[發(fā)明專利]網(wǎng)頁驗證方法及裝置有效
| 申請?zhí)枺?/td> | 201610311551.9 | 申請日: | 2016-05-11 |
| 公開(公告)號: | CN105978878B | 公開(公告)日: | 2018-04-10 |
| 發(fā)明(設計)人: | 李磊磊;黃佳生 | 申請(專利權(quán))人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京三高永信知識產(chǎn)權(quán)代理有限責任公司11138 | 代理人: | 劉映東 |
| 地址: | 518000 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 網(wǎng)頁 驗證 方法 裝置 | ||
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡技術(shù)領(lǐng)域,特別涉及一種網(wǎng)頁驗證方法及裝置。
背景技術(shù)
隨著網(wǎng)絡技術(shù)的不斷發(fā)展,網(wǎng)絡在為用戶帶來便利的同時,也給用戶的信息安全帶來了更多威脅。例如,當用戶在不同頁面之間跳轉(zhuǎn)時,往往需要通過頁面URL(Uniform Resource Locator,統(tǒng)一資源定位符)將第一頁面中的部分數(shù)據(jù)信息傳送至第二頁面,以在該第二頁面中進行顯示或引導用戶操作,在第二頁面打開過程中,所傳遞的數(shù)據(jù)信息可能被惡意程序或非法用戶攔截并進行篡改,導致該數(shù)據(jù)信息發(fā)生錯誤,進而導致頁面無法正常顯示或用戶信息丟失等情況發(fā)生,為了避免發(fā)生上述情況,在顯示該第二頁面之前,需要對該URL進行信息驗證,以確定該URL是否被篡改。
例如,當?shù)谝豁撁媸呛桨嗨阉黜撁妫诙撁媸撬阉鹘Y(jié)果頁面時,在相關(guān)技術(shù)中,驗證信息的方法可以為:獲取用戶在第一頁面輸入的信息,如航班號、航空公司、出發(fā)地和目的地等信息,并向服務器發(fā)送該信息,由服務器將該信息進行存儲,終端獲取該第二頁面的URL,并將用戶在該第一頁面輸入的信息作為該第二頁面的URL參數(shù),以加載相應的搜索結(jié)果頁面,例如,當用戶在該第一頁面輸入的信息包括:航班號(cn1234)、航空公司(南航)、出發(fā)地(背景)和目的地(上海)時,該第二頁面的URL可以為:https://pay.weixin.qq.com/bnhtml?id=cn1234&name=南航&dep=北京&arr=上海,終端向服務器發(fā)送查詢請求,該查詢請求攜帶用于打開該第二頁面的URL中的航班號,服務器在接收到該查詢請求后,檢測該服務器中是否存儲有該航班號,如果有,則對該第二頁面驗證通過,如果沒有,則對該第二頁面驗證不通過。
在實現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題:
在上述信息驗證方法中,需要向后臺發(fā)送查詢請求以驗證第二頁面是否通過,加重服務器負擔,且頁面打開速度較慢。
發(fā)明內(nèi)容
為了解決現(xiàn)有技術(shù)的問題,本發(fā)明實施例提供了一種網(wǎng)頁驗證方法及裝置。所述技術(shù)方案如下:
一方面,提供了一種網(wǎng)頁驗證方法,所述方法包括:
在檢測到由第一頁面至第二頁面的跳轉(zhuǎn)操作時,獲取第二頁面的統(tǒng)一資源定位符URL參數(shù);
從所述第二頁面的URL參數(shù)中去除第一參數(shù)密碼,所述第一參數(shù)密碼為終端在顯示所述第一頁面的過程中至少根據(jù)所述第一頁面向所述第二頁面?zhèn)鬟f的URL參數(shù)所生成的密碼;
對去除所述第一參數(shù)密碼的URL參數(shù)進行加鹽處理,并基于加鹽結(jié)果生成第二參數(shù)密碼;
根據(jù)所述第二參數(shù)密碼與所述第一參數(shù)密碼是否一致,對所述第二頁面進行驗證。
在本發(fā)明的第一方面的第一種可能實現(xiàn)方式中,對去除所述第一參數(shù)密碼的URL參數(shù)進行加鹽處理,并基于加鹽結(jié)果生成第二參數(shù)密碼包括:
對去除所述第一參數(shù)密碼的URL參數(shù)進行加密,得到第一加密結(jié)果;
根據(jù)用戶登錄信息,對所述第一加密結(jié)果進行加鹽處理;
對所述加鹽結(jié)果進行加密,得到所述第二參數(shù)密碼。
在本發(fā)明的第一方面的第二種可能實現(xiàn)方式中,根據(jù)所述第二參數(shù)密碼與所述第一參數(shù)密碼是否一致,對所述URL參數(shù)進行驗證包括:
如果所述第二參數(shù)密碼與所述第一參數(shù)密碼一致,對所述第二頁面驗證通過;
如果所述第二參數(shù)密碼與所述第一參數(shù)密碼不一致,對所述第二頁面驗證不通過。
在本發(fā)明的第一方面的第三種可能實現(xiàn)方式中,如果所述第二參數(shù)密碼與所述第一參數(shù)密碼不一致,對所述第二頁面驗證不通過之后,所述方法還包括:
跳轉(zhuǎn)至異常頁面,所述異常頁面用于提示用戶操作異常。
在本發(fā)明的第一方面的第四種可能實現(xiàn)方式中,在檢測到由第一頁面至第二頁面的跳轉(zhuǎn)操作之前,所述方法還包括:
獲取用戶輸入的所述待傳遞URL參數(shù);
對所述待傳遞URL參數(shù)進行加密,得到第二加密結(jié)果;
根據(jù)用戶登錄信息,對所述第二加密結(jié)果進行加鹽處理,并進行加密,得到所述第一參數(shù)密碼;
將所述第一參數(shù)密碼作為附加參數(shù)添加至所述待傳遞URL參數(shù)中。
在本發(fā)明的第一方面的第五種可能實現(xiàn)方式中,對所述待傳遞URL參數(shù)進行加密之前,所述方法還包括:
當由所述第一頁面向所述第二頁面?zhèn)鬟f的參數(shù)的個數(shù)大于1時,對所述參數(shù)進行拼接處理,以生成所述待傳遞URL參數(shù)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于騰訊科技(深圳)有限公司,未經(jīng)騰訊科技(深圳)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610311551.9/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
