本申請公開了頁面驗證方法和裝置。所述方法的一具體實施方式包括：接收客戶端輸入的網頁瀏覽請求，并將所述網頁瀏覽請求發送給第三方服務器，其中，所述網頁瀏覽請求包括網址；接收所述第三方服務器針對所述網頁瀏覽請求發回的HTTP響應信息，所述響應信息包括HTTP頭域和頁面內容；從所述HTTP頭域中提取頁面版本信息；基于預定頁面版本信息和預定頁面內容對所述頁面版本信息和所述頁面內容進行驗證，確定所述第三方服務器提供的頁面內容是否存在風險。該實施方式解決了客戶端應用引用的第三方頁面的安全性問題。

技術領域

本申請涉及計算機技術領域，具體涉及互聯網技術領域，尤其涉及頁面驗證方法和裝置。

背景技術

現有的網絡應用由于業務需要，經常會引用合作的第三方頁面。現階段由于對網絡應用顯示的第三方頁面提供支持的后臺網頁服務器由第三方自己維護，所以存在很大的安全隱患，例如：第三方合作伙伴擅自修改了約定的頁面和功能，或者第三方的后臺網頁服務器被黑客入侵后篡改了頁面內容，都可能對網絡應用造成嚴重影響。

發明內容

本申請的目的在于提出一種改進的頁面驗證方法和裝置，來解決以上背景技術部分提到的技術問題。

第一方面，本申請提供了一種頁面驗證方法，所述方法包括：接收客戶端輸入的網頁瀏覽請求，并將所述網頁瀏覽請求發送給第三方服務器，其中，所述網頁瀏覽請求包括網址；接收所述第三方服務器針對所述網頁瀏覽請求發回的HTTP響應信息，所述響應信息包括HTTP頭域和頁面內容；從所述HTTP頭域中提取頁面版本信息；基于預定頁面版本信息和預定頁面內容對所述頁面版本信息和所述頁面內容進行驗證，確定所述第三方服務器提供的頁面內容是否存在風險。

在一些實施例中，所述確定所述第三方服務器提供的頁面內容是否存在風險，包括：如果所述頁面版本信息與所述預定頁面版本信息不相同，確定所述第三方服務器提供的頁面內容存在風險；如果所述頁面版本信息與所述預定頁面版本信息相同，進一步計算所述頁面內容的消息摘要，將所述消息摘要與所述預定頁面內容的預定消息摘要進行對比，如果不一致，確定所述頁面內容存在風險；如果一致，確定所述頁面內容不存在風險，其中，所述預定消息摘要是通過對所述預定頁面內容計算得到的，且計算方法與所述消息摘要的計算方法相同。

在一些實施例中，所述進一步計算所述頁面內容的消息摘要，包括：采用消息摘要算法第五版計算所述頁面內容的消息摘要。

在一些實施例中，在確定所述第三方服務器提供的頁面內容是否存在風險之后，所述方法還包括：如果所述頁面內容不存在風險，則向所述客戶端推送所述頁面內容；如果所述頁面內容存在風險，則向所述客戶端推送風險提示信息或預先指定的頁面內容。

第二方面，本申請提供了一種頁面驗證裝置，所述裝置包括：第一接收單元，配置用于接收客戶端輸入的網頁瀏覽請求，并將所述網頁瀏覽請求發送給第三方服務器，其中，所述網頁瀏覽請求包括網址；第二接收單元，配置用于接收所述第三方服務器針對所述網頁瀏覽請求發回的HTTP響應信息，所述響應信息包括HTTP頭域和頁面內容；提取單元，配置用于從所述HTTP頭域中提取頁面版本信息；驗證單元，配置用于基于預定頁面版本信息和預定頁面內容對所述頁面版本信息和所述頁面內容進行驗證，確定所述第三方服務器提供的頁面內容是否存在風險。

在一些實施例中，所述驗證單元包括：第一確定子單元：配置用于如果所述頁面版本信息與所述預定頁面版本信息不相同，確定所述第三方服務器提供的頁面內容存在風險；第二確定子單元，配置用于如果所述頁面版本信息與所述預定頁面版本信息相同，進一步計算所述頁面內容的消息摘要，將所述消息摘要與所述預定頁面內容的預定消息摘要進行對比，如果不一致，確定所述頁面內容存在風險；如果一致，確定所述頁面內容不存在風險，其中，所述預定消息摘要是通過對所述預定頁面內容計算得到的，且計算方法與所述消息摘要的計算方法相同。

在一些實施例中，所述第二確定子單元進一步配置用于采用消息摘要算法第五版計算所述頁面內容的消息摘要。