页面访问控制方法和相关装置及系统的制作方法
【专利摘要】本发明实施例公开了页面访问控制方法和相关装置及系统。其中一种页面访问控制方法可包括:用户终端从站点服务器获取页面源代码;获取路径信息对应的脚本,其中,页面源代码中嵌入的脚本标签包含路径信息;调用脚本向第一安全云服务器发送页面源代码包含的N个链接;调用脚本接收来自第一安全云服务器的N个链接对应的安全等级信息,并调用脚本基于N个链接所对应的安全等级信息所描述安全等级对N个链接进行访问控制。本发明实施例提供技术方案。本发明实施例提供的技术方案有利于增强对恶意链接防御的灵活性和可靠性。
【专利说明】页面访问控制方法和相关装置及系统
【技术领域】
[0001]本发明涉及网络安全【技术领域】,具体涉及页面访问控制方法和相关装置及系统。【背景技术】
[0002]伴随着互联网技术的发展,计算机病毒的种类也变得越来越多。
[0003]例如,越来越多的用户开始在网上进行各种信息分享,其中论坛就是一个可供大量用户进行信息交流、讨论的平台。不过正由于论坛的信息传播迅速的这种特性,不法分子常常会在论坛发恶意链接引诱用户点击,达到获取利益的最终目的,在网上热卖的如discuz灌水机、discuz广告机器人等也恰恰说明诱骗用户点击链接是可以获取丰厚利益的。
[0004]目前一般论坛上并没有区分链接安全性的功能,能够帮助用户区分恶意链接的仅仅是本地的某些安全类软件(如腾讯电脑管家等等)。安全软件的原理是在用户发起web请求时,通过本地的检测逻辑或者是向网站服务器发询问请求来判断用户发起的请求是否安全。
[0005]本发明的发明人在研究和实践过程中发现,现有技术至少存在以下的技术问题:传统的安全厂商仅仅考虑到了基本了安全问询,但并没有考虑会因此增加了用户上网行为受阻的偶然性。例如,由于提示被访问链接的安全信息主要依靠本地安全软件,本地安全软件能否正常运行就成为了用户是否被侵犯的最重要的因素,一旦安全软件出了问题,那么用户就会完全失去辨认网页安全与否的能力,此时用户很可能访问到恶意站点,同时,由于本地安全软件本省的不确定性,假如在处理请求的过程中出现了问题,那么可能用户连打开网页都成问题。
【发明内容】
[0006]本发明实施例提供页面访问控制方法和相关装置及系统,以期增强对恶意链接防御的灵活性和可靠性。
[0007]本发明第一方面提供一种页面访问控制方法,可包括:
[0008]用户终端从站点服务器获取页面源代码;
[0009]获取路径信息对应的脚本,其中,所述页面源代码中嵌入的脚本标签包含所述路
径信息;
[0010]调用所述脚本向第一安全云服务器发送所述页面源代码包含的N个链接;
[0011]调用所述脚本接收来自所述第一安全云服务器的所述N个链接对应的安全等级信息,并调用所述脚本基于所述N个链接所对应的安全等级信息所描述安全等级对所述N个链接进行访问控制。
[0012]本发明第二方面提供一种页面访问控制方法,可包括:
[0013]安全云服务器向用户终端发送路径信息对应的脚本,其中,所述路径信息为所述用户终端从站点服务器获取的页面源代码中嵌入的脚本标签所包含的路径信息;[0014]接收所述用户终端调用所述脚本发送的所述页面源代码包含的N个链接;
[0015]确定所述N个链接对应的安全等级信息;
[0016]向所述用户终端发送所述N个链接对应的安全等级信息,以便所述用户终端在调用所述脚本接收到所述N个链接对应的安全等级信息之后,调用所述脚本基于所述N个链接所对应的安全等级信息所描述安全等级对所述N个链接进行访问控制。
[0017]本发明第三方面提供一种页面访问控制方法,可包括:
[0018]站点服务器向用户终端发送页面源代码;
[0019]基于所述页面源代码中嵌入的脚本标签所包含的路径信息,从第二安全云服务器获得对应的脚本;
[0020]向所述用户终端发送所述脚本;
[0021]接收所述用户终端调用所述脚本发送的所述页面源代码包含的N个链接;
[0022]向第一安全云服务器发送所述N个链接,并在接收到来自第一安全云服务器的所述N个链接对应的安全等级信息之后,向所述用户终端发送所述N个链接对应的安全等级信息,以便所述用户终端在调用所述脚本接收到所述N个链接对应的安全等级信息之后,调用所述脚本基于所述N个链接所对应的安全等级信息所描述安全等级对所述N个链接进行访问控制,其中,所述第一安全云服务器和所述第二安全云服务器相同或不同。
[0023]本发明第四方面提供一种用户终端,可包括:
[0024]源代码获取单元,用于从站点服务器获取页面源代码;
[0025]脚本获取单元,用于获取路径信息对应的脚本,其中,所述页面源代码中嵌入的脚本标签包含所述路径信息;
[0026]发送单元,用于调用所述脚本向第一安全云服务器发送所述页面源代码包含的N个链接;
[0027]接收单元,用于调用所述脚本接收来自所述第一安全云服务器的所述N个链接对应的安全等级信息;
[0028]控制单元,用于调用所述脚本基于所述N个链接所对应的安全等级信息所描述安全等级对所述N个链接进行访问控制。
[0029]本发明第五方面提供一种安全云服务器,可包括:
[0030]第一发送单元,用于向用户终端发送路径信息对应的脚本,其中,所述路径信息为所述用户终端从站点服务器获取的页面源代码中嵌入的脚本标签所包含的路径信息;
[0031]接收单元,用于接收所述用户终端调用所述脚本发送的所述页面源代码包含的N个链接;
[0032]确定单元,用于确定所述N个链接对应的安全等级信息;
[0033]第二发送单元,用于向所述用户终端发送所述N个链接对应的安全等级信息,以便所述用户终端在调用所述脚本接收到所述N个链接对应的安全等级信息之后,调用所述脚本基于所述N个链接所对应的安全等级信息所描述安全等级对所述N个链接进行访问控制。
[0034]本发明第六方面提供一种站点服务器,可包括:
[0035]第一发送单元,用于向用户终端发送页面源代码;
[0036]脚本获取单元,用于基于所述页面源代码中嵌入的脚本标签所包含的路径信息,从第二安全云服务器获得对应的脚本;
[0037]第二发送单元,用于向所述用户终端发送所述脚本;
[0038]接收单元,用于接收所述用户终端调用所述脚本发送的所述页面源代码包含的N个链接;
[0039]第三发送单元,用于向第一安全云服务器发送所述N个链接,并在所述接收单元接收到来自第一安全云服务器的所述N个链接对应的安全等级信息之后,向所述用户终端发送所述N个链接对应的安全等级信息,以便所述用户终端在调用所述脚本接收到所述N个链接对应的安全等级信息之后,调用所述脚本基于所述N个链接所对应的安全等级信息所描述安全等级对所述N个链接进行访问控制,其中,所述第一安全云服务器和所述第二安全云服务器相同或不同。
[0040]本发明第七方面提供一种通信系统,可包括:
[0041]用户终端、站点服务器和第一安全云服务器,
[0042]其中,所述站点服务器,用于向用户终端发送页面源代码;
[0043]用户终端,用于从所述站点服务器获取所述页面源代码;获取路径信息对应的脚本,其中,所述页面源代码中嵌入的脚本标签包含所述路径信息;调用所述脚本向所述第一安全云服务器发送所述页面源代码包含的N个链接;调用所述脚本接收来自所述第一安全云服务器的所述N个链接对应的安全等级信息,并调用所述脚本基于所述N个链接所对应的安全等级信息所描述安全等级对所述N个链接进行访问控制。
[0044]由上可见,本发明的一些实施例之中,用户终端从站点服务器获取页面源代码,用户终端获取路径信息对应的脚本,其中,上述页面源代码中嵌入的脚本标签包含所述路径信息;调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接;调用上述脚本接收来自第一安全云服务器的上述N个链接对应的安全等级信息,并调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。由于用户终端是网络侧获取页面源代码和页面源代码中的路径信息所对应的脚本,调用该脚本来请求第一安全云服务器确定该页面源代码包含的N个链接的安全等级,调用该脚本来基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,基于这种机制,用户终端无需预先安装杀毒软件便可实现防护页面源代码所包含恶意链接,有利于提升防御能力,有利于解除因用户终端中杀毒软件失效而带来的危机,这在很大程度上增强了用户终端对恶意链接防御的灵活性和可靠性;并且脚本与页面源代码是对应关系,针对性和可靠性强,有利于进一步增强用户终端对恶意链接防御的灵活性和可靠性。
【专利附图】
【附图说明】
[0045]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0046]图1是本发明实施例提供一种页面访问控制方法的流程示意图;
[0047]图2是本发明实施例提供另一种页面访问控制方法的流程示意图;
[0048]图3是本发明实施例提供另一种页面访问控制方法的流程示意图;[0049]图4是本发明实施例提供另一种页面访问控制方法的流程示意图;
[0050]图5是本发明实施例提供另一种页面访问控制方法的流程示意图;
[0051]图6是本发明实施例提供另一种页面访问控制方法的流程示意图;
[0052]图7是本发明实施例提供另一种页面访问控制方法的流程示意图;
[0053]图8是本发明实施例提供另一种页面访问控制方法的流程示意图;
[0054]图9是本发明实施例提供的一种用户终端的示意图;
[0055]图10是本发明实施例提供的一种安全云服务器的示意图;
[0056]图11是本发明实施例提供的一种站点服务器的示意图;
[0057]图12是本发明实施例提供的一种用户终端的示意图;
[0058]图13是本发明实施例提供的一种安全云服务器的示意图;
[0059]图14是本发明实施例提供的一种站点服务器的示意图;
[0060]图15是本发明实施例提供的一种移动通信终端的示意图;
[0061]图16是本发明实施例提供的一种通信系统的示意图;
[0062]图17是本发明实施例提供的另一种通信系统的示意图。
【具体实施方式】
[0063]本发明实施例提供页面访问控制方法和相关装置及系统,以期增强对恶意链接防御的灵活性和可靠性。
[0064]为了使本【技术领域】的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0065]以下分别进行详细说明。
[0066]本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三” “第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0067]本发明一种页面访问控制方法的一个实施例,其中,该一种页面访问控制方法可以包括:用户终端从站点服务器获取页面源代码;获取路径信息对应的脚本,其中,上述页面源代码中嵌入的脚本标签包含所述路径信息;调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接;调用上述脚本接收来自第一安全云服务器的上述N个链接对应的安全等级信息,并调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。
[0068]首先请参见图1,图1是本发明实施例提供的一种页面访问控制方法的流程示意图。如图1所示,本发明实施例提供的一种页面访问控制方法可包括以下内容:[0069]101、用户终端从站点服务器获取页面源代码。
[0070]其中,页面源代码例如可以是新闻页面或者discuz论坛的某个发帖页面或其它页面的页面源代码。
[0071]102、用户终端获取路径信息对应的脚本,其中,上述页面源代码中嵌入的脚本标签包含所述路径信息。
[0072]其中,上述页面源代码中嵌入的脚本标签所包含的路径信息指向第二安全云服务器中存储的脚本,即该脚本的路径为上述页面源代码中嵌入的脚本标签所包含的路径信息所描述的路径。其中,本发明的各实施例中提及的路径信息可以是统一资源定位符(URL,Uniform Resource Locator)或其它用于描述路径的信息。
[0073]在本发明一些实施例中,用户终端获取路径信息对应的脚本可包括:用户终端基于路径信息从第二安全云服务器获得该路径信息对应的脚本(例如用户终端可以跨域通信方式,基于路径信息从第二安全云服务器获得该路径信息对应的脚本。或者,用户终端可将路径信息发送给站点服务器,以指示站点服务器基于该路径信息从第二安全云服务器获得该路径信息对应的脚本,站点服务器将该路径信息对应的脚本转发给用户终端);或用户终端接收上述站点服务器发送的路径信息对应的脚本,其中,上述站点服务器基于上述路径信息从第二安全云服务器获得该路径信息对应的脚本。当然,用户终端亦可通过其它方式获取第二安全云服务器中存储的上述路径信息对应的脚本。
[0074]103、用户终端调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接。
[0075]104、用户终端调用上述脚本接收来自第一安全云服务器的上述N个链接对应的安全等级信息,并调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。
[0076]其中,第一安全云服务器和第二安全云服务器相同或不同。
[0077]在本发明的一些实施例中,上述调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接,可包括:调用上述脚本向上述站点服务器发送上述页面源代码包含的N个链接,并通过上述站点服务器向第一安全云服务器发送上述页面源代码包含的N个链接。
[0078]在本发明的另一些实施例中,上述调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接,可包括:调用上述脚本以跨域通信方式(第一安全云服务器和用户终端通常处于不同域)向第一安全云服务器发送上述页面源代码包含的N个链接。此场景下,用户终端发送的上述页面源代码包含的N个链接到达第一安全云服务器的路径无需经上述站点服务器。
[0079]在本发明的一些实施例中,第一安全云服务器可查询安全云数据库中的链接安全性记录,根据查询结果来确定N个链接的对应的安全等级信息;或者第一安全云服务器也可实时检查N个链接的安全性,根据检查出的N个链接的安全性来确定N个链接的对应的安全等级信息。第一安全云服务器确定N个链接的对应的安全等级信息的方式是多种多样的,此处不再赘述。
[0080]在本发明的一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面中,将上述N个链接中的每个链接的展示内容在上述页面中的展示效果,渲染成与该每个链接所对应的安全等级信息所描述安全等级的相对应展示效果。
[0081]在本发明的另一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,包括:在展示的上述页面源代码对应的页面中,当鼠标悬浮到上述N个链接中的第一链接的展示内容的展示位置时,显示与第一链接所对应的安全等级信息所描述安全等级的相对应的风险提示。
[0082]在本发明的又一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面之中,当用户选择上述N个链接中的第二链接的展示内容时,若第二链接所对应的安全等级信息所描述安全等级复合设定的阻止访问条件,则阻止对第二链接的访问。
[0083]当然,用户终端亦可通过其它方式,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,此处不再一一举例。
[0084]在本发明的一些实施例中,用户终端调用上述脚本所使用的公共库采用闭包调用方式进行调用;或者,上述脚本为javascript脚本,其中,上述javascript脚本作为原型成员被注册到相应javascript的延伸对象中。当然,上述脚本亦可为其它格式的脚本。可以理解的是,由于脚本将会嵌入不同的站点服务器的网页源代码之中,有可能会出现脚本与站点服务器的内在逻辑冲突的情况,例如javascript脚本没有像java包的概念,又或是c++、c#这种命名空间概念,因此本发明实施例中考虑,可将javascript脚本作为原型成员被注册到相应javascript的延伸对象中,这样有利于确保加载的javascript脚本不会与原页面中的函数和变量等相互冲突。或者,由于脚本可能需调用第三方库,同样也可能与页面源代码的一些命名方式所冲突,本发明实施例中考虑,调用上述脚本(如javascript脚本)所使用的公共库采用闭包调用方式进行调用,如此,在闭包内部的所有代码逻辑依然可以使用原库所声明的变量,而不会影响闭包外的逻辑。上述处理方式都可较好的解决引入脚本之后的冲突问题。
[0085]由上可见,本实施例用户终端从站点服务器获取页面源代码,用户终端获取路径信息对应的脚本,其中,上述页面源代码中嵌入的脚本标签包含所述路径信息;调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接;调用上述脚本接收来自第一安全云服务器的上述N个链接对应的安全等级信息,并调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。由于用户终端是网络侧获取页面源代码和页面源代码中的路径信息所对应的脚本,调用该脚本来请求第一安全云服务器确定该页面源代码包含的N个链接的安全等级,调用该脚本来基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,基于这种机制,用户终端无需预先安装杀毒软件便可实现防护页面源代码所包含恶意链接,有利于提升防御能力,有利于解除因用户终端中杀毒软件失效而带来的危机,这在很大程度上增强了用户终端对恶意链接防御的灵活性和可靠性;并且脚本与页面源代码是对应关系,针对性和可靠性强,有利于进一步增强用户终端对恶意链接防御的灵活性和可靠性。
[0086]为便于更好的理解和实施本发明实施例的上述方面,下面通过举例几个应用场景进行进一步介绍。
[0087]请参见图2,图2是本发明实施例提供的另一种页面访问控制方法的流程示意图。如图2所示,本发明实施例提供的另一种页面访问控制方法可包括以下内容:
[0088]201、用户终端从站点服务器获取页面源代码。
[0089]其中,页面源代码例如可以是新闻页面或discuz论坛的某个发帖页面或其它页面的页面源代码。
[0090]202、用户终端解析获取的页面源代码,以得到页面源代码中嵌入的脚本标签所包含的路径信息。
[0091]203、用户终端基于上述得到的路径信息,以跨域通信方式从第二安全云服务器获得对应的脚本。
[0092]其中,上述页面源代码中嵌入的脚本标签所包含的路径信息指向第二安全云服务器中存储的脚本,即该脚本的路径为上述页面源代码中嵌入的脚本标签所包含的路径信息所描述的路径。
[0093]204、用户终端调用上述脚本,以跨域通信方式向第一安全云服务器发送上述页面源代码包含的N个链接。
[0094]205、第一安全云服务器确定N个链接的对应的安全等级信息;并向用户终端发送上述N个链接的对应的安全等级信息,其中,第一安全云服务器和第二安全云服务器相同或不同。
[0095]在本发明的一些实施例中,第一安全云服务器可查询安全云数据库中的链接安全性记录,根据查询结果来确定N个链接的对应的安全等级信息;或者第一安全云服务器也可实时检查N个链接的安全性,根据检查出的N个链接的安全性来确定N个链接的对应的安全等级信息。第一安全云服务器确定N个链接的对应的安全等级信息的方式是多种多样的,此处不再赘述。
[0096]206、用户终端调用上述脚本接收来自第一安全云服务器的上述N个链接对应的安全等级信息,并调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。
[0097]在本发明的一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面中,将上述N个链接中的每个链接的展示内容在上述页面中的展示效果,渲染成与该每个链接所对应的安全等级信息所描述安全等级的相对应展示效果。
[0098]在本发明的另一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面中,当鼠标悬浮到上述N个链接中的第一链接的展示内容的展示位置时,显示与第一链接所对应的安全等级信息所描述安全等级的相对应的风险提示。
[0099]在本发明的又一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面之中,当用户选择上述N个链接中的第二链接的展示内容时,若第二链接所对应的安全等级信息所描述安全等级复合设定的阻止访问条件,则阻止对第二链接的访问。
[0100]在本发明的一些实施例中,如果链接所展现的内容为中文,可视为有可能出现在一篇文章中,此时用户终端可调用上述脚本提供mouseover展示而不在链接前加图标以保证用户的浏览文章的顺畅性;如果链接的实际地址与链接所展现地址不符,例如链接所展现的内容WWW.baidu.com,但实际链接地址为www.qq.com,则表示存在风险,用户终端可调用上述脚本在mouseover时提示慎重访问等;如果链接为危险链接,用户终端可调用上述脚本在任何情况都出现危险图标。
[0101]在本发明的一些实施例中,用户终端调用上述脚本所使用的公共库采用闭包调用方式进行调用;或者,上述脚本为javascript脚本,其中,上述javascript脚本作为原型成员被注册到相应javascript的延伸对象中。当然,上述脚本亦可为其它格式的脚本。可以理解的是,由于脚本将会嵌入不同的站点服务器的网页源代码之中,有可能会出现脚本与站点服务器的内在逻辑冲突的情况,例如javascript脚本没有像java包的概念,又或是c++、c#这种命名空间概念,因此本发明实施例中考虑,可将javascript脚本作为原型成员被注册到相应javascript的延伸对象中,这样有利于确保加载的javascript脚本不会与原页面中的函数和变量等相互冲突。或者,由于脚本可能需调用第三方库,同样也可能与页面源代码的一些命名方式所冲突,本发明实施例中考虑,调用上述脚本(如javascript脚本)所使用的公共库采用闭包调用方式进行调用,如此,在闭包内部的所有代码逻辑依然可以使用原库所声明的变量,而不会影响闭包外的逻辑。上述处理方式都可较好的解决引入脚本之后的冲突问题。
[0102]进一步的,为了处理误报情况,第一安全云服务器还可对用户终端上报的误报数据进行自动化二次检测,检测后数据即时同步至安全云数据库,以确保该链接在误报处理后第一时间可以正常返回安全状态。并且,一个链接所展现的内容有可能是实时在改变的,因此第一安全云服务器可定期对数据进行回扫处理,保证链接内容的变更导致的安全状态的变更能正确告知用户。对于使用第一安全云服务器的用户终端问询链接请求失败导致展现不正常的情况,第一安全云服务器可以通过请求的ip、主机名等头信息,精确定位到是哪一个站点的请求处理出现了异常,待确定问题后可修改线上代码,并可以灰度或全量的等方式发布来fix线上的漏洞。
[0103]由上可见,本实施例用户终端从站点服务器获取页面源代码,用户终端获取路径信息对应的脚本,其中,上述页面源代码中嵌入的脚本标签包含所述路径信息;调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接;调用上述脚本接收来自第一安全云服务器的上述N个链接对应的安全等级信息,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。由于用户终端是网络侧获取页面源代码和页面源代码中的路径信息所对应的脚本,调用该脚本来请求第一安全云服务器确定该页面源代码包含的N个链接的安全等级,调用该脚本来基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,基于这种机制,用户终端无需预先安装杀毒软件便可实现防护页面源代码所包含恶意链接,有利于提升防御能力,有利于解除因用户终端中杀毒软件失效而带来的危机,这就在很大程度上增强了用户终端对恶意链接防御的灵活性和可靠性;并且脚本与页面源代码是对应关系,针对性和可靠性强,有利于进一步增强用户终端对恶意链接防御的灵活性和可靠性。
[0104]请参见图3,图3是本发明实施例提供的另一种页面访问控制方法的流程示意图。如图3所示,本发明实施例提供的另一种页面访问控制方法可包括以下内容:
[0105]301、用户终端从站点服务器获取页面源代码。
[0106]其中,页面源代码例如可以是新闻页面或discuz论坛的某个发帖页面或其它页面的页面源代码。
[0107]302、用户终端解析获取的页面源代码,以得到页面源代码中嵌入的脚本标签所包含的路径信息。
[0108]303、用户终端向站点服务器发送得到的路径信息。
[0109]304、站点服务器基于来自用户终端的上述路径信息,从第二安全云服务器获得对应的脚本。
[0110]其中,上述页面源代码中嵌入的脚本标签所包含的路径信息指向第二安全云服务器中的脚本,即该脚本的路径为上述页面源代码中嵌入的脚本标签所包含的路径信息所描述的路径。
[0111]305、站点服务器向用户终端发送从第二安全云服务器获得的上述脚本。
[0112]306、用户终端调用上述脚本,以跨域通信方式向第一安全云服务器发送上述页面源代码包含的N个链接。
[0113]307、第一安全云服务器确定N个链接的对应的安全等级信息;并向用户终端发送上述N个链接的对应的安全等级信息,其中,第一安全云服务器和第二安全云服务器相同或不同。
[0114]在本发明的一些实施例中,第一安全云服务器可查询安全云数据库中的链接安全性记录,根据查询结果来确定N个链接的对应的安全等级信息;或者第一安全云服务器也可实时检查N个链接的安全性,根据检查出的N个链接的安全性来确定N个链接的对应的安全等级信息。第一安全云服务器确定N个链接的对应的安全等级信息的方式是多种多样的,此处不再赘述。
[0115]308、用户终端调用上述脚本接收来自第一安全云服务器的上述N个链接对应的安全等级信息,并调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。
[0116]在本发明的一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面中,将上述N个链接中的每个链接的展示内容在上述页面中的展示效果,渲染成与该每个链接所对应的安全等级信息所描述安全等级的相对应展示效果。
[0117]在本发明的另一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面中,当鼠标悬浮到上述N个链接中的第一链接的展示内容的展示位置时,显示与第一链接所对应的安全等级信息所描述安全等级的相对应的风险提示。
[0118]在本发明的又一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面之中,当用户选择上述N个链接中的第二链接的展示内容时,若第二链接所对应的安全等级信息所描述安全等级复合设定的阻止访问条件,则阻止对第二链接的访问。
[0119]在本发明的一些实施例中,如果链接所展现的内容为中文,可视为有可能出现在一篇文章中,此时用户终端可调用上述脚本提供mouseover展示而不在链接前加图标以保证用户的浏览文章的顺畅性;如果链接的实际地址与链接所展现地址不符,例如链接所展现的内容WWW.baidu.com,但实际链接地址为www.qq.com,则表示存在风险,用户终端可调用上述脚本在mouseover时提示慎重访问等;如果链接为危险链接,用户终端可调用上述脚本在任何情况都出现危险图标。
[0120]在本发明的一些实施例中,用户终端调用上述脚本所使用的公共库采用闭包调用方式进行调用;或者,上述脚本为javascript脚本,其中,上述javascript脚本作为原型成员被注册到相应javascript的延伸对象中。当然,上述脚本亦可为其它格式的脚本。可以理解的是,由于脚本将会嵌入不同的站点服务器的网页源代码之中,有可能会出现脚本与站点服务器的内在逻辑冲突的情况,例如j avascript脚本没有像j ava包的概念,又或是c++、c#这种命名空间概念,因此本发明实施例中考虑,可将javascript脚本作为原型成员被注册到相应javascript的延伸对象中,这样有利于确保加载的javascript脚本不会与原页面中的函数和变量等相互冲突。或者,由于脚本可能需调用第三方库,同样也可能与页面源代码的一些命名方式所冲突,本发明实施例中考虑,调用上述脚本(如javascript脚本)所使用的公共库采用闭包调用方式进行调用,如此,在闭包内部的所有代码逻辑依然可以使用原库所声明的变量,而不会影响闭包外的逻辑。上述处理方式都可较好的解决引入脚本之后的冲突问题。
[0121]进一步的,为了处理误报情况,第一安全云服务器还可对用户终端上报的误报数据进行自动化二次检测,检测后数据即时同步至安全云数据库,以确保该链接在误报处理后第一时间可以正常返回安全状态。并且,一个链接所展现的内容有可能是实时在改变的,因此第一安全云服务器可定期对数据进行回扫处理,保证链接内容的变更导致的安全状态的变更能正确告知用户。对于使用第一安全云服务器的用户终端问询链接请求失败导致展现不正常的情况,第一安全云服务器可以通过请求的ip、主机名等头信息,精确定位到是哪一个站点的请求处理出现了异常,待确定问题后可修改线上代码,并可以灰度或全量的等方式发布来fix线上的漏洞。
[0122]由上可见,本实施例用户终端从站点服务器获取页面源代码,用户终端获取路径信息对应的脚本,其中,上述页面源代码中嵌入的脚本标签包含所述路径信息;调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接;调用上述脚本接收来自第一安全云服务器的上述N个链接对应的安全等级信息,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。由于用户终端是网络侧获取页面源代码和页面源代码中的路径信息所对应的脚本,调用该脚本来请求第一安全云服务器确定该页面源代码包含的N个链接的安全等级,调用该脚本来基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,基于这种机制,用户终端无需预先安装杀毒软件便可实现防护页面源代码所包含恶意链接,有利于提升防御能力,有利于解除因用户终端中杀毒软件失效而带来的危机,这就在很大程度上增强了用户终端对恶意链接防御的灵活性和可靠性;并且脚本与页面源代码是对应关系,针对性和可靠性强,有利于进一步增强用户终端对恶意链接防御的灵活性和可靠性。
[0123]请参见图4,图4是本发明实施例提供的另一种页面访问控制方法的流程示意图。如图4所示,本发明实施例提供的另一种页面访问控制方法可包括以下内容:
[0124]401、用户终端从站点服务器获取页面源代码。
[0125]其中,页面源代码例如可以是新闻页面或discuz论坛的某个发帖页面或其它页面的页面源代码。[0126]402、用户终端解析获取的页面源代码,以得到页面源代码中嵌入的脚本标签所包含的路径信息。
[0127]403、用户终端向站点服务器发送得到的路径信息。
[0128]404、站点服务器基于来自用户终端的上述路径信息,从第二安全云服务器获得对应的脚本。
[0129]其中,上述页面源代码中嵌入的脚本标签所包含的路径信息指向第二安全云服务器中的脚本,即该脚本的路径为上述页面源代码中嵌入的脚本标签所包含的路径信息所描述的路径。
[0130]405、站点服务器向用户终端发送从第二安全云服务器获得的上述脚本。
[0131]406、用户终端调用上述脚本向站点服务器发送上述页面源代码包含的N个链接。
[0132]在一些情况下,javascript脚本在ie中跨域可能会弹出对话框提示,影响用户友好性,例如可在站点服务器上部署用于中转的Php脚本,用户终端调用javascript脚本可与站点服务器调用的Php脚本通信,站点服务器调用的php脚本与安全云服务器进行通信。如此,由于真正发起请求的是站点服务器,不但javascript脚本没有跨域提示,安全云服务器可得到统一的站点服务器ip,可以方便形成以ip来限制访问的策略。
[0133]考虑到各个站点的服务器有所差异,本发明一些实施例中,站点服务器调用php脚本与安全云服务器通信是,可调用file_get_contents函数,这个函数是属于php标准库,所有的php版本都会带有这个函数。或者,可使用php的扩展库curl。Php的Curl扩展是一个专门模拟url行为的库,可以使用所提供的函数模拟url的get、post请求。相比与file_get_contents函数,curl可对所请求的url做域名解析缓存,对同一域名下的网页或图片的请求只需要一次dns查询,这大大减少了域名解析查询的次数,在性能方面curl可倉泛比 f i le_get_contents 更好。
[0134]407、站点服务器向第一安全云服务器发送来自用户终端的上述页面源代码包含的N个链接。
[0135]408、第一安全云服务器确定N个链接的对应的安全等级信息,并向站点服务器发送上述N个链接的对应的安全等级信息,其中,第一安全云服务器和第二安全云服务器相同或不同。
[0136]409、站点服务器向用户终端发送上述N个链接的对应的安全等级信息。
[0137]在本发明的一些实施例中,第一安全云服务器可查询安全云数据库中的链接安全性记录,根据查询结果来确定N个链接的对应的安全等级信息;或者第一安全云服务器也可实时检查N个链接的安全性,根据检查出的N个链接的安全性来确定N个链接的对应的安全等级信息。第一安全云服务器确定N个链接的对应的安全等级信息的方式是多种多样的,此处不再赘述。
[0138]410、用户终端调用上述脚本接收来自第一安全云服务器的上述N个链接对应的安全等级信息,并调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。
[0139]在本发明的一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面中,将上述N个链接中的每个链接的展示内容在上述页面中的展示效果,渲染成与该每个链接所对应的安全等级信息所描述安全等级的相对应展示效果。
[0140]在本发明的另一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面中,当鼠标悬浮到上述N个链接中的第一链接的展示内容的展示位置时,显示与第一链接所对应的安全等级信息所描述安全等级的相对应的风险提示。
[0141]在本发明的又一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面之中,当用户选择上述N个链接中的第二链接的展示内容时,若第二链接所对应的安全等级信息所描述安全等级复合设定的阻止访问条件,则阻止对第二链接的访问。
[0142]在本发明的一些实施例中,如果链接所展现的内容为中文,可视为有可能出现在一篇文章中,此时用户终端可调用上述脚本提供mouseover展示而不在链接前加图标以保证用户的浏览文章的顺畅性;如果链接的实际地址与链接所展现地址不符,例如链接所展现的内容WWW.baidu.com,但实际链接地址为www.qq.com,则表示存在风险,用户终端可调用上述脚本在mouseover时提示慎重访问等;如果链接为危险链接,用户终端可调用上述脚本在任何情况都出现危险图标。
[0143]在本发明的一些实施例中,用户终端调用上述脚本所使用的公共库采用闭包调用方式进行调用;或者,上述脚本为javascript脚本,其中,上述javascript脚本作为原型成员被注册到相应javascript的延伸对象中。当然,上述脚本亦可为其它格式的脚本。可以理解的是,由于脚本将会嵌入不同的站点服务器的网页源代码之中,有可能会出现脚本与站点服务器的内在逻辑冲突的情况,例如javascript脚本没有像java包的概念,又或是c++、c#这种命名空间概念,因此本发明实施例中考虑,可将javascript脚本作为原型成员被注册到相应javascript的延伸对象中,这样有利于确保加载的javascript脚本不会与原页面中的函数和变量等相互冲突。或者,由于脚本可能需调用第三方库,同样也可能与页面源代码的一些命名方式所冲突,本发明实施例中考虑,调用上述脚本(如javascript脚本)所使用的公共库采用闭包调用方式进行调用,如此,在闭包内部的所有代码逻辑依然可以使用原库所声明的变量,而不会影响闭包外的逻辑。上述处理方式都可较好的解决引入脚本之后的冲突问题。
[0144]进一步的,为了处理误报情况,第一安全云服务器还可对用户终端上报的误报数据进行自动化二次检测,检测后数据即时同步至安全云数据库,以确保该链接在误报处理后第一时间可以正常返回安全状态。并且,一个链接所展现的内容有可能是实时在改变的,因此第一安全云服务器可定期对数据进行回扫处理,保证链接内容的变更导致的安全状态的变更能正确告知用户。对于使用第一安全云服务器的用户终端问询链接请求失败导致展现不正常的情况,第一安全云服务器可以通过请求的ip、主机名等头信息,精确定位到是哪一个站点的请求处理出现了异常,待确定问题后可修改线上代码,并可以灰度或全量的等方式发布来fix线上的漏洞。
[0145]由上可见,本实施例用户终端从站点服务器获取页面源代码,用户终端获取路径信息对应的脚本,其中,上述页面源代码中嵌入的脚本标签包含所述路径信息;调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接;调用上述脚本接收来自第一安全云服务器的上述N个链接对应的安全等级信息,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。由于用户终端是网络侧获取页面源代码和页面源代码中的路径信息所对应的脚本,调用该脚本来请求第一安全云服务器确定该页面源代码包含的N个链接的安全等级,调用该脚本来基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,基于这种机制,用户终端无需预先安装杀毒软件便可实现防护页面源代码所包含恶意链接,有利于提升防御能力,有利于解除因用户终端中杀毒软件失效而带来的危机,这就在很大程度上增强了用户终端对恶意链接防御的灵活性和可靠性;并且脚本与页面源代码是对应关系,针对性和可靠性强,有利于进一步增强用户终端对恶意链接防御的灵活性和可靠性。
[0146]请参见图5,图5是本发明实施例提供的另一种页面访问控制方法的流程示意图。如图5所示,本发明实施例提供的另一种页面访问控制方法可包括以下内容:
[0147]501、用户终端从站点服务器获取页面源代码。
[0148]其中,页面源代码例如可以是新闻页面或discuz论坛的某个发帖页面或其它页面的页面源代码。
[0149]502、站点服务器解析上述页面源代码,以得到页面源代码中嵌入的脚本标签所包含的路径信息。
[0150]503、站点服务器基于得到的上述路径信息,从第二安全云服务器获得对应的脚本。
[0151]其中,上述页面源代码中嵌入的脚本标签所包含的路径信息指向第二安全云服务器中的脚本,即该脚本的路径为上述页面源代码中嵌入的脚本标签所包含的路径信息所描述的路径。
[0152]504、站点服务器向用户终端发送从第二安全云服务器获得的上述脚本。
[0153]505、用户终端调用上述脚本向站点服务器发送上述页面源代码包含的N个链接。
[0154]506、站点服务器向第一安全云服务器发送来自用户终端的上述页面源代码包含的N个链接。
[0155]在一些情况下,javascript脚本在ie中跨域可能会弹出对话框提示,影响用户友好性,例如可在站点服务器上部署用于中转的Php脚本,用户终端调用javascript脚本可与站点服务器调用的Php脚本通信,站点服务器调用的php脚本与安全云服务器进行通信。如此,由于真正发起请求的是站点服务器,不但javascript脚本没有跨域提示,安全云服务器可得到统一的站点服务器ip,可以方便形成以ip来限制访问的策略。
[0156]考虑到各个站点的服务器有所差异,本发明一些实施例中,站点服务器调用php脚本与安全云服务器通信是,可调用file_get_contents函数,这个函数是属于php标准库,所有的php版本都会带有这个函数。或者,可使用php的扩展库curl。Php的Curl扩展是一个专门模拟url行为的库,可以使用所提供的函数模拟url的get、post请求。相比与file_get_contents函数,curl可对所请求的url做域名解析缓存,对同一域名下的网页或图片的请求只需要一次dns查询,这大大减少了域名解析查询的次数,在性能方面curl可倉泛比 f i le_get_contents 更好。
[0157]507、第一安全云服务器确定N个链接的对应的安全等级信息,并向站点服务器发送上述N个链接的对应的安全等级信息,其中,第一安全云服务器和第二安全云服务器相同或不同。[0158]508、站点服务器向用户终端发送上述N个链接的对应的安全等级信息。
[0159]在本发明的一些实施例中,第一安全云服务器可查询安全云数据库中的链接安全性记录,根据查询结果来确定N个链接的对应的安全等级信息;或者第一安全云服务器也可实时检查N个链接的安全性,根据检查出的N个链接的安全性来确定N个链接的对应的安全等级信息。第一安全云服务器确定N个链接的对应的安全等级信息的方式是多种多样的,此处不再赘述。
[0160]509、用户终端调用上述脚本接收来自第一安全云服务器的上述N个链接对应的安全等级信息,并调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。
[0161]在本发明的一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面中,将上述N个链接中的每个链接的展示内容在上述页面中的展示效果,渲染成与该每个链接所对应的安全等级信息所描述安全等级的相对应展示效果。
[0162]在本发明的另一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面中,当鼠标悬浮到上述N个链接中的第一链接的展示内容的展示位置时,显示与第一链接所对应的安全等级信息所描述安全等级的相对应的风险提示。
[0163]在本发明的又一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面之中,当用户选择上述N个链接中的第二链接的展示内容时,若第二链接所对应的安全等级信息所描述安全等级复合设定的阻止访问条件,则阻止对第二链接的访问。
[0164]在本发明的一些实施例中,如果链接所展现的内容为中文,可视为有可能出现在一篇文章中,此时用户终端可调用上述脚本提供mouseover展示而不在链接前加图标以保证用户的浏览文章的顺畅性;如果链接的实际地址与链接所展现地址不符,例如链接所展现的内容WWW.baidu.com,但实际链接地址为www.qq.com,则表示存在风险,用户终端可调用上述脚本在mouseover时提示慎重访问等;如果链接为危险链接,用户终端可调用上述脚本在任何情况都出现危险图标。
[0165]在本发明的一些实施例中,用户终端调用上述脚本所使用的公共库采用闭包调用方式进行调用;或者,上述脚本为javascript脚本,其中,上述javascript脚本作为原型成员被注册到相应javascript的延伸对象中。当然,上述脚本亦可为其它格式的脚本。可以理解的是,由于脚本将会嵌入不同的站点服务器的网页源代码之中,有可能会出现脚本与站点服务器的内在逻辑冲突的情况,例如javascript脚本没有像java包的概念,又或是c++、c#这种命名空间概念,因此本发明实施例中考虑,可将javascript脚本作为原型成员被注册到相应javascript的延伸对象中,这样有利于确保加载的javascript脚本不会与原页面中的函数和变量等相互冲突。或者,由于脚本可能需调用第三方库,同样也可能与页面源代码的一些命名方式所冲突,本发明实施例中考虑,调用上述脚本(如javascript脚本)所使用的公共库采用闭包调用方式进行调用,如此,在闭包内部的所有代码逻辑依然可以使用原库所声明的变量,而不会影响闭包外的逻辑。上述处理方式都可较好的解决引入脚本之后的冲突问题。[0166]进一步的,为了处理误报情况,第一安全云服务器还可对用户终端上报的误报数据进行自动化二次检测,检测后数据即时同步至安全云数据库,以确保该链接在误报处理后第一时间可以正常返回安全状态。并且,一个链接所展现的内容有可能是实时在改变的,因此第一安全云服务器可定期对数据进行回扫处理,保证链接内容的变更导致的安全状态的变更能正确告知用户。对于使用第一安全云服务器的用户终端问询链接请求失败导致展现不正常的情况,第一安全云服务器可以通过请求的ip、主机名等头信息,精确定位到是哪一个站点的请求处理出现了异常,待确定问题后可修改线上代码,并可以灰度或全量的等方式发布来fix线上的漏洞。
[0167]由上可见,本实施例用户终端从站点服务器获取页面源代码,用户终端获取路径信息对应的脚本,其中,上述页面源代码中嵌入的脚本标签包含所述路径信息;调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接;调用上述脚本接收来自第一安全云服务器的上述N个链接对应的安全等级信息,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。由于用户终端是网络侧获取页面源代码和页面源代码中的路径信息所对应的脚本,调用该脚本来请求第一安全云服务器确定该页面源代码包含的N个链接的安全等级,调用该脚本来基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,基于这种机制,用户终端无需预先安装杀毒软件便可实现防护页面源代码所包含恶意链接,有利于提升防御能力,有利于解除因用户终端中杀毒软件失效而带来的危机,这就在很大程度上增强了用户终端对恶意链接防御的灵活性和可靠性;并且脚本与页面源代码是对应关系,针对性和可靠性强,有利于进一步增强用户终端对恶意链接防御的灵活性和可靠性。
[0168]请参见图6,图6是本发明实施例提供的另一种页面访问控制方法的流程示意图。如图6所示,本发明实施例提供的另一种页面访问控制方法可包括以下内容:
[0169]601、用户终端从站点服务器获取页面源代码。
[0170]其中,页面源代码例如可以是新闻页面或discuz论坛的某个发帖页面或其它页面的页面源代码。
[0171]602、站点服务器解析上述页面源代码,以得到页面源代码中嵌入的脚本标签所包含的路径信息。
[0172]603、站点服务器基于得到的上述路径信息,从第二安全云服务器获得对应的脚本。
[0173]其中,上述页面源代码中嵌入的脚本标签所包含的路径信息指向第二安全云服务器中的脚本,即该脚本的路径为上述页面源代码中嵌入的脚本标签所包含的路径信息所描述的路径。
[0174]604、站点服务器向用户终端发送从第二安全云服务器获得的上述脚本。
[0175]605、用户终端调用上述脚本,以跨域通信方式向第一安全云服务器发送上述页面源代码包含的N个链接。
[0176]606、第一安全云服务器确定N个链接的对应的安全等级信息;并向用户终端发送上述N个链接的对应的安全等级信息,其中,第一安全云服务器和第二安全云服务器相同或不同。
[0177]在本发明的一些实施例中,第一安全云服务器可查询安全云数据库中的链接安全性记录,根据查询结果来确定N个链接的对应的安全等级信息;或者第一安全云服务器也可实时检查N个链接的安全性,根据检查出的N个链接的安全性来确定N个链接的对应的安全等级信息。第一安全云服务器确定N个链接的对应的安全等级信息的方式是多种多样的,此处不再赘述。
[0178]607、用户终端调用上述脚本接收来自第一安全云服务器的上述N个链接对应的安全等级信息,并调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。
[0179]在本发明的一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面中,将上述N个链接中的每个链接的展示内容在上述页面中的展示效果,渲染成与该每个链接所对应的安全等级信息所描述安全等级的相对应展示效果。
[0180]在本发明的另一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面中,当鼠标悬浮到上述N个链接中的第一链接的展示内容的展示位置时,显示与第一链接所对应的安全等级信息所描述安全等级的相对应的风险提示。
[0181 ] 在本发明的又一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面之中,当用户选择上述N个链接中的第二链接的展示内容时,若第二链接所对应的安全等级信息所描述安全等级复合设定的阻止访问条件,则阻止对第二链接的访问。
[0182]在本发明的一些实施例中,如果链接所展现的内容为中文,可视为有可能出现在一篇文章中,此时用户终端可调用上述脚本提供mouseover展示而不在链接前加图标以保证用户的浏览文章的顺畅性;如果链接的实际地址与链接所展现地址不符,例如链接所展现的内容WWW.baidu.com,但实际链接地址为www.qq.com,则表示存在风险,用户终端可调用上述脚本在mouseover时提示慎重访问等;如果链接为危险链接,用户终端可调用上述脚本在任何情况都出现危险图标。
[0183]在本发明的一些实施例中,用户终端调用上述脚本所使用的公共库采用闭包调用方式进行调用;或者,上述脚本为javascript脚本,其中,上述javascript脚本作为原型成员被注册到相应javascript的延伸对象中。当然,上述脚本亦可为其它格式的脚本。可以理解的是,由于脚本将会嵌入不同的站点服务器的网页源代码之中,有可能会出现脚本与站点服务器的内在逻辑冲突的情况,例如j avascript脚本没有像j ava包的概念,又或是c++、c#这种命名空间概念,因此本发明实施例中考虑,可将javascript脚本作为原型成员被注册到相应javascript的延伸对象中,这样有利于确保加载的javascript脚本不会与原页面中的函数和变量等相互冲突。或者,由于脚本可能需调用第三方库,同样也可能与页面源代码的一些命名方式所冲突,本发明实施例中考虑,调用上述脚本(如javascript脚本)所使用的公共库采用闭包调用方式进行调用,如此,在闭包内部的所有代码逻辑依然可以使用原库所声明的变量,而不会影响闭包外的逻辑。上述处理方式都可较好的解决引入脚本之后的冲突问题。
[0184]进一步的,为了处理误报情况,第一安全云服务器还可对用户终端上报的误报数据进行自动化二次检测,检测后数据即时同步至安全云数据库,以确保该链接在误报处理后第一时间可以正常返回安全状态。并且,一个链接所展现的内容有可能是实时在改变的,因此第一安全云服务器可定期对数据进行回扫处理,保证链接内容的变更导致的安全状态的变更能正确告知用户。对于使用第一安全云服务器的用户终端问询链接请求失败导致展现不正常的情况,第一安全云服务器可以通过请求的ip、主机名等头信息,精确定位到是哪一个站点的请求处理出现了异常,待确定问题后可修改线上代码,并可以灰度或全量的等方式发布来fix线上的漏洞。
[0185]由上可见,本实施例用户终端从站点服务器获取页面源代码,用户终端获取路径信息对应的脚本,其中,上述页面源代码中嵌入的脚本标签包含所述路径信息;调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接;调用上述脚本接收来自第一安全云服务器的上述N个链接对应的安全等级信息,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。由于用户终端是网络侧获取页面源代码和页面源代码中的路径信息所对应的脚本,调用该脚本来请求第一安全云服务器确定该页面源代码包含的N个链接的安全等级,调用该脚本来基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,基于这种机制,用户终端无需预先安装杀毒软件便可实现防护页面源代码所包含恶意链接,有利于提升防御能力,有利于解除因用户终端中杀毒软件失效而带来的危机,这就在很大程度上增强了用户终端对恶意链接防御的灵活性和可靠性;并且脚本与页面源代码是对应关系,针对性和可靠性强,有利于进一步增强用户终端对恶意链接防御的灵活性和可靠性。
[0186]首先请参见图7,图7是本发明实施例提供的一种页面访问控制方法的流程示意图。如图7所示,本发明实施例提供的一种页面访问控制方法可包括以下内容:
[0187]701、安全云服务器向用户终端发送路径信息对应的脚本,其中,上述路径信息为上述用户终端从站点服务器获取的页面源代码中嵌入的脚本标签所包含的路径信息。
[0188]702、安全云服务器接收上述用户终端调用上述脚本发送的上述页面源代码包含的N个链接。
[0189]703、安全云服务器确定上述N个链接对应的安全等级信息。
[0190]在本发明的一些实施例中,安全云服务器可查询安全云数据库中的链接安全性记录,根据查询结果来确定N个链接的对应的安全等级信息;或者安全云服务器也可实时检查N个链接的安全性,根据检查出的N个链接的安全性来确定N个链接的对应的安全等级信息。安全云服务器确定N个链接的对应的安全等级信息的方式是多种多样的,此处不再赘述。
[0191]704、安全云服务器向上述用户终端发送上述N个链接对应的安全等级信息,以便上述用户终端在调用上述脚本接收到上述N个链接对应的安全等级信息之后,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。
[0192]在本发明一些实施例中,向用户终端发送路径信息对应的脚本可包括:向上述站点服务器发送路径信息对应的脚本,并通过上述站点服务器向用户终端发送上述路径信息对应的脚本;或者,以跨域通信方式向上述用户终端发送上述路径信息对应的脚本。
[0193]在本发明的一些实施例中,上述向上述用户终端发送上述N个链接对应的安全等级信息,可以包括:向上述站点服务器发送上述N个链接对应的安全等级信息,并通过上述站点服务器向上述用户终端发送上述N个链接对应的安全等级信息;或者,以跨域通信方式向上述用户终端发送上述N个链接对应的安全等级信息。
[0194]在本发明的一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面中,将上述N个链接中的每个链接的展示内容在上述页面中的展示效果,渲染成与该每个链接所对应的安全等级信息所描述安全等级的相对应展示效果。
[0195]在本发明的另一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,包括:在展示的上述页面源代码对应的页面中,当鼠标悬浮到上述N个链接中的第一链接的展示内容的展示位置时,显示与第一链接所对应的安全等级信息所描述安全等级的相对应的风险提示。
[0196]在本发明的又一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面之中,当用户选择上述N个链接中的第二链接的展示内容时,若第二链接所对应的安全等级信息所描述安全等级复合设定的阻止访问条件,则阻止对第二链接的访问。
[0197]在本发明的一些实施例中,用户终端调用上述脚本所使用的公共库采用闭包调用方式进行调用;或者,上述脚本为javascript脚本,其中,上述javascript脚本作为原型成员被注册到相应javascript的延伸对象中。当然,上述脚本亦可为其它格式的脚本。可以理解的是,由于脚本将会嵌入不同的站点服务器的网页源代码之中,有可能会出现脚本与站点服务器的内在逻辑冲突的情况,例如j avascript脚本没有像j ava包的概念,又或是c++、c#这种命名空间概念,因此本发明实施例中考虑,可将javascript脚本作为原型成员被注册到相应javascript的延伸对象中,这样有利于确保加载的javascript脚本不会与原页面中的函数和变量等相互冲突。或者,由于脚本可能需调用第三方库,同样也可能与页面源代码的一些命名方式所冲突,本发明实施例中考虑,调用上述脚本(如javascript脚本)所使用的公共库采用闭包调用方式进行调用,如此,在闭包内部的所有代码逻辑依然可以使用原库所声明的变量,而不会影响闭包外的逻辑。上述处理方式都可较好的解决引入脚本之后的冲突问题。
[0198]由上可见,本实施例中用户终端从站点服务器获取页面源代码,安全云服务器向用户终端发送路径信息对应的脚本,其中,上述页面源代码中嵌入的脚本标签包含所述路径信息;安全云服务器接收上述用户终端调用上述脚本发送的上述页面源代码包含的N个链接;安全云服务器确定上述N个链接对应的安全等级信息安全云服务器向上述用户终端发送上述N个链接对应的安全等级信息,以便上述用户终端在调用上述脚本接收到上述N个链接对应的安全等级信息之后,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。由于用户终端是网络侧获取页面源代码和页面源代码中的路径信息所对应的脚本,调用该脚本来请求第一安全云服务器确定该页面源代码包含的N个链接的安全等级,调用该脚本来基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,基于这种机制,用户终端无需预先安装杀毒软件便可实现防护页面源代码所包含恶意链接,有利于提升防御能力,有利于解除因为用户终端中杀毒软件失效而带来的危机,这在很大程度上增强了用户终端对恶意链接防御的灵活性和可靠性;并且脚本与页面源代码是对应关系,针对性和可靠性强,有利于进一步增强用户终端对恶意链接防御的灵活性和可靠性。
[0199]首先请参见图8,图8是本发明实施例提供的一种页面访问控制方法的流程示意图。如图8所示,本发明实施例提供的一种页面访问控制方法可包括以下内容:
[0200]801、站点服务器向用户终端发送页面源代码。
[0201]802、站点服务器基于上述页面源代码中嵌入的脚本标签所包含的路径信息从第二安全云服务器获得对应的脚本。
[0202]在本发明的一些实施例中,用户终端可将路径信息发送给站点服务器,指示站点服务器基于该路径信息从第二安全云服务器获得该路径信息对应的脚本,站点服务器将该路径信息对应的脚本转发给用户终端;或站点服务器可解析页面源代码,得到页面源代码中嵌入的脚本标签所包含的路径信息,基于得到的路径信息从第二安全云服务器获得对应的脚本。
[0203]在本发明的一些实施例中,基于上述页面源代码中嵌入的脚本标签所包含的路径信息,从第二安全云服务器获得对应的脚本,包括:在接收到上述用户终端发送的上述页面源代码中嵌入的脚本标签所包含的路径信息之后,基于上述页面源代码中嵌入的脚本标签所包含的路径信息,从第二安全云服务器获得对应的脚本;或者,可在从上述页面源代码中嵌入的脚本标签中获取路径信息之后,基于上述路径信息从第二安全云服务器获得对应的脚本。
[0204]803、站点服务器向上述用户终端发送上述脚本。
[0205]804、站点服务器接收上述用户终端调用上述脚本发送的上述页面源代码包含的N个链接。
[0206]805、站点服务器向第一安全云服务器发送上述N个链接,并在接收到来自第一安全云服务器的上述N个链接对应的安全等级信息之后,向上述用户终端发送上述N个链接对应的安全等级信息,以便于上述用户终端在调用上述脚本接收到上述N个链接对应的安全等级信息之后,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,其中,第一安全云服务器和第二安全云服务器相同或不同。
[0207]在本发明的一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面中,将上述N个链接中的每个链接的展示内容在上述页面中的展示效果,渲染成与该每个链接所对应的安全等级信息所描述安全等级的相对应展示效果。
[0208]在本发明的另一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,包括:在展示的上述页面源代码对应的页面中,当鼠标悬浮到上述N个链接中的第一链接的展示内容的展示位置时,显示与第一链接所对应的安全等级信息所描述安全等级的相对应的风险提示。
[0209]在本发明的又一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面之中,当用户选择上述N个链接中的第二链接的展示内容时,若第二链接所对应的安全等级信息所描述安全等级复合设定的阻止访问条件,则阻止对第二链接的访问。
[0210]在本发明的一些实施例中,用户终端调用上述脚本所使用的公共库采用闭包调用方式进行调用;或者,上述脚本为javascript脚本,其中,上述javascript脚本作为原型成员被注册到相应javascript的延伸对象中。当然,上述脚本亦可为其它格式的脚本。可以理解的是,由于脚本将会嵌入不同的站点服务器的网页源代码之中,有可能会出现脚本与站点服务器的内在逻辑冲突的情况,例如javascript脚本没有像java包的概念,又或是c++、c#这种命名空间概念,因此本发明实施例中考虑,可将javascript脚本作为原型成员被注册到相应javascript的延伸对象中,这样有利于确保加载的javascript脚本不会与原页面中的函数和变量等相互冲突。或者,由于脚本可能需调用第三方库,同样也可能与页面源代码的一些命名方式所冲突,本发明实施例中考虑,调用上述脚本(如javascript脚本)所使用的公共库采用闭包调用方式进行调用,如此,在闭包内部的所有代码逻辑依然可以使用原库所声明的变量,而不会影响闭包外的逻辑。上述处理方式都可较好的解决引入脚本之后的冲突问题。
[0211]由上可见,本实施例用户终端从站点服务器获取页面源代码和路径信息对应的脚本,其中,上述页面源代码中嵌入的脚本标签包含所述路径信息;站点服务器接收上述用户终端调用上述脚本发送的上述页面源代码包含的N个链接;站点服务器向第一安全云服务器发送上述N个链接,并在接收到来自第一安全云服务器的上述N个链接对应的安全等级信息之后,向上述用户终端发送上述N个链接对应的安全等级信息,以便于上述用户终端在调用上述脚本接收到上述N个链接对应的安全等级信息之后,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,其中,第一安全云服务器和第二安全云服务器相同或不同。由于用户终端是网络侧获取页面源代码和页面源代码中的路径信息所对应的脚本,调用该脚本来请求第一安全云服务器确定该页面源代码包含的N个链接的安全等级,调用该脚本来基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,基于这种机制,用户终端无需预先安装杀毒软件便可实现防护页面源代码所包含恶意链接,有利于提升防御能力,有利于解除因用户终端中杀毒软件失效而带来的危机,这在很大程度上增强了用户终端对恶意链接防御的灵活性和可靠性;并且脚本与页面源代码是对应关系,针对性和可靠性强,有利于进一步增强用户终端对恶意链接防御的灵活性和可靠性。
[0212]为便于更好的实施本发明实施例的上述方案,下面还提供用于实施上述方案的相
关装置。
[0213]参见图9,本发明实施例提供一种用户终端900,可包括:
[0214]源代码获取单元910、脚本获取单元920、发送单元930、接收单元940和控制单元950。
[0215]源代码获取单元910,用于从站点服务器获取页面源代码。
[0216]脚本获取单元920,用于获取路径信息对应的脚本,其中,上述页面源代码中嵌入的脚本标签包含上述路径信息。
[0217]发送单元930,用于调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接。
[0218]接收单元940,用于调用上述脚本接收来自第一安全云服务器的上述N个链接对应的安全等级信息。
[0219]控制单元950,用于调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,其中,第一安全云服务器和第二安全云服务器相同或不同。
[0220]在本发明的一些实施例中,脚本获取单元920具体用于,基于路径信息从第二安全云服务器获得上述路径信息对应的脚本;或,接收上述站点服务器发送的上述路径信息对应的脚本,其中,上述站点服务器基于上述路径信息从第二安全云服务器获得上述路径信息对应的脚本。
[0221]在本发明一些实施例中,脚本获取单元920获取路径信息对应的脚本可以包括:基于路径信息从第二安全云服务器获得该路径信息对应的脚本(例如脚本获取单元920可以跨域通信方式,基于路径信息从第二安全云服务器获得该路径信息对应的脚本。或者,脚本获取单元920可将路径信息发送给站点服务器,以指示站点服务器基于该路径信息从第二安全云服务器获得该路径信息对应的脚本,站点服务器将该路径信息对应的脚本转发给用户终端900);或脚本获取单元920可接收上述站点服务器发送的路径信息对应的脚本,其中,上述站点服务器基于上述路径信息从第二安全云服务器获得该路径信息对应的脚本。当然,脚本获取单元920亦可通过其它方式获取第二安全云服务器中存储的上述路径信息对应的脚本。
[0222]在本发明的一些实施例中,发送单元930具体用于,调用上述脚本以跨域通信方式向第一安全云服务器发送上述页面源代码包含的N个链接;或者,调用上述脚本向上述站点服务器发送上述页面源代码包含的N个链接,并通过上述站点服务器向第一安全云服务器发送上述页面源代码包含的N个链接。
[0223]在本发明的一些实施例中,第一安全云服务器可查询安全云数据库中的链接安全性记录,根据查询结果来确定N个链接的对应的安全等级信息;或者第一安全云服务器也可实时检查N个链接的安全性,根据检查出的N个链接的安全性来确定N个链接的对应的安全等级信息。第一安全云服务器确定N个链接的对应的安全等级信息的方式是多种多样的,此处不再赘述。
[0224]在本发明一些实施例中,控制单元950具体用于,在展示的上述页面源代码对应的页面中,将上述N个链接中的每个链接的展示内容在上述页面中的展示效果,渲染成与该每个链接所对应的安全等级信息所描述安全等级的相对应展示效果;或者,在展示的上述页面源代码对应的页面中,当鼠标悬浮到上述N个链接中的第一链接的展示内容的展示位置时,显示与第一链接所对应的安全等级信息所描述安全等级的相对应的风险提示,其中,第一链接为N个链接中的任意一个链接;或者,在展示的上述页面源代码对应的页面之中,当用户选择上述N个链接中的第二链接的展示内容时,若第二链接所对应的安全等级信息所描述安全等级复合设定的阻止访问条件,则阻止对第二链接的访问,其中,第二链接为N个链接中的任意一个链接。
[0225]在本发明的一些实施例中,用户终端调用上述脚本所使用的公共库采用闭包调用方式进行调用;或者,上述脚本为javascript脚本,其中,上述javascript脚本作为原型成员被注册到相应javascript的延伸对象中。当然,上述脚本亦可为其它格式的脚本。可以理解的是,由于脚本将会嵌入不同的站点服务器的网页源代码之中,有可能会出现脚本与站点服务器的内在逻辑冲突的情况,例如javascript脚本没有像java包的概念,又或是c++、c#这种命名空间概念,因此本发明实施例中考虑,可将javascript脚本作为原型成员被注册到相应javascript的延伸对象中,这样有利于确保加载的javascript脚本不会与原页面中的函数和变量等相互冲突。或者,由于脚本可能需调用第三方库,同样也可能与页面源代码的一些命名方式所冲突,本发明实施例中考虑,调用上述脚本(如javascript脚本)所使用的公共库采用闭包调用方式进行调用,如此,在闭包内部的所有代码逻辑依然可以使用原库所声明的变量,而不会影响闭包外的逻辑。上述处理方式都可较好的解决引入脚本之后的冲突问题。
[0226]可以理解的是,本实施例的用户终端900的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
[0227]由上可见,本实施例用户终端从站点服务器获取页面源代码,用户终端获取路径信息对应的脚本,其中,上述页面源代码中嵌入的脚本标签包含所述路径信息;调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接;调用上述脚本接收来自第一安全云服务器的上述N个链接对应的安全等级信息,并调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。由于用户终端是网络侧获取页面源代码和页面源代码中的路径信息所对应的脚本,调用该脚本来请求第一安全云服务器确定该页面源代码包含的N个链接的安全等级,调用该脚本来基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,基于这种机制,用户终端无需预先安装杀毒软件便可实现防护页面源代码所包含恶意链接,有利于提升防御能力,有利于解除因用户终端中杀毒软件失效而带来的危机,这在很大程度上增强了用户终端对恶意链接防御的灵活性和可靠性;并且脚本与页面源代码是对应关系,针对性和可靠性强,有利于进一步增强用户终端对恶意链接防御的灵活性和可靠性。
[0228]参见图10,本发明实施例提供的一种安全云服务器1000,可包括:第一发送单元1010、接收单元1020、确定单元1030和第二发送单元1040。
[0229]第一发送单元1010,用于向用户终端发送路径信息对应的脚本,其中,上述路径信息为上述用户终端从站点服务器获取的页面源代码中嵌入的脚本标签所包含的路径信息;
[0230]接收单元1020,用于接收上述用户终端调用上述脚本发送的上述页面源代码包含的N个链接;
[0231]确定单元1030,用于确定上述N个链接对应的安全等级信息。
[0232]第二发送单元1040,用于向上述用户终端发送上述N个链接对应的安全等级信息,以便上述用户终端在调用上述脚本接收到上述N个链接对应的安全等级信息之后,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。
[0233]在本发明的一些实施例中,第一发送单元1010可具体用于,向上述站点服务器发送路径信息对应的脚本,并通过上述站点服务器向用户终端发送上述路径信息对应的脚本;或者,以跨域通信方式向上述用户终端发送上述路径信息对应的脚本。
[0234]在本发明的一些实施例中,第二发送单元1040可具体用于,向上述站点服务器发送上述N个链接对应的安全等级信息,并通过上述站点服务器向上述用户终端发送上述N个链接对应的安全等级信息;或者以跨域通信方式向上述用户终端发送上述N个链接对应的安全等级信息。[0235]在本发明的一些实施例中,确定单元1030可查询安全云数据库中的链接安全性记录,根据查询结果来确定N个链接的对应的安全等级信息;或者确定单元1030也可实时检查N个链接的安全性,根据检查出的N个链接的安全性来确定N个链接的对应的安全等级信息。确定单元1030确定N个链接的对应的安全等级信息的方式是多种多样的,此处不再赘述。
[0236]在本发明的一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面中,将上述N个链接中的每个链接的展示内容在上述页面中的展示效果,渲染成与该每个链接所对应的安全等级信息所描述安全等级的相对应展示效果。
[0237]在本发明的另一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,包括:在展示的上述页面源代码对应的页面中,当鼠标悬浮到上述N个链接中的第一链接的展示内容的展示位置时,显示与第一链接所对应的安全等级信息所描述安全等级的相对应的风险提示。
[0238]在本发明的又一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面之中,当用户选择上述N个链接中的第二链接的展示内容时,若第二链接所对应的安全等级信息所描述安全等级复合设定的阻止访问条件,则阻止对第二链接的访问。
[0239]在本发明的一些实施例中,用户终端调用上述脚本所使用的公共库采用闭包调用方式进行调用;或者,上述脚本为javascript脚本,其中,上述javascript脚本作为原型成员被注册到相应javascript的延伸对象中。当然,上述脚本亦可为其它格式的脚本。可以理解的是,由于脚本将会嵌入不同的站点服务器的网页源代码之中,有可能会出现脚本与站点服务器的内在逻辑冲突的情况,例如javascript脚本没有像java包的概念,又或是c++、c#这种命名空间概念,因此本发明实施例中考虑,可将javascript脚本作为原型成员被注册到相应javascript的延伸对象中,这样有利于确保加载的javascript脚本不会与原页面中的函数和变量等相互冲突。或者,由于脚本可能需调用第三方库,同样也可能与页面源代码的一些命名方式所冲突,本发明实施例中考虑,调用上述脚本(如javascript脚本)所使用的公共库采用闭包调用方式进行调用,如此,在闭包内部的所有代码逻辑依然可以使用原库所声明的变量,而不会影响闭包外的逻辑。上述处理方式都可较好的解决引入脚本之后的冲突问题。
[0240]可以理解的是,本实施例的安全云服务器1000的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
[0241]由上可见,本实施例中用户终端从站点服务器获取页面源代码,安全云服务器向用户终端发送路径信息对应的脚本,其中,上述页面源代码中嵌入的脚本标签包含所述路径信息;安全云服务器接收上述用户终端调用上述脚本发送的上述页面源代码包含的N个链接;安全云服务器确定上述N个链接对应的安全等级信息安全云服务器向上述用户终端发送上述N个链接对应的安全等级信息,以便上述用户终端在调用上述脚本接收到上述N个链接对应的安全等级信息之后,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。由于用户终端是网络侧获取页面源代码和页面源代码中的路径信息所对应的脚本,调用该脚本来请求第一安全云服务器确定该页面源代码包含的N个链接的安全等级,调用该脚本来基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,基于这种机制,用户终端无需预先安装杀毒软件便可实现防护页面源代码所包含恶意链接,有利于提升防御能力,有利于解除因为用户终端中杀毒软件失效而带来的危机,这在很大程度上增强了用户终端对恶意链接防御的灵活性和可靠性;并且脚本与页面源代码是对应关系,针对性和可靠性强,有利于进一步增强用户终端对恶意链接防御的灵活性和可靠性。
[0242]参见图11,本发明实施例提供的一种站点服务器1100,可包括:第一发送单元1110、脚本获取单元1120、第二发送单元1130、接收单元1140和第三发送单元1150。
[0243]第一发送单元1110,用于向用户终端发送页面源代码;
[0244]脚本获取单元1120,用于基于上述页面源代码中嵌入的脚本标签所包含的路径信息,从第二安全云服务器获得对应的脚本;
[0245]第二发送单元1130,用于向上述用户终端发送上述脚本;
[0246]接收单元1140,用于接收上述用户终端调用上述脚本发送的上述页面源代码包含的N个链接;
[0247]第三发送单元1150,用于向第一安全云服务器发送上述N个链接,并在上述接收单元接收到来自第一安全云服务器的上述N个链接对应的安全等级信息之后,向上述用户终端发送上述N个链接对应的安全等级信息,以便于上述用户终端在调用上述脚本接收到上述N个链接对应的安全等级信息之后,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,其中,第一安全云服务器和第二安全云服务器相同或者不同。
[0248]在本发明的一些实施例中,脚本获取单元1120可具体用于,在接收到上述用户终端发送的上述页面源代码中嵌入的脚本标签所包含的路径信息之后,基于上述页面源代码中嵌入的脚本标签所包含的路径信息,从第二安全云服务器获得对应的脚本;或,在从上述页面源代码中嵌入的脚本标签中获取路径信息之后,基于上述路径信息从第二安全云服务器获得对应的脚本。
[0249]在本发明的一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面中,将上述N个链接中的每个链接的展示内容在上述页面中的展示效果,渲染成与该每个链接所对应的安全等级信息所描述安全等级的相对应展示效果。
[0250]在本发明的另一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,包括:在展示的上述页面源代码对应的页面中,当鼠标悬浮到上述N个链接中的第一链接的展示内容的展示位置时,显示与第一链接所对应的安全等级信息所描述安全等级的相对应的风险提示。
[0251]在本发明的又一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面之中,当用户选择上述N个链接中的第二链接的展示内容时,若第二链接所对应的安全等级信息所描述安全等级复合设定的阻止访问条件,则阻止对第二链接的访问。
[0252]当然,用户终端亦可通过其它方式,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,此处不再一一举例。
[0253]在本发明的一些实施例中,用户终端调用上述脚本所使用的公共库采用闭包调用方式进行调用;或者,上述脚本为javascript脚本,其中,上述javascript脚本作为原型成员被注册到相应javascript的延伸对象中。当然,上述脚本亦可为其它格式的脚本。可以理解的是,由于脚本将会嵌入不同的站点服务器的网页源代码之中,有可能会出现脚本与站点服务器的内在逻辑冲突的情况,例如j avascript脚本没有像j ava包的概念,又或是c++、c#这种命名空间概念,因此本发明实施例中考虑,可将javascript脚本作为原型成员被注册到相应javascript的延伸对象中,这样有利于确保加载的javascript脚本不会与原页面中的函数和变量等相互冲突。或者,由于脚本可能需调用第三方库,同样也可能与页面源代码的一些命名方式所冲突,本发明实施例中考虑,调用上述脚本(如javascript脚本)所使用的公共库采用闭包调用方式进行调用,如此,在闭包内部的所有代码逻辑依然可以使用原库所声明的变量,而不会影响闭包外的逻辑。上述处理方式都可较好的解决引入脚本之后的冲突问题。
[0254]可以理解的是,本实施例的站点服务器1000的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
[0255]由上可见,本实施例用户终端从站点服务器获取页面源代码和路径信息对应的脚本,其中,上述页面源代码中嵌入的脚本标签包含所述路径信息;站点服务器接收上述用户终端调用上述脚本发送的上述页面源代码包含的N个链接;站点服务器向第一安全云服务器发送上述N个链接,并在接收到来自第一安全云服务器的上述N个链接对应的安全等级信息之后,向上述用户终端发送上述N个链接对应的安全等级信息,以便于上述用户终端在调用上述脚本接收到上述N个链接对应的安全等级信息之后,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,其中,第一安全云服务器和第二安全云服务器相同或不同。由于用户终端是网络侧获取页面源代码和页面源代码中的路径信息所对应的脚本,调用该脚本来请求第一安全云服务器确定该页面源代码包含的N个链接的安全等级,调用该脚本来基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,基于这种机制,用户终端无需预先安装杀毒软件便可实现防护页面源代码所包含恶意链接,有利于提升防御能力,有利于解除因用户终端中杀毒软件失效而带来的危机,这在很大程度上增强了用户终端对恶意链接防御的灵活性和可靠性;并且脚本与页面源代码是对应关系,针对性和可靠性强,有利于进一步增强用户终端对恶意链接防御的灵活性和可靠性。
[0256]图12描述了本发明实施例提供的一种用户终端1200的结构,用户终端1200包括:至少I个处理器1201,例如CPU,至少一个网络接口 1204或者其他用户接口 1203,存储器1205,至少一个通信总线1202。通信总线1202用于实现这些组件之间的连接通信。该用户终端1200可选的包含用户接口 1203,包括显示器,键盘或者点击设备(如鼠标,轨迹球(trackball),触感板或者触感显示屏)。存储器1205可能包含高速RAM存储器,也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器等等。存储器1205可选的可以包含至少一个位于远离前述处理器1201的存储装置。
[0257]在一些实施方式中,存储器1205存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:
[0258]操作系统12051,包含各种系统程序,用于实现各种基础业务以及处理基于硬件的任务;
[0259]应用程序模块12052,包含各种应用程序,用于实现各种应用业务。
[0260]应用程序模块12052中可包括但不限于源代码获取单元910、脚本获取单元920、发送单元930、接收单元940和控制单元950。
[0261]应用程序模块12052中各模块的具体实现参见图9所示实施例中的相应模块,在此不赘述。
[0262]在本发明一些实施例中,通过调用存储器1205存储的程序或指令,处理器1201用于从站点服务器获取页面源代码;获取路径信息对应的脚本,其中,上述页面源代码中嵌入的脚本标签包含所述路径信息;调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接;调用上述脚本接收来自第一安全云服务器的上述N个链接对应的安全等级信息,并调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。
[0263]在本发明一些实施例中,处理器1201获取路径信息对应的脚本包括:基于路径信息从第二安全云服务器获得该路径信息对应的脚本(例如处理器1201可以跨域通信方式,基于路径信息从第二安全云服务器获得该路径信息对应的脚本。或者,处理器1201可将路径信息发送给站点服务器,以指示站点服务器基于该路径信息从第二安全云服务器获得该路径信息对应的脚本,站点服务器将该路径信息对应的脚本转发给用户终端1200);或处理器1201接收上述站点服务器发送的路径信息对应的脚本,其中,上述站点服务器基于上述路径信息从第二安全云服务器获得该路径信息对应的脚本。当然,处理器1201亦可通过其它方式获取第二安全云服务器中存储的上述路径信息对应的脚本。
[0264]在本发明的一些实施例中,处理器1201调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接,可包括:调用上述脚本向上述站点服务器发送上述页面源代码包含的N个链接,并通过上述站点服务器向第一安全云服务器发送上述页面源代码包含的N个链接。
[0265]在本发明的另一些实施例中,处理器1201调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接,可包括:调用上述脚本以跨域通信方式(第一安全云服务器和用户终端通常处于不同域)向第一安全云服务器发送上述页面源代码包含的N个链接。此场景下,处理器1201发送的上述页面源代码包含的N个链接到达第一安全云服务器的路径无需经上述站点服务器。
[0266]在本发明的一些实施例中,处理器1201调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面中,将上述N个链接中的每个链接的展示内容在上述页面中的展示效果,渲染成与该每个链接所对应的安全等级信息所描述安全等级的相对应展示效果。
[0267]在本发明的另一些实施例中,处理器1201调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,包括:在展示的上述页面源代码对应的页面中,当鼠标悬浮到上述N个链接中的第一链接的展示内容的展示位置时,显示与第一链接所对应的安全等级信息所描述安全等级的相对应的风险提示。[0268]在本发明又一些实施例中,处理器1201调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面之中,当用户选择上述N个链接中的第二链接的展示内容时,若第二链接所对应的安全等级信息所描述安全等级复合设定的阻止访问条件,则阻止对第二链接的访问。
[0269]在本发明的一些实施例中,处理器1201调用上述脚本所使用的公共库采用闭包调用方式进行调用;或者,上述脚本为javascript脚本,其中,上述javascript脚本作为原型成员被注册到相应javascript的延伸对象中。当然,上述脚本亦可为其它格式的脚本。可以理解的是,由于脚本将会嵌入不同的站点服务器的网页源代码之中,有可能会出现脚本与站点服务器的内在逻辑冲突的情况,例如javascript脚本没有像java包的概念,又或是c++、c#这种命名空间概念,因此本发明实施例中考虑,可将javascript脚本作为原型成员被注册到相应javascript的延伸对象中,这样有利于确保加载的javascript脚本不会与原页面中的函数和变量等相互冲突。或者,由于脚本可能需调用第三方库,同样也可能与页面源代码的一些命名方式所冲突,本发明实施例中考虑,处理器1201调用上述脚本所使用的公共库采用闭包调用方式进行调用,如此,在闭包内部的所有代码逻辑依然可以使用原库所声明的变量,而不会影响闭包外逻辑。上述处理方式都可较好的解决引入脚本之后的冲突问题。
[0270]可以理解的是,本实施例的用户终端1200的各功能器件的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
[0271]由上可见,本实施例用户终端从站点服务器获取页面源代码,用户终端获取路径信息对应的脚本,其中,上述页面源代码中嵌入的脚本标签包含所述路径信息;调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接;调用上述脚本接收来自第一安全云服务器的上述N个链接对应的安全等级信息,并调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。由于用户终端是网络侧获取页面源代码和页面源代码中的路径信息所对应的脚本,调用该脚本来请求第一安全云服务器确定该页面源代码包含的N个链接的安全等级,调用该脚本来基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,基于这种机制,用户终端无需预先安装杀毒软件便可实现防护页面源代码所包含恶意链接,有利于提升防御能力,有利于解除因用户终端中杀毒软件失效而带来的危机,这在很大程度上增强了用户终端对恶意链接防御的灵活性和可靠性;并且脚本与页面源代码是对应关系,针对性和可靠性强,有利于进一步增强用户终端对恶意链接防御的灵活性和可靠性。
[0272]图13描述了本发明实施例提供的一种安全云服务器1300的结构,安全云服务器1300包括:至少I个处理器1301,例如CPU,至少一个网络接口 1304或者其他用户接口1303,存储器1305,至少一个通信总线1302。通信总线1302用于实现这些组件之间的连接通信。其中,该安全云服务器1300可选的包含用户接口 1303,包括显示器,键盘或者点击设备(例如鼠标,轨迹球(trackball),触感板或触感显示屏)。存储器1305可能包含高速RAM存储器,也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1305可选的可以包含至少一个位于远离前述处理器1301的存储装置。[0273]在一些实施方式中,存储器1305存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:
[0274]操作系统13051,包含各种系统程序,用于实现各种基础业务以及处理基于硬件的任务;
[0275]应用程序模块13052,包含各种应用程序,用于实现各种应用业务。
[0276]应用程序模块13052中包括但不限于第一发送单元1010、接收单元1020和确定单元1030和第二发送单元1040。
[0277]应用程序模块13052中各模块的具体实现参见图10所示实施例中的相应模块,在此不赘述。
[0278]在本发明一些实施例中,通过调用存储器1305存储的程序或指令,处理器1301可用于向用户终端发送路径信息对应的脚本,其中,上述路径信息为上述用户终端从站点服务器获取的页面源代码中嵌入的脚本标签所包含的路径信息;接收上述用户终端调用上述脚本发送的上述页面源代码包含的N个链接;确定上述N个链接对应的安全等级信息;向上述用户终端发送上述N个链接对应的安全等级信息,以便上述用户终端在调用上述脚本接收到上述N个链接对应的安全等级信息之后,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。
[0279]在本发明的一些实施例中,处理器1301可查询安全云数据库中的链接安全性记录,根据查询结果来确定N个链接的对应的安全等级信息;或者处理器1301也可实时检查N个链接的安全性,根据检查出的N个链接的安全性来确定N个链接的对应的安全等级信息。处理器1301确定N个链接的对应的安全等级信息的方式是多种多样的,此处不再赘述。
[0280]在本发明一些实施例中,处理器1301向用户终端发送路径信息对应的脚本可包括:处理器1301向上述站点服务器发送路径信息对应的脚本,并通过上述站点服务器向用户终端发送上述路径信息对应的脚本;或者,处理器1301以跨域通信方式向上述用户终端发送上述路径信息对应的脚本。
[0281]在本发明的一些实施例中,处理器1301上述向上述用户终端发送上述N个链接对应的安全等级信息,可包括:处理器1301向上述站点服务器发送上述N个链接对应的安全等级信息,并通过上述站点服务器向上述用户终端发送上述N个链接对应的安全等级信息;或者,处理器1301以跨域通信方式向上述用户终端发送上述N个链接对应的安全等级信息。
[0282]在本发明的一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面中,将上述N个链接中的每个链接的展示内容在上述页面中的展示效果,渲染成与该每个链接所对应的安全等级信息所描述安全等级的相对应展示效果。
[0283]在本发明的另一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,包括:在展示的上述页面源代码对应的页面中,当鼠标悬浮到上述N个链接中的第一链接的展示内容的展示位置时,显示与第一链接所对应的安全等级信息所描述安全等级的相对应的风险提示。
[0284]在本发明的又一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面之中,当用户选择上述N个链接中的第二链接的展示内容时,若第二链接所对应的安全等级信息所描述安全等级复合设定的阻止访问条件,则阻止对第二链接的访问。
[0285]当然,用户终端亦可通过其它方式,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,此处不再一一举例。
[0286]在本发明的一些实施例中,用户终端调用上述脚本所使用的公共库采用闭包调用方式进行调用;或者,上述脚本为javascript脚本,其中,上述javascript脚本作为原型成员被注册到相应javascript的延伸对象中。当然,上述脚本亦可为其它格式的脚本。可以理解的是,由于脚本将会嵌入不同的站点服务器的网页源代码之中,有可能会出现脚本与站点服务器的内在逻辑冲突的情况,例如j avascript脚本没有像j ava包的概念,又或是c++、c#这种命名空间概念,因此本发明实施例中考虑,可将javascript脚本作为原型成员被注册到相应javascript的延伸对象中,这样有利于确保加载的javascript脚本不会与原页面中的函数和变量等相互冲突。或者,由于脚本可能需调用第三方库,同样也可能与页面源代码的一些命名方式所冲突,本发明实施例中考虑,调用上述脚本(如javascript脚本)所使用的公共库采用闭包调用方式进行调用,如此,在闭包内部的所有代码逻辑依然可以使用原库所声明的变量,而不会影响闭包外的逻辑。上述处理方式都可较好的解决引入脚本之后的冲突问题。
[0287]可以理解的是,本实施例的安全云服务器1300的各功能器件的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
[0288]由上可见,本实施例中用户终端从站点服务器获取页面源代码,安全云服务器向用户终端发送路径信息对应的脚本,其中,上述页面源代码中嵌入的脚本标签包含所述路径信息;安全云服务器接收上述用户终端调用上述脚本发送的上述页面源代码包含的N个链接;安全云服务器确定上述N个链接对应的安全等级信息安全云服务器向上述用户终端发送上述N个链接对应的安全等级信息,以便上述用户终端在调用上述脚本接收到上述N个链接对应的安全等级信息之后,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。由于用户终端是网络侧获取页面源代码和页面源代码中的路径信息所对应的脚本,调用该脚本来请求第一安全云服务器确定该页面源代码包含的N个链接的安全等级,调用该脚本来基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,基于这种机制,用户终端无需预先安装杀毒软件便可实现防护页面源代码所包含恶意链接,有利于提升防御能力,有利于解除因为用户终端中杀毒软件失效而带来的危机,这在很大程度上增强了用户终端对恶意链接防御的灵活性和可靠性;并且脚本与页面源代码是对应关系,针对性和可靠性强,有利于进一步增强用户终端对恶意链接防御的灵活性和可靠性。
[0289]图14描述了本发明实施例提供的一种站点服务器1400的结构,站点服务器1400包括:至少I个处理器1401,例如CPU,至少一个网络接口 1404或者其他用户接口 1403,存储器1405,至少一个通信总线1402。通信总线1402用于实现这些组件之间的连接通信。其中,该站点服务器1400可选的包含用户接口 1403,包括显示器,键盘或者点击设备(例如鼠标,轨迹球(trackball),触感板或触感显示屏)。存储器1405可能包含高速RAM存储器,也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。存储器1405可选的可以包含至少一个位于远离前述处理器1401的存储装置。
[0290]在一些实施方式中,存储器1405存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:
[0291]操作系统14051,包含各种系统程序,用于实现各种基础业务以及处理基于硬件的任务;
[0292]应用程序模块14052,包含各种应用程序,用于实现各种应用业务。
[0293]应用程序模块14052中包括但不限于第一发送单元1110、脚本获取单元1120、第二发送单元1130、接收单元1140和第三发送单元1150。
[0294]应用程序模块14052中各模块的具体实现参见图11所示实施例中的相应模块,在此不赘述。
[0295]在本发明一些实施例中,通过调用存储器1405存储的程序或指令,处理器1401可用于向用户终端发送页面源代码;基于上述页面源代码中嵌入的脚本标签所包含的路径信息从第二安全云服务器获得对应的脚本;向上述用户终端发送上述脚本;接收上述用户终端调用上述脚本发送的上述页面源代码包含的N个链接;向第一安全云服务器发送上述N个链接,并在接收到来自第一安全云服务器的上述N个链接对应的安全等级信息之后,向上述用户终端发送上述N个链接对应的安全等级信息,以便于上述用户终端在调用上述脚本接收到上述N个链接对应的安全等级信息之后,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,其中第一安全云服务器和第二安全云服务器相同或不同。
[0296]在本发明的一些实施例中,处理器1401基于上述页面源代码中嵌入的脚本标签所包含的路径信息,从第二安全云服务器获得对应的脚本,可包括:在接收到上述用户终端发送的上述页面源代码中嵌入的脚本标签所包含的路径信息之后,基于上述页面源代码中嵌入的脚本标签所包含的路径信息,从第二安全云服务器获得对应的脚本;或者,可在从上述页面源代码中嵌入的脚本标签中获取路径信息之后,基于上述路径信息从第二安全云服务器获得对应的脚本。
[0297]在本发明的一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面中,将上述N个链接中的每个链接的展示内容在上述页面中的展示效果,渲染成与该每个链接所对应的安全等级信息所描述安全等级的相对应展示效果。
[0298]在本发明的另一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,包括:在展示的上述页面源代码对应的页面中,当鼠标悬浮到上述N个链接中的第一链接的展示内容的展示位置时,显示与第一链接所对应的安全等级信息所描述安全等级的相对应的风险提示。
[0299]在本发明的又一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面之中,当用户选择上述N个链接中的第二链接的展示内容时,若第二链接所对应的安全等级信息所描述安全等级复合设定的阻止访问条件,则阻止对第二链接的访问。
[0300]当然,用户终端亦可通过其它方式,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,此处不再一一举例。[0301]在本发明的一些实施例中,用户终端调用上述脚本所使用的公共库采用闭包调用方式进行调用;或者,上述脚本为javascript脚本,其中,上述javascript脚本作为原型成员被注册到相应javascript的延伸对象中。当然,上述脚本亦可为其它格式的脚本。可以理解的是,由于脚本将会嵌入不同的站点服务器的网页源代码之中,有可能会出现脚本与站点服务器的内在逻辑冲突的情况,例如j avascript脚本没有像j ava包的概念,又或是c++、c#这种命名空间概念,因此本发明实施例中考虑,可将javascript脚本作为原型成员被注册到相应javascript的延伸对象中,这样有利于确保加载的javascript脚本不会与原页面中的函数和变量等相互冲突。或者,由于脚本可能需调用第三方库,同样也可能与页面源代码的一些命名方式所冲突,本发明实施例中考虑,调用上述脚本(如javascript脚本)所使用的公共库采用闭包调用方式进行调用,如此,在闭包内部的所有代码逻辑依然可以使用原库所声明的变量,而不会影响闭包外的逻辑。上述处理方式都可较好的解决引入脚本之后的冲突问题。
[0302]可以理解的是,本实施例的站点服务器1400的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
[0303]由上可见,本实施例用户终端从站点服务器获取页面源代码和路径信息对应的脚本,其中,上述页面源代码中嵌入的脚本标签包含所述路径信息;站点服务器接收上述用户终端调用上述脚本发送的上述页面源代码包含的N个链接;站点服务器向第一安全云服务器发送上述N个链接,并在接收到来自第一安全云服务器的上述N个链接对应的安全等级信息之后,向上述用户终端发送上述N个链接对应的安全等级信息,以便于上述用户终端在调用上述脚本接收到上述N个链接对应的安全等级信息之后,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,其中,第一安全云服务器和第二安全云服务器相同或不同。由于用户终端是网络侧获取页面源代码和页面源代码中的路径信息所对应的脚本,调用该脚本来请求第一安全云服务器确定该页面源代码包含的N个链接的安全等级,调用该脚本来基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,基于这种机制,用户终端无需预先安装杀毒软件便可实现防护页面源代码所包含恶意链接,有利于提升防御能力,有利于解除因用户终端中杀毒软件失效而带来的危机,这在很大程度上增强了用户终端对恶意链接防御的灵活性和可靠性;并且脚本与页面源代码是对应关系,针对性和可靠性强,有利于进一步增强用户终端对恶意链接防御的灵活性和可靠性。
[0304]本发明实施例还提供一种移动通讯终端1500,其中,移动通讯终端1500可用于实现上述实施例中用户终端的部分或全部功能。如图15所示,为便于说明,仅示出了一些可能与本发明实施例相关的部分,部分具体技术细节未揭示的,请参照本发明实施例方法部分。
[0305]参考图15,移动通讯终端1500包括射频(Radio Frequency, RF)电路1510、存储器1520、输入单元1530、无线保真(wireless fidelity, WiFi)模块1570、显示单元1540、传感器1550、音频电路1560、处理器1580、以及电源1590等部件。
[0306]其中,本领域技术人员可以理解,图15中示出的移动通讯终端1500结构并不构成对手机的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布[0307]RF电路1510可用于在收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器1580处理;另外,将设计上行的数据发送给基站。通常,RF电路可以包括但不限于天线、至少I个放大器、收发信机、耦合器、低噪声放大器(LowNoise Amplifier, LNA)、双工器等。此外RF电路1510还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(Global System of Mobile communication, GSM)、通用分组无线服务(General PacketRadio Service, GPRS)、码分多址(Code Division Multiple Access, CDMA)、宽带码分多址(Wideband Code Division Multiple Access, WCDMA)、长期演进(Long Term Evolution,LTE))、短消息服务(Short Messaging Service, SMS)、电子邮件等。
[0308]其中,存储器1520可用于存储软件程序以及模块,处理器1580通过运行存储在存储器1520的软件程序以及模块,从而执行手机的各种功能应用以及数据处理。存储器1520可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(如音频数据、电话本等)等。此外,存储器1520可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
[0309]输入单元1530可用于接收输入的数字或字符信息,以及产生与移动通讯终端1500的用户设置以及功能控制有关的键信号输入。具体地,输入单元1530可包括触控面板1531以及其他输入设备1532。触控面板1531,也称为触摸屏,可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1531上或在触控面板1531附近的操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板1531可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器1580,并能接收处理器1580发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1531。除了触控面板1531,输入单元1530还可以包括其他输入设备1532。具体地,其他输入设备1532可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
[0310]其中,显示单元1540可用于显示由用户输入的信息或提供给用户的信息以及手机的各种菜单。显示单元1540可包括显示面板1541,可选的,可以采用液晶显示器(LiquidCrystal Display, LCD)、有机发光二极管(Organic Light-Emitting Diode, 0LED)等形式来配置显示面板1541。进一步的,触控面板1531可覆盖显示面板1541,当触控面板1531检测到在其上或附近的触摸操作后,传送给处理器1580以确定触摸事件的类型,随后处理器1580根据触摸事件的类型在显示面板1541上提供相应的视觉输出。虽然在图15中,触控面板1531与显示面板1541是作为两个独立的部件来实现手机的输入和输入功能,但是在某些实施例中,可以将触控面板1531与显示面板1541集成而实现手机的输入和输出功倉泛。
[0311]其中,移动通讯终端1500还可包括至少一种传感器1550,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1541的亮度,接近传感器可在手机移动到耳边时,关闭显示面板1541和/或背光。作为运动传感器的一种,加速计传感器可检测各方向上(一般为三轴)加速度大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于手机还可配置的陀螺仪、气压计、湿度计、温度计和红外线传感器等其他传感器,在此不再赘述。
[0312]音频电路1560、扬声器1561,传声器1562可提供用户与手机之间的音频接口。音频电路1560可将接收到的音频数据转换后的电信号,传输到扬声器1561,由扬声器1561转换为声音信号输出;另一方面,传声器1562将收集的声音信号转换为电信号,由音频电路1560接收后转换为音频数据,再将音频数据输出处理器1580处理后,经RF电路1510以发送给比如另一手机,或者将音频数据输出至存储器1520以便进一步处理。
[0313]WiFi属于短距离无线传输技术,手机通过WiFi模块1570可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图15示出了 WiFi模块1570,但是可以理解的是,其并不属于移动通讯终端1500的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
[0314]处理器1580是手机的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器1520内的软件程序和/或模块,以及调用存储在存储器1520内的数据,执行手机的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器1580可包括一个或多个处理单元;优选的,处理器1580可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。
[0315]可以理解的是,上述调制解调处理器也可以不集成到处理器1580中。
[0316]移动通讯终端1500还包括给各个部件供电的电源1590 (比如电池)。
[0317]优选的,电源可以通过电源管理系统与处理器1580逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。尽管未示出,移动通讯终端1500还可以包括摄像头、蓝牙模块等,在此不再赘述。
[0318]其中,处理器1580可用于从站点服务器获取页面源代码;获取路径信息对应的脚本,其中,上述页面源代码中嵌入的脚本标签包含所述路径信息;调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接;调用上述脚本接收来自第一安全云服务器的上述N个链接对应的安全等级信息,并调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。
[0319]其中,页面源代码例如可以是新闻页面或者discuz论坛的某个发帖页面或其它页面的页面源代码。
[0320]其中,上述页面源代码中嵌入的脚本标签所包含的路径信息指向第二安全云服务器中存储的脚本,即该脚本的路径为上述页面源代码中嵌入的脚本标签所包含的路径信息所描述的路径。其中,本发明的各实施例中提及的路径信息可以是URL或其它用于描述路径的信息。
[0321]在本发明的一些实施例中,处理器1580获取路径信息对应的脚本具体可包括:基于路径信息从第二安全云服务器获得该路径信息对应的脚本(例如处理器1580可以跨域通信方式,基于路径信息从第二安全云服务器获得该路径信息对应的脚本。或者,处理器1580可将路径信息发送给站点服务器,以指示站点服务器基于该路径信息从第二安全云服务器获得该路径信息对应的脚本,站点服务器将该路径信息对应的脚本转发给移动通讯终端1500);或处理器1580接收上述站点服务器发送的路径信息对应的脚本,其中,上述站点服务器基于上述路径信息从第二安全云服务器获得该路径信息对应的脚本。当然处理器1580亦可通过其它方式获取第二安全云服务器中存储的上述路径信息对应的脚本。
[0322]其中,第一安全云服务器和第二安全云服务器相同或不同。
[0323]在本发明的一些实施例中,处理器1580上述调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接,可包括:调用上述脚本向上述站点服务器发送上述页面源代码包含的N个链接,并通过上述站点服务器向第一安全云服务器发送上述页面源代码包含的N个链接。
[0324]在本发明的另一些实施例中,处理器1580上述调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接,可包括:调用上述脚本以跨域通信方式(第一安全云服务器和移动通讯终端1500通常处于不同域)向第一安全云服务器发送上述页面源代码包含的N个链接。此场景下,移动通讯终端发送的上述页面源代码包含的N个链接到达第一安全云服务器的路径无需经上述站点服务器。
[0325]在本发明的一些实施例中,第一安全云服务器可查询安全云数据库中的链接安全性记录,根据查询结果来确定N个链接的对应的安全等级信息;或者第一安全云服务器也可实时检查N个链接的安全性,根据检查出的N个链接的安全性来确定N个链接的对应的安全等级信息。第一安全云服务器确定N个链接的对应的安全等级信息的方式是多种多样的,此处不再赘述。
[0326]在本发明的一些实施例中,处理器1580调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面中,将上述N个链接中的每个链接的展示内容在上述页面中的展示效果,渲染成与该每个链接所对应的安全等级信息所描述安全等级的相对应展示效果。
[0327]在本发明另一些实施例中,处理器1580调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面中,当鼠标悬浮到上述N个链接中的第一链接的展示内容的展示位置时,显示与第一链接所对应的安全等级信息所描述安全等级的相对应的风险提示。
[0328]在本发明又一些实施例中,处理器1580调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面之中,当用户选择上述N个链接中的第二链接的展示内容时,若第二链接所对应的安全等级信息所描述安全等级复合设定的阻止访问条件,则阻止对第二链接的访问。
[0329]当然,移动通讯终端亦可通过其它方式,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,此处不再一一举例。
[0330]在本发明的一些实施例中,移动通讯终端调用上述脚本所使用的公共库采用闭包调用方式进行调用;或者,上述脚本为javascript脚本,其中,上述javascript脚本作为原型成员被注册到相应javascript的延伸对象中。当然,上述脚本亦可为其它格式的脚本。可以理解的是,由于脚本将会嵌入不同的站点服务器的网页源代码之中,有可能会出现脚本与站点服务器的内在逻辑冲突的情况,例如javascript脚本没有像java包的概念,又或是c++、c#这种命名空间概念,因此本发明实施例中考虑,可将javascript脚本作为原型成员被注册到相应javascript的延伸对象中,这样有利于确保加载的javascript脚本不会与原页面中的函数和变量等相互冲突。或者,由于脚本可能需调用第三方库,同样也可能与页面源代码的一些命名方式所冲突,本发明实施例中考虑,调用上述脚本(如javascript脚本)所使用的公共库采用闭包调用方式进行调用,如此,在闭包内部的所有代码逻辑依然可以使用原库所声明的变量,而不会影响闭包外的逻辑。上述处理方式都可较好的解决引入脚本之后的冲突问题。
[0331]由上可见,本实施例移动通讯终端从站点服务器获取页面源代码,移动通讯终端获取路径信息对应的脚本,其中,上述页面源代码中嵌入的脚本标签包含所述路径信息;调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接;调用上述脚本接收来自第一安全云服务器的上述N个链接对应的安全等级信息,并调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。由于移动通讯终端是网络侧获取页面源代码和页面源代码中的路径信息所对应的脚本,调用该脚本来请求第一安全云服务器确定该页面源代码包含的N个链接的安全等级,调用该脚本来基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,基于这种机制,移动通讯终端无需预先安装杀毒软件便可实现防护页面源代码所包含恶意链接,有利于提升防御能力,有利于解除因移动通讯终端中杀毒软件失效而带来的危机,这在很大程度上增强了移动通讯终端对恶意链接防御的灵活性和可靠性;并且脚本与页面源代码是对应关系,针对性和可靠性强,有利于进一步增强移动通讯终端对恶意链接防御的灵活性和可靠性。
[0332]参见图16、本发明实施例还提供一种通信系统,可包括:
[0333]用户终端1610、站点服务器1620和第一安全云服务器1630。
[0334]其中,站点服务器1620,用于向用户终端1610发送页面源代码;
[0335]用户终端1610,用于从站点服务器1620获取上述页面源代码;获取路径信息对应的脚本,上述页面源代码中嵌入的脚本标签包含上述路径信息;调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接;调用上述脚本接收来自第一安全云服务器的上述N个链接对应的安全等级信息,并调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。
[0336]其中,站点服务器1620可用于,向用户终端1610发送上述脚本;接收用户终端1610调用上述脚本发送的上述页面源代码包含的N个链接;向第一安全云服务器1630发送上述N个链接,并在接收到来自第一安全云服务器的上述N个链接对应的安全等级信息之后,向上述用户终端发送上述N个链接对应的安全等级信息,以便于上述用户终端在调用上述脚本接收到上述N个链接对应的安全等级信息之后,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,其中,第一安全云服务器和第二安全云服务器相同或不同。
[0337]其中,上述页面源代码中嵌入的脚本标签所包含的路径信息指向第二安全云服务器中存储的脚本,即该脚本的路径为上述页面源代码中嵌入的脚本标签所包含的路径信息所描述的路径。其中,本发明的各实施例中提及的路径信息可以是URL或其它用于描述路径的信息。
[0338]在本发明一些实施例中,用户终端1610获取路径信息对应的脚本具体可包括:基于路径信息从第二安全云服务器获得该路径信息对应的脚本(例如用户终端1610可以跨域通信方式,基于路径信息从第二安全云服务器获得该路径信息对应的脚本。或者,用户终端1610可将路径信息发送给站点服务器,以指示站点服务器1620基于该路径信息从第二安全云服务器获得该路径信息对应的脚本,站点服务器1620将该路径信息对应的脚本转发给用户终端1610);或用户终端1610接收上述站点服务器发送的路径信息对应的脚本,其中,上述站点服务器1620基于上述路径信息从第二安全云服务器获得该路径信息对应的脚本。当然,用户终端亦可通过其它方式获取第二安全云服务器中存储的上述路径信息对应的脚本。
[0339]在本发明的一些实施例中,第一安全云服务器1630可查询安全云数据库中的链接安全性记录,根据查询结果来确定N个链接的对应的安全等级信息;或者第一安全云服务器也可实时检查N个链接的安全性,根据检查出的N个链接的安全性来确定N个链接的对应的安全等级信息。第一安全云服务器确定N个链接的对应的安全等级信息的方式是多种多样的,此处不再赘述。
[0340]在本发明的一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面中,将上述N个链接中的每个链接的展示内容在上述页面中的展示效果,渲染成与该每个链接所对应的安全等级信息所描述安全等级的相对应展示效果。
[0341]在本发明的另一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,包括:在展示的上述页面源代码对应的页面中,当鼠标悬浮到上述N个链接中的第一链接的展示内容的展示位置时,显示与第一链接所对应的安全等级信息所描述安全等级的相对应的风险提示。
[0342]在本发明的又一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面之中,当用户选择上述N个链接中的第二链接的展示内容时,若第二链接所对应的安全等级信息所描述安全等级复合设定的阻止访问条件,则阻止对第二链接的访问。
[0343]当然,用户终端亦可通过其它方式,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,此处不再一一举例。
[0344]在本发明的一些实施例中,用户终端1610调用上述脚本所使用的公共库采用闭包调用方式进行调用;或者,上述脚本为javascript脚本,其中,上述javascript脚本作为原型成员被注册到相应javascript的延伸对象中。当然,上述脚本亦可为其它格式的脚本。可以理解的是,由于脚本将会嵌入不同的站点服务器的网页源代码之中,有可能会出现脚本与站点服务器的内在逻辑冲突的情况,例如javascript脚本没有像java包的概念,又或是c++、c#这种命名空间概念,因此本发明实施例中考虑,可将javascript脚本作为原型成员被注册到相应javascript的延伸对象中,这样有利于确保加载的javascript脚本不会与原页面中的函数和变量等相互冲突。或者,由于脚本可能需调用第三方库,同样也可能与页面源代码的一些命名方式所冲突,本发明实施例中考虑,调用上述脚本(如javascript脚本)所使用的公共库采用闭包调用方式进行调用,如此,在闭包内部的所有代码逻辑依然可以使用原库所声明的变量,而不会影响闭包外的逻辑。上述处理方式都可较好的解决引入脚本之后的冲突问题。
[0345]其中,本实施例的用户终端1610可用于实现上述任意一种用户终端的部分或全部功能;本实施例的站点服务器1620可用于实现上述任意一种站点服务器的部分或全部功能;本实施例的第一安全云服务器1630可用于实现上述任意一种安全云服务器的部分或全部功能。
[0346]由上可见,本实施例用户终端从站点服务器获取页面源代码,用户终端获取路径信息对应的脚本,其中,上述页面源代码中嵌入的脚本标签包含所述路径信息;调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接;调用上述脚本接收来自第一安全云服务器的上述N个链接对应的安全等级信息,并调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。由于用户终端是网络侧获取页面源代码和页面源代码中的路径信息所对应的脚本,调用该脚本来请求第一安全云服务器确定该页面源代码包含的N个链接的安全等级,调用该脚本来基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,基于这种机制,用户终端无需预先安装杀毒软件便可实现防护页面源代码所包含恶意链接,有利于提升防御能力,有利于解除因用户终端中杀毒软件失效而带来的危机,这在很大程度上增强了用户终端对恶意链接防御的灵活性和可靠性;并且脚本与页面源代码是对应关系,针对性和可靠性强,有利于进一步增强用户终端对恶意链接防御的灵活性和可靠性。
[0347]参见图17、本发明实施例还提供一种通信系统,可包括:
[0348]站点服务器1710、第一安全云服务器1720和第二安全云服务器1730。
[0349]其中,站点服务器1710用于向用户终端发送页面源代码;向用户终端发送页面源代码;基于上述页面源代码中嵌入的脚本标签所包含的路径信息从第二安全云服务器1730获得对应的脚本;向上述用户终端发送上述脚本;接收上述用户终端调用上述脚本发送的上述页面源代码包含的N个链接;向第一安全云服务器1720发送上述N个链接,并在接收到来自第一安全云服务器的上述N个链接对应的安全等级信息之后,向上述用户终端发送上述N个链接对应的安全等级信息,以便于上述用户终端在调用上述脚本接收到上述N个链接对应的安全等级信息之后,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,其中,第一安全云服务器1720和第二安全云服务器1730相同或不同。
[0350]其中,上述页面源代码中嵌入的脚本标签所包含的路径信息指向第二安全云服务器中存储的脚本,即该脚本的路径为上述页面源代码中嵌入的脚本标签所包含的路径信息所描述的路径。其中,本发明的各实施例中提及的路径信息可以是URL或其它用于描述路径的信息。
[0351]其中,用户终端,用于从站点服务器1710获取上述页面源代码;获取路径信息对应的脚本,上述页面源代码中嵌入的脚本标签包含上述路径信息;调用上述脚本向第一安全云服务器1730发送上述页面源代码包含的N个链接;调用上述脚本接收来自第一安全云服务器1730的上述N个链接对应的安全等级信息,并调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。
[0352]在本发明一些实施例中,用户终端获取路径信息对应的脚本可包括:用户终端基于路径信息从第二安全云服务器获得该路径信息对应的脚本(例如用户终端可以跨域通信方式,基于路径信息从第二安全云服务器获得该路径信息对应的脚本。或者,用户终端可将路径信息发送给站点服务器,以指示站点服务器基于该路径信息从第二安全云服务器获得该路径信息对应的脚本,站点服务器将该路径信息对应的脚本转发给用户终端);或用户终端接收上述站点服务器发送的路径信息对应的脚本,其中,上述站点服务器基于上述路径信息从第二安全云服务器获得该路径信息对应的脚本。当然,用户终端亦可通过其它方式获取第二安全云服务器中存储的上述路径信息对应的脚本。
[0353]在本发明的一些实施例中,第一安全云服务器1720可查询安全云数据库中的链接安全性记录,根据查询结果来确定N个链接的对应的安全等级信息;或者第一安全云服务器1720也可实时检查N个链接的安全性,根据检查出的N个链接的安全性来确定N个链接的对应的安全等级信息。第一安全云服务器1720确定N个链接的对应的安全等级信息的方式是多种多样的,此处不再赘述。
[0354]在本发明的一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面中,将上述N个链接中的每个链接的展示内容在上述页面中的展示效果,渲染成与该每个链接所对应的安全等级信息所描述安全等级的相对应展示效果。
[0355]在本发明的另一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,包括:在展示的上述页面源代码对应的页面中,当鼠标悬浮到上述N个链接中的第一链接的展示内容的展示位置时,显示与第一链接所对应的安全等级信息所描述安全等级的相对应的风险提示。
[0356]在本发明的又一些实施例中,上述调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制包括:在展示的上述页面源代码对应的页面之中,当用户选择上述N个链接中的第二链接的展示内容时,若第二链接所对应的安全等级信息所描述安全等级复合设定的阻止访问条件,则阻止对第二链接的访问。
[0357]当然,用户终端亦可通过其它方式,调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,此处不再一一举例。
[0358]在本发明的一些实施例中,用户终端调用上述脚本所使用的公共库采用闭包调用方式进行调用;或者,上述脚本为javascript脚本,其中,上述javascript脚本作为原型成员被注册到相应javascript的延伸对象中。当然,上述脚本亦可为其它格式的脚本。可以理解的是,由于脚本将会嵌入不同的站点服务器的网页源代码之中,有可能会出现脚本与站点服务器的内在逻辑冲突的情况,例如j avascript脚本没有像j ava包的概念,又或是c++、c#这种命名空间概念,因此本发明实施例中考虑,可将javascript脚本作为原型成员被注册到相应javascript的延伸对象中,这样有利于确保加载的javascript脚本不会与原页面中的函数和变量等相互冲突。或者,由于脚本可能需调用第三方库,同样也可能与页面源代码的一些命名方式所冲突,本发明实施例中考虑,调用上述脚本(如javascript脚本)所使用的公共库采用闭包调用方式进行调用,如此,在闭包内部的所有代码逻辑依然可以使用原库所声明的变量,而不会影响闭包外的逻辑。上述处理方式都可较好的解决引入脚本之后的冲突问题。
[0359]由上可见,本实施例用户终端从站点服务器获取页面源代码,用户终端获取路径信息对应的脚本,其中,上述页面源代码中嵌入的脚本标签包含所述路径信息;调用上述脚本向第一安全云服务器发送上述页面源代码包含的N个链接;调用上述脚本接收来自第一安全云服务器的上述N个链接对应的安全等级信息,并调用上述脚本基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制。由于用户终端是网络侧获取页面源代码和页面源代码中的路径信息所对应的脚本,调用该脚本来请求第一安全云服务器确定该页面源代码包含的N个链接的安全等级,调用该脚本来基于上述N个链接所对应的安全等级信息所描述安全等级对上述N个链接进行访问控制,基于这种机制,用户终端无需预先安装杀毒软件便可实现防护页面源代码所包含恶意链接,有利于提升防御能力,有利于解除因用户终端中杀毒软件失效而带来的危机,这在很大程度上增强了用户终端对恶意链接防御的灵活性和可靠性;并且脚本与页面源代码是对应关系,针对性和可靠性强,有利于进一步增强用户终端对恶意链接防御的灵活性和可靠性。
[0360]本发明实施例还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时包括上述方法实施例中记载的页面访问控制方法的部分或全部步骤。
[0361]需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
[0362]在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
[0363]在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
[0364]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0365]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0366]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM, Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
[0367] 以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【权利要求】
1.一种页面访问控制方法,其特征在于,包括: 用户终端从站点服务器获取页面源代码; 获取路径信息对应的脚本,其中,所述页面源代码中嵌入的脚本标签包含所述路径信息; 调用所述脚本向第一安全云服务器发送所述页面源代码包含的N个链接; 调用所述脚本接收来自所述第一安全云服务器的所述N个链接对应的安全等级信息,并调用所述脚本基于所述N个链接所对应的安全等级信息所描述安全等级对所述N个链接进行访问控制。
2.根据权利要求1所述的方法,其特征在于, 所述获取路径信息对应的脚本,包括:基于路径信息从第二安全云服务器获得所述路径信息对应的脚本;或者,接收所述站点服务器发送的路径信息对应的脚本,其中,所述站点服务器基于所述路径信息从第二安全云服务器获得所述路径信息对应的脚本。
3.根据权利要求1所述的方法,其特征在于, 所述调用所述脚本向第一安全云服务器发送所述页面源代码包含的N个链接,包括:调用所述脚本向所述站点服务器发送所述页面源代码包含的N个链接,并通过所述站点服务器向第一安全云服务器发送所述页面源代码包含的N个链接。
4.根据权利要求1所述的方法,其特征在于, 所述调用所述脚本向第一安全云服务器发送所述页面源代码包含的N个链接包括:调用所述脚本以跨域通信方式向第一安全云服务器发送所述页面源代码包含的N个链接。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述调用所述脚本基于所述N个链接所对应的安全等级信息所描述安全等级对所述N个链接进行访问控制包括:在展示的所述页面源代码对应的页面中,将所述N个链接中的每个链接的展示内容在所述页面中的展示效果,渲染成与该每个链接所对应的安全等级信息所描述安全等级的相对应展示效果。
6.根据权利要求1至4任一项所述的方法,其特征在于,所述调用所述脚本基于所述N个链接所对应的安全等级信息所描述安全等级对所述N个链接进行访问控制,包括:在展示的所述页面源代码对应的页面中,当鼠标悬浮到所述N个链接中的第一链接的展示内容的展示位置时,显示与所述第一链接所对应的安全等级信息所描述安全等级的相对应的风险提不。
7.根据权利要求1至4任一项所述的方法,其特征在于, 所述调用所述脚本基于所述N个链接所对应的安全等级信息所描述安全等级对所述N个链接进行访问控制,包括:在展示的所述页面源代码对应的页面之中,当用户选择所述N个链接中的第二链接的展示内容时,若所述第二链接所对应的安全等级信息所描述安全等级复合设定的阻止访问条件,则阻止对所述第二链接的访问。
8.根据权利要求1至4任一项所述的方法,其特征在于, 调用所述脚本所使用的公共库采用闭包调用方式进行调用; 或者, 所述脚本为javascript脚本,其中,所述javascript脚本作为原型成员被注册到相应javascript的延伸对象中。
9.一种页面访问控制方法,其特征在于,包括: 安全云服务器向用户终端发送路径信息对应的脚本,其中,所述路径信息为所述用户终端从站点服务器获取的页面源代码中嵌入的脚本标签所包含的路径信息; 接收所述用户终端调用所述脚本发送的所述页面源代码包含的N个链接; 确定所述N个链接对应的安全等级信息; 向所述用户终端发送所述N个链接对应的安全等级信息,以便所述用户终端在调用所述脚本接收到所述N个链接对应的安全等级信息之后,调用所述脚本基于所述N个链接所对应的安全等级信息所描述安全等级对所述N个链接进行访问控制。
10.根据权利要求9所述的方法,其特征在于,所述向用户终端发送路径信息对应的脚本包括:向所述站点服务器发送路径信息对应的脚本,并通过所述站点服务器向用户终端发送所述路径信息对应的脚本;或者,以跨域通信方式向所述用户终端发送所述路径信息对应的脚本。
11.根据权利要求9或10所述的方法,其特征在于,所述向所述用户终端发送所述N个链接对应的安全等级信息,包括:向所述站点服务器发送所述N个链接对应的安全等级信息,并通过所述站点服务器向所述用户终端发送所述N个链接对应的安全等级信息;或者,以跨域通信方式向所述用户终端发送所述N个链接对应的安全等级信息。
12.—种页面访问控制方法,其特征在于,包括: 站点服务器向用户终端发送页面源代码; 基于所述页面源代码中嵌入的脚本标签所包含的路径信息,从第二安全云服务器获得对应的脚本; 向所述用户终端发送所述脚本; 接收所述用户终端调用所述脚本发送的所述页面源代码包含的N个链接; 向第一安全云服务器发送所述N个链接,并在接收到来自第一安全云服务器的所述N个链接对应的安全等级信息之后,向所述用户终端发送所述N个链接对应的安全等级信息,以便所述用户终端在调用所述脚本接收到所述N个链接对应的安全等级信息之后,调用所述脚本基于所述N个链接所对应的安全等级信息所描述安全等级对所述N个链接进行访问控制,其中,所述第一安全云服务器和所述第二安全云服务器相同或不同。
13.根据权利要求12所述的方法,其特征在于, 所述基于所述页面源代码中嵌入的脚本标签所包含的路径信息,从第二安全云服务器获得对应的脚本,包括:在接收到所述用户终端发送的所述页面源代码中嵌入的脚本标签所包含的路径信息之后,基于所述页面源代码中嵌入的脚本标签所包含的路径信息,从第二安全云服务器获得对应的脚本;或者在从所述页面源代码中嵌入的脚本标签中获取路径信息之后,基于所述路径信息从第二安全云服务器获得对应的脚本。
14.一种用户终端,其特征在于,包括: 源代码获取单元,用于从站点服务器获取页面源代码; 脚本获取单元,用于获取路径信息对应的脚本,其中,所述页面源代码中嵌入的脚本标签包含所述路径信息; 发送单元,用于调用所述脚本向第一安全云服务器发送所述页面源代码包含的N个链接;接收单元,用于调用所述脚本接收来自所述第一安全云服务器的所述N个链接对应的安全等级信息; 控制单元,用于调用所述脚本基于所述N个链接所对应的安全等级信息所描述安全等级对所述N个链接进行访问控制。
15.根据权利要求14所述的用户终端,其特征在于, 所述脚本获取单元具体用于,基于路径信息从第二安全云服务器获得所述路径信息对应的脚本;或者,接收所述站点服务器发送的所述路径信息对应的脚本,其中,所述站点服务器基于所述路径信息从第二安全云服务器获得所述路径信息对应的脚本。
16.根据权利要求14所述的用户终端,其特征在于, 所述发送单元具体用于,调用所述脚本以跨域通信方式向第一安全云服务器发送所述页面源代码包含的N个链接;或者,调用所述脚本向所述站点服务器发送所述页面源代码包含的N个链接,并通过所述站点服务器向第一安全云服务器发送所述页面源代码包含的N个链接。
17.根据权利要求14至16任一项所述的用户终端,其特征在于,所述控制单元具体用于,在展示的所述页面源代码对应的页面中,将所述N个链接中的每个链接的展示内容在所述页面中的展示效果,渲染成与该每个链接所对应的安全等级信息所描述安全等级的相对应展示效果。
18.根据权利要`求14至16任一项所述的用户终端,其特征在于,所述控制单元具体用于,在展示的所述页面源代码对应的页面中,当鼠标悬浮到所述N个链接中的第一链接的展示内容的展示位置时,显示与所述第一链接所对应的安全等级信息所描述安全等级的相对应的风险提示。
19.根据权利要求14至16任一项所述的用户终端,其特征在于,所述控制单元具体用于,在展示的所述页面源代码对应的页面之中,当用户选择所述N个链接中的第二链接的展示内容时,若所述第二链接所对应的安全等级信息所描述安全等级复合设定的阻止访问条件,则阻止对所述第二链接的访问。
20.—种安全云服务器,其特征在于,包括: 第一发送单元,用于向用户终端发送路径信息对应的脚本,其中,所述路径信息为所述用户终端从站点服务器获取的页面源代码中嵌入的脚本标签所包含的路径信息; 接收单元,用于接收所述用户终端调用所述脚本发送的所述页面源代码包含的N个链接; 确定单元,用于确定所述N个链接对应的安全等级信息; 第二发送单元,用于向所述用户终端发送所述N个链接对应的安全等级信息,以便所述用户终端在调用所述脚本接收到所述N个链接对应的安全等级信息之后,调用所述脚本基于所述N个链接所对应的安全等级信息所描述安全等级对所述N个链接进行访问控制。
21.根据权利要求20所述的安全云服务器,其特征在于,所述第一发送单元具体用于,向所述站点服务器发送路径信息对应的脚本,并通过所述站点服务器向用户终端发送所述路径信息对应的脚本;或者,以跨域通信方式向所述用户终端发送所述路径信息对应的脚本。
22.根据权利要求20或21所述的安全云服务器,其特征在于,所述第二发送单元具体用于,向所述站点服务器发送所述N个链接对应的安全等级信息,并通过所述站点服务器向所述用户终端发送所述N个链接对应的安全等级信息;或者以跨域通信方式向所述用户终端发送所述N个链接对应的安全等级信息。
23.一种站点服务器,其特征在于,包括: 第一发送单元,用于向用户终端发送页面源代码; 脚本获取单元,用于基于所述页面源代码中嵌入的脚本标签所包含的路径信息,从第二安全云服务器获得对应的脚本; 第二发送单元,用于向所述用户终端发送所述脚本; 接收单元,用于接收所述用户终端调用所述脚本发送的所述页面源代码包含的N个链接; 第三发送单元,用于向第一安全云服务器发送所述N个链接,并在所述接收单元接收到来自第一安全云服务器的所述N个链接对应的安全等级信息之后,向所述用户终端发送所述N个链接对应的安全等级信息,以便所述用户终端在调用所述脚本接收到所述N个链接对应的安全等级信息之后,调用所述脚本基于所述N个链接所对应的安全等级信息所描述安全等级对所述N个链接进行访问控制,其中,所述第一安全云服务器和所述第二安全云服务器相同或不同。
24.根据权利要求23所述的站点服务器,其特征在于, 所述脚本获取单元具体用于,在接收到所述用户终端发送的所述页面源代码中嵌入的脚本标签所包含的路径信息之后,基于所述页面源代码中嵌入的脚本标签所包含的路径信息,从第二安全云服务器获得对应的脚本;或,在从所述页面源代码中嵌入的脚本标签中获取路径信息之后,基于所述路径信息从第二安全云服务器获得对应的脚本。
25.—种通信系统,其特征在于,包括: 用户终端、站点服务器和第一安全云服务器, 其中,所述站点服务器,用于向用户终端发送页面源代码; 用户终端,用于从所述站点服务器获取所述页面源代码;获取路径信息对应的脚本,其中,所述页面源代码中嵌入的脚本标签包含所述路径信息;调用所述脚本向所述第一安全云服务器发送所述页面源代码包含的N个链接;调用所述脚本接收来自所述第一安全云服务器的所述N个链接对应的安全等级信息,并调用所述脚本基于所述N个链接所对应的安全等级信息所描述安全等级对所述N个链接进行访问控制。
【文档编号】H04L29/08GK103532988SQ201310557723
【公开日】2014年1月22日 申请日期:2013年10月31日 优先权日:2013年10月31日
【发明者】黄骅, 邵付东, 王琰, 潘丽 申请人:腾讯科技(深圳)有限公司