[发明专利]一种数据传输方法及装置、终端设备、存储介质

说明书

本申请实施例公开了一种数据传输方法及装置、终端设备、存储介质，其中，所述方法包括：终端获取web页面源码；所述终端将web页面源码转换为第一字符串；所述终端将需要传输的参数转换为第二字符串；所述终端将所述第二字符串嵌入所述第一字符串中；所述终端将所述嵌有第二字符串的第一字符串加载为web页面。本申请公开的数据传输方法通过解析web页面源码并嵌入需要传递的参数，来确保在数据传输过程中不会出现被第三方劫持并恶意修改关键参数信息的情况，大大提高了终端原生页面与web页面之间的数据传输的安全。

技术领域

本申请涉及网络安全技术领域，特别涉及一种数据传输方法及装置、终端设备、存储介质。

背景技术

终端原生页面与web页面之间的数据传输安全技术对于iOS和Android等主流终端平台的数据传输安全性至关重要。目前，主要通过在web页面的URL末尾直接拼接原生页面需要传递给web页面的所有参数，来实现终端原生页面与web页面之间的数据传输。

由于通过该方法传递的参数在网络传输过程中会存在被第三方劫持，并恶意修改关键参数信息的危险，其主要表现在以下几个方面：

1.数据传输的不安全性，容易被别有用心的第三方劫持到关键参数信息并恶意修改，其后果是非常严重的。

2.尽管大多数开发人员会对参数采用先加密，后传输的方式。可是，被第三方劫持到关键参数信息依旧是不可避免的，而且也不能完全排除对方拥有更高级的解密手段。

发明内容

为了克服上述方法存在的问题，本申请提供了一种数据传输方法及装置、终端设备、存储介质，该技术方案通过解析web页面源码并嵌入需要传递的参数，来确保在数据传输过程中不会被第三方劫持并恶意修改关键参数信息的情况出现，大大提高了终端原生页面与web页面之间的数据传输的安全性。

一方面，本申请实施例提供一种数据传输方法，包括：

终端获取web页面源码；

所述终端将web页面源码转换为第一字符串；

所述终端将所需要传递的参数转换为第二字符串；

所述终端将所述第二字符串嵌入所述第一字符串中；

所述终端将所述嵌有第二字符串的第一字符串加载为web页面。

可选地，所述方法还包括：所述终端解析加载后的所述web页面，获取所述参数。

可选地，所述方法还包括：

所述终端将所述web页面源码转换为二进制文件的格式；

所述终端下载所述web页面二进制源码文件；

所述终端采用UTF8编码格式将所述web页面二进制源码文件内容进行反序列化，得到转换后的第一字符串。

可选地，所述方法还包括：所述终端将所述第二字符串嵌入到第一字符串的第一字段中，生成第二字段，所述第一字段为两个相邻的脚本代码；所述终端在所述第一字符串中查找第一标签的位置，所述第一标签为头文件标识；所述终端将所述第二字段嵌入到所述第一字符串的所述第一标签之后。

另一方面，本申请实施例还提供一种数据传输装置，包括：获取模块，用于获取web页面源码；第一转换模块，用于将web页面源码转换为第一字符串；第二转换模块，用于将需要传输的参数转换为第二字符串；嵌入模块，用于将所述第二字符串嵌入所述第一字符串中；加载模块，用于将所述嵌有第二字符串的第一字符串加载为web页面。

可选地，所述装置还包括：所述加载模块用于解析加载后的所述web页面，获取所述参数。