頁(yè)面驗(yàn)證方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及計(jì)算機(jī)技術(shù)領(lǐng)域��,具體涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域�����,尤其涉及頁(yè)面驗(yàn)證方法和裝置�。
【背景技術(shù)】
[0002]現(xiàn)有的網(wǎng)絡(luò)應(yīng)用由于業(yè)務(wù)需要����,經(jīng)常會(huì)引用合作的第三方頁(yè)面。現(xiàn)階段由于對(duì)網(wǎng)絡(luò)應(yīng)用顯示的第三方頁(yè)面提供支持的后臺(tái)網(wǎng)頁(yè)服務(wù)器由第三方自己維護(hù)����,所以存在很大的安全隱患,例如:第三方合作伙伴擅自修改了約定的頁(yè)面和功能����,或者第三方的后臺(tái)網(wǎng)頁(yè)服務(wù)器被黑客入侵后篡改了頁(yè)面內(nèi)容,都可能對(duì)網(wǎng)絡(luò)應(yīng)用造成嚴(yán)重影響�。
【發(fā)明內(nèi)容】
[0003]本申請(qǐng)的目的在于提出一種改進(jìn)的頁(yè)面驗(yàn)證方法和裝置,來(lái)解決以上【背景技術(shù)】部分提到的技術(shù)問(wèn)題����。
[0004]第一方面,本申請(qǐng)?zhí)峁┝艘环N頁(yè)面驗(yàn)證方法��,所述方法包括:接收客戶(hù)端輸入的網(wǎng)頁(yè)瀏覽請(qǐng)求�,并將所述網(wǎng)頁(yè)瀏覽請(qǐng)求發(fā)送給第三方服務(wù)器,其中���,所述網(wǎng)頁(yè)瀏覽請(qǐng)求包括網(wǎng)址;接收所述第三方服務(wù)器針對(duì)所述網(wǎng)頁(yè)瀏覽請(qǐng)求發(fā)回的HTTP響應(yīng)信息���,所述響應(yīng)信息包括HTTP頭域和頁(yè)面內(nèi)容��;從所述HTTP頭域中提取頁(yè)面版本信息�;基于預(yù)定頁(yè)面版本信息和預(yù)定頁(yè)面內(nèi)容對(duì)所述頁(yè)面版本信息和所述頁(yè)面內(nèi)容進(jìn)行驗(yàn)證��,確定所述第三方服務(wù)器提供的頁(yè)面內(nèi)容是否存在風(fēng)險(xiǎn)�。
[0005]在一些實(shí)施例中,所述確定所述第三方服務(wù)器提供的頁(yè)面內(nèi)容是否存在風(fēng)險(xiǎn)�,包括:如果所述頁(yè)面版本信息與所述預(yù)定頁(yè)面版本信息不相同,確定所述第三方服務(wù)器提供的頁(yè)面內(nèi)容存在風(fēng)險(xiǎn)��;如果所述頁(yè)面版本信息與所述預(yù)定頁(yè)面版本信息相同����,進(jìn)一步計(jì)算所述頁(yè)面內(nèi)容的消息摘要,將所述消息摘要與所述預(yù)定頁(yè)面內(nèi)容的預(yù)定消息摘要進(jìn)行對(duì)比�,如果不一致,確定所述頁(yè)面內(nèi)容存在風(fēng)險(xiǎn);如果一致��,確定所述頁(yè)面內(nèi)容不存在風(fēng)險(xiǎn)�����,其中���,所述預(yù)定消息摘要是通過(guò)對(duì)所述預(yù)定頁(yè)面內(nèi)容計(jì)算得到的��,且計(jì)算方法與所述消息摘要的計(jì)算方法相同��。
[0006]在一些實(shí)施例中�,所述進(jìn)一步計(jì)算所述頁(yè)面內(nèi)容的消息摘要�����,包括:采用消息摘要算法第五版計(jì)算所述頁(yè)面內(nèi)容的消息摘要�。
[0007]在一些實(shí)施例中,在確定所述第三方服務(wù)器提供的頁(yè)面內(nèi)容是否存在風(fēng)險(xiǎn)之后�����,所述方法還包括:如果所述頁(yè)面內(nèi)容不存在風(fēng)險(xiǎn)����,則向所述客戶(hù)端推送所述頁(yè)面內(nèi)容;如果所述頁(yè)面內(nèi)容存在風(fēng)險(xiǎn),則向所述客戶(hù)端推送風(fēng)險(xiǎn)提示信息或預(yù)先指定的頁(yè)面內(nèi)容����。
[0008]第二方面,本申請(qǐng)?zhí)峁┝艘环N頁(yè)面驗(yàn)證裝置����,所述裝置包括:第一接收單元�,配置用于接收客戶(hù)端輸入的網(wǎng)頁(yè)瀏覽請(qǐng)求����,并將所述網(wǎng)頁(yè)瀏覽請(qǐng)求發(fā)送給第三方服務(wù)器,其中�����,所述網(wǎng)頁(yè)瀏覽請(qǐng)求包括網(wǎng)址����;第二接收單元,配置用于接收所述第三方服務(wù)器針對(duì)所述網(wǎng)頁(yè)瀏覽請(qǐng)求發(fā)回的HTTP響應(yīng)信息����,所述響應(yīng)信息包括HTTP頭域和頁(yè)面內(nèi)容;提取單元,配置用于從所述HTTP頭域中提取頁(yè)面版本信息��;驗(yàn)證單元�����,配置用于基于預(yù)定頁(yè)面版本信息和預(yù)定頁(yè)面內(nèi)容對(duì)所述頁(yè)面版本信息和所述頁(yè)面內(nèi)容進(jìn)行驗(yàn)證�,確定所述第三方服務(wù)器提供的頁(yè)面內(nèi)容是否存在風(fēng)險(xiǎn)���。
[0009]在一些實(shí)施例中,所述驗(yàn)證單元包括:第一確定子單元:配置用于如果所述頁(yè)面版本信息與所述預(yù)定頁(yè)面版本信息不相同��,確定所述第三方服務(wù)器提供的頁(yè)面內(nèi)容存在風(fēng)險(xiǎn);第二確定子單元����,配置用于如果所述頁(yè)面版本信息與所述預(yù)定頁(yè)面版本信息相同,進(jìn)一步計(jì)算所述頁(yè)面內(nèi)容的消息摘要����,將所述消息摘要與所述預(yù)定頁(yè)面內(nèi)容的預(yù)定消息摘要進(jìn)行對(duì)比����,如果不一致,確定所述頁(yè)面內(nèi)容存在風(fēng)險(xiǎn)�;如果一致,確定所述頁(yè)面內(nèi)容不存在風(fēng)險(xiǎn)�,其中,所述預(yù)定消息摘要是通過(guò)對(duì)所述預(yù)定頁(yè)面內(nèi)容計(jì)算得到的����,且計(jì)算方法與所述消息摘要的計(jì)算方法相同。
[0010]在一些實(shí)施例中�,所述第二確定子單元進(jìn)一步配置用于采用消息摘要算法第五版計(jì)算所述頁(yè)面內(nèi)容的消息摘要�����。
[0011 ]在一些實(shí)施例中�,所述裝置還包括:推送單元����,配置用于如果所述頁(yè)面內(nèi)容不存在風(fēng)險(xiǎn),則向所述客戶(hù)端推送所述頁(yè)面內(nèi)容��;提示單元����,配置用于如果所述頁(yè)面內(nèi)容存在風(fēng)險(xiǎn),則向所述客戶(hù)端推送風(fēng)險(xiǎn)提示信息或預(yù)先指定的頁(yè)面內(nèi)容��。
[0012]本申請(qǐng)?zhí)峁┑捻?yè)面驗(yàn)證方法和裝置�,通過(guò)將接收的第三方服務(wù)器發(fā)回的HTTP響應(yīng)信息中的頁(yè)面版本信息和頁(yè)面內(nèi)容進(jìn)行驗(yàn)證,從而確定第三方服務(wù)器提供的頁(yè)面內(nèi)容是否存在風(fēng)險(xiǎn)���,有效的解決了網(wǎng)絡(luò)應(yīng)用中引用第三方頁(yè)面的安全性問(wèn)題���。
【附圖說(shuō)明】
[0013]通過(guò)閱讀參照以下附圖所作的對(duì)非限制性實(shí)施例所作的詳細(xì)描述,本申請(qǐng)的其它特征����、目的和優(yōu)點(diǎn)將會(huì)變得更明顯:
[0014]圖1是本申請(qǐng)可以應(yīng)用于其中的示例性系統(tǒng)架構(gòu)圖���;
[0015]圖2是根據(jù)本申請(qǐng)的頁(yè)面驗(yàn)證方法的一個(gè)實(shí)施例的流程圖;
[0016]圖3是根據(jù)本申請(qǐng)的頁(yè)面驗(yàn)證方法的一個(gè)應(yīng)用場(chǎng)景的示意圖��;
[0017]圖4是根據(jù)本申請(qǐng)的頁(yè)面驗(yàn)證方法的又一個(gè)實(shí)施例的流程圖�����;
[0018]圖5是根據(jù)本申請(qǐng)的頁(yè)面驗(yàn)證裝置的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖����;
[0019]圖6是適于用來(lái)實(shí)現(xiàn)本申請(qǐng)實(shí)施例的終端設(shè)備或服務(wù)器的計(jì)算機(jī)系統(tǒng)的結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0020]下面結(jié)合附圖和實(shí)施例對(duì)本申請(qǐng)作進(jìn)一步的詳細(xì)說(shuō)明?����?梢岳斫獾氖?���,此處所描述的具體實(shí)施例僅僅用于解釋相關(guān)發(fā)明,而非對(duì)該發(fā)明的限定�����。另外還需要說(shuō)明的是,為了便于描述�����,附圖中僅示出了與有關(guān)發(fā)明相關(guān)的部分����。
[0021]需要說(shuō)明的是,在不沖突的情況下�,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合。下面將參考附圖并結(jié)合實(shí)施例來(lái)詳細(xì)說(shuō)明本申請(qǐng)�。
[0022]圖1示出了可以應(yīng)用本申請(qǐng)的頁(yè)面驗(yàn)證方法或頁(yè)面驗(yàn)證裝置的實(shí)施例的示例性系統(tǒng)架構(gòu)100。
[0023]如圖1所示���,系統(tǒng)架構(gòu)100可以包括終端設(shè)備101�����、102�、103����,網(wǎng)絡(luò)104����、106���,服務(wù)器105和第三方服務(wù)器107����、108���、109��。網(wǎng)絡(luò)104用以在終端設(shè)備101���、102、103和服務(wù)器105之間提供通信鏈路的介質(zhì)�����,網(wǎng)絡(luò)106用以在服務(wù)器105和第三方服務(wù)器107���、108、109之間提供通信鏈路的介質(zhì)�����。網(wǎng)絡(luò)104、106可以包括各種連接類(lèi)型���,例如有線��、無(wú)線通信鏈路或者光纖電纜等等��。
[0024]用戶(hù)可以使用終端設(shè)備101����、102��、103通過(guò)網(wǎng)絡(luò)104與服務(wù)器105交互�����,以接收或發(fā)送消息等��。終端設(shè)備101����、102、103上可以安裝有通訊客戶(hù)端應(yīng)用,且安裝的通訊客戶(hù)端應(yīng)用可以引用預(yù)定的第三方頁(yè)面�,上述通訊客戶(hù)端應(yīng)用可以是各種通訊客戶(hù)端應(yīng)用,例如網(wǎng)頁(yè)瀏覽器應(yīng)用��、購(gòu)物類(lèi)應(yīng)用��、搜索類(lèi)應(yīng)用�����、即時(shí)通信工具�����、郵箱客戶(hù)端����、社交平臺(tái)軟件等。
[0025]終端設(shè)備101���、102�����、103可以是具有顯示屏并且支持網(wǎng)頁(yè)瀏覽的各種電子設(shè)備,包括但不限于智能手機(jī)�、平板電腦�、電子書(shū)閱讀器��、MP3播放器(Moving Picture ExpertsGroup Aud1 Layer 111����,動(dòng)態(tài)影像專(zhuān)家壓縮標(biāo)準(zhǔn)音頻層面3)、MP4 (Moving PictureExperts Group Aud1 Layer IV�����,動(dòng)態(tài)影像專(zhuān)家壓縮標(biāo)準(zhǔn)音頻層面4)播放器�、膝上型便攜計(jì)算機(jī)和臺(tái)式計(jì)算機(jī)等等。
[0026]服務(wù)器105可以是提供各種服務(wù)的服務(wù)器�,例如對(duì)終端設(shè)備101、102���、103上顯示的網(wǎng)頁(yè)提供支持的后臺(tái)網(wǎng)頁(yè)服務(wù)器�,又例如對(duì)第三方服務(wù)器107����、108、109提供的頁(yè)面進(jìn)行管理的第三方頁(yè)面版本管理服務(wù)器���,第三方頁(yè)面版本管理服務(wù)器可以對(duì)第三方服務(wù)器107�、108,109發(fā)送的信息進(jìn)行驗(yàn)證,并根據(jù)驗(yàn)證結(jié)果向終端設(shè)備11�����、102����、103反饋信息。
[0027]需要說(shuō)明的是���,本申請(qǐng)實(shí)施例所提供的頁(yè)面驗(yàn)證方法一般由服務(wù)器105執(zhí)行����,相應(yīng)地���,頁(yè)面驗(yàn)證裝置一般設(shè)置于服務(wù)器105中�����。
[0028]應(yīng)該理解����,圖1中的終端設(shè)備、網(wǎng)絡(luò)�、服務(wù)器和第三方服務(wù)器的數(shù)目?jī)H僅是示意性的���。根據(jù)實(shí)現(xiàn)需要�����,可以具有任意數(shù)目的終端設(shè)備���、網(wǎng)絡(luò)、服務(wù)器和第三方服務(wù)器�。
[0029]繼續(xù)參考圖2,示出了根據(jù)本申請(qǐng)的頁(yè)面驗(yàn)證方法的一個(gè)實(shí)施例的流程200�。所述的頁(yè)面驗(yàn)證方法,包括以下步驟:
[0030]步驟201���,接收客戶(hù)端輸入的網(wǎng)頁(yè)瀏覽請(qǐng)求����,并將所述網(wǎng)頁(yè)瀏覽請(qǐng)求發(fā)送給第三方服務(wù)器�����。
[0031]在本實(shí)施例中,頁(yè)面驗(yàn)證方法運(yùn)行于其上的電子設(shè)備(例如圖1所示的服務(wù)器105)可以通過(guò)有線連接方式或者無(wú)線連接方式從用戶(hù)利用其進(jìn)行網(wǎng)頁(yè)瀏覽的客戶(hù)端接收網(wǎng)頁(yè)瀏覽請(qǐng)求���,并將接收到的上述網(wǎng)頁(yè)瀏覽請(qǐng)求通過(guò)有線連接方式或者無(wú)線連接方式發(fā)送給第三方服務(wù)器�����,其中�����,上述網(wǎng)頁(yè)瀏覽請(qǐng)求是用戶(hù)針對(duì)本地客戶(hù)端應(yīng)用的網(wǎng)頁(yè)引用的第三方頁(yè)面的網(wǎng)頁(yè)瀏覽請(qǐng)求���。上述網(wǎng)頁(yè)瀏覽請(qǐng)求包括了用戶(hù)期望瀏覽的第三方頁(yè)面的地址,即網(wǎng)址��。實(shí)踐中���,網(wǎng)址一般由統(tǒng)一資源定位符(Uniform Resource Locator����,URL)來(lái)表示��。需要指出的是���,上述無(wú)線連接方式可以包括但不限于3G/4G連接�����、WiFi連接��、藍(lán)牙連接���、WiMAX連接、Zigbee連接�、UWB(ultra wideb