[发明专利]页面防劫持方法、装置及客户终端

说明书

本发明实施例提供页面防劫持方法、装置及客户终端。所述页面防劫持方法包括：根据接收到的页面访问请求向所述页面服务器请求页面文档；在接收到所述页面服务器返回的页面文档并解析时，从所述客户终端中获取并执行预存的与所述页面访问请求对应的安全规则，以防止恶意资源被执行。

技术领域

本发明涉及网络安全技术领域，具体而言，涉及一种页面防劫持方法、装置及客户终端。

背景技术

一些网络运营商会在客户端使用浏览器向服务器访问网络页面时，通过中间路由监控用户触发的页面请求，通过直接替换页面信息或者在页面信息中插入广告等方式达到插入广告或恶意内容的目的。现有的一种防劫持方法，是通过安全方式从服务器获取特定规则，通过规则去防止恶意资源被执行的风险。这种方法一般是通过http响应头增加标准的内容安全策略(CSP)规则，但是这种方法也不能保护保证http响应头不被篡改，而无法达到安全防范恶意资源的目的。

发明内容

有鉴于此，本发明实施例的目的在于提供一种页面防劫持方法、装置及客户终端。

本发明实施例提供的一种页面防劫持方法，应用于安装有浏览器的客户终端，所述方法包括：

根据接收到的页面访问请求向所述页面服务器请求页面文档；

在接收到所述页面服务器返回的页面文档并解析时，从所述客户终端中获取并执行预存的与所述页面访问请求对应的安全规则，以防止恶意资源被执行。

本发明实施例还提供一种页面防劫持装置，应用于安装有浏览器的客户终端，所述装置包括：

页面文档请求模块，用于根据接收到的页面访问请求向所述页面服务器请求页面文档；

安全规则执行模块，用于在接收到所述页面服务器返回的页面文档并解析时，从所述客户终端中获取并执行预存的与所述页面访问请求对应的安全规则，以防止恶意资源被执行。

本发明实施例还提供一种客户终端，包括：

包括：

存储器；

处理器；

安装/存储于所述存储器并由所述处理器执行的页面防劫持装置，所述装置包括：

页面文档请求模块，用于根据接收到的页面访问请求向所述页面服务器请求页面文档；

安全规则执行模块，用于在接收到所述页面服务器返回的页面文档并解析时，从所述客户终端中获取并执行预存的与所述页面访问请求对应的安全规则，以防止恶意资源被执行。

与现有技术相比，本发明的页面防劫持方法、装置及客户终端，在浏览器向服务器请求页面文档资源之前，预先将安全规则请求下来并预存在客户终端中。在在解析页面文档时，从所述客户终端中获取并执行预存的与所述页面访问请求对应的安全规则。如此，可以有效防范劫持方通过更改http响应头达到插入恶意资源的目的。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明较佳实施例提供的客户终端与服务器进行交互的示意图。

图2为本发明较佳实施例提供的客户终端的方框示意图。

图3为本发明较佳实施例提供的页面防劫持装置的功能模块示意图。