本发明专利技术公开了一种第三方组件安全接入WAP平台的方法与系统,所述系统包括:手机、WAP平台服务器和组件服务器,WAP平台服务器与手机和组件服务器连接;包括手机上的:发送模块一;包括WAP平台服务器上的:参数分析模块,与发送模块一连接;发送模块二,与参数分析模块连接;校验处理模块;响应输出模块二,与校验处理模块连接;包括组件服务器上的:接收模块,与发送模块二连接;响应输出模块一,与接收模块和校验处理模块连接。本发明专利技术通过设置在WAP平台服务器上的发送模块二发送用户请求,向组件服务器提供部分信息;设置在WAP平台服务器上的校验处理模块校验响应内容,避免了用户个人信息泄露,增加了用户对该平台的信任。
【技术实现步骤摘要】
本专利技术涉及一种第三方组件安全接入WAP平台的方法与系统,属于网络通信领域。
技术介绍
组件,是指运行于社交网络平台上的一些独立应用,主要为用户提供一些实用功能或娱乐功能。第三方组件,是相对于平台运营者的自有组件而言,不属于本网站自主运营,而是通过和第三方签订协议的合作关系而共同运营的组件,如某社交网络中属于第三方的订餐、购票、天气及游戏等组件。对于手机用户而言,由于手机终端浏览器的功能较弱,为使应用对高低端手机都有较好的兼容性,移动平台的应用往往会放弃使用cookie做用户身份验证,而是在url地址中传递用户身份验证信息。而在这个地址和第三方组件之间切换页面会造成地址信息泄露给第三方组件服务器,从而有潜在的泄露用户个人信息的风险,进而导致用户会降低对该平台的信任。
技术实现思路
本专利技术的目的在于,提供一种第三方组件安全接入WAP平台的方法与系统,它可以使手机用户通过WAP平台安全的访问第三方组件,防止用户个人信息泄露,并且增加用户对该平台的信任度。为解决上述技术问题,本专利技术采用如下的技术方案一种第三方组件安全接入 WAP平台的方法,包括以下步骤Si,用户手机向WAP平台服务器发送访问第三方组件的请求;S2,WAP平台服务器分析所发请求中第三方组件的地址参数并向第三方组件发出访问请求;S3,组件服务器接收访问请求并输出响应内容;S4,WAP平台服务器对该响应内容进行校验处理;S5,输出校验处理后的响应内容给手机用户。 前述的一种第三方组件安全接入WAP平台的方法中,步骤S4所述的校验处理还包括校验响应内容的格式及分析响应内容中的表单提交地址或链接地址,根据白名单来校验响应内容的格式,从而方便将含有不符合格式要求内容的整个响应内容都禁止掉,另外, 通过分析响应内容中的表单提交地址及链接地址,从而方便将含有的表单提交地址或链接地址是站外地址的整个响应内容禁止掉。 前述的一种第三方组件安全接入WAP平台的方法中,步骤S4所述的校验处理还包括禁止含有不安全信息的整个响应内容,其中,所述的不安全信息包括不符合格式要求的响应内容信息和表单提交地址及链接地址是站外地址的地址信息,从而保证为手机用户返回的响应内容都是安全的信息。前述的一种第三方组件安全接入WAP平台的方法中,步骤S4所述的校验处理还包括分析响应内容中的图片地址,从而方便将图片的站外地址转换成站内地址,并且图片地址是站内地址的则不需做处理。前述的一种第三方组件安全接入WAP平台的方法中,步骤S4所述的校验处理还包括转换响应内容中的图片地址,通过将图片的站外地址转换成站内地址,从而保证用户浏览该图片时不会泄露个人的安全信息。实现前述方法的一种第三方组件安全接入WAP平台的系统,它包括手机、WAP平台服务器和组件服务器,WAP平台服务器分别与手机和组件服务器连接;还包括设置在手机上的发送模块一,用于用户手机向WAP平台服务器发送访问第三方组件的请求;还包括设置在WAP平台服务器上的参数分析模块,与发送模块一连接,用于WAP平台服务器分析第三方组件的地址参数;发送模块二,与参数分析模块连接,用于WAP平台服务器向第三方组件发出访问请求; 校验处理模块,用于WAP平台服务器对组件服务器的响应内容进行校验处理;响应输出模块二,与校验处理模块连接,用于WAP平台服务器输出校验处理后的响应内容给手机用户;还包括设置在组件服务器上的接收模块,与发送模块二连接,用于组件服务器接收访问请求;响应输出模块一,与接收模块和校验处理模块连接,用于组件服务器输出响应内容。前述的一种第三方组件安全接入WAP平台的系统中,所述的校验处理模块还包括格式校验模块,用于校验响应内容的格式,根据白名单来校验响应内容的格式,从而方便将含有不符合格式要求内容的整个响应内容都禁止掉;地址分析模块,用于分析响应内容中的表单提交地址及链接地址,从而方便将含有的表单提交地址或链接地址是站外地址的整个响应内容禁止掉。前述的一种第三方组件安全接入WAP平台的系统中,所述的校验处理模块还包括响应内容禁止模块,与格式校验模块和目标地址分析模块连接,用于禁止含有不安全信息的响应内容,其中,所述的不安全信息包括不符合格式要求的响应内容信息和表单提交地址及链接地址是站外地址的地址信息,从而保证为手机用户返回的响应内容都是安全的信息。前述的一种第三方组件安全接入WAP平台的系统中,所述的校验处理模块还包括图片地址分析模块,用于分析响应内容中的图片地址,从而方便将图片的站外地址转换成站内地址,并且图片地址是站内地址的则不需做处理。前述的一种第三方组件安全接入WAP平台的系统中,所述的校验处理模块还包括地址转换模块,与图片地址分析模块连接,用于转换响应内容中的图片地址,通过将图片的站外地址转换成站内地址,从而保证用户浏览该图片时不会泄露个人的安全信息。与现有技术相比,本专利技术通过利用设置在WAP平台服务器上的参数分析模块分析用户直接访问的第三方组件的地址参数,再根据分析结果利用设置在WAP平台服务器上的发送模块二发送手机用户请求,站内请求时,WAP平台服务器只需向组件服务器提供一部分信息即可;而且设置在WAP平台服务器上的校验处理模块校验组件服务器的响应内容, 保证WAP平台服务器为用户提供安全的响应信息,从而使手机用户通过WAP平台安全的访问第三方组件,避免了用户个人信息泄露,并增加了用户对该平台的信任度。另外,本专利技术通过利用设置在WAP平台服务器上的格式校验模块根据白名单来校验响应内容的格式,从而方便将含有不符合格式要求内容的整个响应内容都禁止掉;通过利用设置在WAP平台服务器上的地址分析模块分析响应内容中的表单提交地址及链接地址,从而方便将含有的表单提交地址或链接地址是站外地址的整个响应内容禁止掉。再次,本专利技术通过利用设置在 WAP平台服务器上的响应内容禁止模块禁止含有不安全信息的响应内容,其中,所述的不安全信息包括不符合格式要求的响应内容信息和表单提交地址及链接地址是站外地址的地址信息,从而保证为手机用户返回的响应内容都是安全的信息。再次,本专利技术通过利用设置在WAP平台服务器上的图片地址分析模块分析响应内容中的图片地址,从而方便将图片的站外地址转换成站内地址,并且图片地址是站内地址的则不需做处理。最后,本专利技术通过利用设置在WAP平台服务器上的地址转换模块将图片的站外地址转换成站内地址,从而保证用户浏览该图片时不会泄露个人的安全信息。附图说明图1是本专利技术的一种实施例的结构示意图;图2是本专利技术的一种实施例的工作流程图。附图标记1-手机,2-WAP平台服务器,3-组件服务器,4_发送模块一,5_参数分析模块,6-发送模块二,7-校验处理模块,8-响应输出模块二,9-接收模块,10-响应输出模块一,11-格式校验模块,12-地址分析模块,13-响应内容禁止模块,14-图片地址分析模块,15-地址转换模块。下面结合附图和具体实施方式对本专利技术作进一步的说明。 具体实施例方式具体实施例方式一种第三方组件安全接入WAP平台的方法,包括以下步骤Si,用户手机向WAP平台服务器发送访问第三方组件的请求;S2,WAP平台服务器分析所发请求中第三方组件的地址参数并向第三方组件发出访问请求;S3,组件服务器接收访问请求并输出响应内容本文档来自技高网...
【技术保护点】
1.一种第三方组件安全接入WAP平台的方法,其特征在于,包括以下步骤:S1,用户手机向WAP平台服务器发送访问第三方组件的请求;S2,WAP平台服务器分析所发请求中第三方组件的地址参数并向第三方组件发出访问请求;S3,组件服务器接收访问请求并输出响应内容;S4,WAP平台服务器对该响应内容进行校验处理;S5,输出校验处理后的响应内容给手机用户。
【技术特征摘要】
1.一种第三方组件安全接入WAP平台的方法,其特征在于,包括以下步骤 Si,用户手机向WAP平台服务器发送访问第三方组件的请求;S2,WAP平台服务器分析所发请求中第三方组件的地址参数并向第三方组件发出访问请求;S3,组件服务器接收访问请求并输出响应内容; S4, WAP平台服务器对该响应内容进行校验处理; S5,输出校验处理后的响应内容给手机用户。2.根据权利要求1所述的一种第三方组件安全接入WAP平台的方法,其特征在于,步骤S4中所述的校验处理还包括校验响应内容的格式及分析响应内容中的表单提交地址或链接地址。3.根据权利要求2所述的一种第三方组件安全接入WAP平台的方法,其特征在于,步骤 S4中所述的校验处理还包括禁止含有不安全信息的响应内容。4.根据权利要求1所述的一种第三方组件安全接入WAP平台的方法,其特征在于,步骤 S4中所述的校验处理还包括分析响应内容中的图片地址。5.根据权利要求4所述的一种第三方组件安全接入WAP平台的方法,其特征在于,步骤 S4中所述的校验处理还包括转换响应内容中的图片地址。6.实现权利要求1 5所述方法的一种第三方组件安全接入WAP平台的系统,其特征在于,它包括手机(1)、WAP平台服务器( 和组件服务器( ,WAP平台服务器( 分别与手机(1)和组件服务器( 连接;还包括设置在手机(1)上的发送模块一 G),用于用户手机(1)向WAP平台服务器( 发送访问第三方组件的请求;还包括设置在WAP平台服务器( 上的参数分析模块(5),与发送模块一(4)连接,用于WAP平...
【专利技术属性】
技术研发人员:张利斌,刘向品,
申请(专利权)人:北京开心人信息技术有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。