一种网页加载的方法和设备技术

本发明专利技术公开了一种网页加载的方法和设备，用以解决现有技术中在加载H5网页链接时可能存在安全性低或者可确定加载的H5网页链接过于单一的问题。本发明专利技术实施例中，终端接收到用户触发的网页页面加载请求后，针对预加载的网页页面对应的网页链接进行本地白名单验证；若网页链接本地白名单验证失败，向服务器发送安全规则查询请求消息；并在服务器返回的组装链接域名验证成功后加载组装链接；其中，组装链接是由服务器根据网页链接的源地址以及网页链接的源地址与预先配置的白名单规则之间的规则匹配结果生成的。这样，本发明专利技术实施例中既保证了加载行为的安全性，同时又提高网页链接加载的适用性。

A method and device for loading web pages

【技术实现步骤摘要】
一种网页加载的方法和设备
本专利技术涉及无线通信领域，特别涉及一种网页加载的方法和设备。
技术介绍
H5是指第5代HTML(HyperTextMarkupLanguage，超文本标记语言)，也指用H5语言制作的一切数字产品。目前，我们上网时所看到网页多数都是由HTML写成的；且H5网页对视频、音频以及触屏互动等事件的支持远超出HTML5所标记的规范。因而随着移动端用户的暴增，H5网页由于其移动端兼容性更强已逐渐演变成一种对可以在移动端展示页面的简称，且成为了一种新的营销传播手段。随着互联网信息爆炸式增长，H5网页被越来越多应用到的APP(Application，应用程序)中去，当移动终端上配置的APP响应用户操作加载H5网页链接时，APP在访问Web(WorldWideWeb，全球广域网)网页时，将采取一些网页加载策略加载H5网页。目前，主要的H5网页加载策略有两种，一种加载策略是允许任意H5网页链接进行加载操作；另一种加载策略是在APP应用内保存一个白名单的数据库缓存，只允许在表中的链接地址进行加载操作。如此，当采用第一种加载策略加载H5网页链接，可能由于加载的H5网页链接为钓鱼网站而遭到网页攻击，进而可能造成资产损失；当采用第二种加载策略时，由于仅允许属于APP应用内的白名单的H5网页链接进行加载操作，对于白名单中不包含的H5网页链接一律视为黑名单链接，这样极大地限制了第三方合作方H5的业务扩展，对于产品引流是极为不利的。综上所述，现有技术中在加载H5网页链接时可能存在安全性低或者确定出的可加载的H5网页链接过于单一的问题。
技术实现思路
本专利技术提供一种网页加载的方法和设备，用以解决现有技术中在加载H5网页链接时可能存在安全性低或者可确定加载的H5网页链接过于单一的问题。第一方面，本专利技术实施例提供一种网页加载的方法，该方法包括：终端接收到用户触发的网页页面加载请求后，针对预加载的所述网页页面对应的网页链接进行本地白名单验证；若网页链接本地白名单验证失败，所述终端向服务器发送安全规则查询请求消息；所述终端在所述服务器返回的组装链接域名验证成功后加载所述组装链接；其中，所述组装链接是由服务器根据所述网页链接的源地址以及所述网页链接的源地址与预先配置的白名单规则之间的规则匹配结果生成的。上述方法，终端在加载网页页面时，首先会对该网页页面对应的网页链接进行本地白名单验证，此时若本地白名单验证成功，则直接加载该网络链接；若本地白名单验证失败，则进一步的向服务器发送安全规则查询请求消息，随后服务器根据所述网页链接的源地址与预先配置的白名单规则之间的规则匹配进行规则匹配确定出规则匹配结果，并根据所述网页链接的源地址以及所述规则匹配结果生成组装链接，且反馈给终端；接着终端接收到服务器后，针对该组装链接进行域名验证，确定所述组装链接域名验证成功后加载所述组装链接。如此，本专利技术实施例中不仅仅根据APP内缓存的白名单对预加载的网页链接进行本地白名单验证，且在本地白名单验证失败后通过远端服务器再次对所述网页链接进行验证，这样，本申请中对加载的网页链接进行了验证，保证了加载行为的安全性，同时，在网页链接根据APP内缓存的白名单规则验证失败后，还可以向服务器发送安全规则查询请求消息，根据服务器的存储的规则配置对所述网页链接进行验证，提高网页链接加载的适用性。在一种可能的实施方式中，所述终端针对预加载的所述网页页面对应的网页链接进行本地白名单验证，包括：所述终端遍历本地规则缓存列表，并利用所述本地规则缓存列表中的规则对预加载的所述网页页面对应的网页链接进行规则匹配；若所述网页链接规则匹配通过，所述终端根据所述本地规则缓存列表的下发时刻与设定的所述本地规则缓存列表的有效时长确定所述本地规则缓存列表的最晚有效时间节点，并将所述本地规则缓存列表的最晚有效时间节点与当前时刻进行比较。上述方法，终端对预加载的所述网页页面对应的网页链接进行本地白名单验证时，首先遍历本地规则缓存列表，并利用所述本地规则缓存列表中的规则对预加载的所述网页页面对应的网页链接进行规则匹配；随后在网页链接规则匹配通过后，根据所述本地规则缓存列表的下发时刻与设定的所述本地规则缓存列表的有效时长确定所述本地规则缓存列表的最晚有效时间节点，并将所述本地规则缓存列表的最晚有效时间节点与当前时刻进行比较。这样本申请中，在进行本地白名单验证，不仅仅对网页链接进行白名单验证，还对白名单的有效时长进行检验，进一步的提高了能够加载的网页链接的安全性。在一种可能的实施方式中，若所述网页链接满足下列条件，确定所述网页链接本地白名单验证失败：所述终端遍历本地规则缓存列表中未能匹配出与所述网页链接匹配的白名单；或所述终端遍历本地规则缓存列表中能够匹配出与所述网页链接匹配的白名单，但所述本地规则缓存列表的有效时间节点早于当前时刻。上述方法，当网页链接进行本地白名单验证时，确定历本地规则缓存列表中未能匹配出与所述网页链接匹配的白名单，确定该网页链接本地白名单验证失败，需要向服务器发送安全规则查询请求消息；或者当历本地规则缓存列表中成功匹配出与所述网页链接匹配的白名单，但该白名单规则的有效时间已过期时，确定该网页链接本地白名单验证失败，需要向服务器发送安全规则查询请求消息。在一种可能的实施方式中，所述终端在所述服务器返回的组装链接域名验证成功后加载所述组装链接，包括：所述终端判断组装链接中的域名是否为白名单域名；若所述组装链接中的域名为白名单域名，所述终端利用服务器提供的私钥对已使用公钥签名的组装链接进行验签；若所述组装链接验签通过，所述终端加载所述网页链接。上述方法，终端根据所述服务器返回的且域名验证成功的组装链接进行加载后，还将针对组装链接进行域名验证以及签名验证，这样在组装链接被篡改后及时发现组装链接异常，进一步提高加载的网页链接的安全性。在一种可能的实施方式中，该方法还包括：所述终端根据组装链接中的jsrule(javascriptBridgeRule，网页与终端之间的通信桥规则)参数确定已授权的所述网页页面能调用的功能函数；所述终端确定所述网页页面预调用的功能函数为未授权的功能函数时，阻止所述网页页面调用所述未授权功能函数。上述方法，终端根据组装链接中的jsrule参数确定已授权的所述网页页面能调用的功能函数；随后在确定所述网页页面预调用的功能函数为未授权的功能函数时，阻止所述网页页面调用所述未授权功能函数。这样可以对所述网页页面的操作进行监控，避免在所述网页页面非法调用想调用一些重要的功能时去做非法操作，阻止该网页页面进行功能调用。在一种可能的实施方式中，该方法还包括：所述终端根据用户预置的安全规则更新本地规则缓存列表；和/或所述终端根据服务器返回的白名单规则更新本地规则缓存列表。上述方法，终端根据用户预置的安全规则更新本地规则缓存列表；和/或根据服务器返回的白名单规则更本文档来自技高网...

【技术保护点】
1.一种网页加载的方法，其特征在于，该方法包括：/n终端接收到用户触发的网页页面加载请求后，针对预加载的所述网页页面对应的网页链接进行本地白名单验证；/n若所述网页链接本地白名单验证失败，所述终端向服务器发送安全规则查询请求消息；/n所述终端在所述服务器返回的组装链接域名验证成功后加载所述组装链接；/n其中，所述组装链接是由服务器在根据所述网页链接的源地址与预先配置的白名单规则之间的规则匹配进行规则匹配确定出规则匹配结果后，根据所述网页链接的源地址以及所述规则匹配结果生成的。/n

【技术特征摘要】
1.一种网页加载的方法，其特征在于，该方法包括：
终端接收到用户触发的网页页面加载请求后，针对预加载的所述网页页面对应的网页链接进行本地白名单验证；
若所述网页链接本地白名单验证失败，所述终端向服务器发送安全规则查询请求消息；
所述终端在所述服务器返回的组装链接域名验证成功后加载所述组装链接；
其中，所述组装链接是由服务器在根据所述网页链接的源地址与预先配置的白名单规则之间的规则匹配进行规则匹配确定出规则匹配结果后，根据所述网页链接的源地址以及所述规则匹配结果生成的。


2.如权利要求1所述的方法，其特征在于，所述终端针对预加载的所述网页页面对应的网页链接进行本地白名单验证，包括：
所述终端遍历本地规则缓存列表，并利用所述本地规则缓存列表中的规则对预加载的所述网页页面对应的网页链接进行规则匹配；
若所述网页链接规则匹配通过，所述终端根据所述本地规则缓存列表的下发时刻与设定的所述本地规则缓存列表的有效时长确定所述本地规则缓存列表的最晚有效时间节点，并将所述本地规则缓存列表的最晚有效时间节点与当前时刻进行比较。


3.如权利要求1所述的方法，其特征在于，若所述网页链接满足下列条件，确定所述网页链接本地白名单验证失败：
所述终端遍历本地规则缓存列表中未能匹配出与所述网页链接匹配的白名单；或
所述终端遍历本地规则缓存列表中能够匹配出与所述网页链接匹配的白名单，但所述本地规则缓存列表的有效时间节点早于当前时刻。


4.如权利要求1所述的方法，其特征在于，所述终端在所述服务器返回的组装链接域名验证成功后加载所述组装链接，包括：
所述终端判断组装链接中的域名是否为白名单域名；
若所述组装链接中的域名为白名单域名，所述终端利用服务器提供的私钥对已使用公钥签名的组装链接进行验签；
若所述组装链接验签通过，所述终端加载所述网页链接。


5.如权利要求1所述的方法，其特征在于，该方法还包括：
所述终端根据组装链接中的网页与终端之间的通信桥规则jsrule参数确定已授权的所述网页页面能调用的功能函数；
所述终端确定所述网页页面预调用的功能函数为未授权的功能函数时，阻止所述网页页面调用所述未授权功能函数。


6.如权利要求1所述的方法，其特征在于，该方法还包括：
所述终端根据用户预置的安全规则更新本地规则缓存列表；和/或
所述终端根据服务器返回的白名单规则更新本地规则缓存列表。


7.一种网页加载的方法，其特征在于，该方法包括：
服务器接收终端发送的安全规则查询请求消息，其中所述安全规则查询请求消息中携带有本地白名单验证失败的网页链接；
所述服务器根据所述网页链接的源地址与预先配置的白名单规则进行规则匹配，确定规则匹配结果；
所述服务器根据规则匹配结果以及所述网页链接的源地址生成组装链接，并将所述组装链接发送给终端。


8.如权利要求7所述的方法，其特征在于，所述服务器将所述组装链接发送给终端，包括：
所述服务器采用公钥对组装链接进行签名；
所述服务器将组装链接以及组装链接的签名信息发送给终端，终端根据本地私钥对组装链接进行签名，并与服务器下发的签名信息进行比对。


9.一种网页加载的终端，其特征在于，该终端包括：至少一个处理单元及至少一个存储单元，其中，所述存储单元存储有程序代码，当所述程序代码被所述处理单元执行时，使得所述终端执行下列过程：
接收到用户触发的网页页面加载请求后，针对预加载的所述网页页面对应的网页链接进行本地白名单验证；若所述网页链接本地白名单验证失败，向服务器发送安全规则查询请求消息；在所述服务器返回的组装链接域名验证成功后加载所述组装链接；其中，所述组装链接是由服务器根据所述网页链接的源地址以及所述网页链接的源地址与预先配置的白名单规则之间的规则匹配结果生成的。


10....

【专利技术属性】
技术研发人员：林启明，张勇，张俊，
申请(专利权)人：上海上湖信息技术有限公司，
类型：发明
国别省市：上海;31