[发明专利]一种检测资源文件正确性的方法及终端

说明书

本发明提供一种检测资源正确性的方法及终端，获取当前页面带有预设属性的第一资源，依次获取第一资源的地址和预设属性的第一属性值，根据地址和第一属性值构建第一远程调用请求，将第一远程调用请求的integrity属性的值设置为第一属性值，监听第一远程调用请求的回调结果，根据回调结果检测第一资源的正确性；由于浏览器在检测到存在integrity属性的资源标签时，会自动验证其对应的资源内容是否符合integrity属性中包含的算法得到的字符串，由此便能够获知资源内容是否被篡改，巧妙地利用浏览器SRI校验机制自动地检测运营商或其他网络设备缓存的资源文件的正确性，提高了检测的效率，有效地保证用户使用体验及功能完整性。

技术领域

本发明涉及计算机软件安全领域，尤其涉及一种检测资源文件正确性的方法及终端。

背景技术

运营商或其他网络设备通常使用缓存资源文件来提高响应速度，但由于当前的网络环境越来越复杂，可能存在不同的运营商或其他网络设备缓存有不同版本的资源文件，而该资源文件却不是产品方提供的正确版本文件，或是存在缓存的资源文件被篡改的情况，导致用户端出现与当前业务无关的功能或影响当前业务功能的现象，使得用户端出现异常。

比如在双11活动期间，用户在用户端上使用产品方的产品时，出现了支付宝领取红包的弹窗广告，但产品方并未投放相关广告，该广告只出现在某个地区的某个运营商的环境中，用户只能通过客服反馈给产品方，产品方通过与用户沟通协调，定位了产品中的某个脚本文件被篡改了相关内容。但由于互联网环境复杂和用户分布的地区较为广阔的问题，让用户来反馈问题的以解决产品问题的方式显得效率很低。

发明内容

本发明所要解决的技术问题是：提供一种检测资源文件正确性的方法及终端，能够自动地检测缓存的资源文件的正确性，提高了检测的效率。

为了解决上述技术问题，本发明采用的一种技术方案为：

一种检测资源正确性的方法，包括：

S1、获取当前页面带有预设属性的第一资源，所述预设属性用于指示第一资源的完整性；

S2、依次获取所述第一资源的地址和预设属性的第一属性值，所述第一属性值为将所述第一资源通过预设算法计算得到；

根据所述地址和所述第一属性值构建第一远程调用请求，将所述第一远程调用请求的integrity属性的值设置为所述第一属性值，并且所述integrity属性包含所述预设算法；

S3、监听所述第一远程调用请求的回调结果，根据所述回调结果检测所述第一资源的正确性。

为了解决上述技术问题，本发明采用的另一种技术方案为：

一种检测资源文件正确性的终端，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

S1、获取当前页面带有预设属性的第一资源，所述预设属性用于指示第一资源的完整性；

S2、依次获取所述第一资源的地址和预设属性的第一属性值，所述第一属性值为将所述第一资源通过预设算法计算得到；

根据所述地址和所述第一属性值构建第一远程调用请求，将所述第一远程调用请求的integrity属性的值设置为所述第一属性值，并且所述integrity属性包含所述预设算法；

S3、监听所述第一远程调用请求的回调结果，根据所述回调结果检测所述第一资源的正确性。