[发明专利]监控用户异常编码的方法和装置在审
| 申请号: | 202010157891.7 | 申请日: | 2020-03-09 |
| 公开(公告)号: | CN113377629A | 公开(公告)日: | 2021-09-10 |
| 发明(设计)人: | 万川 | 申请(专利权)人: | 北京沃东天骏信息技术有限公司;北京京东世纪贸易有限公司 |
| 主分类号: | G06F11/34 | 分类号: | G06F11/34;G06F21/50 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 冯培培;耿雪利 |
| 地址: | 100176 北京市北京经济技术*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 监控 用户 异常 编码 方法 装置 | ||
本发明公开了监控用户异常编码的方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括:获取用户调用工具类方法库的调用请求;判断所述调用请求对应的地址是否在预设白名单中,确定所述判断的结果;若所述结果为否,则根据所述调用请求,将所述用户对应的数据进行上报;若所述结果为是,则发送所述调用请求。该实施方式避免了现有技术存在的无法对正在编写恶意代码的用户进行监控的技术缺陷,进而达到实现实时监控用户是否存在异常编码的行为的有益效果。
技术领域
本发明涉及计算机技术领域,尤其涉及一种监控用户异常编码的方法和装置。
背景技术
在页面展示时,通常开放javascript(简称JS,即时编译型的编程语言)给用户,但是如果有用户在页面中置入恶意代码,将可能造成不可估量的损失。
现有技术可以采用测试团队或安全团队自建服务,进行监控所有已经发布出去的页面是否存在恶意置入代码;现有技术还可以利用Node端的技术,对于Node服务直接渲染,或者利用浏览器异步渲染页面。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
当采用测试团队或安全团队自建服务时,存在开发耗时长的技术缺陷,并且在页面发布之后,不能完全解决页面访问安全的问题;
当利用前端Node端的技术时,存在无法将用户正在编写恶意代码的情况实时监控或上报。
发明内容
有鉴于此,本发明实施例提供一种监控用户异常编码的方法和装置,能够避免现有技术存在的无法对正在编写恶意代码的用户进行监控的技术缺陷,进而达到实现实时监控用户是否存在异常编码的行为的有益效果。
为实现上述目的,根据本发明实施例的一个方面,提供了一种监控用户异常编码的方法,包括:
获取用户调用工具类方法库的调用请求;
判断所述调用请求对应的地址是否在预设白名单中,确定所述判断的结果;
若所述结果为否,则根据所述调用请求,将所述用户对应的数据进行上报;
若所述结果为是,则发送所述调用请求。
可选地,判断所述调用请求对应的地址是否在预设白名单中,包括:
利用工具类方法库,判断所述调用请求对应的地址是否在预设白名单中;
和/或,利用复写后的浏览器对象请求,判断所述调用请求对应的地址是否在预设白名单中。
可选地,利用复写后的浏览器对象请求,判断所述调用请求对应的地址是否在预设白名单中,包括:
对所述调用请求进行过滤,确定请求参数;
根据所述请求参数,利用复写后的浏览器对象请求对应的打开方法,获取所述调用请求对应的地址;
利用复写后的浏览器对象请求对应的发送方法,判断所述调用请求对应的地址是否在预设白名单中。
可选地,利用复写后的浏览器对象请求,判断所述调用请求对应的地址是否在预设白名单中之前,包括:
对所述浏览器对象请求进行复写。
可选地,对所述浏览器对象请求进行复写,包括:
在浏览器对象请求对应的打开方法中,添加用于存储调用请求对应的地址的监控对象;
在浏览器对象请求对应的发送方法中,添加用于判断所述监控对象中存储的地址是否在预设白名单的判断对象。
可选地,获取用户调用工具类方法库的调用请求之前,包括:
禁止执行产生安全隐患的原生方法;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京沃东天骏信息技术有限公司;北京京东世纪贸易有限公司,未经北京沃东天骏信息技术有限公司;北京京东世纪贸易有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010157891.7/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种数据处理方法及设备
- 下一篇:感光模组、摄像模组及摄像模组的制造方法
