【技术实现步骤摘要】
本申请涉及网络安全,尤其是涉及一种基于webpack数据解析的未授权检测方法、装置及设备。
技术介绍
1、webpack打包网站是采用webpack的网站,是一种前端资源构建工具,也是静态模块打包器(module bundler)。webpack可以将前端项目中的各种资源文件(如javascript、css、图片等)打包成浏览器可以识别的静态资源(bundle)。
2、未授权访问风险可以简称为未授权风险,是系统对用户限制不全或者无限制,导致任意用户或限制访问用户能够访问到需要权限认证的网站。未授权风险通常会泄露用户信息,从而导致无法保护网站的数据安全。
3、为了保护网站的数据安全,需要及时检测网站是否存在未授权风险,一旦发现网站存在未授权风险,就需要对网站进行修复,避免网站存在未授权风险。然而,如何检测webpack打包网站是否存在未授权风险,在相关技术中并没有有效的检测方式,无法检测webpack打包网站是否存在未授权风险。
技术实现思路
1、本申请提供一种基于w...
【技术保护点】
1.一种基于webpack数据解析的未授权检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,
3.根据权利要求1所述的方法,其特征在于,
4.根据权利要求1所述的方法,其特征在于,所述从所述目标JS文件中获取URL和所述URL对应的初始操作参数,包括:
5.根据权利要求1或4所述的方法,其特征在于,
6.根据权利要求1所述的方法,其特征在于,在对初始操作参数进行变换得到目标操作参数时,所述目标操作参数的数据类型与所述初始操作参数的数据类型一致,所述目标操作参数的长度与所述初始操作参数的长
【技术特征摘要】
1.一种基于webpack数据解析的未授权检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,
3.根据权利要求1所述的方法,其特征在于,
4.根据权利要求1所述的方法,其特征在于,所述从所述目标js文件中获取url和所述url对应的初始操作参数,包括:
5.根据权利要求1或4所述的方法,其特征在于,
6.根据权利要求1所述的方法,其特征在于,在对初始操作参数进行变换得到目标操作参数时,所述目标操作参数的数据类型与...
【专利技术属性】
技术研发人员:王滨,刘帅,周少鹏,毕志城,鲁天阳,
申请(专利权)人:杭州海康威视数字技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。