[发明专利]检测HTTP响应头的方法、系统、装置及可读存储介质

权利要求书

1.一种检测HTTP响应头的方法，其特征在于，包括以下步骤：

(1)通过Java代理拦截服务端的HTTP处理请求程序所对应的Java类文件，并由所述Java类文件中获取插桩入口；

(2)将检测字节码注入所述插桩入口；

(3)将注入所述检测字节码的所述Java类文件返回至服务端；

(4)获取服务端返回给客户端的响应数据；

(5)通过Java反射获取所述响应数据中的HTTP响应头，并判断所述HTTP响应头中是否存在特定的响应头字段，若存在，则获取所述响应头字段的value值并根据所述value值判断所述HTTP响应头是否为安全的HTTP响应头。

2.如权利要求1所述的检测HTTP响应头的方法，其特征在于，所述HTTP响应头包括HSTS响应头、X-Frame-Options响应头、X-XSS-Protection响应头、X-Content-Type-Options响应头、Content-Security-Policy响应头、Referrer-Policy响应头及Content-Type响应头中的至少一者。

3.如权利要求1所述的检测HTTP响应头的方法，其特征在于，在步骤(1)之前，还包括：

在服务端的启动参数中配置Java代理参数。

4.一种检测HTTP响应头的系统，其特征在于，包括：

拦截与获取模块，用于通过Java代理拦截服务端的HTTP处理请求程序所对应的Java类文件，并由所述Java类文件中获取插桩入口；

字节码注入模块，用于将检测字节码注入所述插桩入口；

返回模块，用于将注入所述检测字节码的所述Java类文件返回至服务端；

响应获取模块，用于获取服务端返回给客户端的响应数据；以及

获取与判断模块，用于通过Java反射获取所述响应数据中的HTTP响应头，并通过其第一判断单元判断所述HTTP响应头中是否存在特定的响应头字段，若存在，则通过其获取单元获取所述响应头字段的value值，并通过其第二判断单元根据所述value值判断所述HTTP响应头是否为安全的HTTP响应头。

5.如权利要求4所述的检测HTTP响应头的系统，其特征在于，所述HTTP响应头包括HSTS响应头、X-Frame-Options响应头、X-XSS-Protection响应头、X-Content-Type-Options响应头、Content-Security-Policy响应头、Referrer-Policy响应头及Content-Type响应头中的至少一者。

6.如权利要求4所述的检测HTTP响应头的系统，其特征在于，还包括：

配置模块，所述配置模块用于在服务端的启动参数中配置Java代理参数。

7.一种检测HTTP响应头的装置，其特征在于，包括：

处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时，执行如权利要求1至3任一项所述的检测HTTP响应头的方法。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序可被处理器执行以完成如权利要求1至3任一项所述的检测HTTP响应头的方法。