本发明专利技术实施例公开了一种资源请求的处理方法、客户端、服务器和系统,其中,方法包括:响应于网页触发请求,获取触发的网页中所有的网页资源请求;将所有网页资源请求发送到服务器中,并接收服务器判断的网页资源请求是否为黑名单请求;对于属于黑名单请求的网页资源请求,屏蔽网页资源请求;对于属于非黑名单请求的网页资源请求,响应于网页资源请求执行操作。本发明专利技术实施例通过获取的所有网页资源请求发送到服务器中,并根据服务器发送的判断网页资源请求是否是黑名单请求执行操作,对黑名单请求进行屏蔽,有效拦截了对当前网页的流量注入;对于非黑名单请求,响应于该网页资源请求执行操作,在拦截流量注入的同时,保证了正常请求的操作。
【技术实现步骤摘要】
资源请求的处理方法、客户端、服务器和系统
本专利技术涉及网络资源处理技术,尤其是一种资源请求的处理方法、客户端、服务器和系统。
技术介绍
随着互联网技术的迅猛发展,人们的很多生活行为都在网络上完成,如通讯、购物等等。正因如此各种钓鱼行为也在威胁广大网民的信息安全以及财产安全。之前大多数的钓鱼欺诈行为是通过恶意的黑网站的来进行的,当用户访问该黑网站时,个人信息安全、财产安全等会受到威胁。恶意网站,例如钓鱼网站、或者是欺诈,仿冒网站等,主要是通过仿冒真实网站的URL地址或是页面内容,伪装成银行及电子商务等类型的网站,或是利用真实网站服务器程序上的漏洞,在该网站的某些网页中插入危险的网页代码,以此来骗取用户银行或信用卡账号、密码等私人资料。恶意网页中包含着许多敏感的特征,例如,金融欺诈类的恶意网页会在文字、图片等方面仿冒官网,或是在真实网页中插入虚假票务、虚假中奖、假冒网银、虚假购物等信息,这些特征大多以文本串的形式出现在网页中。现有的为了防范恶意网站的主要手段是当用户访问某网站时,客户端将网站的URL发送至服务器端的黑白名单数据库进行查询,所谓的黑名单数据库即是已审核确认的恶意网站的URL名单数据库,所谓的白名单数据库即是已审核确认的安全网站的URL。服务器端经过查询后,将网站是否属于恶意网站的结果反馈给客户端。
技术实现思路
本专利技术实施例所要解决的一个技术问题是:提供一种自动识别恶意请求并进行屏蔽的资源请求的处理技术。本专利技术实施例提供的一种资源请求的处理方法,应用于客户端,包括:响应于网页触发请求,获取所述触发的网页中所有的网页资源请求;将所有网页资源请求发送到服务器中,并接收服务器判断的所述网页资源请求是否为黑名单请求;对于属于黑名单请求的网页资源请求,屏蔽所述网页资源请求;对于属于非黑名单请求的网页资源请求,响应于所述网页资源请求执行操作。基于上述方法的另一实施例中,所述获取所述触发的网页中所有的网页资源请求,包括:遍历所述触发的网页对应的dom文档对象模型树,获取所述触发的网页中的所有url统一资源定位符,基于所述url统一资源定位符获得对应的网页资源请求。基于上述方法的另一实施例中,所述将所有网页资源请求发送到服务器中之前,还包括:获取与所有所述网页资源请求对应的url统一资源定位符;判断所述url统一资源定位符与所述触发的网页对应的url是否为同源url;将获得的非同源url对应的网页资源请求发送到服务器中;对同源url对应的网页资源请求,响应于所述网页资源请求执行操作。基于上述方法的另一实施例中,所述获取与所述网页资源请求对应的url之后,包括:若确定所述url中不包括所述客户端的网关地址,则响应于所述网页资源请求执行操作。基于上述方法的另一实施例中,所述屏蔽所述网页资源请求,包括:操作所述触发的网页对应dom文档对象模型树对所述网页资源请求对应的url统一资源定位符进行屏蔽,通过屏蔽所述网页资源请求对应的url统一资源定位符实现屏蔽所述网页资源请求。根据本专利技术实施例的另一个方面,提供的一种资源请求的处理方法,应用于服务器端,包括:接收客户端发送的所有网页资源请求;获取与所有所述网页资源请求对应的url统一资源定位符;基于预存的数据判断所述url统一资源定位符是否为黑名单url,将黑名单url对应的网页资源请求作为黑名单请求,将非黑名单url对应的网页资源请求作为非黑名单请求;将所述网页资源请求是黑名单请求和/或是非黑名单请求发送给客户端。根据本专利技术实施例的另一个方面,提供的一种客户端,包括:请求获取单元,用于响应于网页触发请求,获取所述触发的网页中所有的网页资源请求;请求发送单元,用于将所有网页资源请求发送到服务器中,并接收服务器判断的所述网页资源请求是否为黑名单请求;请求屏蔽单元,用于对于属于黑名单请求的网页资源请求,屏蔽所述网页资源请求;请求响应单元,用于对于属于非黑名单请求的网页资源请求,响应于所述网页资源请求执行操作。根据本专利技术实施例的另一个方面,提供的一种服务器,包括:请求接收单元,用于接收客户端发送的所有网页资源请求;获取单元,用于获取与所有所述网页资源请求对应的url统一资源定位符;黑名单判断单元,用于基于预存的数据判断所述url统一资源定位符是否为黑名单url,将所述黑名单url对应的网页资源请求作为黑名单请求,将所述非黑名单url对应的网页资源请求作为非黑名单请求,并将判断结果发送到结果发送单元;结果发送单元,用于将黑名单判断单元发送的判断结果发送给客户端。根据本专利技术实施例的另一个方面,提供的一种资源请求的处理系统,包括如上所述的服务器和至少一个如上所述的客户端。基于本专利技术上述实施例提供的一种资源请求的处理方法、客户端、服务器和系统,通过获取的所有网页资源请求发送到服务器中,并根据服务器发送的判断网页资源请求是否是黑名单请求执行操作,对黑名单请求进行屏蔽,有效拦截了对当前网页的流量注入;对于非黑名单请求,响应于该网页资源请求执行操作,在拦截流量注入的同时,保证了正常请求的操作。下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。附图说明构成说明书的一部分的附图描述了本专利技术的实施例,并且连同描述一起用于解释本专利技术的原理。参照附图,根据下面的详细描述,可以更加清楚地理解本专利技术,其中:图1为本专利技术资源请求的处理方法一个实施例的流程图。图2为本专利技术资源请求的处理方法另一个实施例的流程图。图3为本专利技术客户端一个实施例的结构示意图。图4为本专利技术客户端另一个实施例的结构示意图。图5为本专利技术资源请求的处理方法一个实施例的流程图。图6为本专利技术服务器一个实施例的结构示意图。图7为本专利技术服务器另一个实施例的结构示意图。具体实施方式现在将参照附图来详细描述本专利技术的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本专利技术及其应用或使用的任何限制。对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。本专利技术实施例可以应用于计算机系统/服务器,其可与众多其它通用或专用计算系统环境或配置一起操作。适于与计算机系统/服务器一起使用的众所周知的计算系统、环境和/或配置的例子包括但不限于:个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统﹑大型计算机系统和包括上述任何系统的分布式云计算技术环境,等等。计算机系统/服务器可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常,程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等,它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施,分布式云计算环境中,本文档来自技高网...
【技术保护点】
一种资源请求的处理方法,其特征在于,应用于客户端,包括:响应于网页触发请求,获取所述触发的网页中所有的网页资源请求;将所有网页资源请求发送到服务器中,并接收服务器判断的所述网页资源请求是否为黑名单请求;对于属于黑名单请求的网页资源请求,屏蔽所述网页资源请求;对于属于非黑名单请求的网页资源请求,响应于所述网页资源请求执行操作。
【技术特征摘要】
1.一种资源请求的处理方法,其特征在于,应用于客户端,包括:响应于网页触发请求,获取所述触发的网页中所有的网页资源请求;将所有网页资源请求发送到服务器中,并接收服务器判断的所述网页资源请求是否为黑名单请求;对于属于黑名单请求的网页资源请求,屏蔽所述网页资源请求;对于属于非黑名单请求的网页资源请求,响应于所述网页资源请求执行操作。2.根据权利要求1所述的方法,其特征在于,所述获取所述触发的网页中所有的网页资源请求,包括:遍历所述触发的网页对应的dom文档对象模型树,获取所述触发的网页中的所有url统一资源定位符,基于所述url统一资源定位符获得对应的网页资源请求。3.根据权利要求1或2所述的方法,其特征在于,所述将所有网页资源请求发送到服务器中之前,还包括:获取与所有所述网页资源请求对应的url统一资源定位符;判断所述url统一资源定位符与所述触发的网页对应的url是否为同源url;将获得的非同源url对应的网页资源请求发送到服务器中;对同源url对应的网页资源请求,响应于所述网页资源请求执行操作。4.根据权利要求3所述的方法,其特征在于,所述获取与所述网页资源请求对应的url之后,包括:若确定所述url中不包括所述客户端的网关地址,则响应于所述网页资源请求执行操作。5.根据权利要求1至4任意一项所述的方法,其特征在于,所述屏蔽所述网页资源请求,包括:操作所述触发的网页对应dom文档对象模型树对所述网页资源请求对应的url统一资源定位符进行屏蔽,通过屏蔽所述网页资源请求对应的url统一资源定位符实现屏蔽所述网页资源请求。6.一种资源请求的处理方法,其特征在于,应用于服务器端,包括:接收客户端发送的所有网页资源请求;获取与所有所述网页资源请求对应的url统一资源定位符;基...
【专利技术属性】
技术研发人员:郑劲松,郭涛,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。