一种JavaScript源文件保护的方法及装置的制造方法
【技术领域】
[0001]本发明涉及计算机技术领域,特别涉及一种JavaScript源文件保护的方法及装置。
【背景技术】
[0002]JavaScript代码是通过直译式脚本语言JavaScript编码的代码程序,将多个JavaScript代码集合到一起,形成JavaScript源文件。JavaScript源文件通过浏览器上的源文件查看功能可以直接进行查看。如果JavaScript源文件被恶意篡改,将导致网页显示异常或网页无法打开。
[0003]为了避免JavaScript源文件被恶意篡改,对于比较重要的JavaScript源文件需要进行加密保护。目前主要采用混淆加密的方式对JavaScript源文件进行保护,通过清除JavaScript源文件中代码的格式,使JavaScript源文件中的代码成为没有格式的字符串,降低JavaScript源文件的可读性,从而对JavaScript源文件进行保护。
[0004]现有技术通过混淆加密的方式对JavaScript源文件进行加密,只将JavaScript源文件中代码的格式清除,降低了 JavaScript源文件的可读性,但是一些专业的技术人员通过相应的调试软件可以恢复JavaScript源文件的格式,从而获得明确的JavaScript源文件,这样就可以对JavaScript源文件进行修改,因而,通过混淆加密对JavaScript源文件进行保护的方式,保护效果差,JavaScript源文件的安全性较低。
【发明内容】
[0005]本发明提供一种JavaScript源文件保护的方法及装置,能够提高JavaScript源文件的安全性。
[0006]本发明实施例提供了一种JavaScript源文件保护的方法,包括:
[0007]接收外部对JavaScript源文件进行访问的请求信息;
[0008]根据所述请求信息,获取所述请求信息的发出端的特征值;
[0009]根据所述特征值,判断所述请求信息是否合法;
[0010]如果是,允许所述请求信息的发出端对所述JavaScript源文件进行访问;
[0011]如果否,拒绝所述请求信息的发出端对所述JavaScript源文件进行访问。
[0012]优选地,所述根据所述请求信息,获取所述请求信息的发出端的特征值包括:
[0013]接收到所述请求信息后,通过所述请求信息获取所述请求信息的发出端的IP地址,进一步根据该IP地址向所述请求信息的发出端发送验证消息,通过验证消息的返回值获得在所述请求信息的发出端登录的用户名,获得包括所述请求信息的发出端的IP地址及在所述请求信息的发出端登录的用户名的特征值。
[0014]优选地,所述根据所述特征值,判断所述请求信息是否合法包括:
[0015]将所述请求信息的发出端的IP地址与所述JavaScript源文件的校验消息库中的IP地址进行比对,检测所述校验信息库中是否存在与所述请求信息的发出端的IP地址相同的IP地址,如果否,则判断所述请求信息不合法,如果是,进一步检测所述校验信息库中是否包括在所述请求信息的发出端登录的用户名,如果包括,则判断所述请求信息合法,如果不包括,则判断所述请求信息不合法。
[0016]优选地,所述校验消息库位于所述JavaScript源文件内部。
[0017]优选地,在所述拒绝所述请求信息的发出端对所述JavaScript源文件进行访问之后进一步包括:
[0018]对所述请求信息的访问路径进行重置,使所述请求信息的发出端的网页跳转至其他页面或在所述请求信息的发出端的现有网页上显示提示信息。
[0019]本发明一个实施例还提供了一种JavaScript源文件保护的装置,包括:接收单元、获取单元、判断单元及执行单元;
[0020]所述接收单元,用于接收外部对JavaScript源文件进行访问的请求信息;
[0021]所述获取单元,用于根据所述接收单元接收到的请求信息,获取所述请求信息的发出端的特征值;
[0022]所述判断单元,用于根据所述获取单元获取到的特征值,判断所述请求信息是否合法;
[0023]所述执行单元,用于根据所述判断单元的判断结果,如果是,则允许所述请求信息的发出端对所述JavaScript源文件进行访问,如果否,则拒绝所述请求信息的发出端对所述JavaScript源文件进行访问。
[0024]优选地,所述获取单元,用于在所述接收单元接收到请求信息后,通过所述请求信息获取所述请求信息的发出端的IP地址,进一步根据该IP地址向所述请求信息的发出端发送验证消息,通过验证消息的返回值获得在所述请求信息的发出端登录的用户名,获得包括所述请求信息的发出端的IP地址及在所述请求信息的发出端登录的用户名的特征值。
[0025]优选地,所述判断单元,用于将所述请求信息的发出端的IP地址与所述JavaScript源文件的校验消息库中的IP地址进行比对,检测所述校验信息库中是否存在与所述请求信息的发出端的IP地址相同的IP地址,如果否,则判断所述请求信息不合法,如果是,进一步检测所述校验信息库中是否包括在所述请求信息的发出端登录的用户名,如果包括,则判断所述请求信息合法,如果不包括,则判断所述请求信息不合法。
[0026]优选地,该装置进一步包括:重置单元;
[0027]所述重置单元用于,在所述执行单元拒绝所述请求信息的发出端对所述JavaScript源文件进行访问之后,对所述请求信息的访问路径进行重置,使所述请求信息的发出端的网页跳转至其他页面或在所述请求信息的发出端的现有网页上显示提示信息。
[0028]优选地,所述接收单元、获取单元、判断单元及执行单元位于所述JavaScript源文件内部。
[0029]本发明实施例提供了一种JavaScript源文件保护的方法及装置,接收外部对JavaScr i p t源文件进行访问的请求信息后,根据该请求信息获取发出该请求信息的发出端的特征值,根据获取到的特征值,判断该请求信息是否合法,如果合法,则允许该请求信息的发出端对JavaScript源文件进行访问,如果不合法则拒绝该请求信息的发出端对JavaScript源文件进行访问,通过这种访问信息校验的方式对访问JavaScript源文件的请求进行过滤,保证合法的请求得到正常的执行,而非法的请求则不能得到执行,避免了非法用户对JavaScript源文件的篡改,从而提高了 JavaScript源文件的安全性。
【附图说明】
[0030]图1是本发明一个实施例提供的一种JavaScript源文件保护的方法流程图;
[0031]图2是本发明另一个实施例提供的一种JavaScript源文件保护的方法流程图;
[0032]图3是本发明一个实施例提供的一种JavaScript源文件保护的装置示意图。
【具体实施方式】
[0033]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0034]如图1所示,本发明一个实施例提供了一种JavaScript源文件保护的方法,包括:
[0035]步骤101:接收外部对JavaScript源文件进行访问的请求信息;
[0036]步骤102:根据所述请求信息,获取所述请求信息的发出端的特征值;
[0037]步骤103:根据所述特征值,判断所述请求信息是否合法,如果是,