[发明专利]一种防数据爬取的拦截方法

说明书

本发明提出一种防数据爬取的拦截方法，HTML屏蔽F12、右键、开发者工具、审查元素，防止被查看具体代码实现过程，被人识破，进行对网站数据的爬取，其特征在于进行了api接口参数及返回结果进行加密。其具体方法为：步骤一、先创建一个基于Vue2.0框架的前端项目，创建一个基于springboot后端项目，前端创建api请求拦截、后端项目加入请求拦截；本发明HTML屏蔽F12、右键、开发者工具、审查元素，防止被查看具体代码实现过程，被人识破，进行对网站数据的爬取，其特征在于进行了api接口参数及返回结果进行加密，可以防止各种黑客人员能够使用各种工具清晰读取前端代码。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种防数据爬取的拦截方法。

背景技术

数据正在迅速膨胀并变大，它决定着企业的未来发展，虽然很多企业可能并没有意识到数据爆炸性增长带来问题的隐患，但是随着时间的推移，人们将越来越多的意识到数据对企业的重要性，为了防止数据被别人不正当的获取或利用各种技术进行爬取，针对以上问题我们需要对数据进行保护，防止数据被人爬取。

现有技术通常是通过传入数据报文内的cookies(网站数据)，referer(网站数据)，sessions(网站数据)，以及探测IP(网络之间互连的协议)端口开放性来确认对方的爬虫属性，但是这种方法不能防止抓包工具抓取我们前端页面请求后端服务的api接口，容易造成数据被爬取。

发明内容

根据以上技术问题，本发明提出一种防数据爬取的拦截方法，HTML屏蔽F12、右键、开发者工具、审查元素，防止被查看具体代码实现过程，被人识破，进行对网站数据的爬取，其特征在于进行了api接口参数及返回结果进行加密。

其具体方法为：

步骤一、先创建一个基于Vue2.0框架的前端项目，创建一个基于springboot后端项目，前端创建api请求拦截、后端项目加入请求拦截；

步骤二、所有代码都配置完成，然后启动后端代码，启动前端代码，用浏览器打开网页，点右击页面没有弹出contextmenu,按F12页面跳转到定义好的网页；

步骤三、识别利用各种工具进行数据的爬取，利用Fiddler抓包工具抓取api请求；

所述步骤一具体为使用对称加密DES或者非对称加密RSA，前端请求时拦截api进行参数和请求体进行加密，后端接收到请求时进行对参数和请求体进行解密，再返回结果数据时，后端进行加密，前端接收到结果时，进行解密；使中间过程中达到无法阅读的目的。

前端代码使用webpack-obfuscator通过增加随机废代码段、字符编码转义等方法可以使构建代码完全混淆，达到无法恢复源码甚至无法阅读的目的。

只允许后端设置白名单下的域名可以访问。

检测http请求中Referer头信息，在网页正常请求过程中，都会携带Referer字段，如果发现没有该字段或者域名不是白名单下，说明该请求属于伪造请求，禁止该请求访问。

识别利用各种工具进行数据的爬取；Postman工具的识别，在header中发现user-agent:PostmanRuntume/xxxx或者postman-token:xxxx表明使用该工具进行请求，就可以禁止该请求访问。

Selenium工具的识别：selenium在运行的时候会暴露出一些预定义的Javascript变量(特征字符串)，例如window.navigator.webdriver,在非Selenium环境下其值为undefined,而在selenium环境下，其值为true window.navigator.webdriver＝True

除此之外，还有一些其它的标志性字符串，不同浏览器可能会有所不同；如webdriver