[发明专利]网页安全检测方法及装置

权利要求书

1.一种网页安全检测方法，其特征在于，包括：

在引用站点与目标站点处于同源域的情况下，获取待检测控件列表，其中，该待检测控件列表中包括所述引用站点和所述目标站点的待检测控件，所述引用站点用于通过所述引用站点的待检测控件加载所述目标站点；

依据预设白名单判断所述待检测控件列表中的待检测控件是否为非法控件，并依据判断结果确定所述引用站点是否为合法站点。

2.根据权利要求1所述的方法，其特征在于，依据预设白名单判断所述待检测控件列表中的待检测控件是否为非法控件，并依据判断结果确定所述引用站点是否为合法站点，包括：在所述待检测控件列表中的所有控件均存在于所述预设白名单中时，确定所述引用站点为合法站点，允许通过所述引用站点加载所述目标站点。

3.根据权利要求1所述的方法，其特征在于，依据预设白名单判断所述待检测控件列表中的待检测控件是否为非法控件，并依据判断结果确定所述引用站点是否为合法站点，包括：

在所述待检测控件列表中的至少一个待检测控件未存在于所述预设白名单中时，确定所述至少一个待检测控件为非法控件，并确定所述引用站点为非法站点，拒绝通过所述引用站点加载所述目标站点。

4.根据权利要求1所述的方法，其特征在于，所述获取引用站点和目标站点的一个或多个待检测控件之前，所述方法还包括：

获取所述引用站点和所述目标站点各自的顶层统一资源定位符url路径，依据所述顶层url路径判断所述引用站点和所述目标站点是否属于同源域。

5.根据权利要求1所述的方法，其特征在于，依据预设白名单判断所述待检测控件列表中的待检测控件是否为非法控件之前，所述方法还包括：

从网络侧设备获取预先存储的所述预设白名单。

6.一种网页安全检测方法，其特征在于，包括：

网络侧设备向用户设备下发预设白名单，其中，所述预设白名单用于为所述用户设备判断待检测控件列表中的待检测控件是否为合法控件提供依据，其中，所述待检测控件列表中包括引用站点和目标站点的待检测控件，所述引用站点用于通过所述引用站点的待检测控件加载所述目标站点。

7.根据权利要求6所述的方法，其特征在于，所述网络侧设备通过以下方式之一向所述用户设备下发所述预设白名单，包括：

所述网络侧设备依据预定时间点向所述用户设备下发所述预设白名单；

所述网络侧设备接收所述用户设备的请求信息，并依据所述请求信息向所述用户设备下发所述预设白名单。

8.一种网页安全检测装置，其特征在于，包括：

获取模块，用于在引用站点与目标站点处于同源域的情况下，获取待检测控件列表，其中，该待检测控件列表中包括所述引用站点和所述目标站点的待检测控件，所述引用站点用于通过所述引用站点的待检测控件加载所述目标站点；

判断模块，用于依据预设白名单判断所述待检测控件列表中的待检测控件是否为非法控件，并依据判断结果确定所述引用站点是否为合法站点。

9.根据权利要求8所述的装置，其特征在于，所述判断模块还用于在所述待检测控件列表中的所有控件均存在于所述预设白名单中时，确定所述引用站点为合法站点，允许通过所述引用站点加载所述目标站点。

10.根据权利要求9所述的装置，其特征在于，所述判断模块还用于在所述待检测控件列表中的至少一个待检测控件未存在于所述预设白名单中时，确定所述至少一个待检测控件为非法控件，并确定所述引用站点为非法站点，拒绝通过所述引用站点加载所述目标站点。

11.根据权利要求8所述的装置，其特征在于，所述获取模块还用于在获取引用站点和目标站点的一个或多个待检测控件之前，获取所述引用站点和所述目标站点各自的顶层统一资源定位符url路径，依据所述顶层url路径判断所述引用站点和所述目标站点是否属于同源域。

12.根据权利要求8所述的装置，其特征在于，所述判断模块还用于在依据预设白名单判断所述待检测控件列表中的待检测控件是否为非法控件之前，从网络侧设备获取预先存储的所述预设白名单。