【技术实现步骤摘要】
页面数据的验证方法及其装置、电子设备及存储介质
[0001]本专利技术涉及金融科技领域,具体而言,涉及一种页面数据的验证方法及其装置、电子设备及存储介质。
技术介绍
[0002]钓鱼网站通过诱导客户使用正规网站的功能,窃取或者篡改客户交易,以达到中间人攻击的目的。
[0003]相关技术中,大多网站通过header中Referer属性(表示从哪个网页来到当前网页)中记录的请求域名来源作为判断上游请求来源的依据,当钓鱼网站清除Referer 属性时,正规网站无法确定请求来源只能放行交易请求,从而导致网站被攻击,无法保证数据的安全。
[0004]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本专利技术实施例提供了一种页面数据的验证方法及其装置、电子设备及存储介质,以至少解决相关技术中无法有效验证页面数据,导致网站被攻击的技术问题。
[0006]根据本专利技术实施例的一个方面,提供了一种页面数据的验证方法,应用于前端,包括:在接收到页面提交请求的情况下,采用预设脚本语...
【技术保护点】
【技术特征摘要】
1.一种页面数据的验证方法,其特征在于,应用于前端,包括:在接收到页面提交请求的情况下,采用预设脚本语言,重写所述页面提交请求,得到目标提交请求,其中,所述目标提交请求中携带有页面数据;基于预先获得的密钥,调用预设扩展程序对所述页面数据进行加密,得到加密数据;将所述加密数据提交至后端服务器中,并恢复所述页面提交请求,其中,所述后端服务器基于预设密钥对所述加密数据进行验证和解密,在验证通过的情况下,对解密后的加密数据和所述页面提交请求中携带的页面数据进行对比,得到第一对比结果;在所述第一对比结果指示所述解密后的加密数据和所述页面提交请求中携带的页面数据一致的情况下,执行所述页面提交请求。2.根据权利要求1所述的验证方法,其特征在于,在采用预设脚本语言,重写所述页面提交请求之前,还包括:获取目标浏览器的环境信息,其中,所述环境信息包括下述至少之一:应用标识、帆布指纹、浏览器身份标识;将所述环境信息传输至所述后端服务器,其中,所述后端服务器基于所述环境信息,通过预设算法生成字符串信息,将所述字符串信息与所述后端服务器中的历史信息进行对比,得到第二对比结果。3.根据权利要求2所述的验证方法,其特征在于,在将所述字符串信息与所述后端服务器中的历史信息进行对比,得到第二对比结果之后,还包括:在所述第二对比结果指示所述历史信息中存在有所述字符串信息,且所述历史信息中与所述字符串信息一致的信息为合法预留的情况下,所述后端服务器返回第一标志给所述前端;在所述第二对比结果指示所述历史信息中不存在有所述字符串信息,和/或,所述历史信息中与所述字符串信息一致的信息不是合法预留的情况下,所述后端服务器返回第二标志给所述前端。4.根据权利要求3所述的验证方法,其特征在于,在将所述字符串信息与所述后端服务器中的历史信息进行对比,得到第二对比结果之后,还包括:所述后端服务器基于所述第一标志,设置第一加密因素,其中,所述第一加密因素至少包括:第一交换密钥因子、第一加密算法长度;所述后端服务器基于所述第二标志,设置第二加密因素,其中,所述第二加密因素至少包括:第二交换密钥因子、第二加密算法长度;所述后端服务器配置交易加密参数标识;所述后端服务器基于所述第一加密因素或所述第二加密因素、所述交易加密参数标识,生成加密请求;所述后端服务器将所述加密请求传输至所述前端。5.根据权利要求4所述的验证方法,其特征在于,在所述后端服务器将所述加密请求传输至所述前端之后,还包括:接收所述加密请求;基于预设加载策略,将所述加密请求加载为页面请求提交策略;基于预设扩展策略,将所述页面请求提交策略中携带的加密信息传输至所述预设扩展
程序,其中,所述预设扩展程序基于所述加密信息,生成所述密钥。6.根据权利要求5所述的验证方法,其特征在于,基于预先获得的密钥,调用预设扩展程序对所述页面数据进行加密,得到加密数据的步骤,包括:在所述后端服务器返回第一标志给所述前端的情况下,所述预设扩展程序基于所述交易加密参数标识,对所述页面数据中所述交易加密参数标识指示的数据进行加密,得到加密数据;在所述后端服务器返回第二标志给所述前端的情况下,所述预设扩展程序基于所述交易加密参数标识,对所述页面数据中所述交易加密参数标识指示的数据进行加密,得到加密数据...
【专利技术属性】
技术研发人员:张中杰,曾凯,邹晓鸥,韩露,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。