[发明专利]一种测试方法和装置

权利要求书

1.一种测试方法，用于测试一个浏览器(104)是否支持一种超文本传输协议HTTP安全机制，其特征在于，包括：

向所述浏览器(104)发送一个安全头，其中，所述安全头用于配置所述浏览器(104)使用所述HTTP安全机制；

判断所述浏览器(104)是否采用所述HTTP安全机制对一个网络服务(106)进行处理；

根据所述判断的结果确定所述浏览器(104)是否支持所述HTTP安全机制；

所述判断所述浏览器(104)是否采用所述HTTP安全机制对一个网络服务(106)进行处理，包括：判断所述浏览器(104)是否按照所述安全头所指定的方式请求所述网络服务(106)；或者，包括：判断所述浏览器(104)是否请求了所述网络服务(106)。

2.如权利要求1所述的方法，其特征在于，当判断所述浏览器(104)是否采用所述HTTP安全机制对一个网络服务(106)进行处理，包括：判断所述浏览器(104)是否按照所述安全头所指定的方式请求所述网络服务(106)时，

所述HTTP安全机制为一个浏览器仅通过指定的方式请求一个网络服务；所述安全头具体用于配置所述浏览器(104)请求所述网络服务(106)的方式；

根据所述判断的结果确定所述浏览器(104)是否支持所述HTTP安全机制，包括：若所述浏览器(104)按照所述安全头所指定的方式请求所述网络服务(106)，则确定所述浏览器(104)支持所述HTTP安全机制；否则，确定所述浏览器(104)不支持所述HTTP安全机制。

3.如权利要求2所述的方法，其特征在于，所述HTTP安全机制为一个浏览器仅通过安全的超文本安全传输协议HTTPS请求一个网络服务，所述安全头为超文本传输协议严格传输安全HSTS头，具体用于配置所述浏览器(104)仅通过HTTPS请求所述网络服务(106)；

向所述浏览器(104)发送一个安全头，包括：控制所述网络服务(106)响应于所述浏览器(104)的一个HTTP请求发送一个HSTS头；

判断所述浏览器(104)是否按照所述安全头所指定的方式请求所述网络服务(106)，包括：判断所述浏览器(104)在收到所述HSTS头后是否通过HTTPS请求所述网络服务(106)。

4.如权利要求2所述的方法，其特征在于，所述HTTP安全机制为一个浏览器以一种指定的方式显示一个网络服务的内容，所述安全头为扩展内容类型选项X-Content-Type-Options头，具体用于配置所述浏览器(104)以指定的方式显示所述网络服务(106)的内容；

判断所述浏览器(104)是否按照所述安全头所指定的方式请求所述网络服务(106)，包括：判断所述浏览器(104)是否按照所述X-Content-Type-Options头中指定的方式显示所述网络服务(106)的内容。

5.如权利要求1所述的方法，其特征在于，当所述判断所述浏览器(104)是否采用所述HTTP安全机制对一个网络服务(106)进行处理，包括：判断所述浏览器(104)是否请求了所述网络服务(106)时，

所述HTTP安全机制为禁止一个浏览器请求一个网络服务；所述安全头具体用于配置所述浏览器(104)按照所述HTTP安全机制禁止请求一个网络服务(106)；

根据所述判断的结果确定所述浏览器(104)是否支持所述HTTP安全机制，包括：若所述浏览器(104)请求所述网络服务(106)，则确定所述浏览器(104)不支持所述HTTP安全机制；否则，确定所述浏览器(104)支持所述HTTP安全机制。

6.如权利要求5所述的方法，其特征在于，所述HTTP安全机制为仅允许一个使用了预先约定的一组公钥钉的浏览器访问一个网络服务；所述安全头为HTTP公钥钉扩展HPKP头，具体用于配置所述浏览器(104)请求所述网络服务(106)之外的另一网络服务时可使用的一组公钥钉，其中所述另一网络服务与所述网络服务(106)的域名相同，但互联网协议IP地址不同；

判断所述浏览器(104)是否请求所述网络服务(106)，包括：判断所述浏览器(104)在被重定向到所述网络服务(106)时是否请求了所述网络服务(106)。