The invention discloses a method, device, device and readable storage medium for checking the integrity of web page resources. The method comprises the following steps: obtaining the first hash value of the document to be checked after obtaining the corresponding document to be checked by the JS tool of the browser; calculating the second hash value of the document to be checked; and detecting that the second hash value is inconsistent with the first hash value; Then the file information corresponding to the file to be checked is acquired and sent to the server for the server to determine that the file to be checked is in an incomplete state according to the file information. The method adapts the checking method of web page resource integrity to various browsers by JS tools, improves the compatibility of the checking method of web page resource integrity, and sends the file information of the checking file to the server when it detects that the checking file is incomplete, so as to inform the server that the checking file is in an incomplete state and facilitate the server to discover it in time. Exceptional web resources.
【技术实现步骤摘要】
网页资源完整性的校验方法、装置、设备及可读存储介质
本专利技术涉及数据处理
,尤其涉及一种网页资源完整性的校验方法、装置、设备及可读存储介质。
技术介绍
目前网页资源完整性的校验方法为SRI策略,SRI是SubresourceIntegrity的缩写,SRI策略通过对资源进行摘要签名机制,来保证资源的完整性。具体地,浏览器页面在引入JS(JavaScript)资源文件的时候会携带签名算法和摘要;然后把该页面发布到服务器,当用户访问页面的时候,浏览器会下载该页面对应的JS资源文件,在浏览器下载JS资源文件之后,会使用SRI中摘要签名机制的签名算法计算出摘要,并与JS资源文件携带的摘要进行比对,如果两个摘要不一致,浏览器就不会执行该JS资源文件,直接拒绝该JS资源文件。而目前支持SRI的浏览器只有谷歌浏览器(Chrome45)45版本以上和火狐浏览器(FireFox43)43版本以上的浏览器,由此可知,目前网页资源完整性的校验方法SRI适配的浏览器少,兼容性差;且对于异常情况,SRI策略会直接拒绝该JS资源文件,因此不能及时发现异常资源。
技术实现思路
本专利技术的...
【技术保护点】
1.一种网页资源完整性的校验方法,其特征在于,所述网页资源完整性的校验方法包括以下步骤:当通过浏览器的JS工具获取到网页资源对应的待校验文件后,获取所述待校验文件的第一哈希值;计算所述待校验文件的第二哈希值,并检测所述第二哈希值是否与所述第一哈希值一致;若检测到所述第二哈希值与所述第一哈希值不一致,则获取所述待校验文件对应的文件信息,并将所述文件信息发送给服务器,以供所述服务器根据所述文件信息确定所述待校验文件处于不完整状态。
【技术特征摘要】
1.一种网页资源完整性的校验方法,其特征在于,所述网页资源完整性的校验方法包括以下步骤:当通过浏览器的JS工具获取到网页资源对应的待校验文件后,获取所述待校验文件的第一哈希值;计算所述待校验文件的第二哈希值,并检测所述第二哈希值是否与所述第一哈希值一致;若检测到所述第二哈希值与所述第一哈希值不一致,则获取所述待校验文件对应的文件信息,并将所述文件信息发送给服务器,以供所述服务器根据所述文件信息确定所述待校验文件处于不完整状态。2.如权利要求1所述的网页资源完整性的校验方法,其特征在于,所述计算所述待校验文件的第二哈希值,并检测所述第二哈希值是否与所述第一哈希值一致的步骤之前,还包括:检测所述待校验文件的换行符是否与默认换行符一致;若所述待校验文件的换行符与所述默认换行符不一致,则将所述待校验文件的换行符转换成所述默认换行符,得到转换后的所述待校验文件。3.如权利要求1所述的网页资源完整性的校验方法,其特征在于,所述当通过浏览器的JS工具获取到网页资源对应的待校验文件后,获取所述待校验文件的第一哈希值的步骤包括:当通过浏览器的JS工具获取到网页资源对应的资源列表后,判断所述浏览器对应的客户端是否处于空闲状态;若所述客户端处于空闲状态,则根据所述资源列表获取待校验文件,以及在所述资源列表中获取所述待校验文件的第一哈希值。4.如权利要求3所述的网页资源完整性的校验方法,其特征在于,所述当通过浏览器的JS工具获取到网页资源对应的资源列表后,判断所述浏览器对应客户端是否处于空闲状态的步骤包括:当通过浏览器的JS工具获取到网页资源对应的资源列表后,判断所述浏览器对应的客户端的主程序是否执行完毕;若所述主程序执行完毕,则确定所述客户端处于空闲状态。5.如权利要求1至4任一项所述的网页资源完整性的校验方法,其特征在于,所述当通过浏览器的JS工具获取到网页资源对应的待校验文件后,获取所述待校验文件的第一哈希值的步骤之前,还包括:当获取到网页资源后,检测所述网...
【专利技术属性】
技术研发人员:王冬冬,黄祖福,
申请(专利权)人:深圳前海微众银行股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。