【技术实现步骤摘要】
一种网页资源处理方法、装置及电子设备
[0001]本专利技术涉及互联网
,尤其涉及一种网页资源处理方法、装置及电子设备。
技术介绍
[0002]XSS(Corss Site Scripting,跨站脚本攻击)攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。在XSS攻击的大部分攻击方式中,攻击者恶意调用网站页面中的前后端交互窗口,篡改前端的网页资源,例如,JS脚本,并利用篡改的JS脚本向后端输入恶意代码,进而达到攻击目的。无论是反射型XSS攻击,还是存储型XSS攻击,都基于在前端获取、篡改网页资源后进行恶意攻击。
技术实现思路
[0003]有鉴于此,本专利技术实施例提供一种网页资源处理方法、装置及电子设备,用以解决现有技术中存在的利用前端的网页资源进行XSS攻击的可能性较大的问题。
[0004]第一方面,本专利技术实施例提供一种网页资源处理方法,应用于网站服务器,包括:
[0005]当接收到终端设备发送的网页资源请...
【技术保护点】
【技术特征摘要】
1.一种网页资源处理方法,其特征在于,应用于网站服务器,包括:当接收到终端设备发送的网页资源请求时,确定所述终端设备的用户是否为授权用户,所述网页资源请求用于请求指定网页的网页资源;当所述用户为授权用户时,向所述终端设备返回所述指定网页的针对授权用户的第一网页资源,所述第一网页资源中包含名称固定且设置受访权限的JS脚本;当所述用户为未授权用户时,向所述终端设备返回所述指定网页的针对未授权用户的第二网页资源,所述第二网页资源中不包含名称固定且设置受访权限的所述JS脚本。2.根据权利要求1所述的网页资源处理方法,其特征在于,还包括:当所述指定网页为需要授权的网页,且所述用户为授权用户时,向所述终端设备返回与所述指定网页满足预设关联条件的其他网页的JS脚本;当所述指定网页为不需要授权的网页时,取消向所述终端设备返回与所述指定网页满足预设关联条件的其他网页的JS脚本;当所述指定网页为需要授权的网页,且所述用户为未授权用户时,取消向所述终端设备返回所述指定网页的网页资源。3.根据权利要求2所述的网页资源处理方法,其特征在于,还包括:当所述指定网页为需要授权的网页,且所述用户为未授权用户时,向所述终端设备返回登录页面的网页资源,使得所述终端设备使用接收的该网页资源加载登录页面;或者当所述指定网页为需要授权的网页,且所述用户为未授权用户时,向所述终端设备返回权限申请页面的网页资源,使得所述终端设备使用接收的该网页资源加载权限申请页面。4.根据权利要求1所述的网页资源处理方法,其特征在于,所述第一网页资源中还包含所述指定网页未使用的公用JS脚本;所述第二网页资源中不包含所述指定网页未使用的所述公用JS脚本。5.一种网页资源处理装置,其特征在于,应用于网站服务器,包括:用户确定模块,用于当接收到终端设备发送的网页资源请求时,确定所述终端设备的用户是否为授权用户,所述网页资源请求用于请求指定网页的网页资源;第一资源返回模块,用于当所述用户为授权用户时,向所述终端设备返回所述指定网页的针对授权用户的第一网页资源,所述第一网页资源中包含名称固定且设...
【专利技术属性】
技术研发人员:严锐驰,杨飞,
申请(专利权)人:安天科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。