本發明公開了一種基于瀏覽器緩存的防頁面篡改方法、系統與設備，本發明中，由WAF防火墻計算用戶頁面摘要值，寫入頁面Meta標簽，同時注入頁面完整性校驗JS，并通過HTTP響應頭Cache?Control的max?age設置資源過期時間；再將修改后的頁面返回給用戶瀏覽器；用戶瀏覽器接收到所請求的頁面后，加載頁面，通過注入的JS進行完整性校驗，包括：獲取Meta標簽中的頁面摘要值，發起二次請求從瀏覽器緩存中獲取當前頁面內容，并計算移除Meta標簽后的內容的摘要值；將兩個摘要值進行比較，如果不同則提示頁面被篡改。本發明有效防止了用戶瀏覽器到WAF防火墻這條鏈路上存在資源被代理服務器篡改的風險。

技術領域

本發明涉及一種基于瀏覽器緩存的防頁面篡改方法、系統與設備，屬于網絡安全技術領域。

背景技術

Web防火墻中防頁面篡改是一項重要的防御手段，目前主流的實現方式是通過Web應用防火墻(WAF)緩存靜態資源。當用戶瀏覽器發起請求，WAF防火墻返回已緩存資源，不再請求源Web應用服務器上已被篡改的資源。可通過手動刷新緩存資源，來提供新的服務。總的來說，目前的防護技術側重點是在WAF防火墻到源Web應用服務器這條鏈路上，而用戶瀏覽器到WAF防火墻這條鏈路上存在資源被代理服務器篡改的風險。

發明內容

發明目的：針對上述現有技術存在的問題，本發明目的在于提供一種基于瀏覽器緩存的防頁面篡改方法、系統與設備，在用戶瀏覽器到WAF防火墻這條鏈路上，防止相關代理設備或代理軟件篡改頁面。

技術方案：為實現上述發明目的，本發明采用如下技術方案：

一種基于瀏覽器緩存的防頁面篡改方法，包括如下步驟：

WAF防火墻接收用戶瀏覽器發起的頁面請求，獲取請求中指定的頁面，并計算頁面摘要值；

WAF防火墻將所述頁面摘要值寫入頁面Meta標簽，同時注入頁面完整性校驗JS，并通過HTTP響應頭Cache-Control的max-age設置資源過期時間；

WAF防火墻將修改后的頁面返回給用戶瀏覽器；

用戶瀏覽器接收到所請求的頁面后，加載頁面，執行注入的頁面完整性校驗JS；

頁面完整性校驗JS進行完整性校驗，包括：從當前HTTP文檔中獲取Meta標簽中的頁面摘要值；發起二次請求，從瀏覽器緩存中獲取當前頁面內容，移除Meta標簽中的頁面摘要值，并計算剩余內容的摘要值；將兩個摘要值進行比較，如果不同則提示頁面被篡改。

在優選實施方式中，采用MD5算法計算頁面摘要值。

可選地，WAF防火墻在收到用戶瀏覽器發起的頁面請求后，轉發請求至源Web應用服務器獲取指定頁面，或者直接從緩存的靜態資源中獲取指定頁面。

基于相同的發明構思，本發明提供的一種基于瀏覽器緩存的防頁面篡改系統，包括如下步驟：

WAF防火墻，用于接收用戶瀏覽器發起的頁面請求，獲取請求中指定的頁面，并計算頁面摘要值；將所述頁面摘要值寫入頁面Meta標簽，同時注入頁面完整性校驗JS，并通過HTTP響應頭Cache-Control的max-age設置資源過期時間；以及將修改后的頁面返回給用戶瀏覽器；

用戶瀏覽器，用于發起頁面請求，接收到所請求的頁面后，加載頁面，執行注入的頁面完整性校驗JS；頁面完整性校驗JS進行完整性校驗的方法，包括：從當前HTTP文檔中獲取Meta標簽中的頁面摘要值；發起二次請求，從瀏覽器緩存中獲取當前頁面內容，移除Meta標簽中的頁面摘要值，并計算剩余內容的摘要值；將兩個摘要值進行比較，如果不同則提示頁面被篡改。

基于相同的發明構思，本發明提供的一種WAF防火墻設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述計算機程序被加載至處理器時實現如下步驟：