[發(fā)明專利]一種測試方法和裝置有效
| 申請?zhí)枺?/td> | 201610826842.1 | 申請日: | 2016-09-14 |
| 公開(公告)號: | CN107819639B | 公開(公告)日: | 2021-12-24 |
| 發(fā)明(設(shè)計)人: | 萬朔;李銳 | 申請(專利權(quán))人: | 西門子公司 |
| 主分類號: | H04L12/26 | 分類號: | H04L12/26;H04L29/06;H04L29/08 |
| 代理公司: | 北京康信知識產(chǎn)權(quán)代理有限責(zé)任公司 11240 | 代理人: | 趙冬梅 |
| 地址: | 德國*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 測試 方法 裝置 | ||
本發(fā)明實施例涉及網(wǎng)絡(luò)協(xié)議技術(shù)領(lǐng)域,尤其涉及一種測試方法和裝置,用于測試一個瀏覽器(104)是否支持一種超文本傳輸協(xié)議HTTP安全機制。該方法中,首先接收測試請求,然后向所述瀏覽器(104)發(fā)送一個安全頭,其中,所述安全頭用于配置所述瀏覽器(104)使用所述HTTP安全機制;判斷所述瀏覽器(104)是否采用所述HTTP安全機制對一個網(wǎng)絡(luò)服務(wù)(106)進行處理;根據(jù)所述判斷的結(jié)果確定所述瀏覽器(104)是否支持所述HTTP安全機制。提供了一種自動測試瀏覽器的方法,減少了人的操作。可根據(jù)瀏覽器對網(wǎng)絡(luò)服務(wù)的處理來確定瀏覽器是否支持待測試的HTTP安全機制,判斷結(jié)果準(zhǔn)確,測試所需的時間更短。
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)協(xié)議技術(shù)領(lǐng)域,尤其涉及一種測試方法和裝置,用于測試一個瀏覽器是否支持一種超文本傳輸協(xié)議(HyperText Transfer Protocol,HTTP)安全機制。
背景技術(shù)
HTTP是一種重要的傳輸層協(xié)議,其通過報文頭(header)中的控制信息來控制HTTP報文的傳輸和處理。
報文頭的重要功能之一是實現(xiàn)安全相關(guān)的處理。可以將報文頭中用于實現(xiàn)安全相關(guān)處理的部分稱為“安全頭(secure header)”。
HTTP安全頭有多種類型,比如:HTTP嚴(yán)格傳輸安全(HTTP Strict TransportSecurity,HSTS)頭、HTTP公鑰釘擴展(HTTP Public Key Pinning Extension,HPKP)頭、擴展框架選項(X-Frame-Options)頭、跨站腳本保護(cross-site scripting protection,X-XSS-Protection)頭、擴展內(nèi)容類型選項(X-Content-Type-Options)頭和內(nèi)容安全策略(Content-Security-Policy,CSP)頭等。由這些安全頭實現(xiàn)對應(yīng)的HTTP安全機制。
為了實現(xiàn)諸如上述任何一種HTTP安全機制,開發(fā)者不僅需要對服務(wù)器(server)進行相關(guān)設(shè)置,客戶端(client)上的瀏覽器(Browser)也需要支持該種HTTP安全機制。由于HTTP安全機制更新較頻繁,絕大多數(shù)特別是老版本的瀏覽器并不能支持所有的HTTP安全機制。
那么,如何確定一個瀏覽器是否支持一種HTTP安全機制是一個亟待解決的問題。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明實施例提供一種測試方法和裝置,用以測試一個瀏覽器是否支持一種HTTP安全機制。
第一方面,本發(fā)明實施例提供一種測試方法,用于測試一個瀏覽器是否支持一種HTTP安全機制。該方法可由一個測試服務(wù)器執(zhí)行,其中,測試服務(wù)器在對瀏覽器進行測試時,可向所述瀏覽器發(fā)送一個安全頭,該安全頭用于配置所述瀏覽器使用待測試的上述HTTP安全機制,測試服務(wù)器判斷所述瀏覽器是否采用所述HTTP安全機制對一個網(wǎng)絡(luò)服務(wù)進行處理,并根據(jù)所述判斷的結(jié)果確定所述瀏覽器是否支持所述HTTP安全機制。
該方案可以有效測試一個瀏覽器對一種HTTP安全機制是否支持。其中,測試服務(wù)器通過向瀏覽器發(fā)送安全頭通知瀏覽器使用待測試的HTTP安全機制,并判斷瀏覽器對一個網(wǎng)絡(luò)服務(wù)的處理是否采用該HTTP安全機制,根據(jù)判斷結(jié)果確定瀏覽器是否支持待測試的HTTP安全機制。提供了一種自動測試瀏覽器的方法,減少了人的操作。可根據(jù)瀏覽器對網(wǎng)絡(luò)服務(wù)的處理來確定瀏覽器是否支持待測試的HTTP安全機制,判斷結(jié)果準(zhǔn)確,測試所需的時間更短。
其中,測試服務(wù)器可依據(jù)待測試的HTTP安全機制進行安全防范的原理,判斷瀏覽器是否采用了HTTP安全機制請求了一個網(wǎng)絡(luò)服務(wù)。這樣,測試服務(wù)器得到的判斷結(jié)果更準(zhǔn)確。
其中,有些HTTP安全機制要求瀏覽器按照指定的方式請求一個網(wǎng)絡(luò)服務(wù),這里將這些HTTP安全機制歸類為“類型一”;而另一些HTTP安全機制要求瀏覽器禁止請求一個網(wǎng)絡(luò)服務(wù),這里將這些HTTP安全機制歸類為“類型二”。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于西門子公司,未經(jīng)西門子公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610826842.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
