[发明专利]基于网站内容的安全检测设置方法、装置及存储介质

权利要求书

1.一种基于网站内容的安全检测设置方法，其特征在于，包括：

根据业务内容，获取需要加载的网页；

获取所述网页中的资源信息，并根据所述资源信息中的域名信息以及资源类型，生成初始验证方案；

根据所述初始验证方案，设置所述网页中预设标签的属性值，生成本地验证信息，并根据所述本地验证信息对所述初始验证方案进行调整，生成第一安全策略，所述预设标签包括meta标签，所述属性值包括http-equiv属性值，所述http-equiv属性值为Content-Security-Policy；

将所述第一安全策略添加至http报文的第一预设响应头，通过添加所述第一安全策略的http报文生成线上验证信息，并根据所述线上验证信息对所述第一安全策略进行调整，生成第二安全策略，所述第一预设响应头包括Content-Security-Policy-Report-Only响应头；以及

将所述第二安全策略添加至http报文的第二预设响应头，所述第二预设响应头包括Content-Security-Policy响应头，通过添加所述第二安全策略的http报文在当前网站执行所述第二安全策略。

2.根据权利要求1所述的基于网站内容的安全检测设置方法，其特征在于，所述获取所述网页中的资源信息，并根据所述资源信息中的域名信息以及资源类型，生成初始验证方案步骤包括：

根据所述资源类型获取对应的资源指令；

根据所述资源指令以及所述域名信息，生成所述初始验证方案。

3.根据权利要求1或2所述的基于网站内容的安全检测设置方法，其特征在于，所述根据所述初始验证方案，设置所述网页中预设标签的属性值，生成本地验证信息，并根据所述本地验证信息对所述初始验证方案进行调整，生成第一安全策略步骤包括：

将所述网页中meta标签的http-equiv属性值设置为Content-Security-Policy；

将所述网页中的content属性值设置为所述初始验证方案；以及

对所述初始验证方案进行本地验证，生成本地验证信息。

4.根据权利要求3所述的基于网站内容的安全检测设置方法，其特征在于，所述根据所述初始验证方案，设置所述网页中预设标签的属性值，生成本地验证信息，并根据所述本地验证信息对所述初始验证方案进行调整，生成第一安全策略步骤包括：

从所述本地验证信息中，提取域名、关键字以及指令；

将所述域名、所述关键字以及所述指令添加至所述初始验证方案中，进而生成所述第一安全策略。

5.根据权利要求1或2所述的基于网站内容的安全检测设置方法，其特征在于，所述将所述第一安全策略添加至http报文的第一预设响应头，通过添加所述第一安全策略的http报文生成线上验证信息，并根据所述线上验证信息对所述第一安全策略进行调整，生成第二安全策略步骤包括：

将所述第一安全策略添加至http报文的Content-Security-Policy-Report-Only响应头；

将所述http报文发送给浏览器，以使所述浏览器对所述第一安全策略进行线上验证，生成线上验证信息；

接收所述浏览器返回的所述线上验证信息。

6.根据权利要求1或2所述的基于网站内容的安全检测设置方法，其特征在于，所述将所述第二安全策略添加至http报文的第二预设响应头，通过添加所述第二安全策略的http报文在当前网站执行所述第二安全策略步骤包括：

将所述第二安全策略添加至http报文的Content-Security-Policy响应头；

将所述http报文发送给浏览器，通过所述浏览器在所述当前网站上加载并执行所述第二安全策略。