形式的URL对应的允许跳转域名列表中包含跳转参数值所标识的域名时,则说明终端发送的预定形式的URL中设置的允许跳转的目的页面的域名是服务器预先设置的允许跳转的目的页面的域名,所以服务器可以开始处理URL。具体的,当检测结果为包含跳转参数值所标识的域名时,服务器可以根据URL中的CGI名称,从服务器数据库中调用相应的程序,并执行调用得到的程序,这与服务器接收到URL的执行规则类似,本实施例对此不再赘述。
比如,服务器获取到的URL中的跳转参数值所标识的域名为“B、C和D”,服务器预先存储的与URL对应的允许跳转的域名列表中的域名为“B、C和D”,则服务器可以检测到预先存储的允许跳转的域名列表中的域名包含跳转参数值所标识的域名“B、C和D”,此时服务器可以开始处理URL。当然如果跳转参数值所标识的域名为“B和C”,预先存储的与URL对应的允许跳转的域名列表中的域名为“B、C和D”,此时服务器也可以检测到预先存储的允许跳转的域名列表中包含跳转参数值所标识的域名,服务器也可以开始处理URL;而当终端发送的URL中的跳转参数值被篡改为“B、C和E”,也即服务器获取到的跳转参数值所标识的域名为“B、C和E”,此时服务器的检测结果为预先存储的与URL对应的允许跳转的域名列表中不包含跳转参数所标识的域名,此时,服务器可以不处理URL,而直接反馈错误信息给终端,本实施例对此并不做限定。
步骤210,服务器反馈处理得到的页面内容至终端;
在服务器处理URL之后,服务器可以反馈处理得到的页面内容至终端。
步骤211,终端接收服务器反馈的页面内容;
步骤212,终端获取与URL对应的跳转参数值;
为了检测接收到的服务器反馈的页面内容所对应的域名是否是URL允许跳转的域名,从而对不是URL允许跳转的域名所对应的页面内容进行拦截,在终端发送URL至服务器之后,终端可以获取允许跳转的目的页面的域名,也即终端可以获取与URL对应的跳转参数值,具体的,终端可以从预定形式的URL的预定位置处获取跳转参数值。其中,服务器从URL的预定位置处获取跳转参数值的方法可以采用现有的获取URL参数参数值的方法来获取,也可以采用其他所有可能的方式来获取,本实施例对此并不做限定。
需要说明的一点是,由于当终端从URL中可以获取到跳转参数值时,说明服务器对终端跳转的目的页面的域名进行了限制,也即在终端接收到服务器反馈的页面内容之后,只有当检测到接收到的页面内容所对应的域名是跳转参数值所标识的域名时,终端才会显示接收到的页面内容,所以当终端从URL中获取到跳转参数值之后,终端将进行限制跳转模式,也即在接收到服务器反馈的页面内容后并非直接显示,而是进行一步判断后再进行显示。
需要说明的第二点是,本步骤可以在步骤205和步骤213之间的任意一个步骤中进行执行,本实施例只是以在步骤212处执行为例,对其具体的执行时刻并不做限定。
步骤213,终端检测页面内容所对应的域名是否是跳转参数值所标识的域名;
由于不法分子可以通过插件或者其他不法手段将终端引领至钓鱼网站提供的页面,所以为了避免这种情况,在终端接收到服务器反馈的页面内容之后,终端可以检测页面内容所对应的域名是否是跳转参数值所标识的域名。
比如,服务器反馈给终端的页面内容对应的域名为“B”,终端获取到的跳转参数值为“B”、“C”和“D”,则终端可以检测域名“B”是否是“B”、“C”和“D”中的域名;然而,如果终端被引领至钓鱼网站提供的页面,该页面的域名为“E”,则此时终端可以检测到接收到的页面内容所对应的域名并不是跳转参数值所标识的域名,本实施例在此不再赘述。
步骤214,若终端的检测结果为是跳转参数值所标识的域名,则显示页面内容。
当终端的检测结果为是跳转参数值所标识的域名时,则说明服务器反馈的页面内容所对应的域名是服务器允许跳转的域名,所以此时终端可以显示页面内容。并且在显示页面内容之后进入正常模式。其中,正常模式是指终端在接收到服务器反馈的页面内容之后,可以直接显示页面内容的模式,在此本实施例不再赘述。
需要说明的是,当终端的检测结果为不是跳转参数值所标识的域名时,则说明服务器反馈的页面内容是恶意网站提供的页面内容,所以此时终端可以显示错误信息而并不显示接收到的页面内容,本实施例在此不再赘述。
综上所述,本实施例提供的页面跳转方法,通过获取与URL对应的跳转参数值,并在接收到服务器反馈的页面内容后,检测页面内容对应的域名是否是跳转参数值所标识的域名,从而当检测结果为是跳转参数值所标识的域名时,显示页面内容;解决了现有方法中终端需要很长时间之后才能判定是否显示页面内容,终端对URL的响应速度较慢;达到了终端只需要获取到URL中携带的跳转参数值之后,即可判定当前接收到的页面内容所对应的域名是否是允许跳转的目的页面的域名,从而快速的响应URL的效果。同时在本实施例中,服务器可以通过检测预先存储的与URL对应的允许跳转的域名列表中是否包含从URL中获取到的跳转参数值所标识的域名,从而只有当包含跳转参数值所标识的域名时,服务器才执行处理URL的步骤,达到了当接收到的URL被不法分子篡改从而试图跳转至其他未经许可的域名所对应的页面时,服务器拒绝执行相关文件,从而实现了对恶意网页的拦截的效果。
实施例三
请参考图4,其示出了本发明实施例三提供的终端的结构方框图,该终端可以用于如图1所示的实施环境中,该终端可以包括:信息发送模块310、信息接收模块320、信息获取模块330、域名检测模块340和页面显示模块350;
信息发送模块310,用于发送统一资源定位符URL至服务器,以便所述服务器处理所述URL并反馈处理得到的页面内容;
信息接收模块320,用于接收所述服务器反馈的所述页面内容;
信息获取模块330,用于获取与所述URL对应的跳转参数值,所述跳转参数值用于标识与所述URL请求对应的允许跳转的域名;
域名检测模块340,用于检测所述信息接收模块320接收到的所述页面内容所对应的域名是否是所述信息获取模块330获取到的所述跳转参数值所标识的域名;
页面显示模块350,用于若所述域名检测模块340的检测结果为是所述跳转参数值所标识的域名,则显示所述页面内容。
综上所述,本实施例提供的终端,通过获取与URL对应的跳转参数值,并在接收到服务器反馈的页面内容后,检测页面内容对应的域名是否是跳转参数值所标识的域名,从而当检测结果为是跳转参数值所标识的域名时,显示页面内容;解决了现有方法中终端需要很长时间之后才能判定是否显示页面内容,终端对URL的响应速度较慢;达到了终端只需要获取到URL中携带的跳转参数值之后,即可判定当前接收到的页面内容所对应的域名是否是允许跳转的目的页面的域名,从而快速的响应URL的效果。
实施例四
请参考图5,其示出了本发明实施例四提供的终端的结构方框图,该终端可以用于如图1所示的实施环境中,该终端可以包括:信息发送模块310、信息接收模块320、信息获取模块330、域名检测模块340和页面显示模块350;
信息发送模块310,用于发送统一资源定位符URL至服务器,以便所述服务器处理所述URL并反馈处理得到的页面内容;
信息接收模块320,用于接收所述服务器反馈的所述页面内容;
信息获取模块330,用于获取与所述URL对应的跳转参数值,所述跳转参数值用于标识与所述URL对应的允许跳转的域名;
域名检测模块340,用于检测所述信息接收模块320接收到的所述页面内容所对应的域名是否是所述信息获取模块330获取到的所述跳转参数值所标识的域名;
页面显示模块350,用于若所述域名检测模块340的检测结果为是所述跳转参数值所标识的域名,则显示所述页面内容。
优选地,所述终端还可以包括:第一接收模块360;
第一接收模块360,用于接收所述服务器提供的预定形式的URL,所述预定形式的URL的预定位置处设置有所述跳转参数值;
所述信息发送模块310,用于发送与所述第一接收模块360接收到的所述预定形式的URL至所述服务器。
优选地,所述信息获取模块330,用于从所述预定形式的URL的预定位置处获取所述跳转参数值。
综上所述,本实施例提供的终端,通过获取与URL对应的跳转参数值,并在接收到服务器反馈的页面内容后,检测页面内容对应的域名是否是跳转参数值所标识的域名,从而当检测结果为是跳转参数值所标识的域名时,显示页面内容;解决了现有方法中终端需要很长时间之后才能判定是否显示页面内容,终端对URL的响应速度较慢;达到了终端只需要获取到URL中携带的跳转参数值之后,即可判定当前接收到的页面内容所对应的域名是否是允许跳转的目的页面的域名,从而快速的响应URL的效果。同时在本实施例中,服务器可以通过检测预先存储的与URL对应的允许跳转的域名列表中是否包含从URL中获取到的跳转参数值所标识的域名,从而只有当包含跳转参数值所标识的域名时,服务器才执行处理URL的步骤,达到了当接收到的URL被不法分子篡改从而试图跳转至其他未经许可的域名所对应的页面时,服务器拒绝执行相关文件,从而实现了对恶意网页的拦截的效果。
实施例五
请参考图6,其示出了本发明实施例五提供的服务器的结构方框图,该服务器可以用于如图1所示的实施环境中,该服务器可以包括:信息接收模块410、信息处理模块420和信息反馈模块430;
信息接收模块410,用于接收终端发送的统一资源定位符URL;
信息处理模块420,用于处理所述URL;
信息反馈模块430,用于反馈处理得到的页面内容至所述终端,以便所述终端接收所述页面内容,并当检测到所述页面内容所对应的域名是所述URL中跳转参数值所标识的域名时,显示所述页面内容;
其中,所述跳转参数值用于标识与所述URL对应的允许跳转的域名。
综上所述,本实施例提供的服务器,通过接收终端发送的URL,在接收到URL之后处理URL,并反馈处理得到的页面内容至终端,从而终端可以接收页面内容,并且在检测到页面内容所对应的域名是URL中跳转参数值所标识的域名时,显示页面内容;解决了现有方法中终端需要很长时间之后才能判定是否显示页面内容,终端对URL的响应速度较慢;达到了终端只需要获取到URL中携带的跳转参数值之后,即可判定当前接收到的页面内容所对应的域名是否是允许跳转的目的页面的域名,从而快速的响应URL的效果。
实施例六
请参考图7,其示出了本发明实施例六提供的服务器的结构方框图,该服务器可以用于如图1所示的实施环境中,该服务器可以包括:信息接收模块410、信息处理模块420和信息反馈模块430;
信息接收模块410,用于接收终端发送的统一资源定位符URL;
信息处理模块420,用于处理所述URL;
信息反馈模块430,用于反馈处理得到的页面内容至所述终端,以便所述终端接收所述页面内容,并当检测到所述页面内容所对应的域名是所述URL中跳转参数值所标识的域名时,显示所述页面内容;
其中,所述跳转参数值用于标识与所述URL对应的允许跳转的域名。
优选地,所述服务器还包括:页面检测模块440、检测结果模块450和信息存储模块460;
页面检测模块440,用于检测向所述终端提供的至少一个页面中是否存在需要跳转的中间页面;
检测结果模块450,用于若所述页面检测模块的检测结果为存在所述需要跳转的中间页面,则向所述终端提供对应于所述需要跳转的中间页面的预定形式的URL,以便所述终端发送所述预定形式的URL,所述预定形式的URL的预定位置处设置有所述跳转参数值;
信息存储模块460,用于将所述跳转参数值作为与所述URL对应的允许跳转域名列表进行存储。
优选地,所述服务器还包括:信息获取模块470和域名检测模块480;
信息获取模块470,用于获取与所述URL对应的所述跳转参数值;
域名检测模块480,用于检测预先存储的与所述URL对应的允许跳转域名列表中是否包含所述信息获取模块470获取到的所述跳转参数值所标识的域名;
所述信息处理模块420,用于若所述域名检测模块480的检测结果为包含所述跳转参数值所标识的域名,则执行所述处理所述URL的步骤。
优选地,所述信息获取模块470,用于从所述预定形式的URL的预定位置处获取所述跳转参数值。
综上所述,本实施例提供的服务器,通过接收终端发送的URL,在接收到URL之后处理URL,并反馈处理得到的页面内容至终端,从而终端可以接收页面内容,并且在检测到页面内容所对应的域名是URL中跳转参数值所标识的域名时,显示页面内容;解决了现有方法中终端需要很长时间之后才能判定是否显示页面内容,终端对URL的响应速度较慢;达到了终端只需要获取到URL中携带的跳转参数值之后,即可判定当前接收到的页面内容所对应的域名是否是允许跳转的目的页面的域名,从而快速的响应URL的效果。同时在本实施例中,服务器通过检测预先存储的与URL对应的允许跳转的域名列表中是否包含从URL中获取到的跳转参数值所标识的域名,从而只有当包含跳转参数值所标识的域名时,服务器才执行处理URL的步骤,达到了当接收到的URL被不法分子篡改从而试图跳转至其他未经许可的域名所对应的页面时,服务器拒绝执行相关文件,从而实现了对恶意网页的拦截的效果。
实施例七
请参考图8,其示出了本发明实施例七提供的页面跳转控制***的结构方框图,该***可以包括终端510和服务器520。其中,终端510的详细描述请参考实施例三或实施例四,服务器520的详细描述请求参考实施例五或实施例六,本实施例在此将不再赘述。
综上所述,本实施例提供的页面跳转控制***,通过使用终端获取与URL对应的跳转参数值,并在接收到服务器反馈的页面内容后,检测页面内容对应的域名是否是跳转参数值所标识的域名,从而当检测结果为是跳转参数值所标识的域名时,显示页面内容;解决了现有方法中终端需要很长时间之后才能判定是否显示页面内容,终端对URL的响应速度较慢;达到了终端只需要获取到URL中携带的跳转参数值之后,即可判定当前接收到的页面内容所对应的域名是否是允许跳转的目的页面的域名,从而快速的响应URL的效果。同时,本实施例中服务器可以通过检测预先存储的与URL对应的允许跳转的域名列表中是否包含从URL中获取到的跳转参数值所标识的域名,从而只有当包含跳转参数值所标识的域名时,服务器才执行处理URL的步骤,达到了当接收到的URL被不法分子篡改从而试图跳转至其他未经许可的域名所对应的页面时,服务器拒绝执行相关文件,从而实现了对恶意网页的拦截的效果。
需要说明的是:上述实施例提供的页面跳转控制***在进行页面跳转时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的***装置与页面跳转方法的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种页面跳转方法,其特征在于,所述方法包括:
发送统一资源定位符URL至服务器,以便所述服务器处理所述URL并反馈处理得到的页面内容;
接收所述服务器反馈的所述页面内容;
获取与所述URL对应的跳转参数值,所述跳转参数值用于标识与所述URL对应的允许跳转的域名;
检测所述页面内容所对应的域名是否是所述跳转参数值所标识的域名;
若检测结果为是所述跳转参数值所标识的域名,则显示所述页面内容。
2.根据权利要求1所述的页面跳转方法,其特征在于,所述发送统一资源定位符URL至服务器之前,还包括:
接收所述服务器提供的预定形式的URL,所述预定形式的URL的预定位置处设置有所述跳转参数值;
所述发送统一资源定位符URL至服务器,包括:
发送所述预定形式的URL至所述服务器。
3.根据权利要求2所述的页面跳转方法,其特征在于,所述获取与所述URL对应的跳转参数值,包括:
从所述预定形式的URL的预定位置处获取所述跳转参数值。
4.一种页面跳转方法,其特征在于,所述方法包括:
接收终端发送的统一资源定位符URL;
处理所述URL,并反馈处理得到的页面内容至所述终端,以便所述终端接收所述页面内容,并当检测到所述页面内容所对应的域名是所述URL中跳转参数值所标识的域名时,显示所述页面内容;
其中,所述跳转参数值用于标识与所述URL对应的允许跳转的域名。
5.根据权利要求4所述的页面跳转方法,其特征在于,所述接收终端发送的统一资源定位符URL之前,还包括:
检测向所述终端提供的至少一个页面中是否存在需要跳转的中间页面;
若检测结果为存在所述需要跳转的中间页面,则向所述终端提供对应于所述需要跳转的中间页面的预定形式的URL,以便所述终端发送所述预定形式的URL,所述预定形式的URL的预定位置处设置有所述跳转参数值;
将所述跳转参数值作为与所述URL对应的允许跳转域名列表进行存储。
6.根据权利要求5所述的页面跳转方法,其特征在于,所述处理所述URL之前,还包括:
获取与所述URL对应的所述跳转参数值;
检测预先存储的与所述URL对应的允许跳转域名列表中是否包含所述跳转参数值所标识的域名;
若检测结果为包含所述跳转参数值所标识的域名,则执行所述处理所述URL的步骤。
7.根据权利要求6所述的页面跳转方法,其特征在于,所述获取与所述URL对应的跳转参数值,包括:
从所述预定形式的URL的预定位置处获取所述跳转参数值。
8.一种终端,其特征在于,所述终端包括:
信息发送模块,用于发送统一资源定位符URL至服务器,以便所述服务器处理所述URL并反馈处理得到的页面内容;
信息接收模块,用于接收所述服务器反馈的所述页面内容;
信息获取模块,用于获取与所述URL对应的跳转参数值,所述跳转参数值用于标识与所述URL对应的允许跳转的域名;
域名检测模块,用于检测所述信息接收模块接收到的所述页面内容所对应的域名是否是所述信息获取模块获取到的所述跳转参数值所标识的域名;
页面显示模块,用于若所述域名检测模块的检测结果为是所述跳转参数值所标识的域名,则显示所述页面内容。
9.根据权利要求8所述的终端,其特征在于,所述终端还包括:
第一接收模块,用于接收所述服务器提供的预定形式的URL,所述预定形式的URL的预定位置处设置有所述跳转参数值;
所述信息发送模块,用于发送与所述第一接收模块接收到的所述预定形式的URL至所述服务器。
10.根据权利要求9所述的终端,其特征在于,
所述信息获取模块,用于从所述预定形式的URL的预定位置处获取所述跳转参数值。
11.一种服务器,其特征在于,所述服务器包括:
信息接收模块,用于接收终端发送的统一资源定位符URL;
信息处理模块,用于处理所述URL;
信息反馈模块,用于反馈处理得到的页面内容至所述终端,以便所述终端接收所述页面内容,并当检测到所述页面内容所对应的域名是所述URL中跳转参数值所标识的域名时,显示所述页面内容;
其中,所述跳转参数值用于标识与所述URL对应的允许跳转的域名。
12.根据权利要求11所述的服务器,其特征在于,所述服务器还包括:
页面检测模块,用于检测向所述终端提供的至少一个页面中是否存在需要跳转的中间页面;
检测结果模块,用于若所述页面检测模块的检测结果为存在所述需要跳转的中间页面,则向所述终端提供对应于所述需要跳转的中间页面的预定形式的URL,以便所述终端发送所述预定形式的URL,所述预定形式的URL的预定位置处设置有所述跳转参数值;
信息存储模块,用于将所述跳转参数值作为与所述URL对应的允许跳转域名列表进行存储。
13.根据权利要求12所述的服务器,其特征在于,所述服务器还包括:
信息获取模块,用于获取与所述URL对应的所述跳转参数值;
域名检测模块,用于检测预先存储的与所述URL对应的允许跳转域名列表中是否包含所述信息获取模块获取到的所述跳转参数值所标识的域名;
所述信息处理模块,还用于若所述域名检测模块的检测结果为包含所述跳转参数值所标识的域名,则执行所述处理所述URL的步骤。
14.根据权利要求13所述的服务器,其特征在于,
所述信息获取模块,用于从所述预定形式的URL的预定位置处获取所述跳转参数值。
15.一种页面跳转控制***,其特征在于,其包括如权利要求8至10任一所述的终端以及如权利要求11至14任一所述服务器。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310156166.8A CN104125258B (zh) | 2013-04-28 | 2013-04-28 | 页面跳转方法、终端、服务器和*** |
PCT/CN2013/087930 WO2014176895A1 (en) | 2013-04-28 | 2013-11-27 | Method, terminal, server and system for page jump |
ARP140101594A AR096035A1 (es) | 2013-04-28 | 2014-04-15 | Método, terminal, servidor y sistema para salto de página |
US14/257,946 US20140325089A1 (en) | 2013-04-28 | 2014-04-21 | Method, terminal, server and system for page jump |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310156166.8A CN104125258B (zh) | 2013-04-28 | 2013-04-28 | 页面跳转方法、终端、服务器和*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104125258A true CN104125258A (zh) | 2014-10-29 |
CN104125258B CN104125258B (zh) | 2016-03-30 |
Family
ID=51770522
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310156166.8A Active CN104125258B (zh) | 2013-04-28 | 2013-04-28 | 页面跳转方法、终端、服务器和*** |
Country Status (3)
Country | Link |
---|---|
CN (1) | CN104125258B (zh) |
AR (1) | AR096035A1 (zh) |
WO (1) | WO2014176895A1 (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105512190A (zh) * | 2015-11-26 | 2016-04-20 | 网易(杭州)网络有限公司 | 界面跳转方法及装置 |
CN106453675A (zh) * | 2016-09-19 | 2017-02-22 | 网宿科技股份有限公司 | 302跳转方法、url生成方法及***、域名解析方法及*** |
CN106469044A (zh) * | 2015-08-14 | 2017-03-01 | 腾讯科技(深圳)有限公司 | 实现页面跳转的方法和装置 |
CN106815276A (zh) * | 2015-11-27 | 2017-06-09 | 阿里巴巴集团控股有限公司 | 页面跳转方法及装置 |
CN108156220A (zh) * | 2017-12-04 | 2018-06-12 | 北京小米移动软件有限公司 | 通信方法及装置 |
CN108491247A (zh) * | 2018-04-10 | 2018-09-04 | 武汉斗鱼网络科技有限公司 | 页面跳转方法、装置、终端及计算机可读介质 |
CN109213394A (zh) * | 2017-07-07 | 2019-01-15 | 北京小米移动软件有限公司 | 应用交互方法及装置 |
CN109669736A (zh) * | 2018-12-18 | 2019-04-23 | 北京城市网邻信息技术有限公司 | 一种小程序的加载方法、装置、终端设备和存储介质 |
CN109766082A (zh) * | 2017-11-09 | 2019-05-17 | 北京京东尚科信息技术有限公司 | 应用程序页面跳转的方法和装置 |
CN110765451A (zh) * | 2019-09-26 | 2020-02-07 | 支付宝(杭州)信息技术有限公司 | 风险识别方法和装置、电子设备 |
CN111597473A (zh) * | 2019-02-20 | 2020-08-28 | 阿里巴巴集团控股有限公司 | 数据传递方法、终端设备、服务器及数据传递*** |
US10990461B2 (en) | 2017-06-14 | 2021-04-27 | Beijing Xiaomi Mobile Software Co., Ltd. | Application interaction method, interaction method and apparatus |
US11184318B2 (en) | 2016-09-19 | 2021-11-23 | Wangsu Science & Technology Co., Ltd. | 302 redirecting method, URL generating method and system, and domain-name resolving method and system |
CN115186274A (zh) * | 2022-09-14 | 2022-10-14 | 深圳开源互联网安全技术有限公司 | 基于iast的安全测试方法及装置 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109040073B (zh) * | 2018-08-07 | 2021-04-16 | 北京神州绿盟信息安全科技股份有限公司 | 一种万维网异常行为访问的检测方法、装置、介质和设备 |
CN110717133A (zh) * | 2019-09-11 | 2020-01-21 | 北京城市网邻信息技术有限公司 | 一种页面更新方法、装置、终端设备及存储介质 |
CN111651347B (zh) * | 2020-04-28 | 2024-06-04 | 中国平安财产保险股份有限公司 | 测试***的跳转验证方法、装置、设备及存储介质 |
CN112579933B (zh) * | 2020-12-24 | 2023-12-08 | 中国农业银行股份有限公司 | 一种信息处理方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101534306A (zh) * | 2009-04-14 | 2009-09-16 | 深圳市腾讯计算机***有限公司 | 一种钓鱼网站的检测方法及装置 |
US20110125587A1 (en) * | 2008-06-23 | 2011-05-26 | Double Verify, Inc. | Automated Monitoring and Verification of Internet Based Advertising |
CN102592089A (zh) * | 2011-12-29 | 2012-07-18 | 北京神州绿盟信息安全科技股份有限公司 | 网页重定向跳转漏洞检测方法及装置 |
CN102833258A (zh) * | 2012-08-31 | 2012-12-19 | 北京奇虎科技有限公司 | 网址访问方法及*** |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2003296390A1 (en) * | 2002-12-09 | 2004-06-30 | Michael Zsolt Moricz | Intermediary server for facilitating retrieval of mid-point, state-associated web pages |
CN102682009B (zh) * | 2011-03-11 | 2017-02-15 | 腾讯科技(北京)有限公司 | 一种用户登录网页的方法及*** |
CN102694772B (zh) * | 2011-03-23 | 2014-12-10 | 腾讯科技(深圳)有限公司 | 一种访问互联网网页的装置、***及方法 |
-
2013
- 2013-04-28 CN CN201310156166.8A patent/CN104125258B/zh active Active
- 2013-11-27 WO PCT/CN2013/087930 patent/WO2014176895A1/en active Application Filing
-
2014
- 2014-04-15 AR ARP140101594A patent/AR096035A1/es unknown
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110125587A1 (en) * | 2008-06-23 | 2011-05-26 | Double Verify, Inc. | Automated Monitoring and Verification of Internet Based Advertising |
CN101534306A (zh) * | 2009-04-14 | 2009-09-16 | 深圳市腾讯计算机***有限公司 | 一种钓鱼网站的检测方法及装置 |
CN102592089A (zh) * | 2011-12-29 | 2012-07-18 | 北京神州绿盟信息安全科技股份有限公司 | 网页重定向跳转漏洞检测方法及装置 |
CN102833258A (zh) * | 2012-08-31 | 2012-12-19 | 北京奇虎科技有限公司 | 网址访问方法及*** |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106469044A (zh) * | 2015-08-14 | 2017-03-01 | 腾讯科技(深圳)有限公司 | 实现页面跳转的方法和装置 |
CN106469044B (zh) * | 2015-08-14 | 2021-02-02 | 腾讯科技(深圳)有限公司 | 实现页面跳转的方法和装置 |
CN105512190A (zh) * | 2015-11-26 | 2016-04-20 | 网易(杭州)网络有限公司 | 界面跳转方法及装置 |
CN105512190B (zh) * | 2015-11-26 | 2019-03-29 | 网易(杭州)网络有限公司 | 界面跳转方法及装置 |
US10594765B2 (en) | 2015-11-27 | 2020-03-17 | Alibaba Group Holding Limited | Page jump method and apparatus |
CN106815276A (zh) * | 2015-11-27 | 2017-06-09 | 阿里巴巴集团控股有限公司 | 页面跳转方法及装置 |
US10972529B2 (en) | 2015-11-27 | 2021-04-06 | Advanced New Technologies Co., Ltd. | Page jump method and apparatus |
CN106453675A (zh) * | 2016-09-19 | 2017-02-22 | 网宿科技股份有限公司 | 302跳转方法、url生成方法及***、域名解析方法及*** |
US11184318B2 (en) | 2016-09-19 | 2021-11-23 | Wangsu Science & Technology Co., Ltd. | 302 redirecting method, URL generating method and system, and domain-name resolving method and system |
US11360834B2 (en) | 2017-06-14 | 2022-06-14 | Beijing Xiaomi Mobile Software Co., Ltd. | Application interaction method and apparatus |
US10990461B2 (en) | 2017-06-14 | 2021-04-27 | Beijing Xiaomi Mobile Software Co., Ltd. | Application interaction method, interaction method and apparatus |
CN109213394A (zh) * | 2017-07-07 | 2019-01-15 | 北京小米移动软件有限公司 | 应用交互方法及装置 |
CN109213394B (zh) * | 2017-07-07 | 2021-03-02 | 北京小米移动软件有限公司 | 应用交互方法及装置 |
CN109766082B (zh) * | 2017-11-09 | 2022-04-12 | 北京京东尚科信息技术有限公司 | 应用程序页面跳转的方法和装置 |
CN109766082A (zh) * | 2017-11-09 | 2019-05-17 | 北京京东尚科信息技术有限公司 | 应用程序页面跳转的方法和装置 |
CN108156220A (zh) * | 2017-12-04 | 2018-06-12 | 北京小米移动软件有限公司 | 通信方法及装置 |
CN108491247A (zh) * | 2018-04-10 | 2018-09-04 | 武汉斗鱼网络科技有限公司 | 页面跳转方法、装置、终端及计算机可读介质 |
CN108491247B (zh) * | 2018-04-10 | 2021-06-15 | 武汉斗鱼网络科技有限公司 | 页面跳转方法、装置、终端及计算机可读介质 |
CN109669736A (zh) * | 2018-12-18 | 2019-04-23 | 北京城市网邻信息技术有限公司 | 一种小程序的加载方法、装置、终端设备和存储介质 |
CN111597473A (zh) * | 2019-02-20 | 2020-08-28 | 阿里巴巴集团控股有限公司 | 数据传递方法、终端设备、服务器及数据传递*** |
CN111597473B (zh) * | 2019-02-20 | 2023-04-25 | 阿里巴巴集团控股有限公司 | 数据传递方法、终端设备、服务器及数据传递*** |
CN110765451A (zh) * | 2019-09-26 | 2020-02-07 | 支付宝(杭州)信息技术有限公司 | 风险识别方法和装置、电子设备 |
CN115186274A (zh) * | 2022-09-14 | 2022-10-14 | 深圳开源互联网安全技术有限公司 | 基于iast的安全测试方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2014176895A1 (en) | 2014-11-06 |
AR096035A1 (es) | 2015-12-02 |
CN104125258B (zh) | 2016-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104125258B (zh) | 页面跳转方法、终端、服务器和*** | |
US20200089718A1 (en) | Inferred user identity in content distribution | |
CN104025539B (zh) | 促进单点登录服务的方法和装置 | |
JP5514890B1 (ja) | 連続的な不正アクセスを防止する方法 | |
CN107566323B (zh) | 一种应用***登录方法和装置 | |
EP3136656B1 (en) | Information sharing method and device | |
CN108696490A (zh) | 账号权限的识别方法及装置 | |
JP2019502177A (ja) | マルチユーザクロスブラウザ署名プラットフォーム | |
CN109802919B (zh) | 一种web网页访问拦截方法及装置 | |
CN103927464A (zh) | 共同验证方法、二维码生成方法、设备和*** | |
CN104580117A (zh) | 身份验证方法、装置及*** | |
US20140337536A1 (en) | Method and apparatus for data communication | |
CN105827406A (zh) | 一种身份验证方法、装置和*** | |
KR20180074774A (ko) | 악의 웹 사이트 식별 방법, 장치 및 컴퓨터 기억매체 | |
CN103001934A (zh) | 终端应用登录的方法和*** | |
CN104573486B (zh) | 漏洞检测方法和装置 | |
CN106254328A (zh) | 一种访问控制方法及装置 | |
US8539335B2 (en) | Entering data into a webpage | |
CN110677506A (zh) | 网络访问方法、装置、计算机设备及存储介质 | |
US8949930B1 (en) | Template representation of security resources | |
CN104869107A (zh) | 一种身份验证方法、可穿戴设备、验证服务器及其*** | |
CN107534860A (zh) | WiFi热点Portal认证方法和装置 | |
CN105373715A (zh) | 一种基于可穿戴设备的数据访问方法及装置 | |
CN115098840B (zh) | 一种身份认证方法、装置、设备、介质及产品 | |
CN104125130A (zh) | 一种安全提醒方法、装置及通信*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |