【技术实现步骤摘要】
一种JS防护方法、系统、电子设备及介质
[0001]本专利技术涉及网络安全
,尤其涉及一种JS防护方法、系统、电子设备及介质。
技术介绍
[0002]随着网络安全技术的不断发展,页面的网络安全构建也越来越得到重视。
[0003]JavaScript(简称“JS”)是一种具有函数优先的轻量级,解释型或即时编译型的编程语言,虽作为开发Web页面的脚本语言而出名,但也被应用到很多非浏览器环境中。JavaScript 是基于原型编程、多范式的动态脚本语言,支持面向对象、命令式、声明式、函数式编程范式,对网络安全具有至关重要的作用。
[0004]现有技术中,JS代码属于前端技术,对客户端来说是透明的,可以被查看源代码存在被盗用以及解析,在传统的JS混淆技术中,是需要对服务器端的源代码进行修改,而且需要引用一些第三方的混淆插件的,这种加密处理方式对前端页面会产生不必要的开销、同时通用性较低,导致用户体验较差。
技术实现思路
[0005]本专利技术提供一种JS防护方法、系统、电子设备及介质以解决现有技...
【技术保护点】
【技术特征摘要】
1.一种JS防护方法,其特征在于,应用于HTTP代理系统,所述HTTP代理系统连接客户端和服务器,包括:接收服务器下发的响应数据;对所述响应数据进行HTTP协议深度解析,获取解析后的HTTP结构化数据;对所述HTTP结构化数据进行代码段识别,利用JS动态加载技术对识别出的目标代码段进行混淆加密处理,得到混淆加密代码段;将所述目标代码段替换为所述混淆加密代码段,并发送至客户端。2.根据权利要求1所述的JS防护方法,其特征在于,所述对所述HTTP结构化数据进行代码段识别,利用JS动态加载技术对识别出的目标代码段进行混淆加密处理,得到混淆加密代码段,包括:对所述HTTP结构化数据进行代码段识别,确定出所述目标代码段的位置信息及代码段长度;根据所述目标代码段的位置信息及代码段长度以及JS动态加载技术对所述目标代码段进行动态加载混淆加密处理,得到混淆加密代码段。3.根据权利要求2所述的JS防护方法,其特征在于,所述HTTP结构化数据包括HTTP的响应头信息和响应体信息,相应的,所述对所述HTTP结构化数据进行代码段识别,确定出所述目标代码段的位置信息及代码段长度,包括:对所述HTTP结构化数据中的响应头信息和响应体信息进行JS代码段的识别,确定出目标代码段的位置信息及代码段长度。4.根据权利要求1所述的JS防护方法,其特征在于,所述HTTP结构化数据包括HTTP的响应头信息和响应体信息,相应的,所述对所述响应数据进行HTTP协议深度解析,获取解析后的HTTP结构化数据,包括:对所述响应数据进行HTTP协议深度解析,获取解析后的HTTP的响应头信息和响应体信息。5.根据权利要求1所述的JS防护方法,其特征在于,所述HTTP结构化数据包括HTTP的请求头信息和请求体信息,相应的,所述HTTP代理系统还用于接收客户端发送的HTTP请求数据,对所述请求数据进行HTTP协议深度解析,获取解析后的HTTP的请求头信息和请求体信息。6.一种用于实现权利要求1至5任一项所述的JS防护方法的J...
【专利技术属性】
技术研发人员:刘天翔,刘晓辉,孙宾芳,王忠新,任高锋,
申请(专利权)人:远江盛邦北京网络安全科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。