【技术实现步骤摘要】
检测HTTP响应头的方法、系统、装置及可读存储介质
本专利技术涉及网络安全
,尤其涉及一种检测HTTP响应头的方法、系统、装置及计算机可读存储介质。
技术介绍
在Web通信中,客户端发送请求信息至服务端后,服务端将会返回相应的HTTP(HyperTextTransferProtocol,超文本传输协议)响应至客户端,HTTP响应包括状态行、若干响应头及实体内容。其中,HTTP响应头包括HSTS(HTTPStrictTransportSecurity,HTTP严格传输安全)头、X-Frame-Options(X框架,选项)头、X-XSS-Protection(X-XSS保护)头、X-Content-Type-Options(X-Content-Type的选项)头、Content-Security-Policy(内容安全策略)头、Referrer-Policy(引用策略)头及Content-Type(内容类型)头等。其中,HSTS是一个安全功能,HSTS会告知浏览器只能通过HTTPS访问当前资源,而禁止HTTP方式...
【技术保护点】
1.一种检测HTTP响应头的方法,其特征在于,包括以下步骤:/n(1)通过Java代理拦截服务端的处理请求程序所对应的Java类文件,并由所述Java类文件中获取插桩入口;/n(2)将检测字节码注入所述插桩入口;/n(3)将注入所述检测字节码的所述Java类文件返回至服务端;/n(4)获取服务端返回给客户端的响应数据;/n(5)通过Java反射获取所述响应数据中的HTTP响应头,以判断所述HTTP响应头是否为安全的HTTP响应头。/n
【技术特征摘要】
1.一种检测HTTP响应头的方法,其特征在于,包括以下步骤:
(1)通过Java代理拦截服务端的处理请求程序所对应的Java类文件,并由所述Java类文件中获取插桩入口;
(2)将检测字节码注入所述插桩入口;
(3)将注入所述检测字节码的所述Java类文件返回至服务端;
(4)获取服务端返回给客户端的响应数据;
(5)通过Java反射获取所述响应数据中的HTTP响应头,以判断所述HTTP响应头是否为安全的HTTP响应头。
2.如权利要求1所述的检测HTTP响应头的方法,其特征在于,步骤(4)中的“判断所述HTTP响应头是否为安全的HTTP响应头”具体为:
判断所述HTTP响应头中是否存在特定的响应头字段;
获取所述响应头字段的value值;
根据所述value值判断所述HTTP响应头是否为安全的HTTP响应头。
3.如权利要求1所述的检测HTTP响应头的方法,其特征在于,所述HTTP响应头包括HSTS响应头、X-Frame-Options响应头、X-XSS-Protection响应头、X-Content-Type-Options响应头、Content-Security-Policy响应头、Referrer-Policy响应头及Content-Type响应头中的至少一者。
4.如权利要求1所述的检测HTTP响应头的方法,其特征在于,在步骤(1)之前,还包括:
在服务端的启动参数中配置Java代理参数。
5.一种检测HTTP响应头的系统,其特征在于,包括:
拦截与获取模块,用于通过Java代理拦截服务端的处理请求程序所对应的Java类文件,并由所述Java类文件中获取插桩入口;
字节码注入模块,用于将检测字节码注入所述插桩入口;
返回模块,用于将注...
【专利技术属性】
技术研发人员:胡娇娇,李华,董燕,万振华,王颉,
申请(专利权)人:深圳开源互联网安全技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。