页面访问控制方法和相关装置及系统制造方法及图纸

本发明专利技术实施例公开了页面访问控制方法和相关装置及系统。一种页面访问控制方法包括客户端向浏览器控件发送携带第一url的页面访问请求；接收浏览器控件反馈的与页面访问请求对应的N个回调事件；将第一回调事件携带的第二url与已记录的M个可信url进行比对，若比对发现第二url与M个可信url中的其中一个可信url相同，则指示浏览器控件访问和显示第二url对应的页面；若比对发现第二url与M个可信url中的任意一个可信url均不相同，则指示浏览器控件拒绝访问或拒绝显示第二url对应的页面。本发明专利技术实施例提供技术方案有利于增强对恶意篡改防御的灵活性，尽量不影响用户正常的页面浏览。

【技术实现步骤摘要】
页面访问控制方法和相关装置及系统
本专利技术涉及网络安全
，具体涉及页面访问控制方法和相关装置及系统。
技术介绍
伴随着互联网技术的发展，计算机病毒的种类也变得越来越多。目前，有些计算机病毒通常潜伏在主机中，通过篡改客户端发起的页面访问请求的统一资源定位符(url, Uniform/Universal Resource Locator)来误导用户访问恶意网站(例如钓鱼网站、黄色网站等)，这严重影响用户安全使用互联网资源。现有技术中客户端发送页面访问请求之后，可能收到浏览器控件反馈的与该页面访问请求对应的多个回调事件，若客户端发现其中任意一个回调事件携带的url不可信，则直接取消整个请求的访问和显示。本专利技术的专利技术人在研究和实践过程中发现，现有技术至少存在以下的技术问题:现有技术的防御机制很多时候都会严重影响用户正常的页面浏览，现有防御机制的灵活性较差。
技术实现思路
本专利技术实施例提供页面访问控制方法和相关装置及系统，以期增强对恶意篡改防御的灵活性，尽量不影响用户正常的页面浏览。本专利技术实施例一方面提供一种页面访问控制方法，包括:客户端向浏览器控件发送携带第一统一资源定位符url的页面访问请求；接收所述浏览器控件反馈的与所述页面访问请求对应的N个回调事件；将第一回调事件携带的第二 url与已记录的M个可信url进行比对,若比对发现所述第二 url与所述M个可信url中的其中一个可信url相同，则指示所述浏览器控件访问和显示所述第二 url对应的页面；若比对发现所述第二 url与所述M个可信url中的任意一个可信url均不相同，则指示所述浏览器控件拒绝访问或拒绝显示所述第二 url对应的页面，其中，所述第一回调事件为所述N个回调事件中的任意一个回调事件。本专利技术实施例另一方面提供一种页面访问控制装置，包括:发送单元，用于向浏览器控件发送携带第一统一资源定位符url的页面访问请求；接收单元，用于接收所述浏览器控件反馈的与所述页面访问请求对应的N个回调事件；比对单元，用于将第一回调事件携带的第二 url与已记录的M个可信url进行比对，其中，所述第一回调事件为所述N个回调事件中的任意一个回调事件；控制单元，用于若所述比对单元比对发现所述第二 url与所述M个可信url中的其中一个可信url不相同，则指示所述浏览器控件访问所述第二url对应的页面；若所述比对单元比对发现所述第二 url与所述M个可信url中的任意一个可信url均不相同，则指示所述浏览器控件拒绝访问或拒绝显示所述第二 url对应的页面。本专利技术实施例又一方面提供一种页面访问控制系统，包括:浏览器控件，用于接收来自客户端的携带第一统一资源定位符url的页面访问请求，向所述客户端反馈与所述页面访问请求对应的N个回调事件；客户端，用于向浏览器控件发送携带第一 url的页面访问请求；接收所述浏览器控件反馈的与所述页面访问请求对应的N个回调事件；将第一回调事件携带的第二 url与已记录的M个可信url进行比对，若比对发现所述第二 url与所述M个可信url中的其中一个可信url相同，则指示所述浏览器控件访问所述第二url对应的页面；若比对发现所述第二 url与所述M个可信url中的任意一个可信url均不相同，则指示所述浏览器控件拒绝访问或拒绝显示所述第二url对应的页面，其中，所述第一回调事件为所述N个回调事件中的任意一个回调事件。由上可见，本专利技术实施例提供的页面访问控制方案中，客户端向浏览器控件发送携带第一 url的页面访问请求；接收上述浏览器控件反馈的与上述页面访问请求对应的N个回调事件；将第一回调事件携带的第二 url与已记录的M个可信url进行比对，其中，第一回调事件为上述N个回调事件中的任意一个回调事件；若比对发现第二 url与上述M个可信url中的其中一个可信url相同，则指示上述浏览器控件访问第二url对应的页面；若比对发现第二 urI与上述M个可信url中的任意一个可信url均不相同，则指示上述浏览器控件拒绝访问或拒绝显示第二 url对应的页面，由于针对不同的回调事件携带的url进行区别性的访问控制，这样有利于尽可能保证用户正常的页面浏览，同时又对可能的恶意url篡改进行了有效防御，这在一定程度上增强了对恶意篡改的防御灵活性。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供一种页面访问控制方法的流程示意图；图2是本专利技术实施例提供另一种页面访问控制方法的流程示意图；图3是本专利技术实施例提供另一种页面访问控制方法的流程示意图；图4是本专利技术实施例提供的一种页面访问控制装置的示意图；图5是本专利技术实施例提供的一种页面访问控制系统的示意图；图6是本专利技术实施例提供的一种用户终端的示意图；图7是本专利技术实施例提供的一种通信系统的示意图。【具体实施方式】本专利技术实施例提供页面访问控制方法和相关装置及系统，以期增强对恶意篡改防御的灵活性，尽量不影响用户正常的页面浏览。为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。以下分别进行详细说明。本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三” “第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。本专利技术页面访问控制方法的一个实施例，该方法可包括:客户端向浏览器控件发送携带第一 url的页面访问请求；接收上述浏览器控件反馈的与上述页面访问请求对应的N个回调事件；将第一回调事件携带的第二 url与已记录的M个可信url进行比对，若比对发现第二 url与上述M个可信url中的其中一个可信url相同，则指示上述浏览器控件访问第二 url对应的页面；若比对发现第二 url与上述M个可信url中的任意一个可信url均不相同，则指示上述浏览器控件拒绝访问或拒绝显示第二 url对应的页面，其中，第一回调事件为上述N个回调事件中的任意一个回调事件。首先请参见图1，图1是本专利技术实施例提供的一种页面访问控制方法的流程示意图。如图1所示，本专利技术实施例提供的一种页面访问控制方法可包括以下内容:101、客户端向浏览器控件发送携带第一 url的页面访问请求。其中，本专利技术各实施例提及的客户端可以是能够内嵌或调用浏览器控件的各本文档来自技高网...

【技术保护点】
一种页面访问控制方法，其特征在于，包括：客户端向浏览器控件发送携带第一统一资源定位符的页面访问请求；接收所述浏览器控件反馈的与所述页面访问请求对应的N个回调事件；将第一回调事件携带的第二统一资源定位符与已记录的M个可信统一资源定位符进行比对；若比对发现所述第二统一资源定位符与所述M个可信统一资源定位符中的其中一个可信统一资源定位符相同，则指示所述浏览器控件访问和显示所述第二统一资源定位符对应的页面；若比对发现所述第二统一资源定位符与所述M个可信统一资源定位符中的任意一个可信统一资源定位符均不相同，则指示所述浏览器控件拒绝访问或拒绝显示所述第二统一资源定位符对应的页面，其中，所述第一回调事件为所述N个回调事件中的任意一个回调事件。

【技术特征摘要】
1.一种页面访问控制方法，其特征在于，包括: 客户端向浏览器控件发送携带第一统一资源定位符的页面访问请求； 接收所述浏览器控件反馈的与所述页面访问请求对应的N个回调事件； 将第一回调事件携带的第二统一资源定位符与已记录的M个可信统一资源定位符进行比对； 若比对发现所述第二统一资源定位符与所述M个可信统一资源定位符中的其中一个可信统一资源定位符相同，则指示所述浏览器控件访问和显示所述第二统一资源定位符对应的页面；若比对发现所述第二统一资源定位符与所述M个可信统一资源定位符中的任意一个可信统一资源定位符均不相同，则指示所述浏览器控件拒绝访问或拒绝显示所述第二统一资源定位符对应的页面，其中，所述第一回调事件为所述N个回调事件中的任意一个回调事件。2.根据权利要求1所述的方法，其特征在于，所述将第一回调事件携带的第二统一资源定位符与已记录 的M个可信统一资源定位符进行比对，包括:将第一回调事件携带的第二统一资源定位符与白名单中记录的M个可信统一资源定位符进行比对。3.根据权利要求2所述的方法，其特征在于，所述方法还包括: 通过网站验证K个统一资源定位符的可信度； 将验证出的所述K个统一资源定位符中的可信统一资源定位符加入所述白名单之中。4.根据权利要求1至3任一项所述的方法，其特征在于， 所述页面访问请求还携带有显示页面框架的指针； 所述若比对发现所述第二统一资源定位符与所述M个可信统一资源定位符中的其中一个可信统一资源定位符相同，则指示所述浏览器控件访问所述第二统一资源定位符对应的页面包括:若比对发现所述第二统一资源定位符与所述M个可信统一资源定位符中的所述第一统一资源定位符相同，则指示所述浏览器控件访问所述第二统一资源定位符对应的页面，并在所述显示页面框架的指针所对应位置显示获取到的所述第二统一资源定位符对应的页面。5.一种页面访问控制装置，其特征在于，包括: 发送单元，用于向浏览器控件发送携带第一统一资源定位符统一资源定位符的页面访问请求； 接收单元，用于接收所述浏览器控件反馈的与所述页面访问请求对应的N个回调事件; 比对单元，用于将第一回调事件携带的第二统一资源定位符与已记录的M个可信统一资源定位符进行比对，其中，所述第一回调事件为所述N个回调事件中的任意一个回调事件； 控制单元，用于若所述比对单元比对发现所述第二统一资源定位符与所述M个可信统一资源定位符中的其中一个可信统一资源定位符不相同，则指示所述浏览器控件访问所述第二统一资源定位符对应的页面；若所述比对单元比对发现所述第...

【专利技术属性】
技术研发人员：徐高骞，王栋，邱扬英，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44