The present invention is applicable to the field of information security technology, and provides a triggering method, terminal device and media for page events. The method includes: generating display pages, where display pages contain sub-windows, and page codes of sub-windows are used to describe the control logic of the first button object, where the first button object exists. Subwindow; In the display page, load the second button object corresponding to the preset page event; control the first button object in the subwindow to continuously monitor the click event of the second button object; if the click event of the second button object is detected to be triggered, the first button object is generated according to the control logic. The trigger request of page event is sent to the background server corresponding to the display page; the background server responds to page event based on the trigger request. The invention realizes the page isolation between the actual button object and the button object clicked by the user, and improves the security of triggering and controlling events based on the page button.
【技术实现步骤摘要】
页面事件的触发方法、终端设备及介质
本专利技术属于信息安全
,尤其涉及一种页面事件的触发方法、终端设备以及计算机可读存储介质。
技术介绍
目前,网页中大部分的事件都是通过点击按钮控件来触发的,例如,要触发转账事件、留言事件时,用户需要分别点击转账按钮以及留言按钮来执行触发。然而,若网页代码中,按钮控件所链接的事件内容被恶意篡改,且用户在不知情的情况下点击了该按钮,则会触发了非用户实际所需的事件;另外,当网页页面受到了跨站脚本(CrossSiteScripting,xss)攻击时,只要用户浏览该页面,嵌入于页面代码里面的恶意脚本代码就会被执行,从而触发了对用户点击按钮控件的模拟操作,即,自动点击当前网页页面中的按钮控件。由此,产生了在用户不知情的情况下非法触发各类页面事件的问题,例如,非法转账的问题。可见,现有技术中,基于页面按钮来触发操控事件的方式存在较大的安全风险。
技术实现思路
有鉴于此,本专利技术实施例提供了一种页面事件的触发方法、终端设备以及计算机可读存储介质,以解决现有技术中基于页面按钮来触发操控事件的方式存在较大安全风险的问题。本专利技术实施例的第一...
【技术保护点】
1.一种页面事件的触发方法,其特征在于,包括:客户端生成显示页面;其中,所述显示页面中包含子窗口,所述子窗口的页面代码用于描述第一按钮对象的控制逻辑,所述第一按钮对象存在于所述子窗口中;在所述显示页面中,所述客户端加载与预设的页面事件相对应的第二按钮对象;所述客户端控制所述子窗口中的所述第一按钮对象对所述第二按钮对象的点击事件进行持续监听;若检测到所述第二按钮对象的点击事件被触发,则所述客户端根据所述控制逻辑,令第一按钮对象生成所述页面事件的触发请求,并将所述触发请求发送至所述显示页面所对应的后台服务器;所述后台服务器基于所述触发请求,响应所述页面事件。
【技术特征摘要】
1.一种页面事件的触发方法,其特征在于,包括:客户端生成显示页面;其中,所述显示页面中包含子窗口,所述子窗口的页面代码用于描述第一按钮对象的控制逻辑,所述第一按钮对象存在于所述子窗口中;在所述显示页面中,所述客户端加载与预设的页面事件相对应的第二按钮对象;所述客户端控制所述子窗口中的所述第一按钮对象对所述第二按钮对象的点击事件进行持续监听;若检测到所述第二按钮对象的点击事件被触发,则所述客户端根据所述控制逻辑,令第一按钮对象生成所述页面事件的触发请求,并将所述触发请求发送至所述显示页面所对应的后台服务器;所述后台服务器基于所述触发请求,响应所述页面事件。2.如权利要求1所述的页面事件的触发方法,其特征在于,所述客户端生成显示页面,包括:所述客户端检测所需加载的显示页面的页面代码中,是否存在内联框架标签;若所述客户端检测到所述内联框架标签存在,则读取所述内联框架标签关联的链接地址,并获取所述链接地址对应的页面对象;其中,所述链接地址对应的页面对象为第一按钮对象;根据所述内联框架标签以及所述页面对象,所述客户端生成显示页面,并在所述显示页面所包含的所述子窗口中,对所述第一按钮对象进行隐藏显示。3.如权利要求1所述的页面事件的触发方法,其特征在于,所述后台服务器基于所述触发请求,响应所述页面事件,包括:所述后台服务器对所述触发请求进行解析处理,提取出所述触发请求中第一标志位的属性值,所述第一标志位的属性值用于记录所述触发请求的源地址;所述后台服务器获取预存储的与所述页面事件关联的链接地址,并判断所述属性值与所述链接地址是否相同;若所述属性值与所述链接地址相同,则所述后台服务器触发所述页面事件;若所述属性值与所述链接地址不同,则所述后台服务器拒绝响应所述页面事件。4.如权利要求1所述的页面事件的触发方法,其特征在于,所述若检测到所述第二按钮对象的点击事件被触发,则所述客户端根据所述控制逻辑,令第一按钮对象生成所述页面事件的触发请求,并将所述触发请求发送至所述显示页面所对应的后台服务器,包括:若检测到所述第二按钮对象的点击事件被触发,则所述客户端在所述子窗口的页面代码中,获取当前时刻所包含的第二标志位的属性值,所述第二标志位的属性值用于表示所述第一按钮对象的活动状态;若所述第二标志位的属性值为逻辑真值,则所述客户端根据所述控制逻辑,令第一按钮对象生成所述页面事件的触发请求,并将所述触发请求发送至所述显示页面所对应的后台服务器;若所述第二标志位的属性值为逻辑假值,则所述客户端拒绝响应所述点击事件。5.如权利要求4所述的页面事件的触发方法,其特征在于,在所述若检测到所述第二按钮对象的点击事件被触发,则所述客户端在所述子窗口的页面代码中,获取当前时刻所包含的第二标志位的属性值之前,还包括:每隔预设的时间间隔,所述客户端检测最近预设时长...
【专利技术属性】
技术研发人员:林泽全,
申请(专利权)人:平安普惠企业管理有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。