本發明實施例提供一種網頁安全防護方法。其中，方法包括：接收服務端發送的原始頁面；對原始頁面中的各第一目標元素的屬性值進行隨機化處理，根據各第一目標元素隨機化處理之前的屬性值與隨機化處理之后的屬性值之間的映射關系生成JavaScript腳本，將JavaScript腳本注入原始頁面中，生成中間頁面；將中間頁面發送至客戶端，以使得客戶端通過解析中間頁面加載出原始頁面。本發明實施例提供的網頁安全防護方法，通過對中間件代理裝置對原始頁面中目標元素的屬性值進行隨機化，能破壞攻擊者對元素的定位，從而能防護網頁及網站安全、提高網頁及網站的安全性，不需要服務器對網站內容進行更改，適用性更好。

技術領域

本發明涉及計算機技術領域，更具體地，涉及一種網頁安全防護方法。

背景技術

隨著互聯網、云計算和移動計算的高速發展，每天都會新增海量的網頁。隨之而來的，利用網頁威脅互聯網和計算機安全的事件也在增加。黑客等人員會利用網頁中的元素、腳本和漏洞等威脅互聯網和計算機安全。例如，網絡爬蟲使用XPath對頁面中的元素等進行定位，從而利用某一或某些元素實施網絡攻擊。

目前，出現了很多網頁防護方法，通過對網頁進行防護以減少網站的安全風險。通過網關對URL(統一資源定位符，Uniform Resource Locator)進行加密的方法能避免非法訪問，但需要在網關處設置，不適用于大規模的提供網絡服務，而且解決效率還有待考量，通用性較差。通過內容分發網絡系統從攜帶加密后的統一資源定位符的資源請求中還原出統一資源定位符的方法能屏蔽非法網頁，但只能攔截非法的資源請求，適用范圍較窄。通過將服務器端PHP程序包含FORM表單的網頁進行參數名置亂，具有一定的干擾表單字段的效果，但容易被繞過，攻擊者仍能較易的采用其他定位方法定位，且需要修改服務器上的網頁，不容易實現，適用性差。綜上所述，現有種網頁安全防護方法都存在適用范圍有限的不足。

發明內容

本發明實施例提供一種網頁安全防護方法，用以解決或者至少部分地解決現有技術適用范圍有限的缺陷。

第一方面，本發明實施例提供一種網頁安全防護方法，包括：

接收服務端發送的原始頁面；

對所述原始頁面中的各第一目標元素的屬性值進行隨機化處理，根據各所述第一目標元素隨機化處理之前的屬性值與隨機化處理之后的屬性值之間的映射關系生成JavaScript腳本，將所述JavaScript腳本注入所述原始頁面中，生成中間頁面；

將所述中間頁面發送至客戶端，以使得所述客戶端通過解析所述中間頁面加載出所述原始頁面；

其中，所述第一目標元素為靜態元素。

第二方面，本發明實施例提供一種網頁安全防護方法，包括：

接收服務端發送的原始頁面；

根據所述原始頁面中的各第三目標元素的信息生成JavaScript腳本，將所述JavaScript腳本注入所述原始頁面中，生成中間頁面；

將所述中間頁面發送至客戶端，以使得所述客戶端通過解析所述中間頁面對各所述第三目標元素的屬性值進行隨機化處理，并加載出所述原始頁面；

其中，所述第三目標元素為動態生成的元素。

第三方面，本發明實施例提供一種網頁安全防護方法，包括：

接收中間件代理裝置發送的中間頁面；

解析所述中間頁面，運行被注入所述中間頁面中的JavaScript腳本；

渲染每一第一目標元素時，根據所述JavaScript腳本還原出所述第一目標元素的屬性值，加載出原始頁面；