[发明专利]一种JS防护方法、系统、电子设备及介质

说明书

本发明提供一种JS防护方法、系统、电子设备及介质，所述方法应用于HTTP代理系统，所述HTTP代理系统连接客户端和服务器，包括：接收服务器下发的响应数据；对所述响应数据进行HTTP协议深度解析，获取解析后的HTTP结构化数据；对所述HTTP结构化数据进行代码段识别，利用JS动态加载技术对识别出的目标代码段进行混淆加密处理，得到混淆加密代码段；将所述目标代码段替换为所述混淆加密代码段，并发送至客户端。本发明提供的JS防护方法能够解决前端JS代码明文存在的不安全性问题，防止不法用户对JS代码的盗用，提高了代码使用的安全性，降低了硬件的开发成本，提升了用户体验。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种JS防护方法、系统、电子设备及介质。

背景技术

随着网络安全技术的不断发展，页面的网络安全构建也越来越得到重视。

JavaScript（简称“JS”）是一种具有函数优先的轻量级，解释型或即时编译型的编程语言，虽作为开发Web页面的脚本语言而出名，但也被应用到很多非浏览器环境中。JavaScript 是基于原型编程、多范式的动态脚本语言，支持面向对象、命令式、声明式、函数式编程范式，对网络安全具有至关重要的作用。

现有技术中，JS代码属于前端技术，对客户端来说是透明的，可以被查看源代码存在被盗用以及解析，在传统的JS混淆技术中，是需要对服务器端的源代码进行修改，而且需要引用一些第三方的混淆插件的，这种加密处理方式对前端页面会产生不必要的开销、同时通用性较低，导致用户体验较差。

发明内容

本发明提供一种JS防护方法、系统、电子设备及介质以解决现有技术中通过混淆插件的安装导致开发成本高、代码安全性较低、用户体验差的技术问题，本发明以实现通过HTTP代理系统对JS代码进行混淆加密，提高网络安全性，降低硬件开发成本，提升用户体验的目的。

第一方面，本发明提供一种JS防护方法，应用于HTTP代理系统，所述HTTP代理系统连接客户端和服务器，包括：

接收服务器下发的响应数据；

对所述响应数据进行HTTP协议深度解析，获取解析后的HTTP结构化数据；

对所述HTTP结构化数据进行代码段识别，利用JS动态加载技术对识别出的目标代码段进行混淆加密处理，得到混淆加密代码段；

将所述目标代码段替换为所述混淆加密代码段，并发送至客户端。

进一步，根据本发明提供的JS防护方法，所述对所述HTTP结构化数据进行代码段识别，利用JS动态加载技术对识别出的目标代码段进行混淆加密处理，得到混淆加密代码段，包括：

对所述HTTP结构化数据进行代码段识别，确定出所述目标代码段的位置信息及代码段长度；

根据所述目标代码段的位置信息及代码段长度以及JS动态加载技术对所述目标代码段进行动态加载混淆加密处理，得到混淆加密代码段。

进一步，根据本发明提供的JS防护方法，所述HTTP结构化数据包括HTTP的响应头信息和响应体信息，

相应的，所述对所述HTTP结构化数据进行代码段识别，确定出所述目标代码段的位置信息及代码段长度，包括：

对所述HTTP结构化数据中的响应头信息和响应体信息进行JS代码段的识别，确定出目标代码段的位置信息及代码段长度。

进一步，根据本发明提供的JS防护方法，所述HTTP结构化数据包括HTTP的响应头信息和响应体信息，

相应的，所述对所述响应数据进行HTTP协议深度解析，获取解析后的HTTP结构化数据，包括：

对所述响应数据进行HTTP协议深度解析，获取解析后的HTTP的响应头信息和响应体信息。

进一步，根据本发明提供的JS防护方法，所述HTTP结构化数据包括HTTP的请求头信息和请求体信息，