[發明專利]一種防止網頁劫持的處理方法和客戶端以及服務器有效
| 申請號: | 201710400446.7 | 申請日: | 2017-05-31 |
| 公開(公告)號: | CN108989266B | 公開(公告)日: | 2021-09-10 |
| 發明(設計)人: | 袁麗娜;張小龍;張少愚;胡育輝 | 申請(專利權)人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京德琦知識產權代理有限公司 11018 | 代理人: | 陳世華;王琦 |
| 地址: | 518057 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 防止 網頁 劫持 處理 方法 客戶端 以及 服務器 | ||
1.一種防止網頁劫持的處理方法,其特征在于,包括:
客戶端向網站服務器發送超文本傳輸協議HTTP訪問請求;
所述客戶端接收所述網站服務器返回的超文本標記語言HTML源文件,其中,所述網站服務器接入防HTTP劫持系統,在所述HTML源文件中嵌入有防止HTTP劫持的腳本標簽,所述防HTTP劫持系統為每個接入網站服務器分配一個應用標識;
所述客戶端根據所述防止HTTP劫持的腳本標簽從防劫持服務器上拉取防止HTTP劫持的腳本代碼,所述防止HTTP劫持的腳本代碼中包括:是否對HTTP劫持的文檔對象模型DOM節點進行打擊的指示消息,其中,所述防劫持服務器根據應用場景配置,設置所述指示消息;
所述客戶端通過所述防止HTTP劫持的腳本代碼,以所述網站服務器的應用標識為輸入參數,監聽DOM節點加載完成事件、動態插入DOM節點事件、動態改變DOM節點屬性事件;
當監聽到頁面加載完成時,從DOM樹上檢測是否存在用于HTTP劫持的DOM節點;在監聽到有動態插入的DOM節點時,檢測該DOM節點是否為所述用于HTTP劫持的DOM節點,以及在監聽到DOM樹中原有的DOM節點的屬性發生動態變化時,檢測該節點是否為所述用于HTTP劫持的DOM節點;
在檢測到所述用于HTTP劫持的DOM節點,并且所述指示消息指示需要對HTTP劫持進行打擊時,所述客戶端從瀏覽器的網頁上隱藏掉所述用于HTTP劫持的DOM節點,具體為將所述用于HTTP劫持的DOM節點的顯示屬性設置為空,其中,被HTTP劫持的內容為廣告。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
若存在所述用于HTTP劫持的DOM節點,所述客戶端向所述防劫持服務器上報劫持信息。
3.根據權利要求1所述的方法,其特征在于,所述當監聽到頁面加載完成時,從DOM樹上檢測是否存在用于HTTP劫持的DOM節點,包括:
所述客戶端在瀏覽器的網頁上加載所述HTML源文件;
所述客戶端根據監聽所述DOM節點加載完成事件的結果,判斷所述防止HTTP劫持的腳本代碼配置的統一資源定位符URL匹配規則是否匹配于所述DOM樹上的DOM節點;
所述客戶端將不匹配于所述URL匹配規則的DOM節點確定為所述用于HTTP劫持的DOM節點。
4.根據權利要求3所述的方法,其特征在于,所述防止HTTP劫持的腳本代碼,還包括:網址白名單;
所述客戶端根據監聽所述DOM節點加載完成事件的結果,判斷所述防止HTTP劫持的腳本代碼配置的統一資源定位符URL匹配規則是否匹配于所述DOM樹上的DOM節點,具體為:
所述客戶端判斷所述DOM樹上的所有DOM節點包括的URL是否屬于所述URL匹配規則中設置的URL,以及判斷所有DOM節點包括的URL是否屬于所述網址白名單中設置的URL;
所述客戶端將不匹配于所述URL匹配規則的DOM節點確定為所述用于HTTP劫持的DOM節點,具體為:
所述客戶端將URL不屬于所述URL匹配規則、且不屬于所述網址白名單的DOM節點確定為所述用于HTTP劫持的DOM節點。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于騰訊科技(深圳)有限公司,未經騰訊科技(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710400446.7/1.html,轉載請聲明來源鉆瓜專利網。
