[发明专利]页面访问控制方法和相关装置及系统

说明书

技术领域

本发明涉及网络安全技术领域，具体涉及页面访问控制方法和相关装置及系统。

背景技术

伴随着互联网技术的发展，计算机病毒的种类也变得越来越多。

目前，有些计算机病毒通常潜伏在主机中，通过篡改客户端发起的页面访问请求的统一资源定位符（url，Uniform/Universal Resource Locator）来误导用户访问恶意网站（例如钓鱼网站、黄色网站等），这严重影响用户安全使用互联网资源。

现有技术中客户端发送页面访问请求之后，可能收到浏览器控件反馈的与该页面访问请求对应的多个回调事件，若客户端发现其中任意一个回调事件携带的url不可信，则直接取消整个请求的访问和显示。

本发明的发明人在研究和实践过程中发现，现有技术至少存在以下的技术问题：现有技术的防御机制很多时候都会严重影响用户正常的页面浏览，现有防御机制的灵活性较差。

发明内容

本发明实施例提供页面访问控制方法和相关装置及系统，以期增强对恶意篡改防御的灵活性，尽量不影响用户正常的页面浏览。

本发明实施例一方面提供一种页面访问控制方法，包括：

客户端向浏览器控件发送携带第一统一资源定位符url的页面访问请求；

接收所述浏览器控件反馈的与所述页面访问请求对应的N个回调事件；

将第一回调事件携带的第二url与已记录的M个可信url进行比对，若比对发现所述第二url与所述M个可信url中的其中一个可信url相同，则指示所述浏览器控件访问和显示所述第二url对应的页面；若比对发现所述第二url与所述M个可信url中的任意一个可信url均不相同，则指示所述浏览器控件拒绝访问或拒绝显示所述第二url对应的页面，其中，所述第一回调事件为所述N个回调事件中的任意一个回调事件。

本发明实施例另一方面提供一种页面访问控制装置，包括：

发送单元，用于向浏览器控件发送携带第一统一资源定位符url的页面访问请求；

接收单元，用于接收所述浏览器控件反馈的与所述页面访问请求对应的N个回调事件；

比对单元，用于将第一回调事件携带的第二url与已记录的M个可信url进行比对，其中，所述第一回调事件为所述N个回调事件中的任意一个回调事件；

控制单元，用于若所述比对单元比对发现所述第二url与所述M个可信url中的其中一个可信url不相同，则指示所述浏览器控件访问所述第二url对应的页面；若所述比对单元比对发现所述第二url与所述M个可信url中的任意一个可信url均不相同，则指示所述浏览器控件拒绝访问或拒绝显示所述第二url对应的页面。

本发明实施例又一方面提供一种页面访问控制系统，包括：

浏览器控件，用于接收来自客户端的携带第一统一资源定位符url的页面访问请求，向所述客户端反馈与所述页面访问请求对应的N个回调事件；

客户端，用于向浏览器控件发送携带第一url的页面访问请求；接收所述浏览器控件反馈的与所述页面访问请求对应的N个回调事件；将第一回调事件携带的第二url与已记录的M个可信url进行比对，若比对发现所述第二url与所述M个可信url中的其中一个可信url相同，则指示所述浏览器控件访问所述第二url对应的页面；若比对发现所述第二url与所述M个可信url中的任意一个可信url均不相同，则指示所述浏览器控件拒绝访问或拒绝显示所述第二url对应的页面，其中，所述第一回调事件为所述N个回调事件中的任意一个回调事件。

由上可见，本发明实施例提供的页面访问控制方案中，客户端向浏览器控件发送携带第一url的页面访问请求；接收上述浏览器控件反馈的与上述页面访问请求对应的N个回调事件；将第一回调事件携带的第二url与已记录的M个可信url进行比对，其中，第一回调事件为上述N个回调事件中的任意一个回调事件；若比对发现第二url与上述M个可信url中的其中一个可信url相同，则指示上述浏览器控件访问第二url对应的页面；若比对发现第二url与上述M个可信url中的任意一个可信url均不相同，则指示上述浏览器控件拒绝访问或拒绝显示第二url对应的页面，由于针对不同的回调事件携带的url进行区别性的访问控制，这样有利于尽可能保证用户正常的页面浏览，同时又对可能的恶意url篡改进行了有效防御，这在一定程度上增强了对恶意篡改的防御灵活性。

附图说明