保存有当前JavaScript源文件可信的用户名,将在请求信息发出端登陆的用户名与校验信息库中存储的各个可信用户名进行比较,如果校验信息库中存在一个可信用户名与在请求信息发出端登陆的用户名相同,则说明在请求信息发出端登陆的用户名为当前JavaScript源文件的可信用户名,判断在该请求信息发出端登陆的用户名为合法用户名,相应的执行步骤207,如果校验信息库中的任何一个可信用户名都与在请求信息发出端登陆的用户名不同,说明在请求信息发出端登陆的用户名不是当前JavaScript源文件的可信用户名,判断此时在请求信息发出端登陆的用户名不是合法用户名。相应的执行步骤206。例如,在校验信息库中存储有50个可信用户名,分别为可信用户名1至可信用户名50,将用户名A分别与可信用户名1至可信用户名50进行比较,如果校验信息库中的可信用户名25与用户名A相同,说明用户名A是当前JavaScript源文件的可信用户名,判断此时的用户名A为合法用户名,相应的执行步骤207,如果用户名A与校验信息库中的可信用户名1至可信用户名50比较后发现,可信用户名1至可信用户名50中没有一个可信用户名与用户名A相同,则说明用户名A不是当期JavaScript源文件的可信用户名,判断此时的用户名A不是合法用户名,相应的执行步骤206。
[0057]步骤206:拒绝请求信息发出端对JavaScript源文件进行访问,并执行步骤208。
[0058]在本发明一个实施例中,当请求信息发出端的IP地址不是合法地址时,或请求信息发出端的IP地址虽是合法IP地址,但在请求信息发出端登陆的用户名不是合法用户名时,拒绝请求信息发出端对JavaScript源文件的访问请求,并相应地执行步骤208。例如,当判断IP地址E不是合法IP地址时,或判断IP地址E时合法IP地址,但用户名A不是合法用户名时,拒绝计算机B对当前JavaScript源文件进行访问,并相应的执行步骤208。
[0059]步骤207:允许请求信息发出端对JavaScript源文件进行访问,并结束当前流程。
[0060]在本发明一个实施例中,当判断请求信息发出端的IP地址为合法IP地址,并且在请求信息发出端登陆的用户名为合法用户名时,允许请求信息发出端对JavaScript源文件进行访问,将JavaScript源文件的访问接口反馈给请求信息发出端,请求信息发出端根据访问接口对JavaScript源文件进行访问。例如,判断IP地址E为合法IP地址,且判断用户名A为合法用户名后,向计算机B发送当前JavaScript源文件的访问接口,计算机B接收到访问接口后,根据访问接口对当前JavaScript源文件进行访问。
[0061]步骤208:对请求信息的访问路径进行重置。
[0062]在本发明一个实施例中,当拒绝请求信息发出端对JavaScript源文件的访问请求后,对请求信息的访问路径进行重置,将请求信息的访问路径更改为其他的网页或弹出提示信息框。例如,当判断IP地址E及用户名A中任意一个或多个不是合法的时,拒绝计算机B对当前JavaScript源文件进行访问,并将请求信息D的访问路径更改为计算机B的当前网页,当拒绝计算机B对当前JavaScript源文件的访问后,计算机B返回至当前的网页。
[0063]如图3所示,本发明一个实施例提供了一种JavaScript源文件保护的装置,包括:接收单元301、获取单元302、判断单元303及执行单元304 ;
[0064]所述接收单元301,用于接收外部对JavaScript源文件进行访问的请求信息;
[0065]所述获取单元302,用于根据所述接收单元301接收到的请求信息,获取所述请求信息的发出端的特征值;
[0066]所述判断单元303,用于根据所述获取单元302获取到的特征值,判断所述请求信息是否合法;
[0067]所述执行单元304,用于根据所述判断单元303的判断结果,如果是,则允许所述请求信息的发出端对所述JavaScript源文件进行访问,如果否,则拒绝所述请求信息的发出端对所述JavaScript源文件进行访问。
[0068]本发明实施例提供了一种JavaScript源文件保护的装置,由接收单元接收对JavaScript源文件进行访问的请求信息,获取单元根据接收单元接收到的请求信息获取请求信息发出端的特征值,判断单元根据获取单元获取到的特征值,判断请求信息是否为合法的请求信息,如果是,执行单元允许请求信息发出端对JavaScr i p t源文件进行访问,如果否,执行单元拒绝请求信息发出端对JavaScript源文件进行访问,通过该装置,在请求信息发出端对JavaScript源文件进行访问之前,首先判断请求信息发出端是否具有访问JavaScript源文件的权限,如果有,保证请求发出端对JavaScript源文件的正常访问,如果没有,请求信息发出端无法获取到JavaScript源文件,避免了非法用户对JavaScript源文件的篡改,从而提高了 JavaScript源文件的安全性。
[0069]在本发明一个实施例中,在接收单元接收到请求信息后,获取单元通过请求信息获取请求信息发出端的IP地址,根据该IP地址向请求信息发出端发送验证消息,验证消息获取在请求信息发出端登录的用户名,验证消息获取到用户名后返回,获取单元根据返回的验证消息获取到在请求信息发出端登录的用户名,通过获取单元获取请求信息发出端的IP地址及在请求信息发出端登录的用户名,实现对请求信息发出端的准确定位,并且通过用户名获取到发出请求信息的用户,从而保证对请求信息合法性判断的准确性。
[0070]在本发明一个实施例中,判断单元根据获取单元获取到的IP地址及用户名,分别将IP地址及用户名与JavaScript源文件校验消息库中的IP地址及用户名进行比较,判断校验消息库中是否包括与获取单元获取到的IP地址及用户名相同的IP地址及用户名,当校验消息库中同时包括与获取单元获取到的IP地址及用户名相同的IP地址及用户名时,判断接收单元接收到的请求信息为合法请求信息,如果在校验信息库中不存在与获取单元获取到的IP地址或用户名相同的IP地址或用户名,则判断接收单元获取到的请求信息不是合法请求信息,通过IP地址及用户名双重判断,对请求信息的合法性记性判断,进一步提高了 JavaScript源文件的安全性。
[0071]在本发明一个实施例中,该装置进一步包括重置单元,重置单元在执行单元拒绝请求信息发出端对JavaScript源文件进行访问后,通过对请求信息访问路径进行修改,使请求信息发出端的网页跳转至指定的页面,或在请求信息发出端当前页面上弹出提示消息,从而避免请求信息发出端对JavaScript源文件持续发送请求信息,导致JavaScript源文件性能降低,并且通过弹出提示消息的形式,向用户名输入错误或计算机选择错误的用户进行提示,提高该装置的易用性。
[0072]在本发明一个实施例中,该装置的接收单元、获取单元、判断单元及执行单元均位于JavaScript源文件内部,在没有得到认证的情况下,外部设备无法对收单元、获取单元、判断单元及执行单元的运行进行干预,避免了通过对各个单元运行过程进行修改而非法访问JavaScript源文件的情况发生,从而提高了 JavaScript源文件的安全性。
[0073]上述设备内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
[0074]根据上述方案,本发明的实施例所提供的一种JavaScript源文件保护的方法及装置,至少具有如下有益效果:
[0075]1、本发明实施例中,接收外部对JavaScript源文件进行访问的请求信息后,根据该请求信息获取发出该请求信息的发出端的特征值,