The present disclosure relates to a web page access control method and device. The method includes: acquiring the domain name of the web page accessed by the client and the domain name of the resource referenced in the web page accessed by the client; crawling the web page in the corresponding web site of the domain name of the web page accessed by the client; determining the domain name of the resource referenced in the crawled Web page as the secure domain name; and referring to the web page accessed by the client. The domain names of resources except secure domain names are identified as candidate domain names; the non-secure domain names are determined from the candidate domain names; the access prohibition rules are generated according to the non-secure domain names, in which the access prohibition rules are used to instruct the client to prohibit the loading of resources under the non-secure domain names; and the access prohibition rules are sent to the client. This disclosure can discover the domain name of the inserted resource in the web page and instruct the client to prohibit the loading of resources under the non-secure domain name by the prohibition access rule, which is independent of the website, highly controllable, does not need to build a proxy server, and has low cost.
【技术实现步骤摘要】
网页的访问控制方法及装置
本公开涉及互联网
,尤其涉及网页的访问控制方法及装置。
技术介绍
应用(App,Application)加载网页时,如果使用未经加密的HTTP(HyperTextTransferProtocol,超文本传输协议)传输,则页面内容对于传输过程中的中间节点是可见的。攻击者可以利用这一点篡改页面内容以获得利益。目前常见的篡改手段是在页面中插入外链的脚本代码或图片,弹出浮动广告。页面内容被篡改会干扰用户的正常浏览,甚至造成用户的经济损失。为了进行网页的访问控制,相关技术通常将网站切换为支持加密传输,在明文传输的基础上引入TLS(TransportLayerSecurity,安全传输层协议),即采用HTTPS(HyperTextTransferProtocoloverSecureSocketLayer,基于安全套接字层的超文本传输协议),避免传输过程的中间节点获知传输内容,从而能够避免传输内容被篡改。这种方式依赖于网站的修改。切换为加密传输的成本较高,中小企业往往不愿意承担,且应用(如浏览器)的提供方无法对传输协议进行控制。另一种相关技术是由应用提供方搭建代理服务器,将所有传输都由代理服务器中转,从代理服务器到客户端采取加密传输。这种方式需要应用提供方付出较高的成本,并且同时需要采取措施保证源网站对应的源服务器到代理服务器的传输安全。
技术实现思路
为克服相关技术中存在的问题,本公开提供一种网页的访问控制方法及装置。根据本公开实施例的第一方面,提供一种网页的访问控制方法,包括:获取客户端访问的网页的域名,以及客户端访问的网页中引用的资源的 ...
【技术保护点】
1.一种网页的访问控制方法,其特征在于,包括:获取客户端访问的网页的域名,以及客户端访问的网页中引用的资源的域名;在客户端访问的网页的域名对应的网站中抓取网页;将抓取的网页中引用的资源的域名确定为安全域名;将客户端访问的网页中引用的资源的域名中除了安全域名以外的域名确定为候选域名;从候选域名中确定非安全域名;根据非安全域名生成禁止访问规则,其中,所述禁止访问规则用于指示客户端禁止加载非安全域名下的资源;将所述禁止访问规则发送至客户端。
【技术特征摘要】
1.一种网页的访问控制方法,其特征在于,包括:获取客户端访问的网页的域名,以及客户端访问的网页中引用的资源的域名;在客户端访问的网页的域名对应的网站中抓取网页;将抓取的网页中引用的资源的域名确定为安全域名;将客户端访问的网页中引用的资源的域名中除了安全域名以外的域名确定为候选域名;从候选域名中确定非安全域名;根据非安全域名生成禁止访问规则,其中,所述禁止访问规则用于指示客户端禁止加载非安全域名下的资源;将所述禁止访问规则发送至客户端。2.根据权利要求1所述的方法,其特征在于,从候选域名中确定非安全域名,包括:对候选域名对应的访问量进行排序,得到排序结果;根据所述排序结果确定非安全域名。3.根据权利要求2所述的方法,其特征在于,根据所述排序结果确定非安全域名,包括:将所述排序结果中被选择的域名确定为非安全域名。4.根据权利要求2所述的方法,其特征在于,根据所述排序结果确定非安全域名,包括:将所述排序结果中排序在前的N个域名确定为非安全域名,其中,所述排序结果按照候选域名对应的访问量由高到低的顺序进行排序,N为正整数。5.根据权利要求1所述的方法,其特征在于,在客户端访问的网页的域名对应的网站中抓取网页,包括:根据客户端访问的网页的域名,对客户端访问的网页进行聚类,确定客户端访问的网页的域名对应的网站中被客户端访问的网页;抓取客户端访问的网页的域名对应的网站中被客户端访问的网页。6.根据权利要求1所述的方法,其特征在于,获取客户端访问的网页的域名,以及客户端访问的网页中引用的资源的域名,包括:接收客户端以指定频率上传的所述客户端访问的网页的域名,以及客户端访问的网页中引用的资源的域名。7.一种网页的访问控制装置,其特征在于,包括:获取模块,用于获取客户端访问的网页的域名,以及客户端访问的网页中引用的资源的域名;抓取模块,用于在客户端访问的网页的...
【专利技术属性】
技术研发人员:於一飞,左景龙,
申请(专利权)人:北京小米移动软件有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。