CN110377848A - 页面访问方法、装置、设备及计算机可读存储介质 - Google Patents
页面访问方法、装置、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN110377848A CN110377848A CN201910543197.6A CN201910543197A CN110377848A CN 110377848 A CN110377848 A CN 110377848A CN 201910543197 A CN201910543197 A CN 201910543197A CN 110377848 A CN110377848 A CN 110377848A
- Authority
- CN
- China
- Prior art keywords
- page
- preset
- link
- access
- target pages
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9566—URL specific, e.g. using aliases, detecting broken or misspelled links
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V30/00—Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
- G06V30/40—Document-oriented image-based pattern recognition
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Artificial Intelligence (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及信息安全技术领域,公开了一种页面访问方法、装置、设备及计算机可读存储介质,页面访问方法包括:当接收到基于网址链接触发的针对目标页面的页面访问指令时,检测所述网址链接中是否包含非本终端的终端标识符;若所述网址链接中包含非本终端的终端标识符,则获取所述目标页面的预置访问条件;获取当前的认证状态,并根据所述认证状态检测当前是否满足所述预置访问条件;若当前满足所述预置访问条件,则访问所述目标页面。通过本发明,使得对页面访问的流程管理更加规范,提高了页面访问的安全性。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及页面访问方法、装置、设备及计算机可读存储介质。
背景技术
在现有的数字终端中,为了增强数字终端用户之间的信息分享,一般会提供一个分享接口来分享某些网页。通过这一功能,人们可以跟朋友分享自己浏览到的网页。
但是对于一些特殊业务的页面来说,例如,某一网购业务的购买页面,需要用户经过一系列认证才可进入。若一用户A经过一系列认证且通过后,进入了该购买页面,然后将该购买页面分享给用户B(例如将该页面的统一资源定位符URL,UniformResourceLocator地址分享给用户B),由于现有的web页面不做非法页面入侵校验,导致用户B可以不经过认证流程,而直接根据用户A分享的内容,进入该购买页面。这种非正常操作造成的越权、流程错乱等情况,会降低***性能、增大安全风险。
发明内容
本发明的主要目的在于提供一种页面访问方法、装置、设备及计算机可读存储介质,旨在解决现有技术中由于非法进入特定页面而造成的越权、流程错乱等情况,导致***性能降低、安全风险增大的技术问题。
为实现上述目的,本发明提供一种页面访问方法,所述页面访问方法包括以下步骤:
当接收到基于网址链接触发的针对目标页面的页面访问指令时,检测所述网址链接中是否包含非本终端的终端标识符;
若所述网址链接中包含非本终端的终端标识符,则获取所述目标页面的预置访问条件;
获取当前的认证状态,并根据所述认证状态检测当前是否满足所述预置访问条件;
若当前满足所述预置访问条件,则访问所述目标页面。
可选地,所述获取所述目标页面的预置访问条件的步骤包括:
检测所述目标页面是否为安全页面;
若所述目标页面为安全页面,则获取所述目标页面的页面标识;
从所述页面标识对应的流程配置表中获取预置访问条件。
可选地,所述检测所述目标页面是否为安全页面的步骤包括:
通过爬虫从所述网址链接中爬取图片;
对所述图片进行OCR识别,得到识别结果;
检测所述识别结果中是否包含敏感词汇;
若所述识别结果中包含敏感词汇,则确定所述目标页面为非法页面;
若所述识别结果中不包含敏感词汇,则检测所述图片中是否存在人体图像;
若所述图片中不存在人体图像,则确定所述目标页面为安全页面;
若所述图片中存在人体图像,则识别所述人体图像中颜色为人体肤色的裸露区域;
计算所述裸露区域在所述人体图像中的占比,并检测所述占比是否大于或等于预设阈值;
若所述占比大于或等于预设阈值,则确定所述目标页面为非法页面;
若所述占比小于预设阈值,则确定所述目标页面为安全页面。
可选地,所述预置访问条件为:完成预置的认证环节,所述获取当前的认证状态,并根据所述认证状态检测当前是否满足所述预置访问条件的步骤包括:
基于所述预置的认证环节,获取当前的认证状态,并根据所述认证状态,确定已认证环节;
检测所述已认证环节与所述预置的认证环节是否一致;
若所述已认证环节与所述预置的认证环节一致,则确定当前满足所述预置访问条件,若所述已认证环节与所述预置的认证环节不一致,则确定当前不满足所述预置访问条件。
可选地,在所述获取当前的认证状态,并根据所述认证状态检测当前是否满足所述预置访问条件的步骤之后,还包括:
若当前不满足所述预置访问条件,则重定向至预置页面。
可选地,所述若当前不满足所述预置访问条件,则重定向至预置页面的步骤包括:
若所述已认证环节与所述预置的认证环节不一致,则确定待认证的目标环节;
重定向至所述目标环节对应的预置页面。
可选地,在所述重定向至所述目标环节对应的预置页面的步骤之后,还包括:
当检测到所述目标环节处于已认证状态时,访问所述目标页面。
此外,为实现上述目的,本发明还提供一种页面访问装置,所述页面访问装置包括:
第一检测模块,用于当接收到基于网址链接触发的针对目标页面的页面访问指令时,检测所述网址链接中是否包含非本终端的终端标识符;
获取模块,用于若所述网址链接中包含非本终端的终端标识符,则获取所述目标页面的预置访问条件;
第二检测模块,用于获取当前的认证状态,并根据所述认证状态检测当前是否满足所述预置访问条件;
访问模块,用于若当前满足所述预置访问条件,则访问所述目标页面。
可选地,所述获取模块包括:
安全检测单元,用于检测所述目标页面是否为安全页面;
标识获取单元,用于若所述目标页面为安全页面,则获取所述目标页面的页面标识;
条件获取单元,用于从所述页面标识对应的流程配置表中获取预置访问条件。
可选地,所述安全检测单元包括:
爬取子单元,用于通过爬虫从所述网址链接中爬取图片;
OCR识别子单元,用于对所述图片进行OCR识别,得到识别结果;
敏感词检测子单元,用于检测所述识别结果中是否包含敏感词汇;
第一确定子单元,用于若所述识别结果中包含敏感词汇,则确定所述目标页面为非法页面;
人体检测子单元,用于若所述识别结果中不包含敏感词汇,则检测所述图片中是否存在人体图像;
第二确定子单元,用于若所述图片中不存在人体图像,则确定所述目标页面为安全页面;
图像识别子单元,用于若所述图片中存在人体图像,则识别所述人体图像中颜色为人体肤色的裸露区域;
计算子单元,用于计算所述裸露区域在所述人体图像中的占比,并检测所述占比是否大于或等于预设阈值;
第三确定子单元,用于若所述占比大于或等于预设阈值,则确定所述目标页面为非法页面;
第四确定子单元,用于若所述占比小于预设阈值,则确定所述目标页面为安全页面。
可选地,所述第二检测模块包括:
已认证环节确定单元,用于基于所述预置的认证环节,获取当前的认证状态,并根据所述认证状态,确定已认证环节;
状态检测单元,用于检测所述已认证环节与所述预置的认证环节是否一致;
状态确定单元,用于若所述已认证环节与所述预置的认证环节一致,则确定当前满足所述预置访问条件,若所述已认证环节与所述预置的认证环节不一致,则确定当前不满足所述预置访问条件。
可选地,所述页面访问装置,还包括:
重定向模块,用于若当前不满足所述预置访问条件,则重定向至预置页面。
可选地,所述重定向模块包括:
目标环节确定单元,用于若所述已认证环节与所述预置的认证环节不一致,则确定待认证的目标环节;
重定向单元,用于重定向至所述目标环节对应的预置页面。
可选地,在所述访问模块还用于:
当检测到所述目标环节处于已认证状态时,访问所述目标页面。
此外,为实现上述目的,本发明还提供一种页面访问设备,所述页面访问设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的页面访问程序,所述页面访问程序被所述处理器执行时实现如上所述的页面访问方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有页面访问程序,所述页面访问程序被处理器执行时实现如上所述的页面访问方法的步骤。
本发明中,当接收到基于网址链接触发的针对目标页面的页面访问指令时,检测所述网址链接中是否包含非本终端的终端标识符;若所述网址链接中包含非本终端的终端标识符,则获取所述目标页面的预置访问条件;获取当前的认证状态,并根据所述认证状态检测当前是否满足所述预置访问条件;若当前满足所述预置访问条件,则访问所述目标页面。通过本发明,使得对页面访问的流程管理更加规范,提高了页面访问的安全性。
附图说明
图1为本发明实施例方案涉及的硬件运行环境的页面访问设备结构示意图;
图2为本发明页面访问方法一实施例的流程示意图;
图3为图2中步骤S30的细化流程示意图;
图4为本发明页面访问装置一实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1为本发明实施例方案涉及的硬件运行环境的页面访问设备结构示意图。
本发明实施例页面访问设备可以是PC,也可以是智能手机、平板电脑、便携计算机等终端设备。
如图1所示,该页面访问设备可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的页面访问设备结构并不构成对页面访问设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作***、网络通信模块、用户接口模块以及页面访问程序。
在图1所示的页面访问设备中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的页面访问程序,并执行以下页面访问方法各个实施例的步骤。
参照图2,图2为本发明页面访问方法一实施例的流程示意图。
在一实施例中,页面访问方法包括:
步骤S10,当接收到基于网址链接触发的针对目标页面的页面访问指令时,检测所述网址链接中是否包含非本终端的终端标识符;
本实施例中,目标页面可以是指所有的网页页面,也可以是指特定类型的网页页面,例如商品购买页面、支付页面、隐私数据显示页面等。
本实施例中,页面访问方法应用于页面访问设备,页面访问设备可以是智能手机、平板电脑、计算机等终端设备。页面访问指令由用户触发,例如,用户手动点击网址链接,以供智能手机接收到针对目标页面的页面访问指令。当智能手机接收到该页面访问指令时,检测网址链接中是否包含本终端的终端标识符。
步骤S20,若所述网址链接中包含非本终端的终端标识符,则获取所述目标页面的预置访问条件;
本实施例中,当某个终端将某个网络链接分享给其他终端时,其分享的网络链接信息中会携带自身的终端标识符(不同终端的终端标识符不同)。因此,若检测到网址链接中包含非本终端的终端标识符,则认定该网址链接是由其他终端分享的,则获取该网址链接对应的目标页面的预置访问条件。其中,预置访问条件指访问该目标页面所必备的条件。该预置访问条件根据实际需要进行设置。具体的,预置访问条件可以是完成预置认证环节。其中,预置认证环节可以有多个,如认证环节1、认证环节2以及认证环节3。即只有当认证环节1、认证环节2以及认证环节3均完成后,才可访问目标页面。
步骤S30,获取当前的认证状态,并根据所述认证状态检测当前是否满足所述预置访问条件;
本实施例中,获取当前的认证状态即基于预置访问条件,获取相应的认证状态。
一可选实施例中,预置访问条件为完成预置认证环节,预置认证环节可以包括多个环节,例如认证环节1、认证环节2以及认证环节3。则获取当前的认证状态包括:检测是否已完成认证环节1,得到认证状态1(已完成认证环节1或未完成认证环节1);检测是否已完成认证环节2,得到认证状态2(已完成认证环节2或未完成认证环节2);检测是否已完成认证环节3,得到认证状态3(已完成认证环节3或未完成认证环节3)。若认证状态1为已完成认证环节1、认证状态2为已完成认证环节2,且认证状态3为已完成认证环节3,则认定满足预置访问条件;否则,认定不满足预置访问条件。
步骤S40,若当前满足所述预置访问条件,则访问所述目标页面。
本实施例中,若检测到满足预置访问条件,则说明当前具备访问目标页面的合法权限,则对目标页面进行访问。
在一可选实施例中,以商品购买业务进行说明。在该业务中,若要访问商品购买页面,需要进行账号密码登录认证、用户身份认证(例如通过指纹认证的方式进行身份认证)、购买资质认证这三个认证环节后,方可访问商品购买页面(即该商品购买页面对应的预置访问条件)。一用户A使用智能手机A上该商品购买业务的APP,并完成了上述三个认证环节后,进入了商品购买页面。随后,该用户A将该商品购买页面分享给用户B,即将该页面的统一资源定位符URL(UniformResourceLocator,URL)地址分享给用户B的智能手机B。用户B在智能手机上进行操作,触发针对该商品购买页面的访问指令,智能手机在接收到该访问指令时,检测到要访问的URL地址中包含用户A的终端的终端标识符,则获取该商品购买页面对应的预置访问条件,然后检测用户是否在智能手机B上(具体为该商品购买业务的APP中)完成了账号密码登录认证、用户身份认证(例如通过指纹认证的方式进行身份认证)、购买资质认证这三个认证环节,若检测到这三个认证环节均被完成,则访问该商品购买页面。进一步地,为了提高访问安全性,可以是检测预设时间段内(当前时刻起向前半小时这段时间)用户是否在智能手机B上完成了这三个认证环节,若三个认证环节均在预设时间段内被完成,则访问该商品购买页面。
本实施例中,当接收到基于网址链接触发的针对目标页面的页面访问指令时,检测所述网址链接中是否包含非本终端的终端标识符;若所述网址链接中包含非本终端的终端标识符,则获取所述目标页面的预置访问条件;获取当前的认证状态,并根据所述认证状态检测当前是否满足所述预置访问条件;若当前满足所述预置访问条件,则访问所述目标页面。通过本实施例,使得对页面访问的流程管理更加规范,提高了页面访问的安全性。
进一步地,在本发明页面访问方法一实施例中,获取所述目标页面的预置访问条件的步骤包括:
检测所述目标页面是否为安全页面;
本实施例中,为了进一步提高页面访问的安全性,在页面访问设备接收到针对目标页面的页面访问指令时,首先检测目标页面是否为安全页面。例如检测目标页面是否为页面访问设备上某个已安装的APP的页面,可以通过检测目标页面的标识信息是否与某一已安装的APP相同(微信中打开的网页都会含有Wechat/1.0.1之类的标识信息),若是,则目标页面为安全页面,否则,目标页面为非法页面。还可以是获取目标页面的URL地址,根据目标页面的URL地址判断目标页面是否为安全页面。例如检测该目标页面的URL地址是否符合常见的URL地址规范,若符合,则目标页面为安全页面,否则,目标页面为非法页面。
若所述目标页面为安全页面,则获取所述目标页面的页面标识;
本实施例中,若目标页面为安全页面,则从目标页面的属性信息中获取目标页面的页面标识。
从所述页面标识对应的流程配置表中获取预置访问条件。
本实施例中,预先配置好每个页面对应的访问条件,并将配置好的访问条件预存在页面对应的流程配置表中。当获取到目标页面的页面标识后,即可从页面标识对应的流程配置表中获取目标页面对应的预置访问条件。
本实施例中,只有当检测到目标页面为安全页面时,才执行获取目标页面的预置访问条件的步骤,提高了访问安全性。
进一步地,在本发明页面访问方法一实施例中,检测所述目标页面是否为安全页面的步骤包括:
通过爬虫从所述网址链接中爬取图片;
本实施例中,网址链接包含URL地址,URL是统一资源定位符,对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。
对所述图片进行OCR识别,得到识别结果;
本实施例中,OCR识别即光学字符识别,对爬取得到的图片进行OCR识别,得到的识别结果即图片中的文字信息。
检测所述识别结果中是否包含敏感词汇;
本实施例中,敏感词汇为一些不安全的网页中常出现的词汇,具体根据实际情况进行设置。例如,设置的敏感词汇包括:词汇1、词汇2、词汇3,即检测识别结果中是否包含词汇1、词汇2、词汇3中的一个或多个。
若所述识别结果中包含敏感词汇,则确定所述目标页面为非法页面;
本实施例中,若识别结果中包含词汇1、词汇2、词汇3中的一个或多个,则确定该目标页面为非法页面。
若所述识别结果中不包含敏感词汇,则检测所述图片中是否存在人体图像;
本实施例中,若识别结果中不包含敏感词汇,则进一步检测图片中是否存在人体图像。具体可以利用人体皮肤这一明显特征,即利用颜色信息来检测是否存在人体图像。首先将图片转换为YCrCb格式,在YCrCb格式的图片中检测是否存在符合130≤Cr≤160,70≤Cb≤120的目标像素点,且目标像素点的个数大于预设值,若存在大于预设值的目标像素点,则确定图片中存在人体图像,否则确定图片中不存在人体图像。
若所述图片中不存在人体图像,则确定所述目标页面为安全页面;
本实施例中,若图片中不存在人体图片,则确定目标页面为安全页面。
若所述图片中存在人体图像,则识别所述人体图像中颜色为人体肤色的裸露区域;
本实施例中,若图片中存在人体图像,则通过连通域提取的方式从图片中将人体图像提取出来,预设表示人体肤色的像素点的颜色为130≤Cr≤160,70≤Cb≤120,则将人体图像中符合130≤Cr≤160,70≤Cb≤120的像素点构成的区域作为裸露区域。
计算所述裸露区域在所述人体图像中的占比,并检测所述占比是否大于或等于预设阈值;
本实施例中,即计算裸露区域的面积S1与人体图像的面积S的比值然后比较该比值(即裸露区域在人体图像中的占比)与预设阈值的大小。
若所述占比大于或等于预设阈值,则确定所述目标页面为非法页面;若所述占比小于预设阈值,则确定所述目标页面为安全页面。
本实施例中,若占比大于或等于预设阈值,则说明裸露区域在人体图像中的占比较大,该人体图片可能涉黄,确定所述目标页面为非法页面;若占比小于预设阈值,则说明裸露区域在人体图像中的占比较小,该人体图片为正常图片,确定所述目标页面为安全页面。
本实施例中,对网址链接进行安全性检测,提高了访问安全性。
参照图3,图3为图2中步骤S30的细化流程示意图。
在本发明页面访问方法一实施例中,所述预置访问条件至少包括:完成预置的认证环节,所述步骤S30包括:
步骤S301,基于所述预置的认证环节,获取当前的认证状态,并根据所述认证状态,确定已认证环节;
本实施例中,预置访问条件为完成预置认证环节,预置认证环节可以包括多个环节,例如认证环节1、认证环节2以及认证环节3。则基于预置的认证环节,获取当前的认证状态包括:检测是否已完成认证环节1,得到认证状态1(已完成认证环节1或未完成认证环节1);检测是否已完成认证环节2,得到认证状态2(已完成认证环节2或未完成认证环节2);检测是否已完成认证环节3,得到认证状态3(已完成认证环节3或未完成认证环节3)。即得到的认证状态包括:认证状态1、认证状态2、认证状态3。
步骤S302,检测所述已认证环节与所述预置的认证环节是否一致;
若认证状态1为已完成认证环节1、认证状态2为已完成认证环节2,且认证状态3为已完成认证环节3,即已认证环节为:认证环节1、认证环节2、以及认证环节3。而预置的认证环节包括认证环节1、认证环节2以及认证环节3,则已认证环节与预置的认证环节一致。
步骤S303,若所述已认证环节与所述预置的认证环节一致,则确定满足所述预置访问条件,否则确定不满足所述预置访问条件。
本实施例中,若已认证环节与预置的认证环节一致,则满足预置访问条件,即可对该目标页面进行访问;否则不满足预置访问条件,即不可对该目标页面进行访问。
进一步地,在本发明页面访问方法一实施例中,步骤S30之后,还包括:
步骤S50,若所述已认证环节与所述预置的认证环节不一致,则重定向至预置页面。
本实施例中,若已认证环节与预置的认证环节不一致,则重定向至预置页面。其中,预置页面可以是预置的提示页面(用以提示用户当前无法访问目标页面)、首页面(例如目标页面对应的APP的首页面)或是某个未完成的认证环节对应的页面。
进一步地,在本发明页面访问方法一实施例中,步骤S50包括:
步骤S501,若所述已认证环节与所述预置的认证环节不一致,则确定待认证的目标环节;
本实施例中,若预置的认证环节包括:认证环节1、认证环节2以及认证环节3。而已认证环节为:认证环节2以及认证环节3,则确定待认证的目标环节为认证环节1。
若预置的认证环节包括:认证环节1、认证环节2以及认证环节3,且认证顺序为认证环节1→认证环节2→认证环节3。而已认证环节为:认证环节2,则确定待认证的目标环节为认证环节1以及认证环节3。
步骤S502,重定向至所述目标环节对应的预置页面。
本实施例中,若目标环节只有一个,则重定向至目标环节对应的页面(即预置页面)。若目标环节包括多个,且多个目标环节之间存在认证顺序,则重定向至认证顺序靠前的目标环节对应的页面(即预置页面)。以供用户基于显示的预置页面进行认证。
进一步地,在本发明页面访问方法一实施例中,步骤S502之后,还包括:
当检测到所述目标环节处于已认证状态时,访问所述目标页面。
本实施例中,当检测到目标环节处于已认证状态时,认定当前的已认证环节与预置的认证环节一致,当前满足预置访问条件,即可对该目标页面进行访问。
本实施例中,当存在待认证的目标环节时,重定向至目标环节对应的预置页面,以供用户基于显示的预置页面进行认证,当检测到目标环节处于已认证状态时,访问目标页面。既提高了页面访问的安全性,也减少了用户的重复性操作(仅需对目标环节仅需认证)。
参照图4,图4为本发明页面访问装置一实施例的功能模块示意图。
一实施例中,页面访问装置包括:
第一检测模块10,用于当接收到基于网址链接触发的针对目标页面的页面访问指令时,检测所述网址链接中是否包含非本终端的终端标识符;
获取模块20,用于若所述网址链接中包含非本终端的终端标识符,则获取所述目标页面的预置访问条件;
第二检测模块30,用于获取当前的认证状态,并根据所述认证状态检测当前是否满足所述预置访问条件;
访问模块40,用于若当前满足所述预置访问条件,则访问所述目标页面。
本实施例中,当接收到基于网址链接触发的针对目标页面的页面访问指令时,检测所述网址链接中是否包含非本终端的终端标识符;若所述网址链接中包含非本终端的终端标识符,则获取所述目标页面的预置访问条件;获取当前的认证状态,并根据所述认证状态检测当前是否满足所述预置访问条件;若当前满足所述预置访问条件,则访问所述目标页面。通过本实施例,使得对页面访问的流程管理更加规范,提高了页面访问的安全性。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有页面访问程序,所述页面访问程序被处理器执行时实现如上页面访问方法的各个实施例的步骤。
本发明计算机可读存储介质的具体实施例与上述页面访问方法的各个实施例基本相同,在此不做赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者***不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者***所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者***中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种页面访问方法,其特征在于,所述页面访问方法包括以下步骤:
当接收到基于网址链接触发的针对目标页面的页面访问指令时,检测所述网址链接中是否包含非本终端的终端标识符;
若所述网址链接中包含非本终端的终端标识符,则获取所述目标页面的预置访问条件;
获取当前的认证状态,并根据所述认证状态检测当前是否满足所述预置访问条件;
若当前满足所述预置访问条件,则访问所述目标页面。
2.如权利要求1所述的页面访问方法,其特征在于,所述获取所述目标页面的预置访问条件的步骤包括:
检测所述目标页面是否为安全页面;
若所述目标页面为安全页面,则获取所述目标页面的页面标识;
从所述页面标识对应的流程配置表中获取预置访问条件。
3.如权利要求2所述的页面访问方法,其特征在于,所述检测所述目标页面是否为安全页面的步骤包括:
通过爬虫从所述网址链接中爬取图片;
对所述图片进行OCR识别,得到识别结果;
检测所述识别结果中是否包含敏感词汇;
若所述识别结果中包含敏感词汇,则确定所述目标页面为非法页面;
若所述识别结果中不包含敏感词汇,则检测所述图片中是否存在人体图像;
若所述图片中不存在人体图像,则确定所述目标页面为安全页面;
若所述图片中存在人体图像,则识别所述人体图像中颜色为人体肤色的裸露区域;
计算所述裸露区域在所述人体图像中的占比,并检测所述占比是否大于或等于预设阈值;
若所述占比大于或等于预设阈值,则确定所述目标页面为非法页面;
若所述占比小于预设阈值,则确定所述目标页面为安全页面。
4.如权利要求1所述的页面访问方法,其特征在于,所述预置访问条件为:完成预置的认证环节,所述获取当前的认证状态,并根据所述认证状态检测当前是否满足所述预置访问条件的步骤包括:
基于所述预置的认证环节,获取当前的认证状态,并根据所述认证状态,确定已认证环节;
检测所述已认证环节与所述预置的认证环节是否一致;
若所述已认证环节与所述预置的认证环节一致,则确定当前满足所述预置访问条件,若所述已认证环节与所述预置的认证环节不一致,则确定当前不满足所述预置访问条件。
5.如权利要求4所述的页面访问方法,其特征在于,在所述获取当前的认证状态,并根据所述认证状态检测当前是否满足所述预置访问条件的步骤之后,还包括:
若当前不满足所述预置访问条件,则重定向至预置页面。
6.如权利要求5所述的页面访问方法,其特征在于,所述若当前不满足所述预置访问条件,则重定向至预置页面的步骤包括:
若所述已认证环节与所述预置的认证环节不一致,则确定待认证的目标环节;
重定向至所述目标环节对应的预置页面。
7.如权利要求6所述的页面访问方法,其特征在于,在所述重定向至所述目标环节对应的预置页面的步骤之后,还包括:
当检测到所述目标环节处于已认证状态时,访问所述目标页面。
8.一种页面访问装置,其特征在于,所述页面访问装置包括:
第一检测模块,用于当接收到基于网址链接触发的针对目标页面的页面访问指令时,检测所述网址链接中是否包含非本终端的终端标识符;
获取模块,用于若所述网址链接中包含非本终端的终端标识符,则获取所述目标页面的预置访问条件;
第二检测模块,用于获取当前的认证状态,并根据所述认证状态检测当前是否满足所述预置访问条件;
访问模块,用于若当前满足所述预置访问条件,则访问所述目标页面。
9.一种页面访问设备,其特征在于,所述页面访问设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的页面访问程序,所述页面访问程序被所述处理器执行时实现如权利要求1至7中任一项所述的页面访问方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有页面访问程序,所述页面访问程序被处理器执行时实现如权利要求1至7中任一项所述的页面访问方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910543197.6A CN110377848A (zh) | 2019-06-21 | 2019-06-21 | 页面访问方法、装置、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910543197.6A CN110377848A (zh) | 2019-06-21 | 2019-06-21 | 页面访问方法、装置、设备及计算机可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110377848A true CN110377848A (zh) | 2019-10-25 |
Family
ID=68249193
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910543197.6A Pending CN110377848A (zh) | 2019-06-21 | 2019-06-21 | 页面访问方法、装置、设备及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110377848A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080127331A1 (en) * | 2006-09-26 | 2008-05-29 | Glenn Robert Seidman | Method, system, and apparatus for linked personas authenticator |
CN102694772A (zh) * | 2011-03-23 | 2012-09-26 | 腾讯科技(深圳)有限公司 | 一种访问互联网网页的装置、***及方法 |
CN104601641A (zh) * | 2014-05-23 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 应用链接分享方法、装置及*** |
CN104869142A (zh) * | 2014-02-26 | 2015-08-26 | 苏州海博智能***有限公司 | 一种基于社交平台的链接分享方法、***及装置 |
US20150381366A1 (en) * | 2014-06-26 | 2015-12-31 | Xiaomi Inc. | Methods and apparatuses for binding token key to account |
CN105471823A (zh) * | 2014-09-03 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 一种敏感信息处理方法、装置、服务器及安全判定*** |
CN106055660A (zh) * | 2016-06-01 | 2016-10-26 | 努比亚技术有限公司 | 移动终端页面访问方法、装置及移动终端 |
CN107016298A (zh) * | 2017-03-27 | 2017-08-04 | 北京神州绿盟信息安全科技股份有限公司 | 一种网页篡改监测方法及装置 |
-
2019
- 2019-06-21 CN CN201910543197.6A patent/CN110377848A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080127331A1 (en) * | 2006-09-26 | 2008-05-29 | Glenn Robert Seidman | Method, system, and apparatus for linked personas authenticator |
CN102694772A (zh) * | 2011-03-23 | 2012-09-26 | 腾讯科技(深圳)有限公司 | 一种访问互联网网页的装置、***及方法 |
CN104869142A (zh) * | 2014-02-26 | 2015-08-26 | 苏州海博智能***有限公司 | 一种基于社交平台的链接分享方法、***及装置 |
CN104601641A (zh) * | 2014-05-23 | 2015-05-06 | 腾讯科技(深圳)有限公司 | 应用链接分享方法、装置及*** |
US20150381366A1 (en) * | 2014-06-26 | 2015-12-31 | Xiaomi Inc. | Methods and apparatuses for binding token key to account |
CN105471823A (zh) * | 2014-09-03 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 一种敏感信息处理方法、装置、服务器及安全判定*** |
CN106055660A (zh) * | 2016-06-01 | 2016-10-26 | 努比亚技术有限公司 | 移动终端页面访问方法、装置及移动终端 |
CN107016298A (zh) * | 2017-03-27 | 2017-08-04 | 北京神州绿盟信息安全科技股份有限公司 | 一种网页篡改监测方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Chin et al. | Measuring user confidence in smartphone security and privacy | |
US9813441B2 (en) | Detecting and breaking CAPTCHA automation scripts and preventing image scraping | |
US20170053107A1 (en) | Behavioral Stochastic Authentication (BSA) | |
US20160026862A1 (en) | Eye reflected content for verification of user liveliness | |
CN108696490A (zh) | 账号权限的识别方法及装置 | |
CN109257321B (zh) | 安全登录方法和装置 | |
CN110516173B (zh) | 一种非法网站识别方法、装置、设备及介质 | |
US9075981B2 (en) | Non-textual security using portraits | |
US11698956B2 (en) | Open data biometric identity validation | |
CN105306202B (zh) | 身份验证方法、装置及服务器 | |
CN106569860A (zh) | 一种应用管理方法及终端 | |
US20130106916A1 (en) | Drag and drop human authentication | |
CN112036882A (zh) | 账户登录方法、装置及电子设备 | |
US20160062975A1 (en) | Web page providing device, web page providing method, and web page providing program | |
US10887345B1 (en) | Protecting users from phishing attempts | |
CN111651749A (zh) | 基于密码找回账号的方法、装置、计算机设备及存储介质 | |
US8539335B2 (en) | Entering data into a webpage | |
KR101940310B1 (ko) | 웹 사이트 검증 장치 및 그 방법 | |
CN107085694B (zh) | 信息显示处理方法和装置 | |
US10565210B2 (en) | Generating and verifying a reputational profile | |
CN106156642A (zh) | 数据加密方法及装置 | |
CN109413004B (zh) | 验证方法、装置及设备 | |
CN109255221A (zh) | 解锁控制方法及电子装置 | |
CN107294981A (zh) | 一种认证的方法和设备 | |
CN107679865B (zh) | 一种基于触压面积的身份验证方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191025 |
|
RJ01 | Rejection of invention patent application after publication |