【技术实现步骤摘要】
一种网页安全访问方法及装置
本专利技术涉及计算机互联网
,尤其是涉及一种网页安全访问方法装置。
技术介绍
中国移动为了提高网站安全性,将整站升级为https协议。协议升级后之前的免认证失效了,因为基站在http请求中的头信中可以写入手机号,但在https中加密的情况下无法进行写入操作。为了保证用户体验,在https协议下也需要实现免认证。
技术实现思路
现有技术存在的问题:为了保证用户体验,在https协议下也需要实现免认证,现有技术不能实现https协议下的免认证。针对现有技术存在的缺陷,第一方面,本专利技术提供了一种网页安全访问方法,包括:接收来自用户的访问个人信息网页的访问请求;分析所述访问请求的属性,得到分析结果;根据所述分析结果,确定向用户提供个人信息网页的访问服务的方式。进一步,所述属性包括:登录标识、免登录标识、登录方式信息、超文本传输协议https访问标识、用户的手机号码、以及所述个人信息网页的网关IP。进一步,根据所述分析结果...
【技术保护点】
1.一种网页安全访问方法,其特征在于,包括:/n接收来自用户的访问个人信息网页的访问请求;/n分析所述访问请求的属性,得到分析结果;/n根据所述分析结果,确定向用户提供个人信息网页的访问服务的方式。/n
【技术特征摘要】
1.一种网页安全访问方法,其特征在于,包括:
接收来自用户的访问个人信息网页的访问请求;
分析所述访问请求的属性,得到分析结果;
根据所述分析结果,确定向用户提供个人信息网页的访问服务的方式。
2.根据权利要求1所述的网页安全访问方法,其特征在于,所述属性包括:登录标识、免登录标识、登录方式信息、超文本传输协议https访问标识、用户的手机号码、以及所述个人信息网页的网关IP。
3.根据权利要求2所述的网页安全访问方法,其特征在于,根据所述分析结果,确定向用户提供个人信息网页的访问服务的方式包括:
判断所述登录标识指示用户是否登录过所述个人信息网页,判断所述免登录标识指示用户是否免登录过所述个人信息网页,以及判断登录方式信息指示是否通过客户端进行访问,相应的分别得到第一判断结果、第二判断结果、第三判断结果;
在所述第一判断结果、所述第二判断结果以及所述第三判断结果均为否的情况下,将所述访问请求重定向到指定的网页;
判断所述https访问标识是否指示为按照https访问,得到第四判断结果,如果所述第四判断结果为是,触发免登录接口提供给用户进行访问服务。
4.根据权利要求3所述的网页安全访问方法,其特征在于,触发免登录接口提供给用户进行访问服务包括:
在所述手机号码、所述网关IP均通过验证的情况下,通过所述免登录接口调用统一认证接口以获取用户的信息网页请求令牌Token;
在所述Token被所述统一认证接口认证成功后,将所述Token返回给所述免登录接口;
通过所述免登录接口判断所述Token是否有效,在有效的情况下,针对用户进行会话初始化且将所述访问请求重定向至用户请求访问的个人信息网页。
5.根据权利要求1至4中任一项所述的网页安全访问方法,其特征在于,所述网页安全访问方法适用于超文本传输安全协议Https服务。
6.一种网页安全访问装置,其特征在于...
【专利技术属性】
技术研发人员:卢继霞,
申请(专利权)人:北京思特奇信息技术股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。