页面访问的安全控制方法和装置、电子设备及存储介质制造方法及图纸

技术编号：37975922 阅读：9 留言：0更新日期：2023-06-30 09:51

本申请公开一种页面访问的安全控制方法，包括：接收用户浏览器访问表单页面的请求，所述表单页面包括一个或多个表单，所述表单包括多个表单框；响应于接收到的所述请求，向用户浏览器发送所述表单页面；确定所述用户浏览器在所述表单页面停留的停留时长；基于所述停留时长小于第一预设阈值，确定所述请求为非法请求。本申请还涉及一种页面访问的安全控制方法以及相关的电子设备和存储介质。以及相关的电子设备和存储介质。以及相关的电子设备和存储介质。

全部详细技术资料下载

【技术实现步骤摘要】
页面访问的安全控制方法和装置、电子设备及存储介质

[0001]本申请涉及计算机领域，具体涉及一种页面访问的安全控制方法和装置以及相关的电子设备及存储介质。

技术介绍

[0002]随着网络的快速发展和普及，越来越多行业把线下业务转移到了线上，金融行业、例如信贷行业也不例外。
[0003]例如，一些消费金融企业或银行，可以通过纯线上流程完成贷款申请和审批操作。但由于是纯线上的申请，伴随而来的欺诈风险也随之增加。利用无头浏览器执行网页自动化申请操作便是其中一种。非法访问者可以通过无头浏览器，利用可能是非法获取的用户信息在贷款申请页面上持续地进行自动化完成填写信息、提交贷款申请等业务操作，这给贷款提供企业造成了巨大的金融欺诈风险，同时可能也危及被盗用信息的用户的隐私安全和财产安全。
[0004]本
技术介绍
描述的内容仅为了便于了解本领域的相关技术，不视作对现有技术的承认。

技术实现思路

[0005]为识别这一风险，本专利技术人希望提出一种解决方案，其能防范非法访问者利用无头浏览器技术自动化操作业务流程的风险，如防范非法访问者利用非法获取的用户信息持续地进行自动化申请线上贷款的操作。
[0006]具体地，本专利技术提供了一种页面访问的安全控制方法和装置以及相关的电子设备和存储介质，其用于处理无头浏览器非法访问、填充并提交表单页面的问题。
[0007]在第一方面中，提供一种页面访问的安全控制方法，其包括：接收用户浏览器访问表单页面的请求，所述表单页面包括一个或多个表单，所述表单包括多...

【技术保护点】

【技术特征摘要】
1.一种页面访问的安全控制方法，其特征在于，包括：接收用户浏览器访问表单页面的请求，所述表单页面包括一个或多个表单，所述表单包括多个表单框；响应于接收到的所述请求，向用户浏览器发送所述表单页面；确定所述用户浏览器在所述表单页面停留的停留时长；基于所述停留时长小于第一预设阈值，确定所述请求为非法请求。2.根据权利要求1所述的安全控制方法，其特征在于，所述确定所述用户在所述表单页面停留的停留时长，包括：确定向所述用户浏览器发送所述表单页面的发送时间、确定所述用户浏览器加载完成所述表单页面的加载时间或确定用户开始填写所述表单的填写起始时间；确定用户提交所述表单页面的表单提交时间；由所述发送时间、加载时间或填写起始时间与所述表单提交时间之间的时间差确定所述停留时长。3.根据权利要求1或2所述的安全控制方法，其特征在于，所述多个表单框包括至少两个响应式表单框；所述方法还包括：响应于填充第一响应式表单框，获取第一记录时间；响应于填充第二响应式表单框，获取第二记录时间；由所述第一记录时间和第二记录时间确定表单填充时长；基于所述表单填充时长小于第二预设阈值，确定所述请求为非法请求。4.根据权利要求1或2所述的安全控制方法，其特征在于，所述多个表单框包括至少一个有效表单框和与所述至少一个有效表单框相对应并具有相同的预期填充值的至少一个隐藏表单框，所述至少一个有效表单框是可见的，所述至少一个隐藏表单框是非可见的；所述方法包括：获取所述至少一个有效表单框的第一填充值；获取所述至少一个隐藏表单框的第二填充值；基于所述第一填充值与所述第二填充值是否相同，确定所述请求为非法请求还是合法请求。5.根据权利要求1或2所述的安全控制方法，其特征在于，还包括：获取所述用户客户端的浏览器类型或浏览器内核类型；基于所述浏览器类型或浏览器内核类型，检测所述用户浏览器的不同配置信息，并基于检测到的配置信息，确定所述请求为非法请求还是合法请求。6.根据权利要求5所述的安全控制方法，其特征在于，所述基于所述浏览器类型或浏览器内核类型，检测所述用户浏览器的不同配置信息，并基于检测到的配置信息，确定所述请求为非法请求还是合法请求，包括：基于第一浏览器类型或浏览器内核类型，检测所述用户浏览器的用户代理(User A...

【专利技术属性】
技术研发人员：薛影影，杨冠军，
申请(专利权)人：百融云创科技股份有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人