[发明专利]网页安全防护方法

说明书

本发明实施例提供一种网页安全防护方法。其中，方法包括：接收服务端发送的原始页面；对原始页面中的各第一目标元素的属性值进行随机化处理，根据各第一目标元素随机化处理之前的属性值与随机化处理之后的属性值之间的映射关系生成JavaScript脚本，将JavaScript脚本注入原始页面中，生成中间页面；将中间页面发送至客户端，以使得客户端通过解析中间页面加载出原始页面。本发明实施例提供的网页安全防护方法，通过对中间件代理装置对原始页面中目标元素的属性值进行随机化，能破坏攻击者对元素的定位，从而能防护网页及网站安全、提高网页及网站的安全性，不需要服务器对网站内容进行更改，适用性更好。

技术领域

本发明涉及计算机技术领域，更具体地，涉及一种网页安全防护方法。

背景技术

随着互联网、云计算和移动计算的高速发展，每天都会新增海量的网页。随之而来的，利用网页威胁互联网和计算机安全的事件也在增加。黑客等人员会利用网页中的元素、脚本和漏洞等威胁互联网和计算机安全。例如，网络爬虫使用XPath对页面中的元素等进行定位，从而利用某一或某些元素实施网络攻击。

目前，出现了很多网页防护方法，通过对网页进行防护以减少网站的安全风险。通过网关对URL(统一资源定位符，Uniform Resource Locator)进行加密的方法能避免非法访问，但需要在网关处设置，不适用于大规模的提供网络服务，而且解决效率还有待考量，通用性较差。通过内容分发网络系统从携带加密后的统一资源定位符的资源请求中还原出统一资源定位符的方法能屏蔽非法网页，但只能拦截非法的资源请求，适用范围较窄。通过将服务器端PHP程序包含FORM表单的网页进行参数名置乱，具有一定的干扰表单字段的效果，但容易被绕过，攻击者仍能较易的采用其他定位方法定位，且需要修改服务器上的网页，不容易实现，适用性差。综上所述，现有种网页安全防护方法都存在适用范围有限的不足。

发明内容

本发明实施例提供一种网页安全防护方法，用以解决或者至少部分地解决现有技术适用范围有限的缺陷。

第一方面，本发明实施例提供一种网页安全防护方法，包括：

接收服务端发送的原始页面；

对所述原始页面中的各第一目标元素的属性值进行随机化处理，根据各所述第一目标元素随机化处理之前的属性值与随机化处理之后的属性值之间的映射关系生成JavaScript脚本，将所述JavaScript脚本注入所述原始页面中，生成中间页面；

将所述中间页面发送至客户端，以使得所述客户端通过解析所述中间页面加载出所述原始页面；

其中，所述第一目标元素为静态元素。

第二方面，本发明实施例提供一种网页安全防护方法，包括：

接收服务端发送的原始页面；

根据所述原始页面中的各第三目标元素的信息生成JavaScript脚本，将所述JavaScript脚本注入所述原始页面中，生成中间页面；

将所述中间页面发送至客户端，以使得所述客户端通过解析所述中间页面对各所述第三目标元素的属性值进行随机化处理，并加载出所述原始页面；

其中，所述第三目标元素为动态生成的元素。

第三方面，本发明实施例提供一种网页安全防护方法，包括：

接收中间件代理装置发送的中间页面；

解析所述中间页面，运行被注入所述中间页面中的JavaScript脚本；

渲染每一第一目标元素时，根据所述JavaScript脚本还原出所述第一目标元素的属性值，加载出原始页面；