CN105701198B - 页面验证方法和装置 - Google Patents
页面验证方法和装置 Download PDFInfo
- Publication number
- CN105701198B CN105701198B CN201610016247.1A CN201610016247A CN105701198B CN 105701198 B CN105701198 B CN 105701198B CN 201610016247 A CN201610016247 A CN 201610016247A CN 105701198 B CN105701198 B CN 105701198B
- Authority
- CN
- China
- Prior art keywords
- content
- page
- pages
- information
- predetermined
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9566—URL specific, e.g. using aliases, detecting broken or misspelled links
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了页面验证方法和装置。所述方法的一具体实施方式包括:接收客户端输入的网页浏览请求,并将所述网页浏览请求发送给第三方服务器,其中,所述网页浏览请求包括网址;接收所述第三方服务器针对所述网页浏览请求发回的HTTP响应信息,所述响应信息包括HTTP头域和页面内容;从所述HTTP头域中提取页面版本信息;基于预定页面版本信息和预定页面内容对所述页面版本信息和所述页面内容进行验证,确定所述第三方服务器提供的页面内容是否存在风险。该实施方式解决了客户端应用引用的第三方页面的安全性问题。
Description
技术领域
本申请涉及计算机技术领域,具体涉及互联网技术领域,尤其涉及页面验证方法和装置。
背景技术
现有的网络应用由于业务需要,经常会引用合作的第三方页面。现阶段由于对网络应用显示的第三方页面提供支持的后台网页服务器由第三方自己维护,所以存在很大的安全隐患,例如:第三方合作伙伴擅自修改了约定的页面和功能,或者第三方的后台网页服务器被黑客入侵后篡改了页面内容,都可能对网络应用造成严重影响。
发明内容
本申请的目的在于提出一种改进的页面验证方法和装置,来解决以上背景技术部分提到的技术问题。
第一方面,本申请提供了一种页面验证方法,所述方法包括:接收客户端输入的网页浏览请求,并将所述网页浏览请求发送给第三方服务器,其中,所述网页浏览请求包括网址;接收所述第三方服务器针对所述网页浏览请求发回的HTTP响应信息,所述响应信息包括HTTP头域和页面内容;从所述HTTP头域中提取页面版本信息;基于预定页面版本信息和预定页面内容对所述页面版本信息和所述页面内容进行验证,确定所述第三方服务器提供的页面内容是否存在风险。
在一些实施例中,所述确定所述第三方服务器提供的页面内容是否存在风险,包括:如果所述页面版本信息与所述预定页面版本信息不相同,确定所述第三方服务器提供的页面内容存在风险;如果所述页面版本信息与所述预定页面版本信息相同,进一步计算所述页面内容的消息摘要,将所述消息摘要与所述预定页面内容的预定消息摘要进行对比,如果不一致,确定所述页面内容存在风险;如果一致,确定所述页面内容不存在风险,其中,所述预定消息摘要是通过对所述预定页面内容计算得到的,且计算方法与所述消息摘要的计算方法相同。
在一些实施例中,所述进一步计算所述页面内容的消息摘要,包括:采用消息摘要算法第五版计算所述页面内容的消息摘要。
在一些实施例中,在确定所述第三方服务器提供的页面内容是否存在风险之后,所述方法还包括:如果所述页面内容不存在风险,则向所述客户端推送所述页面内容;如果所述页面内容存在风险,则向所述客户端推送风险提示信息或预先指定的页面内容。
第二方面,本申请提供了一种页面验证装置,所述装置包括:第一接收单元,配置用于接收客户端输入的网页浏览请求,并将所述网页浏览请求发送给第三方服务器,其中,所述网页浏览请求包括网址;第二接收单元,配置用于接收所述第三方服务器针对所述网页浏览请求发回的HTTP响应信息,所述响应信息包括HTTP头域和页面内容;提取单元,配置用于从所述HTTP头域中提取页面版本信息;验证单元,配置用于基于预定页面版本信息和预定页面内容对所述页面版本信息和所述页面内容进行验证,确定所述第三方服务器提供的页面内容是否存在风险。
在一些实施例中,所述验证单元包括:第一确定子单元:配置用于如果所述页面版本信息与所述预定页面版本信息不相同,确定所述第三方服务器提供的页面内容存在风险;第二确定子单元,配置用于如果所述页面版本信息与所述预定页面版本信息相同,进一步计算所述页面内容的消息摘要,将所述消息摘要与所述预定页面内容的预定消息摘要进行对比,如果不一致,确定所述页面内容存在风险;如果一致,确定所述页面内容不存在风险,其中,所述预定消息摘要是通过对所述预定页面内容计算得到的,且计算方法与所述消息摘要的计算方法相同。
在一些实施例中,所述第二确定子单元进一步配置用于采用消息摘要算法第五版计算所述页面内容的消息摘要。
在一些实施例中,所述装置还包括:推送单元,配置用于如果所述页面内容不存在风险,则向所述客户端推送所述页面内容;提示单元,配置用于如果所述页面内容存在风险,则向所述客户端推送风险提示信息或预先指定的页面内容。
本申请提供的页面验证方法和装置,通过将接收的第三方服务器发回的HTTP响应信息中的页面版本信息和页面内容进行验证,从而确定第三方服务器提供的页面内容是否存在风险,有效的解决了网络应用中引用第三方页面的安全性问题。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1是本申请可以应用于其中的示例性***架构图;
图2是根据本申请的页面验证方法的一个实施例的流程图;
图3是根据本申请的页面验证方法的一个应用场景的示意图;
图4是根据本申请的页面验证方法的又一个实施例的流程图;
图5是根据本申请的页面验证装置的一个实施例的结构示意图;
图6是适于用来实现本申请实施例的终端设备或服务器的计算机***的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
图1示出了可以应用本申请的页面验证方法或页面验证装置的实施例的示例性***架构100。
如图1所示,***架构100可以包括终端设备101、102、103,网络104、106,服务器105和第三方服务器107、108、109。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质,网络106用以在服务器105和第三方服务器107、108、109之间提供通信链路的介质。网络104、106可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有通讯客户端应用,且安装的通讯客户端应用可以引用预定的第三方页面,上述通讯客户端应用可以是各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture ExpertsGroup Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving PictureExperts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对终端设备101、102、103上显示的网页提供支持的后台网页服务器,又例如对第三方服务器107、108、109提供的页面进行管理的第三方页面版本管理服务器,第三方页面版本管理服务器可以对第三方服务器107、108、109发送的信息进行验证,并根据验证结果向终端设备101、102、103反馈信息。
需要说明的是,本申请实施例所提供的页面验证方法一般由服务器105执行,相应地,页面验证装置一般设置于服务器105中。
应该理解,图1中的终端设备、网络、服务器和第三方服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络、服务器和第三方服务器。
继续参考图2,示出了根据本申请的页面验证方法的一个实施例的流程200。所述的页面验证方法,包括以下步骤:
步骤201,接收客户端输入的网页浏览请求,并将所述网页浏览请求发送给第三方服务器。
在本实施例中,页面验证方法运行于其上的电子设备(例如图1所示的服务器105)可以通过有线连接方式或者无线连接方式从用户利用其进行网页浏览的客户端接收网页浏览请求,并将接收到的上述网页浏览请求通过有线连接方式或者无线连接方式发送给第三方服务器,其中,上述网页浏览请求是用户针对本地客户端应用的网页引用的第三方页面的网页浏览请求。上述网页浏览请求包括了用户期望浏览的第三方页面的地址,即网址。实践中,网址一般由统一资源定位符(Uniform Resource Locator,URL)来表示。需要指出的是,上述无线连接方式可以包括但不限于3G/4G连接、WiFi连接、蓝牙连接、WiMAX连接、Zigbee连接、UWB(ultra wideband)连接、以及其他现在已知或将来开发的无线连接方式。
通常,用户利用终端上安装的客户端应用来浏览网页,这时,用户可以通过直接输入网址或者点击客户端应用中呈现的网页中的链接发起针对上述客户端应用引用的第三方页面的网页浏览请求。
步骤202,接收第三方服务器针对网页浏览请求发回的HTTP响应信息,响应信息包括HTTP头域和页面内容。
在本实施例中,上述电子设备可以接收第三方服务器针对上述网页浏览请求的发回的HTTP(HyperText Transfer Protocol,超文本传输协议)响应信息。其中,上述响应信息包括HTTP头域(Header)和页面内容。实践中,HTTP头域一般包括通用头、请求头、响应头和实体头。
步骤203,从HTTP头域中提取页面版本信息。
在本实施例中,基于步骤202中得到的响应信息,上述电子设备可以从响应信息的HTTP头域中提取页面版本信息,其中,HTTP头域的响应头中可以包括预先定义的用于表示页面版本的版本字段。例如,上述电子设备可以获取响应头中的版本字段,并将获取的版本字段作为页面版本信息。
步骤204,基于预定页面版本信息和预定页面内容对页面版本信息和页面内容进行验证,确定第三方服务器提供的页面内容是否存在风险。
在本实施例中,上述电子设备可以预先与上述第三方服务器约定上述第三方服务器提供的页面的预定页面版本信息和预定页面内容,并将约定的预定页面版本信息和预定页面内容进行存储。
在本实施例中,上述电子设备基于存储的预定页面版本信息和预定页面内容对步骤203中提取的页面版本信息和步骤202中接收的上述第三服务器发回的页面内容进行验证,并根据验证结果确定上述第三方服务器提供的页面内容是否存在风险。
在本实施例的一些可选的实现方式中,上述电子设备在确定上述第三方服务器提供的页面内容是否存在风险之后,可以根据确定的结果执行不同的操作,如果上述页面内容不存在风险,则向上述客户端推送上述页面内容,由上述客户端加载后进行显示;如果上述页面内容存在风险,则向上述客户端推送风险提示信息或者预先指定的页面内容,例如,上述电子设备可以向客户端推送提示框信息,客户端通过弹出提示框的形式提示用户请求访问的页面存在风险。
继续参见图3,图3是根据本实施例的页面验证方法的应用场景的一个示意图。在图3的应用场景中,用户首先通过点击本地客户端应用显示的页面上的网页链接发起一个针对第三方页面的网页浏览请求,上述本地客户端应用将该网页浏览请求发送给用于对第三方页面进行管理的第三方页面版本管理服务器,并由第三方页面版本管理服务器发送给提供该第三方页面的第三方服务器;之后,第三方页面版本管理服务器接受第三方服务器针对该网页浏览请求发回的HTTP响应信息;然后,第三方页面版本管理服务器从HTTP响应信息中提取第三方页面的页面版本信息;最后,第三方页面版本管理服务器对第三方页面的页面版本信息和页面内容进行验证,如果验证通过,则将该第三方页面推送给客户端,由客户端进行显示;如果验证不通过,则向客户端推送风险提示信息(如图3所示)或者预先指定的页面内容。
本申请的上述实施例提供的方法通过将第三方服务器发回的响应信息进行验证,从而解决了客户端应用引用的第三方页面的安全性问题。
进一步参考图4,其示出了页面验证方法的又一个实施例的流程400。该页面验证方法的流程400,包括以下步骤:
步骤401,接收客户端输入的网页浏览请求,并将网页浏览请求发送给第三方服务器。
在本实施例中,页面验证方法运行于其上的电子设备(例如图1所示的服务器105)可以通过有线连接方式或者无线连接方式从用户利用其进行网页浏览的客户端接收网页浏览请求,并将接收到的上述网页浏览请求通过有线连接方式或者无线连接方式发送给第三方服务器,其中,上述网页浏览请求是用户针对本地客户端应用的网页引用的第三方页面的网页浏览请求。上述网页浏览请求包括了用户期望浏览的第三方页面的地址,即网址。
步骤402,接收第三方服务器针对网页浏览请求发回的HTTP响应信息,响应信息包括HTTP头域和页面内容。
在本实施例中,上述电子设备可以接收第三方服务器针对上述网页浏览请求的发回的HTTP响应信息。其中,上述响应信息包括HTTP头域和页面内容。
步骤403,从HTTP头域中提取页面版本信息。
在本实施例中,基于步骤402中得到的响应信息,上述电子设备可以从响应信息的HTTP头域中提取页面版本信息,其中,HTTP头域的响应头中可以包括预先定义的用于表示页面版本的版本字段。
步骤404,基于预定页面版本信息和预定页面内容对所述页面版本信息和所述页面内容进行验证。
在本实施例中,上述电子设备基于预定页面版本信息和预定页面内容对步骤403中提取的页面版本信息和步骤402中接收的上述第三服务器发回的页面内容进行验证。
步骤405,如果页面版本信息与预定页面版本信息不相同,确定第三方服务器提供的页面内容存在风险。
在本实施例中,上述电子设备可以将步骤403中提取的页面版本信息与预定页面版本信息进行对比,如果不相同,则可以确定上述第三方服务器提供的页面内容存在风险。
步骤406,如果页面版本信息与预定页面版本信息相同,进一步计算页面内容的消息摘要,将消息摘要与预定页面内容的预定消息摘要进行对比,如果不一致,确定页面内容存在风险;如果一致,确定页面内容不存在风险。
在本实施例中,如果步骤403中提取的页面版本信息与预定页面版本信息相同,则上述电子设备进一步计算上述页面内容的消息摘要,并将计算得到的消息摘要与预定页面内容的预定消息摘要进行对比,如果上述消息摘要与上述预定消息摘要不一致,则确定上述页面内容存在风险;如果上述消息摘要与上述预定消息摘要一致,则确定上述页面内容不存在风险。其中,上述预定消息摘要可以是通过上述预定页面内容预先计算得到的,而且计算方法与上述消息摘要的计算方法相同。
在本实施例的一些可选的实现方式中,上述电子设备可以采用消息摘要算法第五版(Message Digest Algorithm MD5)计算上述页面内容的消息摘要。
从图4中可以看出,与图2对应的实施例相比,本实施例中的页面验证方法的流程400突出了页面版本信息与预定页面版本信息的验证,以及页面内容的消息摘要与预定消息摘要的对比,当页面版本信息与预定页面版本信息不一致时,不需要再验证页面内容的消息摘要就可以确定页面内容存在风险,从而更加便捷、有效的解决了第三方页面的安全性问题。
进一步参考图5,作为对上述各图所示方法的实现,本申请提供了一种页面验证装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图5所示,本实施例所述的页面验证装置500包括:第一接收单元501、第二接收单元502、提取单元503和验证单元504。其中,第一接收单元501配置用于接收客户端输入的网页浏览请求,并将上述网页浏览请求发送给第三方服务器,其中,上述网页浏览请求包括网址;第二接收单元502配置用于接收上述第三方服务器针对上述网页浏览请求发回的HTTP响应信息,上述响应信息包括HTTP头域和页面内容;提取单元503配置用于从上述HTTP头域中提取页面版本信息;验证单元504配置用于基于预定页面版本信息和预定页面内容对上述页面版本信息和上述页面内容进行验证,确定上述第三方服务器提供的页面内容是否存在风险。
在本实施例中,页面验证装置500的第一接收单元501可以通过有线连接方式或者无线连接方式从用户利用其进行网页浏览的客户端接收网页浏览请求,并将接收到的上述网页浏览请求通过有线连接方式或者无线连接方式发送给第三方服务器,其中,上述网页浏览请求是用户针对本地客户端应用的网页引用的第三方页面的网页浏览请求。上述网页浏览请求包括了用户期望浏览的第三方页面的地址,即网址。
在本实施例中,上述第二接收单元502可以接收第三方服务器针对上述网页浏览请求的发回的HTTP响应信息。其中,上述响应信息包括HTTP头域(Header)和页面内容。
在本实施例中,基于上述第二接收单元502接收到的响应信息,上述提取单元503可以从响应信息的HTTP头域中提取页面版本信息。
在本实施例中,上述验证单元504基于预定页面版本信息和预定页面内容对上述提取单元503提取的页面版本信息和上述第二接收单元502接收的上述第三服务器发回的页面内容进行验证,从而确定上述第三方服务器提供的页面内容是否存在风险。
本领域技术人员可以理解,上述页面验证装置500还包括一些其他公知结构,例如处理器、存储器等,为了不必要地模糊本公开的实施例,这些公知的结构在图5中未示出。
下面参考图6,其示出了适于用来实现本申请实施例的终端设备或服务器的计算机***600的结构示意图。
如图6所示,计算机***600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有***600操作所需的各种程序和数据。CPU 601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括有形地包含在机器可读介质上的计算机程序,所述计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。
附图中的流程图和框图,图示了按照本申请各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,所述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括第一接收单元、第二接收单元、提取单元和验证单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,第一接收单元还可以被描述为“接收客户端输入的网页浏览请求,并将所述网页浏览请求发送给第三方服务器的单元”。
作为另一方面,本申请还提供了一种非易失性计算机存储介质,该非易失性计算机存储介质可以是上述实施例中所述装置中所包含的非易失性计算机存储介质;也可以是单独存在,未装配入终端中的非易失性计算机存储介质。上述非易失性计算机存储介质存储有一个或者多个程序,当所述一个或者多个程序被一个设备执行时,使得所述设备:接收客户端输入的网页浏览请求,并将所述网页浏览请求发送给第三方服务器,其中,所述网页浏览请求包括网址;接收所述第三方服务器针对所述网页浏览请求发回的HTTP响应信息,所述响应信息包括HTTP头域和页面内容;从所述HTTP头域中提取页面版本信息;基于预定页面版本信息和预定页面内容对所述页面版本信息和所述页面内容进行验证,确定所述第三方服务器提供的页面内容是否存在风险。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (8)
1.一种页面验证方法,其特征在于,所述方法包括:
接收客户端输入的网页浏览请求,并将所述网页浏览请求发送给第三方服务器,其中,所述网页浏览请求是用户针对所述客户端的网页引用的第三方页面的网页浏览请求,包括网址;
接收所述第三方服务器针对所述网页浏览请求发回的HTTP响应信息,所述响应信息包括HTTP头域和页面内容;
从所述HTTP头域中提取页面版本信息;
基于预定页面版本信息和预定页面内容对所述页面版本信息和所述页面内容进行验证,确定所述第三方服务器提供的页面内容是否存在风险,其中,所述确定所述第三方服务器提供的页面内容是否存在风险,包括:如果所述页面版本信息与所述预定页面版本信息不相同,确定所述第三方服务器提供的页面内容存在风险;如果所述页面版本信息与所述预定页面版本信息相同,进一步计算所述页面内容的消息摘要,将所述消息摘要与所述预定页面内容的预定消息摘要进行对比,如果不一致,确定所述页面内容存在风险;如果一致,确定所述页面内容不存在风险,其中,所述预定消息摘要是通过对所述预定页面内容计算得到的,且计算方法与所述消息摘要的计算方法相同。
2.根据权利要求1所述的方法,其特征在于,所述进一步计算所述页面内容的消息摘要,包括:
采用消息摘要算法第五版计算所述页面内容的消息摘要。
3.根据权利要求1所述的方法,其特征在于,在确定所述第三方服务器提供的页面内容是否存在风险之后,所述方法还包括:
如果所述页面内容不存在风险,则向所述客户端推送所述页面内容;
如果所述页面内容存在风险,则向所述客户端推送风险提示信息或预先指定的页面内容。
4.一种页面验证装置,其特征在于,所述装置包括:
第一接收单元,配置用于接收客户端输入的网页浏览请求,并将所述网页浏览请求发送给第三方服务器,其中,所述网页浏览请求是用户针对所述客户端的网页引用的第三方页面的网页浏览请求,包括网址;
第二接收单元,配置用于接收所述第三方服务器针对所述网页浏览请求发回的HTTP响应信息,所述响应信息包括HTTP头域和页面内容;
提取单元,配置用于从所述HTTP头域中提取页面版本信息;
验证单元,配置用于基于预定页面版本信息和预定页面内容对所述页面版本信息和所述页面内容进行验证,确定所述第三方服务器提供的页面内容是否存在风险,其中,所述验证单元包括:第一确定子单元:配置用于如果所述页面版本信息与所述预定页面版本信息不相同,确定所述第三方服务器提供的页面内容存在风险;第二确定子单元,配置用于如果所述页面版本信息与所述预定页面版本信息相同,进一步计算所述页面内容的消息摘要,将所述消息摘要与所述预定页面内容的预定消息摘要进行对比,如果不一致,确定所述页面内容存在风险;如果一致,确定所述页面内容不存在风险,其中,所述预定消息摘要是通过对所述预定页面内容计算得到的,且计算方法与所述消息摘要的计算方法相同。
5.根据权利要求4所述的装置,其特征在于,所述第二确定子单元进一步配置用于采用消息摘要算法第五版计算所述页面内容的消息摘要。
6.根据权利要求4所述的装置,其特征在于,所述装置还包括:
推送单元,配置用于如果所述页面内容不存在风险,则向所述客户端推送所述页面内容;
提示单元,配置用于如果所述页面内容存在风险,则向所述客户端推送风险提示信息或预先指定的页面内容。
7.一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1-3中任一所述的方法。
8.一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如权利要求1-3中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610016247.1A CN105701198B (zh) | 2016-01-11 | 2016-01-11 | 页面验证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610016247.1A CN105701198B (zh) | 2016-01-11 | 2016-01-11 | 页面验证方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105701198A CN105701198A (zh) | 2016-06-22 |
| CN105701198B true CN105701198B (zh) | 2019-09-20 |
Family
ID=56227161
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610016247.1A Active CN105701198B (zh) | 2016-01-11 | 2016-01-11 | 页面验证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105701198B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789980A (zh) * | 2016-12-07 | 2017-05-31 | 北京亚鸿世纪科技发展有限公司 | 一种网站合法性的***方法和装置 |
| CN106650504B (zh) * | 2016-12-28 | 2019-04-02 | 中国科学院计算技术研究所 | 一种针对Web页面数据的摘要提取方法及检测方法 |
| CN110557353B (zh) * | 2018-05-31 | 2023-08-08 | 北京京东尚科信息技术有限公司 | 一种终端数据验证方法、装置、介质及电子设备 |
| CN109254921A (zh) * | 2018-09-18 | 2019-01-22 | 平安科技(深圳)有限公司 | 应用版本验证方法、装置、计算机设备以及存储介质 |
| CN112307392A (zh) * | 2019-08-01 | 2021-02-02 | 中移互联网有限公司 | 一种页面检测方法、装置及设备 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4128610B1 (ja) * | 2007-10-05 | 2008-07-30 | グローバルサイン株式会社 | サーバ証明書発行システム |
| CN101626368A (zh) * | 2008-07-11 | 2010-01-13 | 中联绿盟信息技术(北京)有限公司 | 一种防止网页被篡改的设备、方法和*** |
| CN102340529B (zh) * | 2010-07-21 | 2014-09-03 | ***通信集团福建有限公司 | 一种基于wap平台的页面生成***及页面生成方法 |
| US8452837B2 (en) * | 2010-11-03 | 2013-05-28 | Google Inc. | Data delivery |
| CN103873430A (zh) * | 2012-12-10 | 2014-06-18 | 腾讯科技(深圳)有限公司 | 一种页面信息校验的方法、客户端及*** |
| CN104283841B (zh) * | 2013-07-02 | 2018-05-22 | 阿里巴巴集团控股有限公司 | 对第三方应用进行服务访问控制的方法、装置及*** |
| CN105095729B (zh) * | 2015-06-19 | 2018-05-25 | 广州密码科技有限公司 | 一种二维码登录方法、服务器及*** |
-
2016
- 2016-01-11 CN CN201610016247.1A patent/CN105701198B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN105701198A (zh) | 2016-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11294983B2 (en) | Inferred user identity in content distribution | |
| US20220276910A1 (en) | Dynamically integrating a client application with third-party services | |
| CN105701198B (zh) | 页面验证方法和装置 | |
| CN107070735B (zh) | 异步接口测试的方法、测试终端及*** | |
| WO2017190641A1 (zh) | 拦截爬虫的方法、装置、服务器终端以及计算机可读介质 | |
| TWI718232B (zh) | 業務執行方法及裝置 | |
| CN105205174B (zh) | 用于分布式***的文件处理方法和装置 | |
| CN107357914B (zh) | 信息处理方法和装置 | |
| CN106874471B (zh) | 信息推送方法和装置 | |
| US9544317B2 (en) | Identification of potential fraudulent website activity | |
| CN105488205B (zh) | 页面生成方法和装置 | |
| CN105095764B (zh) | 病毒的查杀方法及装置 | |
| CN105141632B (zh) | 用于查看页面的方法和装置 | |
| CN112269959B (zh) | 展示内容的控制方法、装置、可读介质和电子设备 | |
| CN107315958A (zh) | 数据对象的合法性验证方法和装置 | |
| CN107342966B (zh) | 权限凭证发放方法和装置 | |
| CN109992406A (zh) | 图片请求方法、响应图片请求的方法及客户端 | |
| CN109271557A (zh) | 用于输出信息的方法和装置 | |
| CN107656910A (zh) | 用于生成表单的方法和装置 | |
| CN111199037A (zh) | 登录方法、***和装置 | |
| US20240061565A1 (en) | Method and apparatus for generating image processing interface, device, and storage medium | |
| CN108334516A (zh) | 信息推送方法和装置 | |
| CN106973081A (zh) | 一种用于发布云资源的方法和装置 | |
| CN108880923A (zh) | 应用于应用服务器的监控操作请求的方法和装置 | |
| CN109218041A (zh) | 用于服务器***的请求处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |