[发明专利]网站访问验证方法、装置、电子设备和可读存储介质

说明书

本发明实施例提供了一种网站访问验证方法、装置、电子设备和可读存储介质，其中，目标网站中部分源代码的格式被预先从原格式转化为预设保护代码的格式，且预设保护代码合并于目标网站的部分源代码，在目标网站被访问时，可以加载该预设保护代码对目标网站进行安全验证，在安全验证的结果为失败的情况下，可以确定目标网站不是安全网站，此时，可以在加载目标网站的过程中通过预设保护代码对部分源代码执行非还原操作，由于部分源代码未被还原，因此无法正常加载，使得目标网站加载不全，达到对安全网站进行保护的效果，保证了信息安全，且由于无需绑定安全网站的域名、IP，也无需在每次域名、IP更换时修改安全网站的文件，使得操作简便，成本低。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种网站访问验证方法、装置、电子设备和可读存储介质。

背景技术

网站是用户向其他对象提供网络服务或从其他对象获取网络服务的工具，随着网络资源的丰富，扒站的行为也越来越多。

扒站也称仿站，指对指定的网站中全站的HTML(Hyper Text Markup Language，超文本标记语言)、JS(JavaScript，Java脚本语言)、CSS(Cascading Style Sheets,层叠样式表)等资源进行下载，并通过该资源搭建类似的仿站的行为，该行为可能造成安全隐患。

目前，针对扒站行为常采用“域名/IP绑定”技术进行预防，具体包括在网站的JS文件内绑定当前网站的域名，在域名不一致时不执行网站加载，以预防仿站。但是，“域名/IP绑定”使得网站的域名、IP发生变化时，需要对JS文件进行及时修改，以保证对网站的保护效果，从而造成操作繁琐，成本较高。

发明内容

本发明实施例的目的在于提供一种网站访问验证方法、装置、电子设备和可读存储介质，以实现操作简便、低成本的扒站防护，提升对网站的保护效果。

具体技术方案如下：

在本发明实施例的第一方面，首先提供了一种网站访问验证方法，该方法可以包括：

在目标网站被访问时，加载预设保护代码，所述预设保护代码合并于所述目标网站的部分源代码，所述部分源代码的格式被预先从原格式转化为所述预设保护代码的格式；

通过执行所述预设保护代码对所述目标网站进行安全验证；

在所述安全验证的结果为失败的情况下，在加载所述目标网站的过程中，通过所述预设保护代码对所述部分源代码执行非还原操作。

可选地，所述通过所述预设保护代码对所述部分源代码执行非还原操作，包括：

通过所述预设保护代码输出乱码；或，

通过所述预设保护代码不输出所述部分源代码。

可选地，所述预设保护代码的格式为动态执行格式，所述通过执行所述预设保护代码对所述目标网站进行安全验证，包括：

通过执行所述动态执行格式的所述预设保护代码从所述目标网站的文件目录获取验证文件，进行所述安全验证。

可选地，所述通过执行所述预设保护代码对所述目标网站进行安全验证之后，还包括：

在所述安全验证的结果为成功的情况下，在加载所述目标网站的过程中，通过所述预设保护代码将所述部分源代码还原为所述原格式后输出。

可选地，所述在目标网站被访问时，加载预设保护代码之前，还包括：

对原网站的部分源代码从原格式进行格式转换，以使所述部分源代码的格式与所述预设保护代码的格式相同；

将所述预设保护代码与所述部分源代码合并。

可选地，所述将所述预设保护代码与所述部分源代码合并之后，还包括：