本申请实施例提供一种网页防篡改方法、装置及系统,这三种技术方案采用相同的技术思路,主要利用客户端监听应用的网页的文档对象模型结构变化情况,通过具体变化情况能够在第一时间判断出网页是否被篡改,若判断出网页被篡改则阻断篡改行为,再通知应用根据阻断处理后的文档对象模型结构来展现页面,从而达到防止网页被篡改的目的。本申请技术方案的实现方式简单、复杂度低,从而能够保证网页的响应速度,保证用户享有良好的用户体验。
【技术实现步骤摘要】
一种网页防篡改方法、装置及系统
本申请涉及计算机领域,特别涉及一种网页防篡改方法、装置及系统。
技术介绍
随着互联网和网络应用的普及和发展,大量的黑客攻击随之而来,而篡改网页是黑客攻击的普遍手法,网页被篡改严重时会直接影响网站的正常运行,同时,还会引起恶劣的社会影响和严重的经济损失。尤其是在电子商务领域中,不同的电子商务平台之间竞争较为激烈,为了争抢更多的用户市场,有的电子商务平台就会通过篡改其他电子商务平台网页的方式,达到诱导用户的目的。例如:电子商务平台A篡改电子商务平台B中的商品详情页面,在该商品详情页面中增加导流控件,以诱导用户在浏览电子商务平台B中的商品详情页面时,可能通过该导流控件直接进入到电子商务平台A中的页面,从而达到导流的目的。另外,在一个电子商务平台中,同行业的商家之间彼此竞争也较为激烈,有些商家为了吸引更多的用户来购买其店铺商品,也会通过篡改网页的方式诱导用户。例如:商家利用第三方插件对“商品评价页面”进行篡改,生成一些虚假的好评信息,从而达到诱导用户根据这些虚假的评价信息,决定购买商品的目的。目前,常用的网页防篡改的技术是数字水印技术,该技术主要是通过水印对比的方式,判断网页是否被篡改,如果被篡改,则拒绝对网页的操作请求。由于水印算法的复杂度较高,水印对比的计算量较大,这种方法严重影响网页的响应速度,影响用户体验。
技术实现思路
本申请所要解决的技术问题是提供一种网页防篡改方法,通过简易高效的网页防篡改方式,降低实现过程的复杂度,从而保证网页的响应速度,保证用户享有良好的用户体验。另外,为了保证上述方法在实际中的实现以及应用,本申请还提供了一种网页防篡改装置以及一种网页防篡改系统。在本申请第一方面提供了一种网页防篡改方法,该方法应用于客户端,所述客户端与应用相关联,所述应用配置有网络浏览器的功能,该方法包括:客户端监听网页的文档对象模型结构是否发生变化;若监听到所述文档对象模型结构发生变化,则客户端根据与该网页对应的操作表,判断监听到的所述文档对象模型结构的变化与所述操作表是否匹配;所述操作表用于记录页面支持的文档对象模型结构的变化情况;若不匹配,则客户端阻断所述文档对象模型结构的变化,通知所述应用根据阻断处理后的文档对象模型结构展现页面。在本申请第二方面提供了一种网页防篡改方法,该方法应用于服务器,该方法包括:服务器保存页面对应的操作表,所述操作表用于记录页面支持的文档对象模型结构的变化情况;响应于关于操作表的获取请求,提供与网页对应的操作表,以使客户端监听网页的文档对象模型结构是否发生变化;若监听到所述文档对象模型结构发生变化,则客户端根据与该网页对应的操作表,判断监听到的所述文档对象模型结构的变化与所述操作表是否匹配;所述操作表用于记录页面支持的文档对象模型结构的变化情况;若不匹配,则客户端阻断所述文档对象模型结构的变化,通知所述应用根据阻断处理后的文档对象模型结构展现页面。在本申请第三方面提供了一种网页防篡改系统,所述系统包括:终端设备和服务器;所述终端设备配置有客户端和具有网络浏览器的功能的应用;所述服务器用于维护页面对应的操作表,所述操作表用于记录页面支持的文档对象模型结构的变化情况;所述客户端用于执行以下网页防篡改指令:监听网页的文档对象模型结构是否发生变化;若监听到所述文档对象模型结构发生变化,则根据与该网页对应的操作表,判断监听到的所述文档对象模型结构的变化与所述操作表是否匹配;若不匹配,则阻断所述文档对象模型结构的变化,通知所述应用根据阻断处理后的文档对象模型结构展现页面。在本申请第四方面提供了一种网页防篡改装置,该装置与应用相关联,该装置包括:监听模块、匹配模块、和阻断模块:其中,监听模块,用于监听网页的文档对象模型结构是否发生变化;若监听到所述文档对象模型结构发生变化,则触发匹配模块;匹配模块,用于根据与该网页对应的操作表,判断监听到的所述文档对象模型结构的变化与所述操作表是否匹配;所述操作表用于记录页面支持的文档对象模型结构的变化情况;若不匹配,则触发阻断模块;阻断模块,用于阻断所述文档对象模型结构的变化,通知所述应用根据阻断处理后的文档对象模型结构展现页面。在本申请第五方面提供了一种网页防篡改装置,该装置包括:存储模块,用于保存页面对应的操作表,所述操作表用于记录页面支持的文档对象模型结构的变化情况;提供模块,用于响应于关于操作表的获取请求,提供与网页对应的操作表,以使客户端监听网页的文档对象模型结构是否发生变化;若监听到所述文档对象模型结构发生变化,则客户端根据与该网页对应的操作表,判断监听到的所述文档对象模型结构的变化与所述操作表是否匹配;所述操作表用于记录页面支持的文档对象模型结构的变化情况;若不匹配,则客户端阻断所述文档对象模型结构的变化,通知所述应用根据阻断处理后的文档对象模型结构展现页面。与现有技术相比,本申请提供的上述几种技术方案具有以下优点:在本申请技术方案中,利用客户端监听应用的网页的文档对象模型(DocumentObjectModel,DOM)结构变化情况,通过具体变化情况来判断网页是否被篡改,如果是,则客户端阻断该变化,再通知应用基于阻断处理后的DOM结构来展现页面,从而达到防止网页被篡改的目的。由于网页的展现是由渲染引擎基于网页的DOM结构来实现的,因此,任何网页篡改操作均会引起DOM结构的变化,考虑到在实际应用中,页面是允许一些合法改动操作的,因此就需要进一步地判断DOM结构变化是否是非法的,在本申请中,服务器中维护有操作表,该操作表用于记录页面支持的文档对象模型结构的变化情况,即,操作表中记录有页面所支持的合法的改动操作。基于此,在页面展现之前,客户端通过页面的操作表和DOM结构变化情况,就能够判断出该页面是否被篡改,在判断出页面被篡改时,就立刻阻断该篡改行为,再通知应用基于阻断处理后的DOM结构来展现页面,这样就达到网页防篡改的目的。本申请技术方案仅通过监听、判断等操作就能够解决问题,在实现过程中不需要作大量的计算操作,与现有的数字水印技术相比,本申请技术方案的实现方式简单、复杂度极低,从而能够保证网页的响应速度,保证用户享有良好的用户体验。附图说明为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本申请实施例提供的一种网页防篡改系统的结构示意图;图2是本申请实施例提供应用于客户端的一种网页防篡改方法的流程示意图;图3是本申请实施例提供应用于服务端的一种网页防篡改方法的流程示意图;图4是本申请实施例提供的应用于客户端的一种网页防篡改装置的结构示意图;图5是本申请实施例提供的应用于服务端的一种网页防篡改装置的结构示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。本申请可用于众多通用或专用的计算装置本文档来自技高网...
【技术保护点】
一种网页防篡改方法,其特征在于,应用于客户端,所述客户端与应用相关联,所述应用配置有网络浏览器的功能,该方法包括:客户端监听网页的文档对象模型结构是否发生变化;若监听到所述文档对象模型结构发生变化,则客户端根据与该网页对应的操作表,判断监听到的所述文档对象模型结构的变化与所述操作表是否匹配;所述操作表用于记录页面支持的文档对象模型结构的变化情况;若不匹配,则客户端阻断所述文档对象模型结构的变化,通知所述应用根据阻断处理后的文档对象模型结构展现页面。
【技术特征摘要】
1.一种网页防篡改方法,其特征在于,应用于客户端,所述客户端与应用相关联,所述应用配置有网络浏览器的功能,该方法包括:客户端监听网页的文档对象模型结构是否发生变化;若监听到所述文档对象模型结构发生变化,则客户端根据与该网页对应的操作表,判断监听到的所述文档对象模型结构的变化与所述操作表是否匹配;所述操作表用于记录页面支持的文档对象模型结构的变化情况;若不匹配,则客户端阻断所述文档对象模型结构的变化,通知所述应用根据阻断处理后的文档对象模型结构展现页面。2.根据权利要求1所述的网页防篡改方法,其特征在于,所述应用在完成系统内网页的文档对象模型结构初始化时,触发所述客户端执行该网页防篡改方法。3.根据权利要求1所述的网页防篡改方法,其特征在于,所述应用配置有针对文档对象模型结构的监听机制,并通过配置突变属性的方式提供监听接口;则所述客户端通过调用该监听接口的方式,监听文档对象模型结构的变化。4.根据权利要求1所述的网页防篡改方法,其特征在于,在所述客户端阻断所述文档对象模型结构的变化之后,所述方法还包括:所述客户端生成对应的篡改日志并记录。5.根据权利要求4所述的网页防篡改方法,其特征在于,所述篡改日志用于记录以下一个或多个内容:篡改的操作类型、文件、进程、时间。6.根据权利要求1所述的网页防篡改方法,其特征在于,所述方法还包括:若判断监听到的所述文档对象模型结构的变化与所述操作表相匹配,则客户端通知所述应用基于所述文档对象模型结构显示所述页面。7.一种网页防篡改方法,其特征在于,应用于服务器,该方法包括:服务器保存页面对应的操作表,所述操作表用于记录页面支持的文档对象模型结构的变化情况;响应于关于操作表的获取请求,提供与网页对应的操作表,以使客户端监听网页的文档对象模型结构是否发生变化;若监听到所述文档对象模型结构发生变化,则客户端根据与该网页对应的操作表,判断监听到的所述文档对象模型结构的变化与所述操作表是否匹配;所述操作表用于记录页面支持的文档对象模型结构的变化情况;若不匹配,则客户端阻断所述文档对象模型结构的变化,通知所述应用根据阻断处理后的文档对象模型结构展现页面。8.根据权利要求7所述的网页防篡改方法,其特征在于,所述方法还包括:所述服务器接收关于操作表的重置信息,根据所述重...
【专利技术属性】
技术研发人员:朱武林,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。