[发明专利]网页安全防护方法

权利要求书

1.一种网页安全防护方法，其特征在于，包括：

接收服务端发送的原始页面；

对所述原始页面中的各第一目标元素的属性值进行随机化处理，根据各所述第一目标元素随机化处理之前的属性值与随机化处理之后的属性值之间的映射关系生成JavaScript脚本，将所述JavaScript脚本注入所述原始页面中，生成中间页面；

将所述中间页面发送至客户端，以使得所述客户端通过解析所述中间页面加载出所述原始页面；

其中，所述第一目标元素为静态元素。

2.根据权利要求1所述的网页安全防护方法，其特征在于，所述接收服务端发送的原始页面，与所述生成中间页面之间，还包括：

根据预设的加密算法对每一第二目标元素的统一资源标识符进行加密；

相应地，将所述中间页面发送至客户端之后还包括：

接收所述客户端发送的第一资源获取请求；

根据预设的解密算法对所述资源获取请求携带的加密后的统一资源标识符进行解密；

根据解密结果从所述服务端获取资源，并转发至所述客户端；

其中，所述第二目标元素为引用外部资源的静态元素；所述第一资源获取请求，携带任一所述第二目标元素加密后的统一资源标识符。

3.根据权利要求1或2所述的网页安全防护方法，其特征在于，所述根据各所述第一目标元素随机化处理之前的属性值与随机化处理之后的属性值之间的映射关系生成JavaScript脚本的具体步骤包括：

根据各所述第一目标元素随机化处理之前的属性值与随机化处理之后的属性值之间的映射关系，以及所述原始页面中的各第三目标元素的信息，生成所述JavaScript脚本；

其中，所述第三目标元素为动态生成的元素。

4.根据权利要求3所述的网页安全防护方法，其特征在于，所述根据各所述第一目标元素随机化处理之前的属性值与随机化处理之后的属性值之间的映射关系，以及所述原始页面中的各第三目标元素的信息，生成所述JavaScript脚本的具体步骤包括：

根据各所述第一目标元素随机化处理之前的属性值与随机化处理之后的属性值之间的映射关系，所述原始页面中的各第三目标元素的信息和所述客户端需要根据预设的加密算法对统一资源标识符进行加密的各第四目标元素的信息，生成所述JavaScript脚本；

相应地，将所述中间页面发送至客户端之后还包括：

接收所述客户端发送的第二资源获取请求；

根据预设的解密算法对所述第二资源获取请求携带的加密后的统一资源标识符进行解密；

根据解密结果从所述服务端获取资源，并转发至所述客户端；

其中，所述第四目标元素为引用外部资源的动态生成的元素；所述第二资源获取请求，携带任一所述第四目标元素加密后的统一资源标识符。

5.一种网页安全防护方法，其特征在于，包括：

接收服务端发送的原始页面；

根据所述原始页面中的各第三目标元素的信息生成JavaScript脚本，将所述JavaScript脚本注入所述原始页面中，生成中间页面；

将所述中间页面发送至客户端，以使得所述客户端通过解析所述中间页面对各所述第三目标元素的属性值进行随机化处理，并加载出所述原始页面；

其中，所述第三目标元素为动态生成的元素。

6.根据权利要求5所述的网页安全防护方法，其特征在于，所述根据所述原始页面中的各第三目标元素的信息生成JavaScript脚本的具体步骤包括：

根据所述原始页面中的各第三目标元素的信息和所述客户端需要根据预设的加密算法对统一资源标识符进行加密的各第四目标元素的信息，生成所述JavaScript脚本；

相应地，将所述中间页面发送至客户端之后还包括：

接收所述客户端发送的第二资源获取请求；

根据预设的解密算法对所述第二资源获取请求携带的加密后的统一资源标识符进行解密；

根据解密结果从所述服务端获取资源，并转发至所述客户端；

其中，所述第四目标元素为引用外部资源的动态生成的元素；所述第二资源获取请求，携带任一所述第四目标元素加密后的统一资源标识符。