【技术实现步骤摘要】
一种Web访问安全的防护方法、装置、设备及可读介质
[0001]本专利技术涉及网络安全
,尤其涉及一种Web访问安全的防护方法、装置、设备及可读介质。
技术介绍
[0002]微前端是一种微服务的Web前端架构,它将微服务的理念应用于浏览器端,将Web应用由单一的单体应用转变为多个小型前端应用聚合为一的应用。各个前端应用可以独立开发、独立部署、独立运行,从而提升整个软件系统的开发及维护效率。而微前端系统中的安全配置,也是产品发布过程中的常备项。
[0003]由于Web应用具有访问对象开放、技术架构复杂、涉及场景多样等特点,使其长期成为攻击的第一目标。根据相关权威机构最先的调查报告显示,信息安全攻击中超过八成都发生在Web应用层而非网络层上,可能造成的危害结果包括服务器沦陷、数据信息泄露、服务应用中断、网络内容篡改等,每年都给数以万计的用户造成了巨大的损失。
[0004]由于微前端架构为近年来刚刚兴起的新架构体系,针对Web安全相关的配置说明处于缺失或不完备阶段。
[0005]传统的前端应用为单一的...
【技术保护点】
【技术特征摘要】
1.一种Web访问安全的防护方法,其特征在于,包括以下步骤:响应于接收到用户在Web页面的访问请求,则将所述访问请求分发至第一网关层,并基于所述第一网关层的外层网关安全策略对所述访问请求进行过滤;将过滤得到的合法的所述访问请求发送至主应用服务端,并基于所述主应用服务端的安全策略判断所述访问请求是否合法;若是所述访问请求合法,则加载所述主应用和子应用的资源信息,并将所述访问请求发送至第二网关层;以及通过所述第二网关层下发到底层接口进行数据的接收响应,并将所述资源信息在所述Web页面上显示给所述用户。2.根据权利要求1所述的Web访问安全的防护方法,其特征在于,还包括:若是所述访问请求不合法,则发出异常警告,并拒绝发送所述访问请求至第二网关层。3.根据权利要求1所述的Web访问安全的防护方法,其特征在于,基于所述第一网关层的外层网关安全策略对所述访问请求进行过滤的步骤中,所述安全策略包括单个客户端IP地址的并发连接数、每秒从给定IP接受的连接数、每分钟从给定IP接受的连接数。4.根据权利要求1所述的Web访问安全的防护方法,其特征在于,基于所述主应用服务端的安全策略判断所述访问请求是否合法包括:基于所述主应用服务端的跨域调用安全策略、通用安全策略和安全标识策略判断所述访问请求是否合法。5.根据权利要求4所述的Web访问安全的防护方法,其特征在于,所述跨域调用安全策略包括:通过安全反向代理拦截直接访问特定子应用的用户访问请求,并将拦截的所述访问请求发送给主应用。6.根据权利要求4所述的Web访问安...
【专利技术属性】
技术研发人员:高滨,郭涛,
申请(专利权)人:济南浪潮数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。