[发明专利]一种防止网页劫持的处理方法和客户端以及服务器有效
申请号: | 201710400446.7 | 申请日: | 2017-05-31 |
公开(公告)号: | CN108989266B | 公开(公告)日: | 2021-09-10 |
发明(设计)人: | 袁丽娜;张小龙;张少愚;胡育辉 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
代理公司: | 北京德琦知识产权代理有限公司 11018 | 代理人: | 陈世华;王琦 |
地址: | 518057 广东省深圳*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 防止 网页 劫持 处理 方法 客户端 以及 服务器 | ||
1.一种防止网页劫持的处理方法,其特征在于,包括:
客户端向网站服务器发送超文本传输协议HTTP访问请求;
所述客户端接收所述网站服务器返回的超文本标记语言HTML源文件,其中,所述网站服务器接入防HTTP劫持系统,在所述HTML源文件中嵌入有防止HTTP劫持的脚本标签,所述防HTTP劫持系统为每个接入网站服务器分配一个应用标识;
所述客户端根据所述防止HTTP劫持的脚本标签从防劫持服务器上拉取防止HTTP劫持的脚本代码,所述防止HTTP劫持的脚本代码中包括:是否对HTTP劫持的文档对象模型DOM节点进行打击的指示消息,其中,所述防劫持服务器根据应用场景配置,设置所述指示消息;
所述客户端通过所述防止HTTP劫持的脚本代码,以所述网站服务器的应用标识为输入参数,监听DOM节点加载完成事件、动态插入DOM节点事件、动态改变DOM节点属性事件;
当监听到页面加载完成时,从DOM树上检测是否存在用于HTTP劫持的DOM节点;在监听到有动态插入的DOM节点时,检测该DOM节点是否为所述用于HTTP劫持的DOM节点,以及在监听到DOM树中原有的DOM节点的属性发生动态变化时,检测该节点是否为所述用于HTTP劫持的DOM节点;
在检测到所述用于HTTP劫持的DOM节点,并且所述指示消息指示需要对HTTP劫持进行打击时,所述客户端从浏览器的网页上隐藏掉所述用于HTTP劫持的DOM节点,具体为将所述用于HTTP劫持的DOM节点的显示属性设置为空,其中,被HTTP劫持的内容为广告。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若存在所述用于HTTP劫持的DOM节点,所述客户端向所述防劫持服务器上报劫持信息。
3.根据权利要求1所述的方法,其特征在于,所述当监听到页面加载完成时,从DOM树上检测是否存在用于HTTP劫持的DOM节点,包括:
所述客户端在浏览器的网页上加载所述HTML源文件;
所述客户端根据监听所述DOM节点加载完成事件的结果,判断所述防止HTTP劫持的脚本代码配置的统一资源定位符URL匹配规则是否匹配于所述DOM树上的DOM节点;
所述客户端将不匹配于所述URL匹配规则的DOM节点确定为所述用于HTTP劫持的DOM节点。
4.根据权利要求3所述的方法,其特征在于,所述防止HTTP劫持的脚本代码,还包括:网址白名单;
所述客户端根据监听所述DOM节点加载完成事件的结果,判断所述防止HTTP劫持的脚本代码配置的统一资源定位符URL匹配规则是否匹配于所述DOM树上的DOM节点,具体为:
所述客户端判断所述DOM树上的所有DOM节点包括的URL是否属于所述URL匹配规则中设置的URL,以及判断所有DOM节点包括的URL是否属于所述网址白名单中设置的URL;
所述客户端将不匹配于所述URL匹配规则的DOM节点确定为所述用于HTTP劫持的DOM节点,具体为:
所述客户端将URL不属于所述URL匹配规则、且不属于所述网址白名单的DOM节点确定为所述用于HTTP劫持的DOM节点。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710400446.7/1.html,转载请声明来源钻瓜专利网。