本发明专利技术提出一种安全访问第三方JSP页面的方法,该方法包括:入口页面接收跳转至第三方页面的跳转请求后,调用中间页面,通过所述中间页面提交js模拟表单至后台servlet;所述js模拟表单中包括访问所述第三方JSP页面所需的参数,当所述中间页面加载时,先提交所述js模拟表单,提交后删除所述js模拟表单;由所述后台servlet服务将所述跳转请求转发至第三方JSP页面;转发请求的过程中同时实现访问所述第三方JSP页面所需的参数的传递;所述第三方JSP页面将所述参数进行动态展示。本发明专利技术还提出一种电子装置及计算机可读存储介质。本发明专利技术在不暴露第三方url地址的前提下,与第三方系统进行安全的数据交互,提高数据安全性。
【技术实现步骤摘要】
安全访问第三方JSP页面的方法、装置及存储介质
本专利技术涉及互联网
,尤其涉及一种安全访问第三方JSP页面的方法、装置及计算机可读存储介质。
技术介绍
在日常项目研发的过程中,经常需要访问第三方提供的jsp页面来进行业务操作,数据交互。通过常规的iframe(iframe是HTML标签,作用是文档中的文档,或者浮动的框架)转发或GET方法重定向到第三方页面时,所有的传入的参数都会明文展示在第三方站点的url(UniformResourceLocator,统一资源定位符)中。外网用户可以通过这个url中的参数来试出服务方的入参内容,窃取数据,甚至通过url攻击服务方,造成数据泄露或宕机。因此亟需一种安全性高的访问第三方JSP页面的方法。
技术实现思路
本专利技术提供一种安全访问第三方JSP页面的方法、电子装置及计算机可读存储介质,其主要目的在于实现不暴露第三方URL地址的前提下,与第三方系统进行安全的数据交互。为实现上述目的,本专利技术提供一种安全访问第三方JSP页面的方法,该方法包括:S110、入口页面接收跳转至第三方页面的跳转请求后,调用中间页面,通过所述中间页面提交js模拟表单至后台servlet;所述js模拟表单中包括访问所述第三方JSP页面所需的参数,当所述中间页面加载时,先提交所述js模拟表单,提交后删除所述js模拟表单;S120、由所述后台servlet服务将所述跳转请求转发至第三方JSP页面;转发请求的过程中同时实现访问所述第三方JSP页面所需的参数的传递;S130、所述第三方JSP页面将所述参数进行动态展示。进一步,优选的,在所述步骤120中,所述第三方接口通过POST方式访问所述第三方JSP页面。进一步,优选的,所述跳转请求转发包括:在所述后台servlet中使用Response重定向到第三方接口,由所述第三方接口访问第三方JSP页面;其中,所述Response重定向到第三方接口时,访问第三方JSP页面所需的参数存储于Request中。进一步,优选的,通过设置Response的307状态码,防止跳转请求在转发过程中存储于所述Request中的参数丢失;所述步骤S110中,js模拟表单以POST方式提交至后台servlet。此外,为实现上述目的,本专利技术还提供一种安全访问第三方JSP页面的系统,包括中间页调用单元、跳转请求转发单元以及第三方JSP页面访问单元;所述中间页调用单元,用于调用中间页面,通过所述中间页面提交包括访问所述第三方JSP页面所需的参数的js模拟表单至后台servlet;所述跳转请求转发单元,用于所述后台servlet服务将所述跳转请求转发至第三方JSP页面;转发请求的过程中同时实现参数的传递;所述第三方JSP页面访问单元,用于访问第三方JSP页面,所述第三方JSP页面将所述参数进行动态展示。此外,为实现上述目的,本专利技术还提供一种电子装置,该电子装置包括:该电子装置包括存储器、处理器,所述存储器中包括第三方JSP页面的访问程序,所述第三方JSP页面的访问程序被所述处理器执行时实现如下步骤:S110、入口页面接收跳转至第三方页面的跳转请求后,调用中间页面,通过所述中间页面提交js模拟表单至后台servlet;所述js模拟表单中包括访问所述第三方JSP页面所需的参数,当所述中间页面加载时,先提交所述js模拟表单,提交后删除所述js模拟表单;S120、由所述后台servlet服务将所述跳转请求转发至第三方JSP页面;转发请求的过程中同时实现访问所述第三方JSP页面所需的参数的传递;S130、所述第三方JSP页面将所述参数进行动态展示。在所述步骤120中,所述第三方接口通过POST方式访问所述第三方JSP页面。所述跳转请求转发包括:在所述后台servlet中使用Response重定向到第三方接口,由所述第三方接口访问第三方JSP页面;其中,所述Response重定向到第三方接口时,访问第三方JSP页面所需的参数存储于Request中。通过设置Response的307状态码,防止跳转请求在转发过程中存储于所述Request中的参数丢失。此外,为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质中包括第三方JSP页面的访问程序,所述第三方JSP页面的访问程序被处理器执行时,实现如上所述的安全访问第三方JSP页面的方法的步骤。本专利技术提出的安全访问第三方JSP页面的方法、电子装置及计算机可读存储介质,有益效果如下:1、在不暴露第三方url地址的前提下,与第三方系统进行安全的数据交互;2、通过改进了调用方法,通过后台servlet转发,采用post的方式重定向第三方地址,以提高数据安全性;3、为了保证request中的参数不丢失,我们需要使用response的307状态进行跳转;4、适合于外网环境下,核心系统web应用与外围系统的交互;从而提高数据安全,防止第三方系统地址暴露在黑客手中,遭受攻击。附图说明图1为本专利技术的安全访问第三方JSP页面的方法较佳实施例的流程图;图2为本专利技术的安全访问第三方JSP页面的系统的较佳实施例的结构图;图3为本专利技术的电子装置的结构示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术提供一种安全访问第三方JSP页面的方法。参照图1所示,为本专利技术安全访问第三方JSP页面的方法较佳实施例的流程图。该方法可以由一个装置执行,该装置可以由软件和/或硬件实现。在本实施例中,安全访问第三方JSP页面的方法包括:步骤S110-步骤S130。步骤S110,入口页面接收跳转至第三方页面的跳转请求后,调用中间页面,通过所述中间页面提交js模拟表单至后台servlet;所述步骤S110中,js模拟表单以POST方式提交至后台servlet。中间页面示例性的说明如下:也就是说,首先通过瞬间跳转的方式访问一个中间页面,在中间页面中通过js模拟表单,提交到后台servlet。其中,js模拟表单中包含第三方页面所需要的参数,js模拟表单通过POST方法提交到后台servlet。具体的,Response的特征如下:1、执行完所有的代码再跳转到目标页;2、跳转到目标页后浏览器的URL会改变;3、在浏览器中重定向;4、可以跳转到其他服务器上的页面,例如“百度”。而forward跳转的特征如下:1、直接跳转到目标网页其后的代码不再执行;2、跳转到目标页后URL不变;3、在服务器端重定向;4、无法跳转到其他服务器上的页面。中间页面提交到后台servlet的示例如下:另外,当中间页面加载时,开始提交js模拟表单,随即在js中删除表单内容。js模拟单据代码如下:步骤S120,由所述后台servlet服务将所述跳转请求转发至第三方JSP页面;转发请求的过程中同时实现访问所述第三方JSP页面所需的参数的传递。跳转请求转发包括:在所述后台servlet中使用Response重定向到第三方接口,由所述第三方接口访问第三方JSP页面;所述的第三方接口提供HTTP、HTTPS、POST访问,本专利技术的一个具体实施例中,第三方接口通过POST方式访问所述第三方JSP页面,该第三方本文档来自技高网...
【技术保护点】
1.一种安全访问第三方JSP页面的方法,应用于电子装置,其特征在于,所述方法包括:S110、入口页面接收跳转至第三方页面的跳转请求后,调用中间页面,通过所述中间页面提交js模拟表单至后台servlet;所述js模拟表单中包括访问所述第三方JSP页面所需的参数,当所述中间页面加载时,先提交所述js模拟表单,提交后删除所述js模拟表单;S120、由所述后台servlet服务将所述跳转请求转发至第三方JSP页面;转发请求的过程中同时实现访问所述第三方JSP页面所需的参数的传递;S130、所述第三方JSP页面将所述参数进行动态展示。
【技术特征摘要】
1.一种安全访问第三方JSP页面的方法,应用于电子装置,其特征在于,所述方法包括:S110、入口页面接收跳转至第三方页面的跳转请求后,调用中间页面,通过所述中间页面提交js模拟表单至后台servlet;所述js模拟表单中包括访问所述第三方JSP页面所需的参数,当所述中间页面加载时,先提交所述js模拟表单,提交后删除所述js模拟表单;S120、由所述后台servlet服务将所述跳转请求转发至第三方JSP页面;转发请求的过程中同时实现访问所述第三方JSP页面所需的参数的传递;S130、所述第三方JSP页面将所述参数进行动态展示。2.根据权利要求1所述的安全访问第三方JSP页面的方法,其特征在于,在所述步骤120中,所述第三方接口通过POST方式访问所述第三方JSP页面。3.根据权利要求1所述的安全访问第三方JSP页面的方法,其特征在于,所述跳转请求转发包括:在所述后台servlet中使用Response重定向到第三方接口,由所述第三方接口访问第三方JSP页面;其中,所述Response重定向到第三方接口时,访问第三方JSP页面所需的参数存储于Request中。4.根据权利要求3所述的安全访问第三方JSP页面的方法,其特征在于,通过设置Response的307状态码,防止跳转请求在转发过程中存储于所述Request中的参数丢失;所述步骤S110中,js模拟表单以POST方式提交至后台servlet。5.一种安全访问第三方JSP页面的系统,其特征在于,包括中间页调用单元、跳转请求转发单元以及第三方JSP页面访问单元;所述中间页调用单元,用于调用中间页面,通过所述中间页面提交包括访问所述第三方JSP页面所需的参数的js模拟表单至后台servlet;所述跳转请求转发单元,用于所述后台servlet服务将所述跳转请求转...
【专利技术属性】
技术研发人员:秦仁静,
申请(专利权)人:浪潮通用软件有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。