[发明专利]网页安全防护方法在审
| 申请号: | 201910349779.0 | 申请日: | 2019-04-28 |
| 公开(公告)号: | CN110263533A | 公开(公告)日: | 2019-09-20 |
| 发明(设计)人: | 韦俊琳;郑晓峰;段海新 | 申请(专利权)人: | 清华大学;赛尔网络有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55;G06F16/958 |
| 代理公司: | 北京路浩知识产权代理有限公司 11002 | 代理人: | 王庆龙;苗晓静 |
| 地址: | 100084 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明实施例提供一种网页安全防护方法。其中,方法包括:接收服务端发送的原始页面;对原始页面中的各第一目标元素的属性值进行随机化处理,根据各第一目标元素随机化处理之前的属性值与随机化处理之后的属性值之间的映射关系生成JavaScript脚本,将JavaScript脚本注入原始页面中,生成中间页面;将中间页面发送至客户端,以使得客户端通过解析中间页面加载出原始页面。本发明实施例提供的网页安全防护方法,通过对中间件代理装置对原始页面中目标元素的属性值进行随机化,能破坏攻击者对元素的定位,从而能防护网页及网站安全、提高网页及网站的安全性,不需要服务器对网站内容进行更改,适用性更好。 | ||
| 搜索关键词: | 原始页面 随机化处理 目标元素 网页安全 防护 客户端 脚本 网页 代理装置 接收服务 网站安全 网站内容 页面发送 页面加载 映射关系 随机化 中间件 网站 页面 服务器 解析 发送 攻击 | ||
【主权项】:
1.一种网页安全防护方法,其特征在于,包括:接收服务端发送的原始页面;对所述原始页面中的各第一目标元素的属性值进行随机化处理,根据各所述第一目标元素随机化处理之前的属性值与随机化处理之后的属性值之间的映射关系生成JavaScript脚本,将所述JavaScript脚本注入所述原始页面中,生成中间页面;将所述中间页面发送至客户端,以使得所述客户端通过解析所述中间页面加载出所述原始页面;其中,所述第一目标元素为静态元素。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于清华大学;赛尔网络有限公司,未经清华大学;赛尔网络有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910349779.0/,转载请声明来源钻瓜专利网。
