本申請實施例提供了一種頁面控制方法、裝置、電子設備及計算機可讀存儲介質，頁面控制方法包括：接收用戶的登錄請求，獲取登錄請求的驗證信息；根據(jù)驗證信息啟動預設的訪問組件，通過訪問組件訪問用戶請求訪問的系統(tǒng)頁面，并對用戶的訪問操作進行監(jiān)控；當監(jiān)控到訪問操作存在安全漏洞時，控制訪問組件銷毀登錄請求對應的會話信息，并停止訪問系統(tǒng)頁面。本申請實施例通過預設的訪問組件對用戶的訪問操作進行實時監(jiān)控，當監(jiān)控到存在安全漏洞時，及時銷毀當前會話信息并停止訪問，從而提升系統(tǒng)的安全防御能力，確保用戶能夠安全訪問系統(tǒng)。

技術領域

本申請實施例涉及計算機技術領域，具體而言，本申請實施例涉及一 種頁面控制方法、裝置、電子設備及計算機可讀存儲介質。

背景技術

超文本傳輸協(xié)議(Hyper Text Transfer Protocol，HTTP)是一種無狀 態(tài)協(xié)議，即協(xié)議對于事務處理沒有記憶能力，這意味著如果后續(xù)處理需要 前面的信息，就必須重傳。

用戶通過使用網(wǎng)絡瀏覽器從客戶端發(fā)起一個到服務器上指定端口的 HTTP請求，從而訪問對應的系統(tǒng)。網(wǎng)絡瀏覽器每次啟動時都會生成一個 隨機的身份標識，服務端根據(jù)這個身份標識來對后續(xù)登錄用戶的身份進行 驗證。因此，如果知曉了一個已登陸系統(tǒng)的用戶的身份標識，通過工具就 能實現(xiàn)繞過登錄，導致了潛在的安全問題。

發(fā)明內容

本申請實施例提供了一種頁面控制方法、裝置、電子設備及計算機可 讀存儲介質，用于解決現(xiàn)有的系統(tǒng)訪問方式能夠繞過用戶登錄，存在安全 漏洞的技術問題。

根據(jù)本申請實施例的一個方面，提供了一種頁面控制方法，該方法包 括：

接收用戶的登錄請求，獲取登錄請求的驗證信息；

根據(jù)驗證信息啟動預設的訪問組件，通過訪問組件訪問用戶請求訪問 的系統(tǒng)頁面，并對用戶的訪問操作進行監(jiān)控；

當監(jiān)控到訪問操作存在安全漏洞時，控制訪問組件銷毀登錄請求對應 的會話信息，并停止訪問系統(tǒng)頁面。

可選地，根據(jù)驗證信息啟動預設的訪問組件，包括：

根據(jù)驗證信息初始化預設的訪問組件；

根據(jù)驗證信息對應的身份標識信息進行用戶注冊和/或用戶驗證；

啟動預設的訪問組件。

可選地，根據(jù)驗證信息初始化預設的訪問組件，包括：

根據(jù)驗證信息對預設的訪問組件進行Websocket初始化、自定義接口 初始化以及Socket服務初始化；

獲取驗證信息對應的身份標識信息；身份標識信息包括瀏覽器信息、 網(wǎng)際互連協(xié)議IP地址信息、媒體訪問控制MAC地址信息以及會話密鑰信 息中的至少一種。

可選地，在接收用戶的登錄請求，獲取登錄請求的驗證信息之前，包 括：

對預設的訪問組件進行過濾器初始化、會話監(jiān)聽器初始化、Socket服 務初始化以及安全管理器初始化。

可選地，根據(jù)驗證信息對應的身份標識信息進行用戶注冊和/或用戶 驗證，包括：

驗證身份標識信息中的會話密鑰信息；

根據(jù)驗證成功的會話密鑰信息驗證身份標識信息中的瀏覽器信息、網(wǎng) 際互連協(xié)議IP地址信息、媒體訪問控制MAC地址信息。

可選地，當瀏覽器信息、網(wǎng)際互連協(xié)議IP地址信息、媒體訪問控制 MAC地址信息以及會話密鑰信息中的至少一項驗證失敗時，確定訪問操 作存在安全漏洞。

可選地，對用戶的訪問操作進行監(jiān)控，包括：

獲取用戶的歷史訪問時間；