頁面訪問控制方法和相關(guān)裝置及系統(tǒng)的制作方法
【專利摘要】本發(fā)明實(shí)施例公開了頁面訪問控制方法和相關(guān)裝置及系統(tǒng)。其中一種頁面訪問控制方法可包括:用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼;獲取路徑信息對(duì)應(yīng)的腳本,其中,頁面源代碼中嵌入的腳本標(biāo)簽包含路徑信息;調(diào)用腳本向第一安全云服務(wù)器發(fā)送頁面源代碼包含的N個(gè)鏈接;調(diào)用腳本接收來自第一安全云服務(wù)器的N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并調(diào)用腳本基于N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)N個(gè)鏈接進(jìn)行訪問控制。本發(fā)明實(shí)施例提供技術(shù)方案。本發(fā)明實(shí)施例提供的技術(shù)方案有利于增強(qiáng)對(duì)惡意鏈接防御的靈活性和可靠性。
【專利說明】頁面訪問控制方法和相關(guān)裝置及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】,具體涉及頁面訪問控制方法和相關(guān)裝置及系統(tǒng)?!颈尘凹夹g(shù)】
[0002]伴隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,計(jì)算機(jī)病毒的種類也變得越來越多。
[0003]例如,越來越多的用戶開始在網(wǎng)上進(jìn)行各種信息分享,其中論壇就是一個(gè)可供大量用戶進(jìn)行信息交流、討論的平臺(tái)。不過正由于論壇的信息傳播迅速的這種特性,不法分子常常會(huì)在論壇發(fā)惡意鏈接引誘用戶點(diǎn)擊,達(dá)到獲取利益的最終目的,在網(wǎng)上熱賣的如discuz灌水機(jī)、discuz廣告機(jī)器人等也恰恰說明誘騙用戶點(diǎn)擊鏈接是可以獲取豐厚利益的。
[0004]目前一般論壇上并沒有區(qū)分鏈接安全性的功能,能夠幫助用戶區(qū)分惡意鏈接的僅僅是本地的某些安全類軟件(如騰訊電腦管家等等)。安全軟件的原理是在用戶發(fā)起web請(qǐng)求時(shí),通過本地的檢測(cè)邏輯或者是向網(wǎng)站服務(wù)器發(fā)詢問請(qǐng)求來判斷用戶發(fā)起的請(qǐng)求是否安全。
[0005]本發(fā)明的發(fā)明人在研究和實(shí)踐過程中發(fā)現(xiàn),現(xiàn)有技術(shù)至少存在以下的技術(shù)問題:傳統(tǒng)的安全廠商僅僅考慮到了基本了安全問詢,但并沒有考慮會(huì)因此增加了用戶上網(wǎng)行為受阻的偶然性。例如,由于提示被訪問鏈接的安全信息主要依靠本地安全軟件,本地安全軟件能否正常運(yùn)行就成為了用戶是否被侵犯的最重要的因素,一旦安全軟件出了問題,那么用戶就會(huì)完全失去辨認(rèn)網(wǎng)頁安全與否的能力,此時(shí)用戶很可能訪問到惡意站點(diǎn),同時(shí),由于本地安全軟件本省的不確定性,假如在處理請(qǐng)求的過程中出現(xiàn)了問題,那么可能用戶連打開網(wǎng)頁都成問題。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實(shí)施例提供頁面訪問控制方法和相關(guān)裝置及系統(tǒng),以期增強(qiáng)對(duì)惡意鏈接防御的靈活性和可靠性。
[0007]本發(fā)明第一方面提供一種頁面訪問控制方法,可包括:
[0008]用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼;
[0009]獲取路徑信息對(duì)應(yīng)的腳本,其中,所述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路
徑信息;
[0010]調(diào)用所述腳本向第一安全云服務(wù)器發(fā)送所述頁面源代碼包含的N個(gè)鏈接;
[0011]調(diào)用所述腳本接收來自所述第一安全云服務(wù)器的所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并調(diào)用所述腳本基于所述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)所述N個(gè)鏈接進(jìn)行訪問控制。
[0012]本發(fā)明第二方面提供一種頁面訪問控制方法,可包括:
[0013]安全云服務(wù)器向用戶終端發(fā)送路徑信息對(duì)應(yīng)的腳本,其中,所述路徑信息為所述用戶終端從站點(diǎn)服務(wù)器獲取的頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息;[0014]接收所述用戶終端調(diào)用所述腳本發(fā)送的所述頁面源代碼包含的N個(gè)鏈接;
[0015]確定所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息;
[0016]向所述用戶終端發(fā)送所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,以便所述用戶終端在調(diào)用所述腳本接收到所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,調(diào)用所述腳本基于所述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)所述N個(gè)鏈接進(jìn)行訪問控制。
[0017]本發(fā)明第三方面提供一種頁面訪問控制方法,可包括:
[0018]站點(diǎn)服務(wù)器向用戶終端發(fā)送頁面源代碼;
[0019]基于所述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息,從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本;
[0020]向所述用戶終端發(fā)送所述腳本;
[0021]接收所述用戶終端調(diào)用所述腳本發(fā)送的所述頁面源代碼包含的N個(gè)鏈接;
[0022]向第一安全云服務(wù)器發(fā)送所述N個(gè)鏈接,并在接收到來自第一安全云服務(wù)器的所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,向所述用戶終端發(fā)送所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,以便所述用戶終端在調(diào)用所述腳本接收到所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,調(diào)用所述腳本基于所述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)所述N個(gè)鏈接進(jìn)行訪問控制,其中,所述第一安全云服務(wù)器和所述第二安全云服務(wù)器相同或不同。
[0023]本發(fā)明第四方面提供一種用戶終端,可包括:
[0024]源代碼獲取單元,用于從站點(diǎn)服務(wù)器獲取頁面源代碼;
[0025]腳本獲取單元,用于獲取路徑信息對(duì)應(yīng)的腳本,其中,所述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;
[0026]發(fā)送單元,用于調(diào)用所述腳本向第一安全云服務(wù)器發(fā)送所述頁面源代碼包含的N個(gè)鏈接;
[0027]接收單元,用于調(diào)用所述腳本接收來自所述第一安全云服務(wù)器的所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息;
[0028]控制單元,用于調(diào)用所述腳本基于所述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)所述N個(gè)鏈接進(jìn)行訪問控制。
[0029]本發(fā)明第五方面提供一種安全云服務(wù)器,可包括:
[0030]第一發(fā)送單元,用于向用戶終端發(fā)送路徑信息對(duì)應(yīng)的腳本,其中,所述路徑信息為所述用戶終端從站點(diǎn)服務(wù)器獲取的頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息;
[0031]接收單元,用于接收所述用戶終端調(diào)用所述腳本發(fā)送的所述頁面源代碼包含的N個(gè)鏈接;
[0032]確定單元,用于確定所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息;
[0033]第二發(fā)送單元,用于向所述用戶終端發(fā)送所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,以便所述用戶終端在調(diào)用所述腳本接收到所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,調(diào)用所述腳本基于所述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)所述N個(gè)鏈接進(jìn)行訪問控制。
[0034]本發(fā)明第六方面提供一種站點(diǎn)服務(wù)器,可包括:
[0035]第一發(fā)送單元,用于向用戶終端發(fā)送頁面源代碼;
[0036]腳本獲取單元,用于基于所述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息,從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本;
[0037]第二發(fā)送單元,用于向所述用戶終端發(fā)送所述腳本;
[0038]接收單元,用于接收所述用戶終端調(diào)用所述腳本發(fā)送的所述頁面源代碼包含的N個(gè)鏈接;
[0039]第三發(fā)送單元,用于向第一安全云服務(wù)器發(fā)送所述N個(gè)鏈接,并在所述接收單元接收到來自第一安全云服務(wù)器的所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,向所述用戶終端發(fā)送所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,以便所述用戶終端在調(diào)用所述腳本接收到所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,調(diào)用所述腳本基于所述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)所述N個(gè)鏈接進(jìn)行訪問控制,其中,所述第一安全云服務(wù)器和所述第二安全云服務(wù)器相同或不同。
[0040]本發(fā)明第七方面提供一種通信系統(tǒng),可包括:
[0041]用戶終端、站點(diǎn)服務(wù)器和第一安全云服務(wù)器,
[0042]其中,所述站點(diǎn)服務(wù)器,用于向用戶終端發(fā)送頁面源代碼;
[0043]用戶終端,用于從所述站點(diǎn)服務(wù)器獲取所述頁面源代碼;獲取路徑信息對(duì)應(yīng)的腳本,其中,所述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;調(diào)用所述腳本向所述第一安全云服務(wù)器發(fā)送所述頁面源代碼包含的N個(gè)鏈接;調(diào)用所述腳本接收來自所述第一安全云服務(wù)器的所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并調(diào)用所述腳本基于所述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)所述N個(gè)鏈接進(jìn)行訪問控制。
[0044]由上可見,本發(fā)明的一些實(shí)施例之中,用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼,用戶終端獲取路徑信息對(duì)應(yīng)的腳本,其中,上述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接;調(diào)用上述腳本接收來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。由于用戶終端是網(wǎng)絡(luò)側(cè)獲取頁面源代碼和頁面源代碼中的路徑信息所對(duì)應(yīng)的腳本,調(diào)用該腳本來請(qǐng)求第一安全云服務(wù)器確定該頁面源代碼包含的N個(gè)鏈接的安全等級(jí),調(diào)用該腳本來基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,基于這種機(jī)制,用戶終端無需預(yù)先安裝殺毒軟件便可實(shí)現(xiàn)防護(hù)頁面源代碼所包含惡意鏈接,有利于提升防御能力,有利于解除因用戶終端中殺毒軟件失效而帶來的危機(jī),這在很大程度上增強(qiáng)了用戶終端對(duì)惡意鏈接防御的靈活性和可靠性;并且腳本與頁面源代碼是對(duì)應(yīng)關(guān)系,針對(duì)性和可靠性強(qiáng),有利于進(jìn)一步增強(qiáng)用戶終端對(duì)惡意鏈接防御的靈活性和可靠性。
【專利附圖】
【附圖說明】
[0045]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0046]圖1是本發(fā)明實(shí)施例提供一種頁面訪問控制方法的流程示意圖;
[0047]圖2是本發(fā)明實(shí)施例提供另一種頁面訪問控制方法的流程示意圖;
[0048]圖3是本發(fā)明實(shí)施例提供另一種頁面訪問控制方法的流程示意圖;[0049]圖4是本發(fā)明實(shí)施例提供另一種頁面訪問控制方法的流程示意圖;
[0050]圖5是本發(fā)明實(shí)施例提供另一種頁面訪問控制方法的流程示意圖;
[0051]圖6是本發(fā)明實(shí)施例提供另一種頁面訪問控制方法的流程示意圖;
[0052]圖7是本發(fā)明實(shí)施例提供另一種頁面訪問控制方法的流程示意圖;
[0053]圖8是本發(fā)明實(shí)施例提供另一種頁面訪問控制方法的流程示意圖;
[0054]圖9是本發(fā)明實(shí)施例提供的一種用戶終端的示意圖;
[0055]圖10是本發(fā)明實(shí)施例提供的一種安全云服務(wù)器的示意圖;
[0056]圖11是本發(fā)明實(shí)施例提供的一種站點(diǎn)服務(wù)器的示意圖;
[0057]圖12是本發(fā)明實(shí)施例提供的一種用戶終端的示意圖;
[0058]圖13是本發(fā)明實(shí)施例提供的一種安全云服務(wù)器的示意圖;
[0059]圖14是本發(fā)明實(shí)施例提供的一種站點(diǎn)服務(wù)器的示意圖;
[0060]圖15是本發(fā)明實(shí)施例提供的一種移動(dòng)通信終端的示意圖;
[0061]圖16是本發(fā)明實(shí)施例提供的一種通信系統(tǒng)的示意圖;
[0062]圖17是本發(fā)明實(shí)施例提供的另一種通信系統(tǒng)的示意圖。
【具體實(shí)施方式】
[0063]本發(fā)明實(shí)施例提供頁面訪問控制方法和相關(guān)裝置及系統(tǒng),以期增強(qiáng)對(duì)惡意鏈接防御的靈活性和可靠性。
[0064]為了使本【技術(shù)領(lǐng)域】的人員更好地理解本發(fā)明方案,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。
[0065]以下分別進(jìn)行詳細(xì)說明。
[0066]本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”、“第三” “第四”等(如果存在)是用于區(qū)別類似的對(duì)象,而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換,以便這里描述的本發(fā)明的實(shí)施例例如能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?。此外,術(shù)語“包括”和“具有”以及他們的任何變形,意圖在于覆蓋不排他的包含,例如,包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元,而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。
[0067]本發(fā)明一種頁面訪問控制方法的一個(gè)實(shí)施例,其中,該一種頁面訪問控制方法可以包括:用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼;獲取路徑信息對(duì)應(yīng)的腳本,其中,上述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接;調(diào)用上述腳本接收來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。
[0068]首先請(qǐng)參見圖1,圖1是本發(fā)明實(shí)施例提供的一種頁面訪問控制方法的流程示意圖。如圖1所示,本發(fā)明實(shí)施例提供的一種頁面訪問控制方法可包括以下內(nèi)容:[0069]101、用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼。
[0070]其中,頁面源代碼例如可以是新聞頁面或者discuz論壇的某個(gè)發(fā)帖頁面或其它頁面的頁面源代碼。
[0071]102、用戶終端獲取路徑信息對(duì)應(yīng)的腳本,其中,上述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息。
[0072]其中,上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息指向第二安全云服務(wù)器中存儲(chǔ)的腳本,即該腳本的路徑為上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息所描述的路徑。其中,本發(fā)明的各實(shí)施例中提及的路徑信息可以是統(tǒng)一資源定位符(URL,Uniform Resource Locator)或其它用于描述路徑的信息。
[0073]在本發(fā)明一些實(shí)施例中,用戶終端獲取路徑信息對(duì)應(yīng)的腳本可包括:用戶終端基于路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本(例如用戶終端可以跨域通信方式,基于路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本?;蛘?,用戶終端可將路徑信息發(fā)送給站點(diǎn)服務(wù)器,以指示站點(diǎn)服務(wù)器基于該路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本,站點(diǎn)服務(wù)器將該路徑信息對(duì)應(yīng)的腳本轉(zhuǎn)發(fā)給用戶終端);或用戶終端接收上述站點(diǎn)服務(wù)器發(fā)送的路徑信息對(duì)應(yīng)的腳本,其中,上述站點(diǎn)服務(wù)器基于上述路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本。當(dāng)然,用戶終端亦可通過其它方式獲取第二安全云服務(wù)器中存儲(chǔ)的上述路徑信息對(duì)應(yīng)的腳本。
[0074]103、用戶終端調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接。
[0075]104、用戶終端調(diào)用上述腳本接收來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。
[0076]其中,第一安全云服務(wù)器和第二安全云服務(wù)器相同或不同。
[0077]在本發(fā)明的一些實(shí)施例中,上述調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接,可包括:調(diào)用上述腳本向上述站點(diǎn)服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接,并通過上述站點(diǎn)服務(wù)器向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接。
[0078]在本發(fā)明的另一些實(shí)施例中,上述調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接,可包括:調(diào)用上述腳本以跨域通信方式(第一安全云服務(wù)器和用戶終端通常處于不同域)向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接。此場(chǎng)景下,用戶終端發(fā)送的上述頁面源代碼包含的N個(gè)鏈接到達(dá)第一安全云服務(wù)器的路徑無需經(jīng)上述站點(diǎn)服務(wù)器。
[0079]在本發(fā)明的一些實(shí)施例中,第一安全云服務(wù)器可查詢安全云數(shù)據(jù)庫中的鏈接安全性記錄,根據(jù)查詢結(jié)果來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息;或者第一安全云服務(wù)器也可實(shí)時(shí)檢查N個(gè)鏈接的安全性,根據(jù)檢查出的N個(gè)鏈接的安全性來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息。第一安全云服務(wù)器確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息的方式是多種多樣的,此處不再贅述。
[0080]在本發(fā)明的一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,將上述N個(gè)鏈接中的每個(gè)鏈接的展示內(nèi)容在上述頁面中的展示效果,渲染成與該每個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)展示效果。
[0081]在本發(fā)明的另一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,當(dāng)鼠標(biāo)懸浮到上述N個(gè)鏈接中的第一鏈接的展示內(nèi)容的展示位置時(shí),顯示與第一鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)的風(fēng)險(xiǎn)提示。
[0082]在本發(fā)明的又一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面之中,當(dāng)用戶選擇上述N個(gè)鏈接中的第二鏈接的展示內(nèi)容時(shí),若第二鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)復(fù)合設(shè)定的阻止訪問條件,則阻止對(duì)第二鏈接的訪問。
[0083]當(dāng)然,用戶終端亦可通過其它方式,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,此處不再一一舉例。
[0084]在本發(fā)明的一些實(shí)施例中,用戶終端調(diào)用上述腳本所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用;或者,上述腳本為javascript腳本,其中,上述javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中。當(dāng)然,上述腳本亦可為其它格式的腳本??梢岳斫獾氖?,由于腳本將會(huì)嵌入不同的站點(diǎn)服務(wù)器的網(wǎng)頁源代碼之中,有可能會(huì)出現(xiàn)腳本與站點(diǎn)服務(wù)器的內(nèi)在邏輯沖突的情況,例如javascript腳本沒有像java包的概念,又或是c++、c#這種命名空間概念,因此本發(fā)明實(shí)施例中考慮,可將javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中,這樣有利于確保加載的javascript腳本不會(huì)與原頁面中的函數(shù)和變量等相互沖突?;蛘?,由于腳本可能需調(diào)用第三方庫,同樣也可能與頁面源代碼的一些命名方式所沖突,本發(fā)明實(shí)施例中考慮,調(diào)用上述腳本(如javascript腳本)所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用,如此,在閉包內(nèi)部的所有代碼邏輯依然可以使用原庫所聲明的變量,而不會(huì)影響閉包外的邏輯。上述處理方式都可較好的解決引入腳本之后的沖突問題。
[0085]由上可見,本實(shí)施例用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼,用戶終端獲取路徑信息對(duì)應(yīng)的腳本,其中,上述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接;調(diào)用上述腳本接收來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。由于用戶終端是網(wǎng)絡(luò)側(cè)獲取頁面源代碼和頁面源代碼中的路徑信息所對(duì)應(yīng)的腳本,調(diào)用該腳本來請(qǐng)求第一安全云服務(wù)器確定該頁面源代碼包含的N個(gè)鏈接的安全等級(jí),調(diào)用該腳本來基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,基于這種機(jī)制,用戶終端無需預(yù)先安裝殺毒軟件便可實(shí)現(xiàn)防護(hù)頁面源代碼所包含惡意鏈接,有利于提升防御能力,有利于解除因用戶終端中殺毒軟件失效而帶來的危機(jī),這在很大程度上增強(qiáng)了用戶終端對(duì)惡意鏈接防御的靈活性和可靠性;并且腳本與頁面源代碼是對(duì)應(yīng)關(guān)系,針對(duì)性和可靠性強(qiáng),有利于進(jìn)一步增強(qiáng)用戶終端對(duì)惡意鏈接防御的靈活性和可靠性。
[0086]為便于更好的理解和實(shí)施本發(fā)明實(shí)施例的上述方面,下面通過舉例幾個(gè)應(yīng)用場(chǎng)景進(jìn)行進(jìn)一步介紹。
[0087]請(qǐng)參見圖2,圖2是本發(fā)明實(shí)施例提供的另一種頁面訪問控制方法的流程示意圖。如圖2所示,本發(fā)明實(shí)施例提供的另一種頁面訪問控制方法可包括以下內(nèi)容:
[0088]201、用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼。
[0089]其中,頁面源代碼例如可以是新聞頁面或discuz論壇的某個(gè)發(fā)帖頁面或其它頁面的頁面源代碼。
[0090]202、用戶終端解析獲取的頁面源代碼,以得到頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息。
[0091]203、用戶終端基于上述得到的路徑信息,以跨域通信方式從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本。
[0092]其中,上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息指向第二安全云服務(wù)器中存儲(chǔ)的腳本,即該腳本的路徑為上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息所描述的路徑。
[0093]204、用戶終端調(diào)用上述腳本,以跨域通信方式向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接。
[0094]205、第一安全云服務(wù)器確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息;并向用戶終端發(fā)送上述N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息,其中,第一安全云服務(wù)器和第二安全云服務(wù)器相同或不同。
[0095]在本發(fā)明的一些實(shí)施例中,第一安全云服務(wù)器可查詢安全云數(shù)據(jù)庫中的鏈接安全性記錄,根據(jù)查詢結(jié)果來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息;或者第一安全云服務(wù)器也可實(shí)時(shí)檢查N個(gè)鏈接的安全性,根據(jù)檢查出的N個(gè)鏈接的安全性來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息。第一安全云服務(wù)器確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息的方式是多種多樣的,此處不再贅述。
[0096]206、用戶終端調(diào)用上述腳本接收來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。
[0097]在本發(fā)明的一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,將上述N個(gè)鏈接中的每個(gè)鏈接的展示內(nèi)容在上述頁面中的展示效果,渲染成與該每個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)展示效果。
[0098]在本發(fā)明的另一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,當(dāng)鼠標(biāo)懸浮到上述N個(gè)鏈接中的第一鏈接的展示內(nèi)容的展示位置時(shí),顯示與第一鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)的風(fēng)險(xiǎn)提示。
[0099]在本發(fā)明的又一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面之中,當(dāng)用戶選擇上述N個(gè)鏈接中的第二鏈接的展示內(nèi)容時(shí),若第二鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)復(fù)合設(shè)定的阻止訪問條件,則阻止對(duì)第二鏈接的訪問。
[0100]在本發(fā)明的一些實(shí)施例中,如果鏈接所展現(xiàn)的內(nèi)容為中文,可視為有可能出現(xiàn)在一篇文章中,此時(shí)用戶終端可調(diào)用上述腳本提供mouseover展示而不在鏈接前加圖標(biāo)以保證用戶的瀏覽文章的順暢性;如果鏈接的實(shí)際地址與鏈接所展現(xiàn)地址不符,例如鏈接所展現(xiàn)的內(nèi)容WWW.baidu.com,但實(shí)際鏈接地址為www.qq.com,則表示存在風(fēng)險(xiǎn),用戶終端可調(diào)用上述腳本在mouseover時(shí)提示慎重訪問等;如果鏈接為危險(xiǎn)鏈接,用戶終端可調(diào)用上述腳本在任何情況都出現(xiàn)危險(xiǎn)圖標(biāo)。
[0101]在本發(fā)明的一些實(shí)施例中,用戶終端調(diào)用上述腳本所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用;或者,上述腳本為javascript腳本,其中,上述javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中。當(dāng)然,上述腳本亦可為其它格式的腳本??梢岳斫獾氖?,由于腳本將會(huì)嵌入不同的站點(diǎn)服務(wù)器的網(wǎng)頁源代碼之中,有可能會(huì)出現(xiàn)腳本與站點(diǎn)服務(wù)器的內(nèi)在邏輯沖突的情況,例如javascript腳本沒有像java包的概念,又或是c++、c#這種命名空間概念,因此本發(fā)明實(shí)施例中考慮,可將javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中,這樣有利于確保加載的javascript腳本不會(huì)與原頁面中的函數(shù)和變量等相互沖突?;蛘?,由于腳本可能需調(diào)用第三方庫,同樣也可能與頁面源代碼的一些命名方式所沖突,本發(fā)明實(shí)施例中考慮,調(diào)用上述腳本(如javascript腳本)所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用,如此,在閉包內(nèi)部的所有代碼邏輯依然可以使用原庫所聲明的變量,而不會(huì)影響閉包外的邏輯。上述處理方式都可較好的解決引入腳本之后的沖突問題。
[0102]進(jìn)一步的,為了處理誤報(bào)情況,第一安全云服務(wù)器還可對(duì)用戶終端上報(bào)的誤報(bào)數(shù)據(jù)進(jìn)行自動(dòng)化二次檢測(cè),檢測(cè)后數(shù)據(jù)即時(shí)同步至安全云數(shù)據(jù)庫,以確保該鏈接在誤報(bào)處理后第一時(shí)間可以正常返回安全狀態(tài)。并且,一個(gè)鏈接所展現(xiàn)的內(nèi)容有可能是實(shí)時(shí)在改變的,因此第一安全云服務(wù)器可定期對(duì)數(shù)據(jù)進(jìn)行回掃處理,保證鏈接內(nèi)容的變更導(dǎo)致的安全狀態(tài)的變更能正確告知用戶。對(duì)于使用第一安全云服務(wù)器的用戶終端問詢鏈接請(qǐng)求失敗導(dǎo)致展現(xiàn)不正常的情況,第一安全云服務(wù)器可以通過請(qǐng)求的ip、主機(jī)名等頭信息,精確定位到是哪一個(gè)站點(diǎn)的請(qǐng)求處理出現(xiàn)了異常,待確定問題后可修改線上代碼,并可以灰度或全量的等方式發(fā)布來fix線上的漏洞。
[0103]由上可見,本實(shí)施例用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼,用戶終端獲取路徑信息對(duì)應(yīng)的腳本,其中,上述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接;調(diào)用上述腳本接收來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。由于用戶終端是網(wǎng)絡(luò)側(cè)獲取頁面源代碼和頁面源代碼中的路徑信息所對(duì)應(yīng)的腳本,調(diào)用該腳本來請(qǐng)求第一安全云服務(wù)器確定該頁面源代碼包含的N個(gè)鏈接的安全等級(jí),調(diào)用該腳本來基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,基于這種機(jī)制,用戶終端無需預(yù)先安裝殺毒軟件便可實(shí)現(xiàn)防護(hù)頁面源代碼所包含惡意鏈接,有利于提升防御能力,有利于解除因用戶終端中殺毒軟件失效而帶來的危機(jī),這就在很大程度上增強(qiáng)了用戶終端對(duì)惡意鏈接防御的靈活性和可靠性;并且腳本與頁面源代碼是對(duì)應(yīng)關(guān)系,針對(duì)性和可靠性強(qiáng),有利于進(jìn)一步增強(qiáng)用戶終端對(duì)惡意鏈接防御的靈活性和可靠性。
[0104]請(qǐng)參見圖3,圖3是本發(fā)明實(shí)施例提供的另一種頁面訪問控制方法的流程示意圖。如圖3所示,本發(fā)明實(shí)施例提供的另一種頁面訪問控制方法可包括以下內(nèi)容:
[0105]301、用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼。
[0106]其中,頁面源代碼例如可以是新聞頁面或discuz論壇的某個(gè)發(fā)帖頁面或其它頁面的頁面源代碼。
[0107]302、用戶終端解析獲取的頁面源代碼,以得到頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息。
[0108]303、用戶終端向站點(diǎn)服務(wù)器發(fā)送得到的路徑信息。
[0109]304、站點(diǎn)服務(wù)器基于來自用戶終端的上述路徑信息,從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本。
[0110]其中,上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息指向第二安全云服務(wù)器中的腳本,即該腳本的路徑為上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息所描述的路徑。
[0111]305、站點(diǎn)服務(wù)器向用戶終端發(fā)送從第二安全云服務(wù)器獲得的上述腳本。
[0112]306、用戶終端調(diào)用上述腳本,以跨域通信方式向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接。
[0113]307、第一安全云服務(wù)器確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息;并向用戶終端發(fā)送上述N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息,其中,第一安全云服務(wù)器和第二安全云服務(wù)器相同或不同。
[0114]在本發(fā)明的一些實(shí)施例中,第一安全云服務(wù)器可查詢安全云數(shù)據(jù)庫中的鏈接安全性記錄,根據(jù)查詢結(jié)果來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息;或者第一安全云服務(wù)器也可實(shí)時(shí)檢查N個(gè)鏈接的安全性,根據(jù)檢查出的N個(gè)鏈接的安全性來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息。第一安全云服務(wù)器確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息的方式是多種多樣的,此處不再贅述。
[0115]308、用戶終端調(diào)用上述腳本接收來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。
[0116]在本發(fā)明的一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,將上述N個(gè)鏈接中的每個(gè)鏈接的展示內(nèi)容在上述頁面中的展示效果,渲染成與該每個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)展示效果。
[0117]在本發(fā)明的另一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,當(dāng)鼠標(biāo)懸浮到上述N個(gè)鏈接中的第一鏈接的展示內(nèi)容的展示位置時(shí),顯示與第一鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)的風(fēng)險(xiǎn)提示。
[0118]在本發(fā)明的又一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面之中,當(dāng)用戶選擇上述N個(gè)鏈接中的第二鏈接的展示內(nèi)容時(shí),若第二鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)復(fù)合設(shè)定的阻止訪問條件,則阻止對(duì)第二鏈接的訪問。
[0119]在本發(fā)明的一些實(shí)施例中,如果鏈接所展現(xiàn)的內(nèi)容為中文,可視為有可能出現(xiàn)在一篇文章中,此時(shí)用戶終端可調(diào)用上述腳本提供mouseover展示而不在鏈接前加圖標(biāo)以保證用戶的瀏覽文章的順暢性;如果鏈接的實(shí)際地址與鏈接所展現(xiàn)地址不符,例如鏈接所展現(xiàn)的內(nèi)容WWW.baidu.com,但實(shí)際鏈接地址為www.qq.com,則表示存在風(fēng)險(xiǎn),用戶終端可調(diào)用上述腳本在mouseover時(shí)提示慎重訪問等;如果鏈接為危險(xiǎn)鏈接,用戶終端可調(diào)用上述腳本在任何情況都出現(xiàn)危險(xiǎn)圖標(biāo)。
[0120]在本發(fā)明的一些實(shí)施例中,用戶終端調(diào)用上述腳本所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用;或者,上述腳本為javascript腳本,其中,上述javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中。當(dāng)然,上述腳本亦可為其它格式的腳本??梢岳斫獾氖牵捎谀_本將會(huì)嵌入不同的站點(diǎn)服務(wù)器的網(wǎng)頁源代碼之中,有可能會(huì)出現(xiàn)腳本與站點(diǎn)服務(wù)器的內(nèi)在邏輯沖突的情況,例如j avascript腳本沒有像j ava包的概念,又或是c++、c#這種命名空間概念,因此本發(fā)明實(shí)施例中考慮,可將javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中,這樣有利于確保加載的javascript腳本不會(huì)與原頁面中的函數(shù)和變量等相互沖突?;蛘撸捎谀_本可能需調(diào)用第三方庫,同樣也可能與頁面源代碼的一些命名方式所沖突,本發(fā)明實(shí)施例中考慮,調(diào)用上述腳本(如javascript腳本)所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用,如此,在閉包內(nèi)部的所有代碼邏輯依然可以使用原庫所聲明的變量,而不會(huì)影響閉包外的邏輯。上述處理方式都可較好的解決引入腳本之后的沖突問題。
[0121]進(jìn)一步的,為了處理誤報(bào)情況,第一安全云服務(wù)器還可對(duì)用戶終端上報(bào)的誤報(bào)數(shù)據(jù)進(jìn)行自動(dòng)化二次檢測(cè),檢測(cè)后數(shù)據(jù)即時(shí)同步至安全云數(shù)據(jù)庫,以確保該鏈接在誤報(bào)處理后第一時(shí)間可以正常返回安全狀態(tài)。并且,一個(gè)鏈接所展現(xiàn)的內(nèi)容有可能是實(shí)時(shí)在改變的,因此第一安全云服務(wù)器可定期對(duì)數(shù)據(jù)進(jìn)行回掃處理,保證鏈接內(nèi)容的變更導(dǎo)致的安全狀態(tài)的變更能正確告知用戶。對(duì)于使用第一安全云服務(wù)器的用戶終端問詢鏈接請(qǐng)求失敗導(dǎo)致展現(xiàn)不正常的情況,第一安全云服務(wù)器可以通過請(qǐng)求的ip、主機(jī)名等頭信息,精確定位到是哪一個(gè)站點(diǎn)的請(qǐng)求處理出現(xiàn)了異常,待確定問題后可修改線上代碼,并可以灰度或全量的等方式發(fā)布來fix線上的漏洞。
[0122]由上可見,本實(shí)施例用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼,用戶終端獲取路徑信息對(duì)應(yīng)的腳本,其中,上述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接;調(diào)用上述腳本接收來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。由于用戶終端是網(wǎng)絡(luò)側(cè)獲取頁面源代碼和頁面源代碼中的路徑信息所對(duì)應(yīng)的腳本,調(diào)用該腳本來請(qǐng)求第一安全云服務(wù)器確定該頁面源代碼包含的N個(gè)鏈接的安全等級(jí),調(diào)用該腳本來基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,基于這種機(jī)制,用戶終端無需預(yù)先安裝殺毒軟件便可實(shí)現(xiàn)防護(hù)頁面源代碼所包含惡意鏈接,有利于提升防御能力,有利于解除因用戶終端中殺毒軟件失效而帶來的危機(jī),這就在很大程度上增強(qiáng)了用戶終端對(duì)惡意鏈接防御的靈活性和可靠性;并且腳本與頁面源代碼是對(duì)應(yīng)關(guān)系,針對(duì)性和可靠性強(qiáng),有利于進(jìn)一步增強(qiáng)用戶終端對(duì)惡意鏈接防御的靈活性和可靠性。
[0123]請(qǐng)參見圖4,圖4是本發(fā)明實(shí)施例提供的另一種頁面訪問控制方法的流程示意圖。如圖4所示,本發(fā)明實(shí)施例提供的另一種頁面訪問控制方法可包括以下內(nèi)容:
[0124]401、用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼。
[0125]其中,頁面源代碼例如可以是新聞頁面或discuz論壇的某個(gè)發(fā)帖頁面或其它頁面的頁面源代碼。[0126]402、用戶終端解析獲取的頁面源代碼,以得到頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息。
[0127]403、用戶終端向站點(diǎn)服務(wù)器發(fā)送得到的路徑信息。
[0128]404、站點(diǎn)服務(wù)器基于來自用戶終端的上述路徑信息,從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本。
[0129]其中,上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息指向第二安全云服務(wù)器中的腳本,即該腳本的路徑為上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息所描述的路徑。
[0130]405、站點(diǎn)服務(wù)器向用戶終端發(fā)送從第二安全云服務(wù)器獲得的上述腳本。
[0131]406、用戶終端調(diào)用上述腳本向站點(diǎn)服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接。
[0132]在一些情況下,javascript腳本在ie中跨域可能會(huì)彈出對(duì)話框提示,影響用戶友好性,例如可在站點(diǎn)服務(wù)器上部署用于中轉(zhuǎn)的Php腳本,用戶終端調(diào)用javascript腳本可與站點(diǎn)服務(wù)器調(diào)用的Php腳本通信,站點(diǎn)服務(wù)器調(diào)用的php腳本與安全云服務(wù)器進(jìn)行通信。如此,由于真正發(fā)起請(qǐng)求的是站點(diǎn)服務(wù)器,不但javascript腳本沒有跨域提示,安全云服務(wù)器可得到統(tǒng)一的站點(diǎn)服務(wù)器ip,可以方便形成以ip來限制訪問的策略。
[0133]考慮到各個(gè)站點(diǎn)的服務(wù)器有所差異,本發(fā)明一些實(shí)施例中,站點(diǎn)服務(wù)器調(diào)用php腳本與安全云服務(wù)器通信是,可調(diào)用file_get_contents函數(shù),這個(gè)函數(shù)是屬于php標(biāo)準(zhǔn)庫,所有的php版本都會(huì)帶有這個(gè)函數(shù)?;蛘?,可使用php的擴(kuò)展庫curl。Php的Curl擴(kuò)展是一個(gè)專門模擬url行為的庫,可以使用所提供的函數(shù)模擬url的get、post請(qǐng)求。相比與file_get_contents函數(shù),curl可對(duì)所請(qǐng)求的url做域名解析緩存,對(duì)同一域名下的網(wǎng)頁或圖片的請(qǐng)求只需要一次dns查詢,這大大減少了域名解析查詢的次數(shù),在性能方面curl可倉泛比 f i le_get_contents 更好。
[0134]407、站點(diǎn)服務(wù)器向第一安全云服務(wù)器發(fā)送來自用戶終端的上述頁面源代碼包含的N個(gè)鏈接。
[0135]408、第一安全云服務(wù)器確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息,并向站點(diǎn)服務(wù)器發(fā)送上述N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息,其中,第一安全云服務(wù)器和第二安全云服務(wù)器相同或不同。
[0136]409、站點(diǎn)服務(wù)器向用戶終端發(fā)送上述N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息。
[0137]在本發(fā)明的一些實(shí)施例中,第一安全云服務(wù)器可查詢安全云數(shù)據(jù)庫中的鏈接安全性記錄,根據(jù)查詢結(jié)果來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息;或者第一安全云服務(wù)器也可實(shí)時(shí)檢查N個(gè)鏈接的安全性,根據(jù)檢查出的N個(gè)鏈接的安全性來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息。第一安全云服務(wù)器確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息的方式是多種多樣的,此處不再贅述。
[0138]410、用戶終端調(diào)用上述腳本接收來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。
[0139]在本發(fā)明的一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,將上述N個(gè)鏈接中的每個(gè)鏈接的展示內(nèi)容在上述頁面中的展示效果,渲染成與該每個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)展示效果。
[0140]在本發(fā)明的另一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,當(dāng)鼠標(biāo)懸浮到上述N個(gè)鏈接中的第一鏈接的展示內(nèi)容的展示位置時(shí),顯示與第一鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)的風(fēng)險(xiǎn)提示。
[0141]在本發(fā)明的又一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面之中,當(dāng)用戶選擇上述N個(gè)鏈接中的第二鏈接的展示內(nèi)容時(shí),若第二鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)復(fù)合設(shè)定的阻止訪問條件,則阻止對(duì)第二鏈接的訪問。
[0142]在本發(fā)明的一些實(shí)施例中,如果鏈接所展現(xiàn)的內(nèi)容為中文,可視為有可能出現(xiàn)在一篇文章中,此時(shí)用戶終端可調(diào)用上述腳本提供mouseover展示而不在鏈接前加圖標(biāo)以保證用戶的瀏覽文章的順暢性;如果鏈接的實(shí)際地址與鏈接所展現(xiàn)地址不符,例如鏈接所展現(xiàn)的內(nèi)容WWW.baidu.com,但實(shí)際鏈接地址為www.qq.com,則表示存在風(fēng)險(xiǎn),用戶終端可調(diào)用上述腳本在mouseover時(shí)提示慎重訪問等;如果鏈接為危險(xiǎn)鏈接,用戶終端可調(diào)用上述腳本在任何情況都出現(xiàn)危險(xiǎn)圖標(biāo)。
[0143]在本發(fā)明的一些實(shí)施例中,用戶終端調(diào)用上述腳本所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用;或者,上述腳本為javascript腳本,其中,上述javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中。當(dāng)然,上述腳本亦可為其它格式的腳本??梢岳斫獾氖牵捎谀_本將會(huì)嵌入不同的站點(diǎn)服務(wù)器的網(wǎng)頁源代碼之中,有可能會(huì)出現(xiàn)腳本與站點(diǎn)服務(wù)器的內(nèi)在邏輯沖突的情況,例如javascript腳本沒有像java包的概念,又或是c++、c#這種命名空間概念,因此本發(fā)明實(shí)施例中考慮,可將javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中,這樣有利于確保加載的javascript腳本不會(huì)與原頁面中的函數(shù)和變量等相互沖突?;蛘撸捎谀_本可能需調(diào)用第三方庫,同樣也可能與頁面源代碼的一些命名方式所沖突,本發(fā)明實(shí)施例中考慮,調(diào)用上述腳本(如javascript腳本)所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用,如此,在閉包內(nèi)部的所有代碼邏輯依然可以使用原庫所聲明的變量,而不會(huì)影響閉包外的邏輯。上述處理方式都可較好的解決引入腳本之后的沖突問題。
[0144]進(jìn)一步的,為了處理誤報(bào)情況,第一安全云服務(wù)器還可對(duì)用戶終端上報(bào)的誤報(bào)數(shù)據(jù)進(jìn)行自動(dòng)化二次檢測(cè),檢測(cè)后數(shù)據(jù)即時(shí)同步至安全云數(shù)據(jù)庫,以確保該鏈接在誤報(bào)處理后第一時(shí)間可以正常返回安全狀態(tài)。并且,一個(gè)鏈接所展現(xiàn)的內(nèi)容有可能是實(shí)時(shí)在改變的,因此第一安全云服務(wù)器可定期對(duì)數(shù)據(jù)進(jìn)行回掃處理,保證鏈接內(nèi)容的變更導(dǎo)致的安全狀態(tài)的變更能正確告知用戶。對(duì)于使用第一安全云服務(wù)器的用戶終端問詢鏈接請(qǐng)求失敗導(dǎo)致展現(xiàn)不正常的情況,第一安全云服務(wù)器可以通過請(qǐng)求的ip、主機(jī)名等頭信息,精確定位到是哪一個(gè)站點(diǎn)的請(qǐng)求處理出現(xiàn)了異常,待確定問題后可修改線上代碼,并可以灰度或全量的等方式發(fā)布來fix線上的漏洞。
[0145]由上可見,本實(shí)施例用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼,用戶終端獲取路徑信息對(duì)應(yīng)的腳本,其中,上述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接;調(diào)用上述腳本接收來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。由于用戶終端是網(wǎng)絡(luò)側(cè)獲取頁面源代碼和頁面源代碼中的路徑信息所對(duì)應(yīng)的腳本,調(diào)用該腳本來請(qǐng)求第一安全云服務(wù)器確定該頁面源代碼包含的N個(gè)鏈接的安全等級(jí),調(diào)用該腳本來基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,基于這種機(jī)制,用戶終端無需預(yù)先安裝殺毒軟件便可實(shí)現(xiàn)防護(hù)頁面源代碼所包含惡意鏈接,有利于提升防御能力,有利于解除因用戶終端中殺毒軟件失效而帶來的危機(jī),這就在很大程度上增強(qiáng)了用戶終端對(duì)惡意鏈接防御的靈活性和可靠性;并且腳本與頁面源代碼是對(duì)應(yīng)關(guān)系,針對(duì)性和可靠性強(qiáng),有利于進(jìn)一步增強(qiáng)用戶終端對(duì)惡意鏈接防御的靈活性和可靠性。
[0146]請(qǐng)參見圖5,圖5是本發(fā)明實(shí)施例提供的另一種頁面訪問控制方法的流程示意圖。如圖5所示,本發(fā)明實(shí)施例提供的另一種頁面訪問控制方法可包括以下內(nèi)容:
[0147]501、用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼。
[0148]其中,頁面源代碼例如可以是新聞頁面或discuz論壇的某個(gè)發(fā)帖頁面或其它頁面的頁面源代碼。
[0149]502、站點(diǎn)服務(wù)器解析上述頁面源代碼,以得到頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息。
[0150]503、站點(diǎn)服務(wù)器基于得到的上述路徑信息,從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本。
[0151]其中,上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息指向第二安全云服務(wù)器中的腳本,即該腳本的路徑為上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息所描述的路徑。
[0152]504、站點(diǎn)服務(wù)器向用戶終端發(fā)送從第二安全云服務(wù)器獲得的上述腳本。
[0153]505、用戶終端調(diào)用上述腳本向站點(diǎn)服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接。
[0154]506、站點(diǎn)服務(wù)器向第一安全云服務(wù)器發(fā)送來自用戶終端的上述頁面源代碼包含的N個(gè)鏈接。
[0155]在一些情況下,javascript腳本在ie中跨域可能會(huì)彈出對(duì)話框提示,影響用戶友好性,例如可在站點(diǎn)服務(wù)器上部署用于中轉(zhuǎn)的Php腳本,用戶終端調(diào)用javascript腳本可與站點(diǎn)服務(wù)器調(diào)用的Php腳本通信,站點(diǎn)服務(wù)器調(diào)用的php腳本與安全云服務(wù)器進(jìn)行通信。如此,由于真正發(fā)起請(qǐng)求的是站點(diǎn)服務(wù)器,不但javascript腳本沒有跨域提示,安全云服務(wù)器可得到統(tǒng)一的站點(diǎn)服務(wù)器ip,可以方便形成以ip來限制訪問的策略。
[0156]考慮到各個(gè)站點(diǎn)的服務(wù)器有所差異,本發(fā)明一些實(shí)施例中,站點(diǎn)服務(wù)器調(diào)用php腳本與安全云服務(wù)器通信是,可調(diào)用file_get_contents函數(shù),這個(gè)函數(shù)是屬于php標(biāo)準(zhǔn)庫,所有的php版本都會(huì)帶有這個(gè)函數(shù)?;蛘撸墒褂胮hp的擴(kuò)展庫curl。Php的Curl擴(kuò)展是一個(gè)專門模擬url行為的庫,可以使用所提供的函數(shù)模擬url的get、post請(qǐng)求。相比與file_get_contents函數(shù),curl可對(duì)所請(qǐng)求的url做域名解析緩存,對(duì)同一域名下的網(wǎng)頁或圖片的請(qǐng)求只需要一次dns查詢,這大大減少了域名解析查詢的次數(shù),在性能方面curl可倉泛比 f i le_get_contents 更好。
[0157]507、第一安全云服務(wù)器確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息,并向站點(diǎn)服務(wù)器發(fā)送上述N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息,其中,第一安全云服務(wù)器和第二安全云服務(wù)器相同或不同。[0158]508、站點(diǎn)服務(wù)器向用戶終端發(fā)送上述N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息。
[0159]在本發(fā)明的一些實(shí)施例中,第一安全云服務(wù)器可查詢安全云數(shù)據(jù)庫中的鏈接安全性記錄,根據(jù)查詢結(jié)果來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息;或者第一安全云服務(wù)器也可實(shí)時(shí)檢查N個(gè)鏈接的安全性,根據(jù)檢查出的N個(gè)鏈接的安全性來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息。第一安全云服務(wù)器確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息的方式是多種多樣的,此處不再贅述。
[0160]509、用戶終端調(diào)用上述腳本接收來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。
[0161]在本發(fā)明的一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,將上述N個(gè)鏈接中的每個(gè)鏈接的展示內(nèi)容在上述頁面中的展示效果,渲染成與該每個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)展示效果。
[0162]在本發(fā)明的另一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,當(dāng)鼠標(biāo)懸浮到上述N個(gè)鏈接中的第一鏈接的展示內(nèi)容的展示位置時(shí),顯示與第一鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)的風(fēng)險(xiǎn)提示。
[0163]在本發(fā)明的又一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面之中,當(dāng)用戶選擇上述N個(gè)鏈接中的第二鏈接的展示內(nèi)容時(shí),若第二鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)復(fù)合設(shè)定的阻止訪問條件,則阻止對(duì)第二鏈接的訪問。
[0164]在本發(fā)明的一些實(shí)施例中,如果鏈接所展現(xiàn)的內(nèi)容為中文,可視為有可能出現(xiàn)在一篇文章中,此時(shí)用戶終端可調(diào)用上述腳本提供mouseover展示而不在鏈接前加圖標(biāo)以保證用戶的瀏覽文章的順暢性;如果鏈接的實(shí)際地址與鏈接所展現(xiàn)地址不符,例如鏈接所展現(xiàn)的內(nèi)容WWW.baidu.com,但實(shí)際鏈接地址為www.qq.com,則表示存在風(fēng)險(xiǎn),用戶終端可調(diào)用上述腳本在mouseover時(shí)提示慎重訪問等;如果鏈接為危險(xiǎn)鏈接,用戶終端可調(diào)用上述腳本在任何情況都出現(xiàn)危險(xiǎn)圖標(biāo)。
[0165]在本發(fā)明的一些實(shí)施例中,用戶終端調(diào)用上述腳本所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用;或者,上述腳本為javascript腳本,其中,上述javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中。當(dāng)然,上述腳本亦可為其它格式的腳本。可以理解的是,由于腳本將會(huì)嵌入不同的站點(diǎn)服務(wù)器的網(wǎng)頁源代碼之中,有可能會(huì)出現(xiàn)腳本與站點(diǎn)服務(wù)器的內(nèi)在邏輯沖突的情況,例如javascript腳本沒有像java包的概念,又或是c++、c#這種命名空間概念,因此本發(fā)明實(shí)施例中考慮,可將javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中,這樣有利于確保加載的javascript腳本不會(huì)與原頁面中的函數(shù)和變量等相互沖突?;蛘?,由于腳本可能需調(diào)用第三方庫,同樣也可能與頁面源代碼的一些命名方式所沖突,本發(fā)明實(shí)施例中考慮,調(diào)用上述腳本(如javascript腳本)所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用,如此,在閉包內(nèi)部的所有代碼邏輯依然可以使用原庫所聲明的變量,而不會(huì)影響閉包外的邏輯。上述處理方式都可較好的解決引入腳本之后的沖突問題。[0166]進(jìn)一步的,為了處理誤報(bào)情況,第一安全云服務(wù)器還可對(duì)用戶終端上報(bào)的誤報(bào)數(shù)據(jù)進(jìn)行自動(dòng)化二次檢測(cè),檢測(cè)后數(shù)據(jù)即時(shí)同步至安全云數(shù)據(jù)庫,以確保該鏈接在誤報(bào)處理后第一時(shí)間可以正常返回安全狀態(tài)。并且,一個(gè)鏈接所展現(xiàn)的內(nèi)容有可能是實(shí)時(shí)在改變的,因此第一安全云服務(wù)器可定期對(duì)數(shù)據(jù)進(jìn)行回掃處理,保證鏈接內(nèi)容的變更導(dǎo)致的安全狀態(tài)的變更能正確告知用戶。對(duì)于使用第一安全云服務(wù)器的用戶終端問詢鏈接請(qǐng)求失敗導(dǎo)致展現(xiàn)不正常的情況,第一安全云服務(wù)器可以通過請(qǐng)求的ip、主機(jī)名等頭信息,精確定位到是哪一個(gè)站點(diǎn)的請(qǐng)求處理出現(xiàn)了異常,待確定問題后可修改線上代碼,并可以灰度或全量的等方式發(fā)布來fix線上的漏洞。
[0167]由上可見,本實(shí)施例用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼,用戶終端獲取路徑信息對(duì)應(yīng)的腳本,其中,上述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接;調(diào)用上述腳本接收來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。由于用戶終端是網(wǎng)絡(luò)側(cè)獲取頁面源代碼和頁面源代碼中的路徑信息所對(duì)應(yīng)的腳本,調(diào)用該腳本來請(qǐng)求第一安全云服務(wù)器確定該頁面源代碼包含的N個(gè)鏈接的安全等級(jí),調(diào)用該腳本來基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,基于這種機(jī)制,用戶終端無需預(yù)先安裝殺毒軟件便可實(shí)現(xiàn)防護(hù)頁面源代碼所包含惡意鏈接,有利于提升防御能力,有利于解除因用戶終端中殺毒軟件失效而帶來的危機(jī),這就在很大程度上增強(qiáng)了用戶終端對(duì)惡意鏈接防御的靈活性和可靠性;并且腳本與頁面源代碼是對(duì)應(yīng)關(guān)系,針對(duì)性和可靠性強(qiáng),有利于進(jìn)一步增強(qiáng)用戶終端對(duì)惡意鏈接防御的靈活性和可靠性。
[0168]請(qǐng)參見圖6,圖6是本發(fā)明實(shí)施例提供的另一種頁面訪問控制方法的流程示意圖。如圖6所示,本發(fā)明實(shí)施例提供的另一種頁面訪問控制方法可包括以下內(nèi)容:
[0169]601、用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼。
[0170]其中,頁面源代碼例如可以是新聞頁面或discuz論壇的某個(gè)發(fā)帖頁面或其它頁面的頁面源代碼。
[0171]602、站點(diǎn)服務(wù)器解析上述頁面源代碼,以得到頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息。
[0172]603、站點(diǎn)服務(wù)器基于得到的上述路徑信息,從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本。
[0173]其中,上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息指向第二安全云服務(wù)器中的腳本,即該腳本的路徑為上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息所描述的路徑。
[0174]604、站點(diǎn)服務(wù)器向用戶終端發(fā)送從第二安全云服務(wù)器獲得的上述腳本。
[0175]605、用戶終端調(diào)用上述腳本,以跨域通信方式向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接。
[0176]606、第一安全云服務(wù)器確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息;并向用戶終端發(fā)送上述N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息,其中,第一安全云服務(wù)器和第二安全云服務(wù)器相同或不同。
[0177]在本發(fā)明的一些實(shí)施例中,第一安全云服務(wù)器可查詢安全云數(shù)據(jù)庫中的鏈接安全性記錄,根據(jù)查詢結(jié)果來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息;或者第一安全云服務(wù)器也可實(shí)時(shí)檢查N個(gè)鏈接的安全性,根據(jù)檢查出的N個(gè)鏈接的安全性來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息。第一安全云服務(wù)器確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息的方式是多種多樣的,此處不再贅述。
[0178]607、用戶終端調(diào)用上述腳本接收來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。
[0179]在本發(fā)明的一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,將上述N個(gè)鏈接中的每個(gè)鏈接的展示內(nèi)容在上述頁面中的展示效果,渲染成與該每個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)展示效果。
[0180]在本發(fā)明的另一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,當(dāng)鼠標(biāo)懸浮到上述N個(gè)鏈接中的第一鏈接的展示內(nèi)容的展示位置時(shí),顯示與第一鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)的風(fēng)險(xiǎn)提示。
[0181 ] 在本發(fā)明的又一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面之中,當(dāng)用戶選擇上述N個(gè)鏈接中的第二鏈接的展示內(nèi)容時(shí),若第二鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)復(fù)合設(shè)定的阻止訪問條件,則阻止對(duì)第二鏈接的訪問。
[0182]在本發(fā)明的一些實(shí)施例中,如果鏈接所展現(xiàn)的內(nèi)容為中文,可視為有可能出現(xiàn)在一篇文章中,此時(shí)用戶終端可調(diào)用上述腳本提供mouseover展示而不在鏈接前加圖標(biāo)以保證用戶的瀏覽文章的順暢性;如果鏈接的實(shí)際地址與鏈接所展現(xiàn)地址不符,例如鏈接所展現(xiàn)的內(nèi)容WWW.baidu.com,但實(shí)際鏈接地址為www.qq.com,則表示存在風(fēng)險(xiǎn),用戶終端可調(diào)用上述腳本在mouseover時(shí)提示慎重訪問等;如果鏈接為危險(xiǎn)鏈接,用戶終端可調(diào)用上述腳本在任何情況都出現(xiàn)危險(xiǎn)圖標(biāo)。
[0183]在本發(fā)明的一些實(shí)施例中,用戶終端調(diào)用上述腳本所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用;或者,上述腳本為javascript腳本,其中,上述javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中。當(dāng)然,上述腳本亦可為其它格式的腳本。可以理解的是,由于腳本將會(huì)嵌入不同的站點(diǎn)服務(wù)器的網(wǎng)頁源代碼之中,有可能會(huì)出現(xiàn)腳本與站點(diǎn)服務(wù)器的內(nèi)在邏輯沖突的情況,例如j avascript腳本沒有像j ava包的概念,又或是c++、c#這種命名空間概念,因此本發(fā)明實(shí)施例中考慮,可將javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中,這樣有利于確保加載的javascript腳本不會(huì)與原頁面中的函數(shù)和變量等相互沖突。或者,由于腳本可能需調(diào)用第三方庫,同樣也可能與頁面源代碼的一些命名方式所沖突,本發(fā)明實(shí)施例中考慮,調(diào)用上述腳本(如javascript腳本)所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用,如此,在閉包內(nèi)部的所有代碼邏輯依然可以使用原庫所聲明的變量,而不會(huì)影響閉包外的邏輯。上述處理方式都可較好的解決引入腳本之后的沖突問題。
[0184]進(jìn)一步的,為了處理誤報(bào)情況,第一安全云服務(wù)器還可對(duì)用戶終端上報(bào)的誤報(bào)數(shù)據(jù)進(jìn)行自動(dòng)化二次檢測(cè),檢測(cè)后數(shù)據(jù)即時(shí)同步至安全云數(shù)據(jù)庫,以確保該鏈接在誤報(bào)處理后第一時(shí)間可以正常返回安全狀態(tài)。并且,一個(gè)鏈接所展現(xiàn)的內(nèi)容有可能是實(shí)時(shí)在改變的,因此第一安全云服務(wù)器可定期對(duì)數(shù)據(jù)進(jìn)行回掃處理,保證鏈接內(nèi)容的變更導(dǎo)致的安全狀態(tài)的變更能正確告知用戶。對(duì)于使用第一安全云服務(wù)器的用戶終端問詢鏈接請(qǐng)求失敗導(dǎo)致展現(xiàn)不正常的情況,第一安全云服務(wù)器可以通過請(qǐng)求的ip、主機(jī)名等頭信息,精確定位到是哪一個(gè)站點(diǎn)的請(qǐng)求處理出現(xiàn)了異常,待確定問題后可修改線上代碼,并可以灰度或全量的等方式發(fā)布來fix線上的漏洞。
[0185]由上可見,本實(shí)施例用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼,用戶終端獲取路徑信息對(duì)應(yīng)的腳本,其中,上述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接;調(diào)用上述腳本接收來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。由于用戶終端是網(wǎng)絡(luò)側(cè)獲取頁面源代碼和頁面源代碼中的路徑信息所對(duì)應(yīng)的腳本,調(diào)用該腳本來請(qǐng)求第一安全云服務(wù)器確定該頁面源代碼包含的N個(gè)鏈接的安全等級(jí),調(diào)用該腳本來基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,基于這種機(jī)制,用戶終端無需預(yù)先安裝殺毒軟件便可實(shí)現(xiàn)防護(hù)頁面源代碼所包含惡意鏈接,有利于提升防御能力,有利于解除因用戶終端中殺毒軟件失效而帶來的危機(jī),這就在很大程度上增強(qiáng)了用戶終端對(duì)惡意鏈接防御的靈活性和可靠性;并且腳本與頁面源代碼是對(duì)應(yīng)關(guān)系,針對(duì)性和可靠性強(qiáng),有利于進(jìn)一步增強(qiáng)用戶終端對(duì)惡意鏈接防御的靈活性和可靠性。
[0186]首先請(qǐng)參見圖7,圖7是本發(fā)明實(shí)施例提供的一種頁面訪問控制方法的流程示意圖。如圖7所示,本發(fā)明實(shí)施例提供的一種頁面訪問控制方法可包括以下內(nèi)容:
[0187]701、安全云服務(wù)器向用戶終端發(fā)送路徑信息對(duì)應(yīng)的腳本,其中,上述路徑信息為上述用戶終端從站點(diǎn)服務(wù)器獲取的頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息。
[0188]702、安全云服務(wù)器接收上述用戶終端調(diào)用上述腳本發(fā)送的上述頁面源代碼包含的N個(gè)鏈接。
[0189]703、安全云服務(wù)器確定上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息。
[0190]在本發(fā)明的一些實(shí)施例中,安全云服務(wù)器可查詢安全云數(shù)據(jù)庫中的鏈接安全性記錄,根據(jù)查詢結(jié)果來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息;或者安全云服務(wù)器也可實(shí)時(shí)檢查N個(gè)鏈接的安全性,根據(jù)檢查出的N個(gè)鏈接的安全性來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息。安全云服務(wù)器確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息的方式是多種多樣的,此處不再贅述。
[0191]704、安全云服務(wù)器向上述用戶終端發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,以便上述用戶終端在調(diào)用上述腳本接收到上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。
[0192]在本發(fā)明一些實(shí)施例中,向用戶終端發(fā)送路徑信息對(duì)應(yīng)的腳本可包括:向上述站點(diǎn)服務(wù)器發(fā)送路徑信息對(duì)應(yīng)的腳本,并通過上述站點(diǎn)服務(wù)器向用戶終端發(fā)送上述路徑信息對(duì)應(yīng)的腳本;或者,以跨域通信方式向上述用戶終端發(fā)送上述路徑信息對(duì)應(yīng)的腳本。
[0193]在本發(fā)明的一些實(shí)施例中,上述向上述用戶終端發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,可以包括:向上述站點(diǎn)服務(wù)器發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并通過上述站點(diǎn)服務(wù)器向上述用戶終端發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息;或者,以跨域通信方式向上述用戶終端發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息。
[0194]在本發(fā)明的一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,將上述N個(gè)鏈接中的每個(gè)鏈接的展示內(nèi)容在上述頁面中的展示效果,渲染成與該每個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)展示效果。
[0195]在本發(fā)明的另一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,當(dāng)鼠標(biāo)懸浮到上述N個(gè)鏈接中的第一鏈接的展示內(nèi)容的展示位置時(shí),顯示與第一鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)的風(fēng)險(xiǎn)提示。
[0196]在本發(fā)明的又一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面之中,當(dāng)用戶選擇上述N個(gè)鏈接中的第二鏈接的展示內(nèi)容時(shí),若第二鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)復(fù)合設(shè)定的阻止訪問條件,則阻止對(duì)第二鏈接的訪問。
[0197]在本發(fā)明的一些實(shí)施例中,用戶終端調(diào)用上述腳本所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用;或者,上述腳本為javascript腳本,其中,上述javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中。當(dāng)然,上述腳本亦可為其它格式的腳本??梢岳斫獾氖?,由于腳本將會(huì)嵌入不同的站點(diǎn)服務(wù)器的網(wǎng)頁源代碼之中,有可能會(huì)出現(xiàn)腳本與站點(diǎn)服務(wù)器的內(nèi)在邏輯沖突的情況,例如j avascript腳本沒有像j ava包的概念,又或是c++、c#這種命名空間概念,因此本發(fā)明實(shí)施例中考慮,可將javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中,這樣有利于確保加載的javascript腳本不會(huì)與原頁面中的函數(shù)和變量等相互沖突?;蛘?,由于腳本可能需調(diào)用第三方庫,同樣也可能與頁面源代碼的一些命名方式所沖突,本發(fā)明實(shí)施例中考慮,調(diào)用上述腳本(如javascript腳本)所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用,如此,在閉包內(nèi)部的所有代碼邏輯依然可以使用原庫所聲明的變量,而不會(huì)影響閉包外的邏輯。上述處理方式都可較好的解決引入腳本之后的沖突問題。
[0198]由上可見,本實(shí)施例中用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼,安全云服務(wù)器向用戶終端發(fā)送路徑信息對(duì)應(yīng)的腳本,其中,上述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;安全云服務(wù)器接收上述用戶終端調(diào)用上述腳本發(fā)送的上述頁面源代碼包含的N個(gè)鏈接;安全云服務(wù)器確定上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息安全云服務(wù)器向上述用戶終端發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,以便上述用戶終端在調(diào)用上述腳本接收到上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。由于用戶終端是網(wǎng)絡(luò)側(cè)獲取頁面源代碼和頁面源代碼中的路徑信息所對(duì)應(yīng)的腳本,調(diào)用該腳本來請(qǐng)求第一安全云服務(wù)器確定該頁面源代碼包含的N個(gè)鏈接的安全等級(jí),調(diào)用該腳本來基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,基于這種機(jī)制,用戶終端無需預(yù)先安裝殺毒軟件便可實(shí)現(xiàn)防護(hù)頁面源代碼所包含惡意鏈接,有利于提升防御能力,有利于解除因?yàn)橛脩艚K端中殺毒軟件失效而帶來的危機(jī),這在很大程度上增強(qiáng)了用戶終端對(duì)惡意鏈接防御的靈活性和可靠性;并且腳本與頁面源代碼是對(duì)應(yīng)關(guān)系,針對(duì)性和可靠性強(qiáng),有利于進(jìn)一步增強(qiáng)用戶終端對(duì)惡意鏈接防御的靈活性和可靠性。
[0199]首先請(qǐng)參見圖8,圖8是本發(fā)明實(shí)施例提供的一種頁面訪問控制方法的流程示意圖。如圖8所示,本發(fā)明實(shí)施例提供的一種頁面訪問控制方法可包括以下內(nèi)容:
[0200]801、站點(diǎn)服務(wù)器向用戶終端發(fā)送頁面源代碼。
[0201]802、站點(diǎn)服務(wù)器基于上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本。
[0202]在本發(fā)明的一些實(shí)施例中,用戶終端可將路徑信息發(fā)送給站點(diǎn)服務(wù)器,指示站點(diǎn)服務(wù)器基于該路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本,站點(diǎn)服務(wù)器將該路徑信息對(duì)應(yīng)的腳本轉(zhuǎn)發(fā)給用戶終端;或站點(diǎn)服務(wù)器可解析頁面源代碼,得到頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息,基于得到的路徑信息從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本。
[0203]在本發(fā)明的一些實(shí)施例中,基于上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息,從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本,包括:在接收到上述用戶終端發(fā)送的上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息之后,基于上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息,從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本;或者,可在從上述頁面源代碼中嵌入的腳本標(biāo)簽中獲取路徑信息之后,基于上述路徑信息從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本。
[0204]803、站點(diǎn)服務(wù)器向上述用戶終端發(fā)送上述腳本。
[0205]804、站點(diǎn)服務(wù)器接收上述用戶終端調(diào)用上述腳本發(fā)送的上述頁面源代碼包含的N個(gè)鏈接。
[0206]805、站點(diǎn)服務(wù)器向第一安全云服務(wù)器發(fā)送上述N個(gè)鏈接,并在接收到來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,向上述用戶終端發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,以便于上述用戶終端在調(diào)用上述腳本接收到上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,其中,第一安全云服務(wù)器和第二安全云服務(wù)器相同或不同。
[0207]在本發(fā)明的一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,將上述N個(gè)鏈接中的每個(gè)鏈接的展示內(nèi)容在上述頁面中的展示效果,渲染成與該每個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)展示效果。
[0208]在本發(fā)明的另一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,當(dāng)鼠標(biāo)懸浮到上述N個(gè)鏈接中的第一鏈接的展示內(nèi)容的展示位置時(shí),顯示與第一鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)的風(fēng)險(xiǎn)提示。
[0209]在本發(fā)明的又一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面之中,當(dāng)用戶選擇上述N個(gè)鏈接中的第二鏈接的展示內(nèi)容時(shí),若第二鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)復(fù)合設(shè)定的阻止訪問條件,則阻止對(duì)第二鏈接的訪問。
[0210]在本發(fā)明的一些實(shí)施例中,用戶終端調(diào)用上述腳本所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用;或者,上述腳本為javascript腳本,其中,上述javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中。當(dāng)然,上述腳本亦可為其它格式的腳本??梢岳斫獾氖?,由于腳本將會(huì)嵌入不同的站點(diǎn)服務(wù)器的網(wǎng)頁源代碼之中,有可能會(huì)出現(xiàn)腳本與站點(diǎn)服務(wù)器的內(nèi)在邏輯沖突的情況,例如javascript腳本沒有像java包的概念,又或是c++、c#這種命名空間概念,因此本發(fā)明實(shí)施例中考慮,可將javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中,這樣有利于確保加載的javascript腳本不會(huì)與原頁面中的函數(shù)和變量等相互沖突?;蛘撸捎谀_本可能需調(diào)用第三方庫,同樣也可能與頁面源代碼的一些命名方式所沖突,本發(fā)明實(shí)施例中考慮,調(diào)用上述腳本(如javascript腳本)所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用,如此,在閉包內(nèi)部的所有代碼邏輯依然可以使用原庫所聲明的變量,而不會(huì)影響閉包外的邏輯。上述處理方式都可較好的解決引入腳本之后的沖突問題。
[0211]由上可見,本實(shí)施例用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼和路徑信息對(duì)應(yīng)的腳本,其中,上述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;站點(diǎn)服務(wù)器接收上述用戶終端調(diào)用上述腳本發(fā)送的上述頁面源代碼包含的N個(gè)鏈接;站點(diǎn)服務(wù)器向第一安全云服務(wù)器發(fā)送上述N個(gè)鏈接,并在接收到來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,向上述用戶終端發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,以便于上述用戶終端在調(diào)用上述腳本接收到上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,其中,第一安全云服務(wù)器和第二安全云服務(wù)器相同或不同。由于用戶終端是網(wǎng)絡(luò)側(cè)獲取頁面源代碼和頁面源代碼中的路徑信息所對(duì)應(yīng)的腳本,調(diào)用該腳本來請(qǐng)求第一安全云服務(wù)器確定該頁面源代碼包含的N個(gè)鏈接的安全等級(jí),調(diào)用該腳本來基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,基于這種機(jī)制,用戶終端無需預(yù)先安裝殺毒軟件便可實(shí)現(xiàn)防護(hù)頁面源代碼所包含惡意鏈接,有利于提升防御能力,有利于解除因用戶終端中殺毒軟件失效而帶來的危機(jī),這在很大程度上增強(qiáng)了用戶終端對(duì)惡意鏈接防御的靈活性和可靠性;并且腳本與頁面源代碼是對(duì)應(yīng)關(guān)系,針對(duì)性和可靠性強(qiáng),有利于進(jìn)一步增強(qiáng)用戶終端對(duì)惡意鏈接防御的靈活性和可靠性。
[0212]為便于更好的實(shí)施本發(fā)明實(shí)施例的上述方案,下面還提供用于實(shí)施上述方案的相
關(guān)裝置。
[0213]參見圖9,本發(fā)明實(shí)施例提供一種用戶終端900,可包括:
[0214]源代碼獲取單元910、腳本獲取單元920、發(fā)送單元930、接收單元940和控制單元950。
[0215]源代碼獲取單元910,用于從站點(diǎn)服務(wù)器獲取頁面源代碼。
[0216]腳本獲取單元920,用于獲取路徑信息對(duì)應(yīng)的腳本,其中,上述頁面源代碼中嵌入的腳本標(biāo)簽包含上述路徑信息。
[0217]發(fā)送單元930,用于調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接。
[0218]接收單元940,用于調(diào)用上述腳本接收來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息。
[0219]控制單元950,用于調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,其中,第一安全云服務(wù)器和第二安全云服務(wù)器相同或不同。
[0220]在本發(fā)明的一些實(shí)施例中,腳本獲取單元920具體用于,基于路徑信息從第二安全云服務(wù)器獲得上述路徑信息對(duì)應(yīng)的腳本;或,接收上述站點(diǎn)服務(wù)器發(fā)送的上述路徑信息對(duì)應(yīng)的腳本,其中,上述站點(diǎn)服務(wù)器基于上述路徑信息從第二安全云服務(wù)器獲得上述路徑信息對(duì)應(yīng)的腳本。
[0221]在本發(fā)明一些實(shí)施例中,腳本獲取單元920獲取路徑信息對(duì)應(yīng)的腳本可以包括:基于路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本(例如腳本獲取單元920可以跨域通信方式,基于路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本。或者,腳本獲取單元920可將路徑信息發(fā)送給站點(diǎn)服務(wù)器,以指示站點(diǎn)服務(wù)器基于該路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本,站點(diǎn)服務(wù)器將該路徑信息對(duì)應(yīng)的腳本轉(zhuǎn)發(fā)給用戶終端900);或腳本獲取單元920可接收上述站點(diǎn)服務(wù)器發(fā)送的路徑信息對(duì)應(yīng)的腳本,其中,上述站點(diǎn)服務(wù)器基于上述路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本。當(dāng)然,腳本獲取單元920亦可通過其它方式獲取第二安全云服務(wù)器中存儲(chǔ)的上述路徑信息對(duì)應(yīng)的腳本。
[0222]在本發(fā)明的一些實(shí)施例中,發(fā)送單元930具體用于,調(diào)用上述腳本以跨域通信方式向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接;或者,調(diào)用上述腳本向上述站點(diǎn)服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接,并通過上述站點(diǎn)服務(wù)器向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接。
[0223]在本發(fā)明的一些實(shí)施例中,第一安全云服務(wù)器可查詢安全云數(shù)據(jù)庫中的鏈接安全性記錄,根據(jù)查詢結(jié)果來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息;或者第一安全云服務(wù)器也可實(shí)時(shí)檢查N個(gè)鏈接的安全性,根據(jù)檢查出的N個(gè)鏈接的安全性來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息。第一安全云服務(wù)器確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息的方式是多種多樣的,此處不再贅述。
[0224]在本發(fā)明一些實(shí)施例中,控制單元950具體用于,在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,將上述N個(gè)鏈接中的每個(gè)鏈接的展示內(nèi)容在上述頁面中的展示效果,渲染成與該每個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)展示效果;或者,在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,當(dāng)鼠標(biāo)懸浮到上述N個(gè)鏈接中的第一鏈接的展示內(nèi)容的展示位置時(shí),顯示與第一鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)的風(fēng)險(xiǎn)提示,其中,第一鏈接為N個(gè)鏈接中的任意一個(gè)鏈接;或者,在展示的上述頁面源代碼對(duì)應(yīng)的頁面之中,當(dāng)用戶選擇上述N個(gè)鏈接中的第二鏈接的展示內(nèi)容時(shí),若第二鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)復(fù)合設(shè)定的阻止訪問條件,則阻止對(duì)第二鏈接的訪問,其中,第二鏈接為N個(gè)鏈接中的任意一個(gè)鏈接。
[0225]在本發(fā)明的一些實(shí)施例中,用戶終端調(diào)用上述腳本所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用;或者,上述腳本為javascript腳本,其中,上述javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中。當(dāng)然,上述腳本亦可為其它格式的腳本??梢岳斫獾氖?,由于腳本將會(huì)嵌入不同的站點(diǎn)服務(wù)器的網(wǎng)頁源代碼之中,有可能會(huì)出現(xiàn)腳本與站點(diǎn)服務(wù)器的內(nèi)在邏輯沖突的情況,例如javascript腳本沒有像java包的概念,又或是c++、c#這種命名空間概念,因此本發(fā)明實(shí)施例中考慮,可將javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中,這樣有利于確保加載的javascript腳本不會(huì)與原頁面中的函數(shù)和變量等相互沖突?;蛘?,由于腳本可能需調(diào)用第三方庫,同樣也可能與頁面源代碼的一些命名方式所沖突,本發(fā)明實(shí)施例中考慮,調(diào)用上述腳本(如javascript腳本)所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用,如此,在閉包內(nèi)部的所有代碼邏輯依然可以使用原庫所聲明的變量,而不會(huì)影響閉包外的邏輯。上述處理方式都可較好的解決引入腳本之后的沖突問題。
[0226]可以理解的是,本實(shí)施例的用戶終端900的各功能模塊的功能可根據(jù)上述方法實(shí)施例中的方法具體實(shí)現(xiàn),其具體實(shí)現(xiàn)過程可以參照上述方法實(shí)施例的相關(guān)描述,此處不再贅述。
[0227]由上可見,本實(shí)施例用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼,用戶終端獲取路徑信息對(duì)應(yīng)的腳本,其中,上述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接;調(diào)用上述腳本接收來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。由于用戶終端是網(wǎng)絡(luò)側(cè)獲取頁面源代碼和頁面源代碼中的路徑信息所對(duì)應(yīng)的腳本,調(diào)用該腳本來請(qǐng)求第一安全云服務(wù)器確定該頁面源代碼包含的N個(gè)鏈接的安全等級(jí),調(diào)用該腳本來基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,基于這種機(jī)制,用戶終端無需預(yù)先安裝殺毒軟件便可實(shí)現(xiàn)防護(hù)頁面源代碼所包含惡意鏈接,有利于提升防御能力,有利于解除因用戶終端中殺毒軟件失效而帶來的危機(jī),這在很大程度上增強(qiáng)了用戶終端對(duì)惡意鏈接防御的靈活性和可靠性;并且腳本與頁面源代碼是對(duì)應(yīng)關(guān)系,針對(duì)性和可靠性強(qiáng),有利于進(jìn)一步增強(qiáng)用戶終端對(duì)惡意鏈接防御的靈活性和可靠性。
[0228]參見圖10,本發(fā)明實(shí)施例提供的一種安全云服務(wù)器1000,可包括:第一發(fā)送單元1010、接收單元1020、確定單元1030和第二發(fā)送單元1040。
[0229]第一發(fā)送單元1010,用于向用戶終端發(fā)送路徑信息對(duì)應(yīng)的腳本,其中,上述路徑信息為上述用戶終端從站點(diǎn)服務(wù)器獲取的頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息;
[0230]接收單元1020,用于接收上述用戶終端調(diào)用上述腳本發(fā)送的上述頁面源代碼包含的N個(gè)鏈接;
[0231]確定單元1030,用于確定上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息。
[0232]第二發(fā)送單元1040,用于向上述用戶終端發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,以便上述用戶終端在調(diào)用上述腳本接收到上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。
[0233]在本發(fā)明的一些實(shí)施例中,第一發(fā)送單元1010可具體用于,向上述站點(diǎn)服務(wù)器發(fā)送路徑信息對(duì)應(yīng)的腳本,并通過上述站點(diǎn)服務(wù)器向用戶終端發(fā)送上述路徑信息對(duì)應(yīng)的腳本;或者,以跨域通信方式向上述用戶終端發(fā)送上述路徑信息對(duì)應(yīng)的腳本。
[0234]在本發(fā)明的一些實(shí)施例中,第二發(fā)送單元1040可具體用于,向上述站點(diǎn)服務(wù)器發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并通過上述站點(diǎn)服務(wù)器向上述用戶終端發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息;或者以跨域通信方式向上述用戶終端發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息。[0235]在本發(fā)明的一些實(shí)施例中,確定單元1030可查詢安全云數(shù)據(jù)庫中的鏈接安全性記錄,根據(jù)查詢結(jié)果來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息;或者確定單元1030也可實(shí)時(shí)檢查N個(gè)鏈接的安全性,根據(jù)檢查出的N個(gè)鏈接的安全性來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息。確定單元1030確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息的方式是多種多樣的,此處不再贅述。
[0236]在本發(fā)明的一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,將上述N個(gè)鏈接中的每個(gè)鏈接的展示內(nèi)容在上述頁面中的展示效果,渲染成與該每個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)展示效果。
[0237]在本發(fā)明的另一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,當(dāng)鼠標(biāo)懸浮到上述N個(gè)鏈接中的第一鏈接的展示內(nèi)容的展示位置時(shí),顯示與第一鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)的風(fēng)險(xiǎn)提示。
[0238]在本發(fā)明的又一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面之中,當(dāng)用戶選擇上述N個(gè)鏈接中的第二鏈接的展示內(nèi)容時(shí),若第二鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)復(fù)合設(shè)定的阻止訪問條件,則阻止對(duì)第二鏈接的訪問。
[0239]在本發(fā)明的一些實(shí)施例中,用戶終端調(diào)用上述腳本所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用;或者,上述腳本為javascript腳本,其中,上述javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中。當(dāng)然,上述腳本亦可為其它格式的腳本??梢岳斫獾氖?,由于腳本將會(huì)嵌入不同的站點(diǎn)服務(wù)器的網(wǎng)頁源代碼之中,有可能會(huì)出現(xiàn)腳本與站點(diǎn)服務(wù)器的內(nèi)在邏輯沖突的情況,例如javascript腳本沒有像java包的概念,又或是c++、c#這種命名空間概念,因此本發(fā)明實(shí)施例中考慮,可將javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中,這樣有利于確保加載的javascript腳本不會(huì)與原頁面中的函數(shù)和變量等相互沖突?;蛘?,由于腳本可能需調(diào)用第三方庫,同樣也可能與頁面源代碼的一些命名方式所沖突,本發(fā)明實(shí)施例中考慮,調(diào)用上述腳本(如javascript腳本)所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用,如此,在閉包內(nèi)部的所有代碼邏輯依然可以使用原庫所聲明的變量,而不會(huì)影響閉包外的邏輯。上述處理方式都可較好的解決引入腳本之后的沖突問題。
[0240]可以理解的是,本實(shí)施例的安全云服務(wù)器1000的各功能模塊的功能可根據(jù)上述方法實(shí)施例中的方法具體實(shí)現(xiàn),其具體實(shí)現(xiàn)過程可以參照上述方法實(shí)施例的相關(guān)描述,此處不再贅述。
[0241]由上可見,本實(shí)施例中用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼,安全云服務(wù)器向用戶終端發(fā)送路徑信息對(duì)應(yīng)的腳本,其中,上述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;安全云服務(wù)器接收上述用戶終端調(diào)用上述腳本發(fā)送的上述頁面源代碼包含的N個(gè)鏈接;安全云服務(wù)器確定上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息安全云服務(wù)器向上述用戶終端發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,以便上述用戶終端在調(diào)用上述腳本接收到上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。由于用戶終端是網(wǎng)絡(luò)側(cè)獲取頁面源代碼和頁面源代碼中的路徑信息所對(duì)應(yīng)的腳本,調(diào)用該腳本來請(qǐng)求第一安全云服務(wù)器確定該頁面源代碼包含的N個(gè)鏈接的安全等級(jí),調(diào)用該腳本來基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,基于這種機(jī)制,用戶終端無需預(yù)先安裝殺毒軟件便可實(shí)現(xiàn)防護(hù)頁面源代碼所包含惡意鏈接,有利于提升防御能力,有利于解除因?yàn)橛脩艚K端中殺毒軟件失效而帶來的危機(jī),這在很大程度上增強(qiáng)了用戶終端對(duì)惡意鏈接防御的靈活性和可靠性;并且腳本與頁面源代碼是對(duì)應(yīng)關(guān)系,針對(duì)性和可靠性強(qiáng),有利于進(jìn)一步增強(qiáng)用戶終端對(duì)惡意鏈接防御的靈活性和可靠性。
[0242]參見圖11,本發(fā)明實(shí)施例提供的一種站點(diǎn)服務(wù)器1100,可包括:第一發(fā)送單元1110、腳本獲取單元1120、第二發(fā)送單元1130、接收單元1140和第三發(fā)送單元1150。
[0243]第一發(fā)送單元1110,用于向用戶終端發(fā)送頁面源代碼;
[0244]腳本獲取單元1120,用于基于上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息,從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本;
[0245]第二發(fā)送單元1130,用于向上述用戶終端發(fā)送上述腳本;
[0246]接收單元1140,用于接收上述用戶終端調(diào)用上述腳本發(fā)送的上述頁面源代碼包含的N個(gè)鏈接;
[0247]第三發(fā)送單元1150,用于向第一安全云服務(wù)器發(fā)送上述N個(gè)鏈接,并在上述接收單元接收到來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,向上述用戶終端發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,以便于上述用戶終端在調(diào)用上述腳本接收到上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,其中,第一安全云服務(wù)器和第二安全云服務(wù)器相同或者不同。
[0248]在本發(fā)明的一些實(shí)施例中,腳本獲取單元1120可具體用于,在接收到上述用戶終端發(fā)送的上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息之后,基于上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息,從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本;或,在從上述頁面源代碼中嵌入的腳本標(biāo)簽中獲取路徑信息之后,基于上述路徑信息從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本。
[0249]在本發(fā)明的一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,將上述N個(gè)鏈接中的每個(gè)鏈接的展示內(nèi)容在上述頁面中的展示效果,渲染成與該每個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)展示效果。
[0250]在本發(fā)明的另一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,當(dāng)鼠標(biāo)懸浮到上述N個(gè)鏈接中的第一鏈接的展示內(nèi)容的展示位置時(shí),顯示與第一鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)的風(fēng)險(xiǎn)提示。
[0251]在本發(fā)明的又一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面之中,當(dāng)用戶選擇上述N個(gè)鏈接中的第二鏈接的展示內(nèi)容時(shí),若第二鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)復(fù)合設(shè)定的阻止訪問條件,則阻止對(duì)第二鏈接的訪問。
[0252]當(dāng)然,用戶終端亦可通過其它方式,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,此處不再一一舉例。
[0253]在本發(fā)明的一些實(shí)施例中,用戶終端調(diào)用上述腳本所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用;或者,上述腳本為javascript腳本,其中,上述javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中。當(dāng)然,上述腳本亦可為其它格式的腳本。可以理解的是,由于腳本將會(huì)嵌入不同的站點(diǎn)服務(wù)器的網(wǎng)頁源代碼之中,有可能會(huì)出現(xiàn)腳本與站點(diǎn)服務(wù)器的內(nèi)在邏輯沖突的情況,例如j avascript腳本沒有像j ava包的概念,又或是c++、c#這種命名空間概念,因此本發(fā)明實(shí)施例中考慮,可將javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中,這樣有利于確保加載的javascript腳本不會(huì)與原頁面中的函數(shù)和變量等相互沖突?;蛘撸捎谀_本可能需調(diào)用第三方庫,同樣也可能與頁面源代碼的一些命名方式所沖突,本發(fā)明實(shí)施例中考慮,調(diào)用上述腳本(如javascript腳本)所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用,如此,在閉包內(nèi)部的所有代碼邏輯依然可以使用原庫所聲明的變量,而不會(huì)影響閉包外的邏輯。上述處理方式都可較好的解決引入腳本之后的沖突問題。
[0254]可以理解的是,本實(shí)施例的站點(diǎn)服務(wù)器1000的各功能模塊的功能可根據(jù)上述方法實(shí)施例中的方法具體實(shí)現(xiàn),其具體實(shí)現(xiàn)過程可以參照上述方法實(shí)施例的相關(guān)描述,此處不再贅述。
[0255]由上可見,本實(shí)施例用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼和路徑信息對(duì)應(yīng)的腳本,其中,上述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;站點(diǎn)服務(wù)器接收上述用戶終端調(diào)用上述腳本發(fā)送的上述頁面源代碼包含的N個(gè)鏈接;站點(diǎn)服務(wù)器向第一安全云服務(wù)器發(fā)送上述N個(gè)鏈接,并在接收到來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,向上述用戶終端發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,以便于上述用戶終端在調(diào)用上述腳本接收到上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,其中,第一安全云服務(wù)器和第二安全云服務(wù)器相同或不同。由于用戶終端是網(wǎng)絡(luò)側(cè)獲取頁面源代碼和頁面源代碼中的路徑信息所對(duì)應(yīng)的腳本,調(diào)用該腳本來請(qǐng)求第一安全云服務(wù)器確定該頁面源代碼包含的N個(gè)鏈接的安全等級(jí),調(diào)用該腳本來基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,基于這種機(jī)制,用戶終端無需預(yù)先安裝殺毒軟件便可實(shí)現(xiàn)防護(hù)頁面源代碼所包含惡意鏈接,有利于提升防御能力,有利于解除因用戶終端中殺毒軟件失效而帶來的危機(jī),這在很大程度上增強(qiáng)了用戶終端對(duì)惡意鏈接防御的靈活性和可靠性;并且腳本與頁面源代碼是對(duì)應(yīng)關(guān)系,針對(duì)性和可靠性強(qiáng),有利于進(jìn)一步增強(qiáng)用戶終端對(duì)惡意鏈接防御的靈活性和可靠性。
[0256]圖12描述了本發(fā)明實(shí)施例提供的一種用戶終端1200的結(jié)構(gòu),用戶終端1200包括:至少I個(gè)處理器1201,例如CPU,至少一個(gè)網(wǎng)絡(luò)接口 1204或者其他用戶接口 1203,存儲(chǔ)器1205,至少一個(gè)通信總線1202。通信總線1202用于實(shí)現(xiàn)這些組件之間的連接通信。該用戶終端1200可選的包含用戶接口 1203,包括顯示器,鍵盤或者點(diǎn)擊設(shè)備(如鼠標(biāo),軌跡球(trackball),觸感板或者觸感顯示屏)。存儲(chǔ)器1205可能包含高速RAM存儲(chǔ)器,也可能還包括非不穩(wěn)定的存儲(chǔ)器(non-volatile memory),例如至少一個(gè)磁盤存儲(chǔ)器等等。存儲(chǔ)器1205可選的可以包含至少一個(gè)位于遠(yuǎn)離前述處理器1201的存儲(chǔ)裝置。
[0257]在一些實(shí)施方式中,存儲(chǔ)器1205存儲(chǔ)了如下的元素,可執(zhí)行模塊或者數(shù)據(jù)結(jié)構(gòu),或者他們的子集,或者他們的擴(kuò)展集:
[0258]操作系統(tǒng)12051,包含各種系統(tǒng)程序,用于實(shí)現(xiàn)各種基礎(chǔ)業(yè)務(wù)以及處理基于硬件的任務(wù);
[0259]應(yīng)用程序模塊12052,包含各種應(yīng)用程序,用于實(shí)現(xiàn)各種應(yīng)用業(yè)務(wù)。
[0260]應(yīng)用程序模塊12052中可包括但不限于源代碼獲取單元910、腳本獲取單元920、發(fā)送單元930、接收單元940和控制單元950。
[0261]應(yīng)用程序模塊12052中各模塊的具體實(shí)現(xiàn)參見圖9所示實(shí)施例中的相應(yīng)模塊,在此不贅述。
[0262]在本發(fā)明一些實(shí)施例中,通過調(diào)用存儲(chǔ)器1205存儲(chǔ)的程序或指令,處理器1201用于從站點(diǎn)服務(wù)器獲取頁面源代碼;獲取路徑信息對(duì)應(yīng)的腳本,其中,上述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接;調(diào)用上述腳本接收來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。
[0263]在本發(fā)明一些實(shí)施例中,處理器1201獲取路徑信息對(duì)應(yīng)的腳本包括:基于路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本(例如處理器1201可以跨域通信方式,基于路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本。或者,處理器1201可將路徑信息發(fā)送給站點(diǎn)服務(wù)器,以指示站點(diǎn)服務(wù)器基于該路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本,站點(diǎn)服務(wù)器將該路徑信息對(duì)應(yīng)的腳本轉(zhuǎn)發(fā)給用戶終端1200);或處理器1201接收上述站點(diǎn)服務(wù)器發(fā)送的路徑信息對(duì)應(yīng)的腳本,其中,上述站點(diǎn)服務(wù)器基于上述路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本。當(dāng)然,處理器1201亦可通過其它方式獲取第二安全云服務(wù)器中存儲(chǔ)的上述路徑信息對(duì)應(yīng)的腳本。
[0264]在本發(fā)明的一些實(shí)施例中,處理器1201調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接,可包括:調(diào)用上述腳本向上述站點(diǎn)服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接,并通過上述站點(diǎn)服務(wù)器向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接。
[0265]在本發(fā)明的另一些實(shí)施例中,處理器1201調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接,可包括:調(diào)用上述腳本以跨域通信方式(第一安全云服務(wù)器和用戶終端通常處于不同域)向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接。此場(chǎng)景下,處理器1201發(fā)送的上述頁面源代碼包含的N個(gè)鏈接到達(dá)第一安全云服務(wù)器的路徑無需經(jīng)上述站點(diǎn)服務(wù)器。
[0266]在本發(fā)明的一些實(shí)施例中,處理器1201調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,將上述N個(gè)鏈接中的每個(gè)鏈接的展示內(nèi)容在上述頁面中的展示效果,渲染成與該每個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)展示效果。
[0267]在本發(fā)明的另一些實(shí)施例中,處理器1201調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,當(dāng)鼠標(biāo)懸浮到上述N個(gè)鏈接中的第一鏈接的展示內(nèi)容的展示位置時(shí),顯示與第一鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)的風(fēng)險(xiǎn)提示。[0268]在本發(fā)明又一些實(shí)施例中,處理器1201調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面之中,當(dāng)用戶選擇上述N個(gè)鏈接中的第二鏈接的展示內(nèi)容時(shí),若第二鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)復(fù)合設(shè)定的阻止訪問條件,則阻止對(duì)第二鏈接的訪問。
[0269]在本發(fā)明的一些實(shí)施例中,處理器1201調(diào)用上述腳本所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用;或者,上述腳本為javascript腳本,其中,上述javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中。當(dāng)然,上述腳本亦可為其它格式的腳本。可以理解的是,由于腳本將會(huì)嵌入不同的站點(diǎn)服務(wù)器的網(wǎng)頁源代碼之中,有可能會(huì)出現(xiàn)腳本與站點(diǎn)服務(wù)器的內(nèi)在邏輯沖突的情況,例如javascript腳本沒有像java包的概念,又或是c++、c#這種命名空間概念,因此本發(fā)明實(shí)施例中考慮,可將javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中,這樣有利于確保加載的javascript腳本不會(huì)與原頁面中的函數(shù)和變量等相互沖突。或者,由于腳本可能需調(diào)用第三方庫,同樣也可能與頁面源代碼的一些命名方式所沖突,本發(fā)明實(shí)施例中考慮,處理器1201調(diào)用上述腳本所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用,如此,在閉包內(nèi)部的所有代碼邏輯依然可以使用原庫所聲明的變量,而不會(huì)影響閉包外邏輯。上述處理方式都可較好的解決引入腳本之后的沖突問題。
[0270]可以理解的是,本實(shí)施例的用戶終端1200的各功能器件的功能可根據(jù)上述方法實(shí)施例中的方法具體實(shí)現(xiàn),其具體實(shí)現(xiàn)過程可以參照上述方法實(shí)施例的相關(guān)描述,此處不再贅述。
[0271]由上可見,本實(shí)施例用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼,用戶終端獲取路徑信息對(duì)應(yīng)的腳本,其中,上述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接;調(diào)用上述腳本接收來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。由于用戶終端是網(wǎng)絡(luò)側(cè)獲取頁面源代碼和頁面源代碼中的路徑信息所對(duì)應(yīng)的腳本,調(diào)用該腳本來請(qǐng)求第一安全云服務(wù)器確定該頁面源代碼包含的N個(gè)鏈接的安全等級(jí),調(diào)用該腳本來基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,基于這種機(jī)制,用戶終端無需預(yù)先安裝殺毒軟件便可實(shí)現(xiàn)防護(hù)頁面源代碼所包含惡意鏈接,有利于提升防御能力,有利于解除因用戶終端中殺毒軟件失效而帶來的危機(jī),這在很大程度上增強(qiáng)了用戶終端對(duì)惡意鏈接防御的靈活性和可靠性;并且腳本與頁面源代碼是對(duì)應(yīng)關(guān)系,針對(duì)性和可靠性強(qiáng),有利于進(jìn)一步增強(qiáng)用戶終端對(duì)惡意鏈接防御的靈活性和可靠性。
[0272]圖13描述了本發(fā)明實(shí)施例提供的一種安全云服務(wù)器1300的結(jié)構(gòu),安全云服務(wù)器1300包括:至少I個(gè)處理器1301,例如CPU,至少一個(gè)網(wǎng)絡(luò)接口 1304或者其他用戶接口1303,存儲(chǔ)器1305,至少一個(gè)通信總線1302。通信總線1302用于實(shí)現(xiàn)這些組件之間的連接通信。其中,該安全云服務(wù)器1300可選的包含用戶接口 1303,包括顯示器,鍵盤或者點(diǎn)擊設(shè)備(例如鼠標(biāo),軌跡球(trackball),觸感板或觸感顯示屏)。存儲(chǔ)器1305可能包含高速RAM存儲(chǔ)器,也可能還包括非不穩(wěn)定的存儲(chǔ)器(non-volatile memory),例如至少一個(gè)磁盤存儲(chǔ)器。存儲(chǔ)器1305可選的可以包含至少一個(gè)位于遠(yuǎn)離前述處理器1301的存儲(chǔ)裝置。[0273]在一些實(shí)施方式中,存儲(chǔ)器1305存儲(chǔ)了如下的元素,可執(zhí)行模塊或者數(shù)據(jù)結(jié)構(gòu),或者他們的子集,或者他們的擴(kuò)展集:
[0274]操作系統(tǒng)13051,包含各種系統(tǒng)程序,用于實(shí)現(xiàn)各種基礎(chǔ)業(yè)務(wù)以及處理基于硬件的任務(wù);
[0275]應(yīng)用程序模塊13052,包含各種應(yīng)用程序,用于實(shí)現(xiàn)各種應(yīng)用業(yè)務(wù)。
[0276]應(yīng)用程序模塊13052中包括但不限于第一發(fā)送單元1010、接收單元1020和確定單元1030和第二發(fā)送單元1040。
[0277]應(yīng)用程序模塊13052中各模塊的具體實(shí)現(xiàn)參見圖10所示實(shí)施例中的相應(yīng)模塊,在此不贅述。
[0278]在本發(fā)明一些實(shí)施例中,通過調(diào)用存儲(chǔ)器1305存儲(chǔ)的程序或指令,處理器1301可用于向用戶終端發(fā)送路徑信息對(duì)應(yīng)的腳本,其中,上述路徑信息為上述用戶終端從站點(diǎn)服務(wù)器獲取的頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息;接收上述用戶終端調(diào)用上述腳本發(fā)送的上述頁面源代碼包含的N個(gè)鏈接;確定上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息;向上述用戶終端發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,以便上述用戶終端在調(diào)用上述腳本接收到上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。
[0279]在本發(fā)明的一些實(shí)施例中,處理器1301可查詢安全云數(shù)據(jù)庫中的鏈接安全性記錄,根據(jù)查詢結(jié)果來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息;或者處理器1301也可實(shí)時(shí)檢查N個(gè)鏈接的安全性,根據(jù)檢查出的N個(gè)鏈接的安全性來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息。處理器1301確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息的方式是多種多樣的,此處不再贅述。
[0280]在本發(fā)明一些實(shí)施例中,處理器1301向用戶終端發(fā)送路徑信息對(duì)應(yīng)的腳本可包括:處理器1301向上述站點(diǎn)服務(wù)器發(fā)送路徑信息對(duì)應(yīng)的腳本,并通過上述站點(diǎn)服務(wù)器向用戶終端發(fā)送上述路徑信息對(duì)應(yīng)的腳本;或者,處理器1301以跨域通信方式向上述用戶終端發(fā)送上述路徑信息對(duì)應(yīng)的腳本。
[0281]在本發(fā)明的一些實(shí)施例中,處理器1301上述向上述用戶終端發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,可包括:處理器1301向上述站點(diǎn)服務(wù)器發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并通過上述站點(diǎn)服務(wù)器向上述用戶終端發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息;或者,處理器1301以跨域通信方式向上述用戶終端發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息。
[0282]在本發(fā)明的一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,將上述N個(gè)鏈接中的每個(gè)鏈接的展示內(nèi)容在上述頁面中的展示效果,渲染成與該每個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)展示效果。
[0283]在本發(fā)明的另一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,當(dāng)鼠標(biāo)懸浮到上述N個(gè)鏈接中的第一鏈接的展示內(nèi)容的展示位置時(shí),顯示與第一鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)的風(fēng)險(xiǎn)提示。
[0284]在本發(fā)明的又一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面之中,當(dāng)用戶選擇上述N個(gè)鏈接中的第二鏈接的展示內(nèi)容時(shí),若第二鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)復(fù)合設(shè)定的阻止訪問條件,則阻止對(duì)第二鏈接的訪問。
[0285]當(dāng)然,用戶終端亦可通過其它方式,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,此處不再一一舉例。
[0286]在本發(fā)明的一些實(shí)施例中,用戶終端調(diào)用上述腳本所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用;或者,上述腳本為javascript腳本,其中,上述javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中。當(dāng)然,上述腳本亦可為其它格式的腳本。可以理解的是,由于腳本將會(huì)嵌入不同的站點(diǎn)服務(wù)器的網(wǎng)頁源代碼之中,有可能會(huì)出現(xiàn)腳本與站點(diǎn)服務(wù)器的內(nèi)在邏輯沖突的情況,例如j avascript腳本沒有像j ava包的概念,又或是c++、c#這種命名空間概念,因此本發(fā)明實(shí)施例中考慮,可將javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中,這樣有利于確保加載的javascript腳本不會(huì)與原頁面中的函數(shù)和變量等相互沖突?;蛘?,由于腳本可能需調(diào)用第三方庫,同樣也可能與頁面源代碼的一些命名方式所沖突,本發(fā)明實(shí)施例中考慮,調(diào)用上述腳本(如javascript腳本)所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用,如此,在閉包內(nèi)部的所有代碼邏輯依然可以使用原庫所聲明的變量,而不會(huì)影響閉包外的邏輯。上述處理方式都可較好的解決引入腳本之后的沖突問題。
[0287]可以理解的是,本實(shí)施例的安全云服務(wù)器1300的各功能器件的功能可根據(jù)上述方法實(shí)施例中的方法具體實(shí)現(xiàn),其具體實(shí)現(xiàn)過程可以參照上述方法實(shí)施例的相關(guān)描述,此處不再贅述。
[0288]由上可見,本實(shí)施例中用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼,安全云服務(wù)器向用戶終端發(fā)送路徑信息對(duì)應(yīng)的腳本,其中,上述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;安全云服務(wù)器接收上述用戶終端調(diào)用上述腳本發(fā)送的上述頁面源代碼包含的N個(gè)鏈接;安全云服務(wù)器確定上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息安全云服務(wù)器向上述用戶終端發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,以便上述用戶終端在調(diào)用上述腳本接收到上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。由于用戶終端是網(wǎng)絡(luò)側(cè)獲取頁面源代碼和頁面源代碼中的路徑信息所對(duì)應(yīng)的腳本,調(diào)用該腳本來請(qǐng)求第一安全云服務(wù)器確定該頁面源代碼包含的N個(gè)鏈接的安全等級(jí),調(diào)用該腳本來基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,基于這種機(jī)制,用戶終端無需預(yù)先安裝殺毒軟件便可實(shí)現(xiàn)防護(hù)頁面源代碼所包含惡意鏈接,有利于提升防御能力,有利于解除因?yàn)橛脩艚K端中殺毒軟件失效而帶來的危機(jī),這在很大程度上增強(qiáng)了用戶終端對(duì)惡意鏈接防御的靈活性和可靠性;并且腳本與頁面源代碼是對(duì)應(yīng)關(guān)系,針對(duì)性和可靠性強(qiáng),有利于進(jìn)一步增強(qiáng)用戶終端對(duì)惡意鏈接防御的靈活性和可靠性。
[0289]圖14描述了本發(fā)明實(shí)施例提供的一種站點(diǎn)服務(wù)器1400的結(jié)構(gòu),站點(diǎn)服務(wù)器1400包括:至少I個(gè)處理器1401,例如CPU,至少一個(gè)網(wǎng)絡(luò)接口 1404或者其他用戶接口 1403,存儲(chǔ)器1405,至少一個(gè)通信總線1402。通信總線1402用于實(shí)現(xiàn)這些組件之間的連接通信。其中,該站點(diǎn)服務(wù)器1400可選的包含用戶接口 1403,包括顯示器,鍵盤或者點(diǎn)擊設(shè)備(例如鼠標(biāo),軌跡球(trackball),觸感板或觸感顯示屏)。存儲(chǔ)器1405可能包含高速RAM存儲(chǔ)器,也可能還包括非不穩(wěn)定的存儲(chǔ)器(non-volatile memory),例如至少一個(gè)磁盤存儲(chǔ)器。存儲(chǔ)器1405可選的可以包含至少一個(gè)位于遠(yuǎn)離前述處理器1401的存儲(chǔ)裝置。
[0290]在一些實(shí)施方式中,存儲(chǔ)器1405存儲(chǔ)了如下的元素,可執(zhí)行模塊或者數(shù)據(jù)結(jié)構(gòu),或者他們的子集,或者他們的擴(kuò)展集:
[0291]操作系統(tǒng)14051,包含各種系統(tǒng)程序,用于實(shí)現(xiàn)各種基礎(chǔ)業(yè)務(wù)以及處理基于硬件的任務(wù);
[0292]應(yīng)用程序模塊14052,包含各種應(yīng)用程序,用于實(shí)現(xiàn)各種應(yīng)用業(yè)務(wù)。
[0293]應(yīng)用程序模塊14052中包括但不限于第一發(fā)送單元1110、腳本獲取單元1120、第二發(fā)送單元1130、接收單元1140和第三發(fā)送單元1150。
[0294]應(yīng)用程序模塊14052中各模塊的具體實(shí)現(xiàn)參見圖11所示實(shí)施例中的相應(yīng)模塊,在此不贅述。
[0295]在本發(fā)明一些實(shí)施例中,通過調(diào)用存儲(chǔ)器1405存儲(chǔ)的程序或指令,處理器1401可用于向用戶終端發(fā)送頁面源代碼;基于上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本;向上述用戶終端發(fā)送上述腳本;接收上述用戶終端調(diào)用上述腳本發(fā)送的上述頁面源代碼包含的N個(gè)鏈接;向第一安全云服務(wù)器發(fā)送上述N個(gè)鏈接,并在接收到來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,向上述用戶終端發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,以便于上述用戶終端在調(diào)用上述腳本接收到上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,其中第一安全云服務(wù)器和第二安全云服務(wù)器相同或不同。
[0296]在本發(fā)明的一些實(shí)施例中,處理器1401基于上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息,從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本,可包括:在接收到上述用戶終端發(fā)送的上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息之后,基于上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息,從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本;或者,可在從上述頁面源代碼中嵌入的腳本標(biāo)簽中獲取路徑信息之后,基于上述路徑信息從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本。
[0297]在本發(fā)明的一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,將上述N個(gè)鏈接中的每個(gè)鏈接的展示內(nèi)容在上述頁面中的展示效果,渲染成與該每個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)展示效果。
[0298]在本發(fā)明的另一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,當(dāng)鼠標(biāo)懸浮到上述N個(gè)鏈接中的第一鏈接的展示內(nèi)容的展示位置時(shí),顯示與第一鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)的風(fēng)險(xiǎn)提示。
[0299]在本發(fā)明的又一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面之中,當(dāng)用戶選擇上述N個(gè)鏈接中的第二鏈接的展示內(nèi)容時(shí),若第二鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)復(fù)合設(shè)定的阻止訪問條件,則阻止對(duì)第二鏈接的訪問。
[0300]當(dāng)然,用戶終端亦可通過其它方式,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,此處不再一一舉例。[0301]在本發(fā)明的一些實(shí)施例中,用戶終端調(diào)用上述腳本所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用;或者,上述腳本為javascript腳本,其中,上述javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中。當(dāng)然,上述腳本亦可為其它格式的腳本??梢岳斫獾氖?,由于腳本將會(huì)嵌入不同的站點(diǎn)服務(wù)器的網(wǎng)頁源代碼之中,有可能會(huì)出現(xiàn)腳本與站點(diǎn)服務(wù)器的內(nèi)在邏輯沖突的情況,例如j avascript腳本沒有像j ava包的概念,又或是c++、c#這種命名空間概念,因此本發(fā)明實(shí)施例中考慮,可將javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中,這樣有利于確保加載的javascript腳本不會(huì)與原頁面中的函數(shù)和變量等相互沖突?;蛘?,由于腳本可能需調(diào)用第三方庫,同樣也可能與頁面源代碼的一些命名方式所沖突,本發(fā)明實(shí)施例中考慮,調(diào)用上述腳本(如javascript腳本)所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用,如此,在閉包內(nèi)部的所有代碼邏輯依然可以使用原庫所聲明的變量,而不會(huì)影響閉包外的邏輯。上述處理方式都可較好的解決引入腳本之后的沖突問題。
[0302]可以理解的是,本實(shí)施例的站點(diǎn)服務(wù)器1400的各功能模塊的功能可根據(jù)上述方法實(shí)施例中的方法具體實(shí)現(xiàn),其具體實(shí)現(xiàn)過程可以參照上述方法實(shí)施例的相關(guān)描述,此處不再贅述。
[0303]由上可見,本實(shí)施例用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼和路徑信息對(duì)應(yīng)的腳本,其中,上述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;站點(diǎn)服務(wù)器接收上述用戶終端調(diào)用上述腳本發(fā)送的上述頁面源代碼包含的N個(gè)鏈接;站點(diǎn)服務(wù)器向第一安全云服務(wù)器發(fā)送上述N個(gè)鏈接,并在接收到來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,向上述用戶終端發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,以便于上述用戶終端在調(diào)用上述腳本接收到上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,其中,第一安全云服務(wù)器和第二安全云服務(wù)器相同或不同。由于用戶終端是網(wǎng)絡(luò)側(cè)獲取頁面源代碼和頁面源代碼中的路徑信息所對(duì)應(yīng)的腳本,調(diào)用該腳本來請(qǐng)求第一安全云服務(wù)器確定該頁面源代碼包含的N個(gè)鏈接的安全等級(jí),調(diào)用該腳本來基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,基于這種機(jī)制,用戶終端無需預(yù)先安裝殺毒軟件便可實(shí)現(xiàn)防護(hù)頁面源代碼所包含惡意鏈接,有利于提升防御能力,有利于解除因用戶終端中殺毒軟件失效而帶來的危機(jī),這在很大程度上增強(qiáng)了用戶終端對(duì)惡意鏈接防御的靈活性和可靠性;并且腳本與頁面源代碼是對(duì)應(yīng)關(guān)系,針對(duì)性和可靠性強(qiáng),有利于進(jìn)一步增強(qiáng)用戶終端對(duì)惡意鏈接防御的靈活性和可靠性。
[0304]本發(fā)明實(shí)施例還提供一種移動(dòng)通訊終端1500,其中,移動(dòng)通訊終端1500可用于實(shí)現(xiàn)上述實(shí)施例中用戶終端的部分或全部功能。如圖15所示,為便于說明,僅示出了一些可能與本發(fā)明實(shí)施例相關(guān)的部分,部分具體技術(shù)細(xì)節(jié)未揭示的,請(qǐng)參照本發(fā)明實(shí)施例方法部分。
[0305]參考圖15,移動(dòng)通訊終端1500包括射頻(Radio Frequency, RF)電路1510、存儲(chǔ)器1520、輸入單元1530、無線保真(wireless fidelity, WiFi)模塊1570、顯示單元1540、傳感器1550、音頻電路1560、處理器1580、以及電源1590等部件。
[0306]其中,本領(lǐng)域技術(shù)人員可以理解,圖15中示出的移動(dòng)通訊終端1500結(jié)構(gòu)并不構(gòu)成對(duì)手機(jī)的限定,可以包括比圖示更多或更少的部件,或者組合某些部件,或者不同的部件布[0307]RF電路1510可用于在收發(fā)信息或通話過程中,信號(hào)的接收和發(fā)送,特別地,將基站的下行信息接收后,給處理器1580處理;另外,將設(shè)計(jì)上行的數(shù)據(jù)發(fā)送給基站。通常,RF電路可以包括但不限于天線、至少I個(gè)放大器、收發(fā)信機(jī)、耦合器、低噪聲放大器(LowNoise Amplifier, LNA)、雙工器等。此外RF電路1510還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信。上述無線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議,包括但不限于全球移動(dòng)通訊系統(tǒng)(Global System of Mobile communication, GSM)、通用分組無線服務(wù)(General PacketRadio Service, GPRS)、碼分多址(Code Division Multiple Access, CDMA)、寬帶碼分多址(Wideband Code Division Multiple Access, WCDMA)、長(zhǎng)期演進(jìn)(Long Term Evolution,LTE))、短消息服務(wù)(Short Messaging Service, SMS)、電子郵件等。
[0308]其中,存儲(chǔ)器1520可用于存儲(chǔ)軟件程序以及模塊,處理器1580通過運(yùn)行存儲(chǔ)在存儲(chǔ)器1520的軟件程序以及模塊,從而執(zhí)行手機(jī)的各種功能應(yīng)用以及數(shù)據(jù)處理。存儲(chǔ)器1520可主要包括存儲(chǔ)程序區(qū)和存儲(chǔ)數(shù)據(jù)區(qū),其中,存儲(chǔ)程序區(qū)可存儲(chǔ)操作系統(tǒng)、至少一個(gè)功能所需的應(yīng)用程序(如聲音播放功能、圖像播放功能等)等;存儲(chǔ)數(shù)據(jù)區(qū)可存儲(chǔ)根據(jù)手機(jī)的使用所創(chuàng)建的數(shù)據(jù)(如音頻數(shù)據(jù)、電話本等)等。此外,存儲(chǔ)器1520可以包括高速隨機(jī)存取存儲(chǔ)器,還可以包括非易失性存儲(chǔ)器,例如至少一個(gè)磁盤存儲(chǔ)器件、閃存器件、或其他易失性固態(tài)存儲(chǔ)器件。
[0309]輸入單元1530可用于接收輸入的數(shù)字或字符信息,以及產(chǎn)生與移動(dòng)通訊終端1500的用戶設(shè)置以及功能控制有關(guān)的鍵信號(hào)輸入。具體地,輸入單元1530可包括觸控面板1531以及其他輸入設(shè)備1532。觸控面板1531,也稱為觸摸屏,可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板1531上或在觸控面板1531附近的操作),并根據(jù)預(yù)先設(shè)定的程式驅(qū)動(dòng)相應(yīng)的連接裝置??蛇x的,觸控面板1531可包括觸摸檢測(cè)裝置和觸摸控制器兩個(gè)部分。其中,觸摸檢測(cè)裝置檢測(cè)用戶的觸摸方位,并檢測(cè)觸摸操作帶來的信號(hào),將信號(hào)傳送給觸摸控制器;觸摸控制器從觸摸檢測(cè)裝置上接收觸摸信息,并將它轉(zhuǎn)換成觸點(diǎn)坐標(biāo),再送給處理器1580,并能接收處理器1580發(fā)來的命令并加以執(zhí)行。此外,可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實(shí)現(xiàn)觸控面板1531。除了觸控面板1531,輸入單元1530還可以包括其他輸入設(shè)備1532。具體地,其他輸入設(shè)備1532可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標(biāo)、操作桿等中的一種或多種。
[0310]其中,顯示單元1540可用于顯示由用戶輸入的信息或提供給用戶的信息以及手機(jī)的各種菜單。顯示單元1540可包括顯示面板1541,可選的,可以采用液晶顯示器(LiquidCrystal Display, LCD)、有機(jī)發(fā)光二極管(Organic Light-Emitting Diode, 0LED)等形式來配置顯示面板1541。進(jìn)一步的,觸控面板1531可覆蓋顯示面板1541,當(dāng)觸控面板1531檢測(cè)到在其上或附近的觸摸操作后,傳送給處理器1580以確定觸摸事件的類型,隨后處理器1580根據(jù)觸摸事件的類型在顯示面板1541上提供相應(yīng)的視覺輸出。雖然在圖15中,觸控面板1531與顯示面板1541是作為兩個(gè)獨(dú)立的部件來實(shí)現(xiàn)手機(jī)的輸入和輸入功能,但是在某些實(shí)施例中,可以將觸控面板1531與顯示面板1541集成而實(shí)現(xiàn)手機(jī)的輸入和輸出功倉泛。
[0311]其中,移動(dòng)通訊終端1500還可包括至少一種傳感器1550,比如光傳感器、運(yùn)動(dòng)傳感器以及其他傳感器。具體地,光傳感器可包括環(huán)境光傳感器及接近傳感器,其中,環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板1541的亮度,接近傳感器可在手機(jī)移動(dòng)到耳邊時(shí),關(guān)閉顯示面板1541和/或背光。作為運(yùn)動(dòng)傳感器的一種,加速計(jì)傳感器可檢測(cè)各方向上(一般為三軸)加速度大小,靜止時(shí)可檢測(cè)出重力的大小及方向,可用于識(shí)別手機(jī)姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計(jì)姿態(tài)校準(zhǔn))、振動(dòng)識(shí)別相關(guān)功能(比如計(jì)步器、敲擊)等;至于手機(jī)還可配置的陀螺儀、氣壓計(jì)、濕度計(jì)、溫度計(jì)和紅外線傳感器等其他傳感器,在此不再贅述。
[0312]音頻電路1560、揚(yáng)聲器1561,傳聲器1562可提供用戶與手機(jī)之間的音頻接口。音頻電路1560可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號(hào),傳輸?shù)綋P(yáng)聲器1561,由揚(yáng)聲器1561轉(zhuǎn)換為聲音信號(hào)輸出;另一方面,傳聲器1562將收集的聲音信號(hào)轉(zhuǎn)換為電信號(hào),由音頻電路1560接收后轉(zhuǎn)換為音頻數(shù)據(jù),再將音頻數(shù)據(jù)輸出處理器1580處理后,經(jīng)RF電路1510以發(fā)送給比如另一手機(jī),或者將音頻數(shù)據(jù)輸出至存儲(chǔ)器1520以便進(jìn)一步處理。
[0313]WiFi屬于短距離無線傳輸技術(shù),手機(jī)通過WiFi模塊1570可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁和訪問流式媒體等,它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。雖然圖15示出了 WiFi模塊1570,但是可以理解的是,其并不屬于移動(dòng)通訊終端1500的必須構(gòu)成,完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。
[0314]處理器1580是手機(jī)的控制中心,利用各種接口和線路連接整個(gè)手機(jī)的各個(gè)部分,通過運(yùn)行或執(zhí)行存儲(chǔ)在存儲(chǔ)器1520內(nèi)的軟件程序和/或模塊,以及調(diào)用存儲(chǔ)在存儲(chǔ)器1520內(nèi)的數(shù)據(jù),執(zhí)行手機(jī)的各種功能和處理數(shù)據(jù),從而對(duì)手機(jī)進(jìn)行整體監(jiān)控。可選的,處理器1580可包括一個(gè)或多個(gè)處理單元;優(yōu)選的,處理器1580可集成應(yīng)用處理器和調(diào)制解調(diào)處理器,其中,應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等,調(diào)制解調(diào)處理器主要處理無線通信。
[0315]可以理解的是,上述調(diào)制解調(diào)處理器也可以不集成到處理器1580中。
[0316]移動(dòng)通訊終端1500還包括給各個(gè)部件供電的電源1590 (比如電池)。
[0317]優(yōu)選的,電源可以通過電源管理系統(tǒng)與處理器1580邏輯相連,從而通過電源管理系統(tǒng)實(shí)現(xiàn)管理充電、放電、以及功耗管理等功能。盡管未示出,移動(dòng)通訊終端1500還可以包括攝像頭、藍(lán)牙模塊等,在此不再贅述。
[0318]其中,處理器1580可用于從站點(diǎn)服務(wù)器獲取頁面源代碼;獲取路徑信息對(duì)應(yīng)的腳本,其中,上述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接;調(diào)用上述腳本接收來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。
[0319]其中,頁面源代碼例如可以是新聞頁面或者discuz論壇的某個(gè)發(fā)帖頁面或其它頁面的頁面源代碼。
[0320]其中,上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息指向第二安全云服務(wù)器中存儲(chǔ)的腳本,即該腳本的路徑為上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息所描述的路徑。其中,本發(fā)明的各實(shí)施例中提及的路徑信息可以是URL或其它用于描述路徑的信息。
[0321]在本發(fā)明的一些實(shí)施例中,處理器1580獲取路徑信息對(duì)應(yīng)的腳本具體可包括:基于路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本(例如處理器1580可以跨域通信方式,基于路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本?;蛘?,處理器1580可將路徑信息發(fā)送給站點(diǎn)服務(wù)器,以指示站點(diǎn)服務(wù)器基于該路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本,站點(diǎn)服務(wù)器將該路徑信息對(duì)應(yīng)的腳本轉(zhuǎn)發(fā)給移動(dòng)通訊終端1500);或處理器1580接收上述站點(diǎn)服務(wù)器發(fā)送的路徑信息對(duì)應(yīng)的腳本,其中,上述站點(diǎn)服務(wù)器基于上述路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本。當(dāng)然處理器1580亦可通過其它方式獲取第二安全云服務(wù)器中存儲(chǔ)的上述路徑信息對(duì)應(yīng)的腳本。
[0322]其中,第一安全云服務(wù)器和第二安全云服務(wù)器相同或不同。
[0323]在本發(fā)明的一些實(shí)施例中,處理器1580上述調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接,可包括:調(diào)用上述腳本向上述站點(diǎn)服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接,并通過上述站點(diǎn)服務(wù)器向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接。
[0324]在本發(fā)明的另一些實(shí)施例中,處理器1580上述調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接,可包括:調(diào)用上述腳本以跨域通信方式(第一安全云服務(wù)器和移動(dòng)通訊終端1500通常處于不同域)向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接。此場(chǎng)景下,移動(dòng)通訊終端發(fā)送的上述頁面源代碼包含的N個(gè)鏈接到達(dá)第一安全云服務(wù)器的路徑無需經(jīng)上述站點(diǎn)服務(wù)器。
[0325]在本發(fā)明的一些實(shí)施例中,第一安全云服務(wù)器可查詢安全云數(shù)據(jù)庫中的鏈接安全性記錄,根據(jù)查詢結(jié)果來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息;或者第一安全云服務(wù)器也可實(shí)時(shí)檢查N個(gè)鏈接的安全性,根據(jù)檢查出的N個(gè)鏈接的安全性來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息。第一安全云服務(wù)器確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息的方式是多種多樣的,此處不再贅述。
[0326]在本發(fā)明的一些實(shí)施例中,處理器1580調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,將上述N個(gè)鏈接中的每個(gè)鏈接的展示內(nèi)容在上述頁面中的展示效果,渲染成與該每個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)展示效果。
[0327]在本發(fā)明另一些實(shí)施例中,處理器1580調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,當(dāng)鼠標(biāo)懸浮到上述N個(gè)鏈接中的第一鏈接的展示內(nèi)容的展示位置時(shí),顯示與第一鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)的風(fēng)險(xiǎn)提示。
[0328]在本發(fā)明又一些實(shí)施例中,處理器1580調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面之中,當(dāng)用戶選擇上述N個(gè)鏈接中的第二鏈接的展示內(nèi)容時(shí),若第二鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)復(fù)合設(shè)定的阻止訪問條件,則阻止對(duì)第二鏈接的訪問。
[0329]當(dāng)然,移動(dòng)通訊終端亦可通過其它方式,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,此處不再一一舉例。
[0330]在本發(fā)明的一些實(shí)施例中,移動(dòng)通訊終端調(diào)用上述腳本所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用;或者,上述腳本為javascript腳本,其中,上述javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中。當(dāng)然,上述腳本亦可為其它格式的腳本??梢岳斫獾氖牵捎谀_本將會(huì)嵌入不同的站點(diǎn)服務(wù)器的網(wǎng)頁源代碼之中,有可能會(huì)出現(xiàn)腳本與站點(diǎn)服務(wù)器的內(nèi)在邏輯沖突的情況,例如javascript腳本沒有像java包的概念,又或是c++、c#這種命名空間概念,因此本發(fā)明實(shí)施例中考慮,可將javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中,這樣有利于確保加載的javascript腳本不會(huì)與原頁面中的函數(shù)和變量等相互沖突?;蛘?,由于腳本可能需調(diào)用第三方庫,同樣也可能與頁面源代碼的一些命名方式所沖突,本發(fā)明實(shí)施例中考慮,調(diào)用上述腳本(如javascript腳本)所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用,如此,在閉包內(nèi)部的所有代碼邏輯依然可以使用原庫所聲明的變量,而不會(huì)影響閉包外的邏輯。上述處理方式都可較好的解決引入腳本之后的沖突問題。
[0331]由上可見,本實(shí)施例移動(dòng)通訊終端從站點(diǎn)服務(wù)器獲取頁面源代碼,移動(dòng)通訊終端獲取路徑信息對(duì)應(yīng)的腳本,其中,上述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接;調(diào)用上述腳本接收來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。由于移動(dòng)通訊終端是網(wǎng)絡(luò)側(cè)獲取頁面源代碼和頁面源代碼中的路徑信息所對(duì)應(yīng)的腳本,調(diào)用該腳本來請(qǐng)求第一安全云服務(wù)器確定該頁面源代碼包含的N個(gè)鏈接的安全等級(jí),調(diào)用該腳本來基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,基于這種機(jī)制,移動(dòng)通訊終端無需預(yù)先安裝殺毒軟件便可實(shí)現(xiàn)防護(hù)頁面源代碼所包含惡意鏈接,有利于提升防御能力,有利于解除因移動(dòng)通訊終端中殺毒軟件失效而帶來的危機(jī),這在很大程度上增強(qiáng)了移動(dòng)通訊終端對(duì)惡意鏈接防御的靈活性和可靠性;并且腳本與頁面源代碼是對(duì)應(yīng)關(guān)系,針對(duì)性和可靠性強(qiáng),有利于進(jìn)一步增強(qiáng)移動(dòng)通訊終端對(duì)惡意鏈接防御的靈活性和可靠性。
[0332]參見圖16、本發(fā)明實(shí)施例還提供一種通信系統(tǒng),可包括:
[0333]用戶終端1610、站點(diǎn)服務(wù)器1620和第一安全云服務(wù)器1630。
[0334]其中,站點(diǎn)服務(wù)器1620,用于向用戶終端1610發(fā)送頁面源代碼;
[0335]用戶終端1610,用于從站點(diǎn)服務(wù)器1620獲取上述頁面源代碼;獲取路徑信息對(duì)應(yīng)的腳本,上述頁面源代碼中嵌入的腳本標(biāo)簽包含上述路徑信息;調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接;調(diào)用上述腳本接收來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。
[0336]其中,站點(diǎn)服務(wù)器1620可用于,向用戶終端1610發(fā)送上述腳本;接收用戶終端1610調(diào)用上述腳本發(fā)送的上述頁面源代碼包含的N個(gè)鏈接;向第一安全云服務(wù)器1630發(fā)送上述N個(gè)鏈接,并在接收到來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,向上述用戶終端發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,以便于上述用戶終端在調(diào)用上述腳本接收到上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,其中,第一安全云服務(wù)器和第二安全云服務(wù)器相同或不同。
[0337]其中,上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息指向第二安全云服務(wù)器中存儲(chǔ)的腳本,即該腳本的路徑為上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息所描述的路徑。其中,本發(fā)明的各實(shí)施例中提及的路徑信息可以是URL或其它用于描述路徑的信息。
[0338]在本發(fā)明一些實(shí)施例中,用戶終端1610獲取路徑信息對(duì)應(yīng)的腳本具體可包括:基于路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本(例如用戶終端1610可以跨域通信方式,基于路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本。或者,用戶終端1610可將路徑信息發(fā)送給站點(diǎn)服務(wù)器,以指示站點(diǎn)服務(wù)器1620基于該路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本,站點(diǎn)服務(wù)器1620將該路徑信息對(duì)應(yīng)的腳本轉(zhuǎn)發(fā)給用戶終端1610);或用戶終端1610接收上述站點(diǎn)服務(wù)器發(fā)送的路徑信息對(duì)應(yīng)的腳本,其中,上述站點(diǎn)服務(wù)器1620基于上述路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本。當(dāng)然,用戶終端亦可通過其它方式獲取第二安全云服務(wù)器中存儲(chǔ)的上述路徑信息對(duì)應(yīng)的腳本。
[0339]在本發(fā)明的一些實(shí)施例中,第一安全云服務(wù)器1630可查詢安全云數(shù)據(jù)庫中的鏈接安全性記錄,根據(jù)查詢結(jié)果來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息;或者第一安全云服務(wù)器也可實(shí)時(shí)檢查N個(gè)鏈接的安全性,根據(jù)檢查出的N個(gè)鏈接的安全性來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息。第一安全云服務(wù)器確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息的方式是多種多樣的,此處不再贅述。
[0340]在本發(fā)明的一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,將上述N個(gè)鏈接中的每個(gè)鏈接的展示內(nèi)容在上述頁面中的展示效果,渲染成與該每個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)展示效果。
[0341]在本發(fā)明的另一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,當(dāng)鼠標(biāo)懸浮到上述N個(gè)鏈接中的第一鏈接的展示內(nèi)容的展示位置時(shí),顯示與第一鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)的風(fēng)險(xiǎn)提示。
[0342]在本發(fā)明的又一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面之中,當(dāng)用戶選擇上述N個(gè)鏈接中的第二鏈接的展示內(nèi)容時(shí),若第二鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)復(fù)合設(shè)定的阻止訪問條件,則阻止對(duì)第二鏈接的訪問。
[0343]當(dāng)然,用戶終端亦可通過其它方式,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,此處不再一一舉例。
[0344]在本發(fā)明的一些實(shí)施例中,用戶終端1610調(diào)用上述腳本所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用;或者,上述腳本為javascript腳本,其中,上述javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中。當(dāng)然,上述腳本亦可為其它格式的腳本??梢岳斫獾氖?,由于腳本將會(huì)嵌入不同的站點(diǎn)服務(wù)器的網(wǎng)頁源代碼之中,有可能會(huì)出現(xiàn)腳本與站點(diǎn)服務(wù)器的內(nèi)在邏輯沖突的情況,例如javascript腳本沒有像java包的概念,又或是c++、c#這種命名空間概念,因此本發(fā)明實(shí)施例中考慮,可將javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中,這樣有利于確保加載的javascript腳本不會(huì)與原頁面中的函數(shù)和變量等相互沖突?;蛘撸捎谀_本可能需調(diào)用第三方庫,同樣也可能與頁面源代碼的一些命名方式所沖突,本發(fā)明實(shí)施例中考慮,調(diào)用上述腳本(如javascript腳本)所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用,如此,在閉包內(nèi)部的所有代碼邏輯依然可以使用原庫所聲明的變量,而不會(huì)影響閉包外的邏輯。上述處理方式都可較好的解決引入腳本之后的沖突問題。
[0345]其中,本實(shí)施例的用戶終端1610可用于實(shí)現(xiàn)上述任意一種用戶終端的部分或全部功能;本實(shí)施例的站點(diǎn)服務(wù)器1620可用于實(shí)現(xiàn)上述任意一種站點(diǎn)服務(wù)器的部分或全部功能;本實(shí)施例的第一安全云服務(wù)器1630可用于實(shí)現(xiàn)上述任意一種安全云服務(wù)器的部分或全部功能。
[0346]由上可見,本實(shí)施例用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼,用戶終端獲取路徑信息對(duì)應(yīng)的腳本,其中,上述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接;調(diào)用上述腳本接收來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。由于用戶終端是網(wǎng)絡(luò)側(cè)獲取頁面源代碼和頁面源代碼中的路徑信息所對(duì)應(yīng)的腳本,調(diào)用該腳本來請(qǐng)求第一安全云服務(wù)器確定該頁面源代碼包含的N個(gè)鏈接的安全等級(jí),調(diào)用該腳本來基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,基于這種機(jī)制,用戶終端無需預(yù)先安裝殺毒軟件便可實(shí)現(xiàn)防護(hù)頁面源代碼所包含惡意鏈接,有利于提升防御能力,有利于解除因用戶終端中殺毒軟件失效而帶來的危機(jī),這在很大程度上增強(qiáng)了用戶終端對(duì)惡意鏈接防御的靈活性和可靠性;并且腳本與頁面源代碼是對(duì)應(yīng)關(guān)系,針對(duì)性和可靠性強(qiáng),有利于進(jìn)一步增強(qiáng)用戶終端對(duì)惡意鏈接防御的靈活性和可靠性。
[0347]參見圖17、本發(fā)明實(shí)施例還提供一種通信系統(tǒng),可包括:
[0348]站點(diǎn)服務(wù)器1710、第一安全云服務(wù)器1720和第二安全云服務(wù)器1730。
[0349]其中,站點(diǎn)服務(wù)器1710用于向用戶終端發(fā)送頁面源代碼;向用戶終端發(fā)送頁面源代碼;基于上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息從第二安全云服務(wù)器1730獲得對(duì)應(yīng)的腳本;向上述用戶終端發(fā)送上述腳本;接收上述用戶終端調(diào)用上述腳本發(fā)送的上述頁面源代碼包含的N個(gè)鏈接;向第一安全云服務(wù)器1720發(fā)送上述N個(gè)鏈接,并在接收到來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,向上述用戶終端發(fā)送上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,以便于上述用戶終端在調(diào)用上述腳本接收到上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,其中,第一安全云服務(wù)器1720和第二安全云服務(wù)器1730相同或不同。
[0350]其中,上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息指向第二安全云服務(wù)器中存儲(chǔ)的腳本,即該腳本的路徑為上述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息所描述的路徑。其中,本發(fā)明的各實(shí)施例中提及的路徑信息可以是URL或其它用于描述路徑的信息。
[0351]其中,用戶終端,用于從站點(diǎn)服務(wù)器1710獲取上述頁面源代碼;獲取路徑信息對(duì)應(yīng)的腳本,上述頁面源代碼中嵌入的腳本標(biāo)簽包含上述路徑信息;調(diào)用上述腳本向第一安全云服務(wù)器1730發(fā)送上述頁面源代碼包含的N個(gè)鏈接;調(diào)用上述腳本接收來自第一安全云服務(wù)器1730的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。
[0352]在本發(fā)明一些實(shí)施例中,用戶終端獲取路徑信息對(duì)應(yīng)的腳本可包括:用戶終端基于路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本(例如用戶終端可以跨域通信方式,基于路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本?;蛘撸脩艚K端可將路徑信息發(fā)送給站點(diǎn)服務(wù)器,以指示站點(diǎn)服務(wù)器基于該路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本,站點(diǎn)服務(wù)器將該路徑信息對(duì)應(yīng)的腳本轉(zhuǎn)發(fā)給用戶終端);或用戶終端接收上述站點(diǎn)服務(wù)器發(fā)送的路徑信息對(duì)應(yīng)的腳本,其中,上述站點(diǎn)服務(wù)器基于上述路徑信息從第二安全云服務(wù)器獲得該路徑信息對(duì)應(yīng)的腳本。當(dāng)然,用戶終端亦可通過其它方式獲取第二安全云服務(wù)器中存儲(chǔ)的上述路徑信息對(duì)應(yīng)的腳本。
[0353]在本發(fā)明的一些實(shí)施例中,第一安全云服務(wù)器1720可查詢安全云數(shù)據(jù)庫中的鏈接安全性記錄,根據(jù)查詢結(jié)果來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息;或者第一安全云服務(wù)器1720也可實(shí)時(shí)檢查N個(gè)鏈接的安全性,根據(jù)檢查出的N個(gè)鏈接的安全性來確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息。第一安全云服務(wù)器1720確定N個(gè)鏈接的對(duì)應(yīng)的安全等級(jí)信息的方式是多種多樣的,此處不再贅述。
[0354]在本發(fā)明的一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,將上述N個(gè)鏈接中的每個(gè)鏈接的展示內(nèi)容在上述頁面中的展示效果,渲染成與該每個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)展示效果。
[0355]在本發(fā)明的另一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面中,當(dāng)鼠標(biāo)懸浮到上述N個(gè)鏈接中的第一鏈接的展示內(nèi)容的展示位置時(shí),顯示與第一鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)的風(fēng)險(xiǎn)提示。
[0356]在本發(fā)明的又一些實(shí)施例中,上述調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的上述頁面源代碼對(duì)應(yīng)的頁面之中,當(dāng)用戶選擇上述N個(gè)鏈接中的第二鏈接的展示內(nèi)容時(shí),若第二鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)復(fù)合設(shè)定的阻止訪問條件,則阻止對(duì)第二鏈接的訪問。
[0357]當(dāng)然,用戶終端亦可通過其它方式,調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,此處不再一一舉例。
[0358]在本發(fā)明的一些實(shí)施例中,用戶終端調(diào)用上述腳本所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用;或者,上述腳本為javascript腳本,其中,上述javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中。當(dāng)然,上述腳本亦可為其它格式的腳本??梢岳斫獾氖牵捎谀_本將會(huì)嵌入不同的站點(diǎn)服務(wù)器的網(wǎng)頁源代碼之中,有可能會(huì)出現(xiàn)腳本與站點(diǎn)服務(wù)器的內(nèi)在邏輯沖突的情況,例如j avascript腳本沒有像j ava包的概念,又或是c++、c#這種命名空間概念,因此本發(fā)明實(shí)施例中考慮,可將javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中,這樣有利于確保加載的javascript腳本不會(huì)與原頁面中的函數(shù)和變量等相互沖突。或者,由于腳本可能需調(diào)用第三方庫,同樣也可能與頁面源代碼的一些命名方式所沖突,本發(fā)明實(shí)施例中考慮,調(diào)用上述腳本(如javascript腳本)所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用,如此,在閉包內(nèi)部的所有代碼邏輯依然可以使用原庫所聲明的變量,而不會(huì)影響閉包外的邏輯。上述處理方式都可較好的解決引入腳本之后的沖突問題。
[0359]由上可見,本實(shí)施例用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼,用戶終端獲取路徑信息對(duì)應(yīng)的腳本,其中,上述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;調(diào)用上述腳本向第一安全云服務(wù)器發(fā)送上述頁面源代碼包含的N個(gè)鏈接;調(diào)用上述腳本接收來自第一安全云服務(wù)器的上述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并調(diào)用上述腳本基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制。由于用戶終端是網(wǎng)絡(luò)側(cè)獲取頁面源代碼和頁面源代碼中的路徑信息所對(duì)應(yīng)的腳本,調(diào)用該腳本來請(qǐng)求第一安全云服務(wù)器確定該頁面源代碼包含的N個(gè)鏈接的安全等級(jí),調(diào)用該腳本來基于上述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)上述N個(gè)鏈接進(jìn)行訪問控制,基于這種機(jī)制,用戶終端無需預(yù)先安裝殺毒軟件便可實(shí)現(xiàn)防護(hù)頁面源代碼所包含惡意鏈接,有利于提升防御能力,有利于解除因用戶終端中殺毒軟件失效而帶來的危機(jī),這在很大程度上增強(qiáng)了用戶終端對(duì)惡意鏈接防御的靈活性和可靠性;并且腳本與頁面源代碼是對(duì)應(yīng)關(guān)系,針對(duì)性和可靠性強(qiáng),有利于進(jìn)一步增強(qiáng)用戶終端對(duì)惡意鏈接防御的靈活性和可靠性。
[0360]本發(fā)明實(shí)施例還提供一種計(jì)算機(jī)存儲(chǔ)介質(zhì),其中,該計(jì)算機(jī)存儲(chǔ)介質(zhì)可存儲(chǔ)有程序,該程序執(zhí)行時(shí)包括上述方法實(shí)施例中記載的頁面訪問控制方法的部分或全部步驟。
[0361]需要說明的是,對(duì)于前述的各方法實(shí)施例,為了簡(jiǎn)單描述,故將其都表述為一系列的動(dòng)作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本發(fā)明并不受所描述的動(dòng)作順序的限制,因?yàn)橐罁?jù)本發(fā)明,某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次,本領(lǐng)域技術(shù)人員也應(yīng)該知悉,說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例,所涉及的動(dòng)作和模塊并不一定是本發(fā)明所必須的。
[0362]在上述實(shí)施例中,對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重,某個(gè)實(shí)施例中沒有詳述的部分,可以參見其他實(shí)施例的相關(guān)描述。
[0363]在本申請(qǐng)所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的裝置,可通過其它的方式實(shí)現(xiàn)。例如,以上所描述的裝置實(shí)施例僅僅是示意性的,例如所述單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接,可以是電性或其它的形式。
[0364]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。
[0365]另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能單元的形式實(shí)現(xiàn)。
[0366]所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可為個(gè)人計(jì)算機(jī)、服務(wù)器或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括:U盤、只讀存儲(chǔ)器(ROM,Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM, Random Access Memory)、移動(dòng)硬盤、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。
[0367] 以上所述,以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
【權(quán)利要求】
1.一種頁面訪問控制方法,其特征在于,包括: 用戶終端從站點(diǎn)服務(wù)器獲取頁面源代碼; 獲取路徑信息對(duì)應(yīng)的腳本,其中,所述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息; 調(diào)用所述腳本向第一安全云服務(wù)器發(fā)送所述頁面源代碼包含的N個(gè)鏈接; 調(diào)用所述腳本接收來自所述第一安全云服務(wù)器的所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并調(diào)用所述腳本基于所述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)所述N個(gè)鏈接進(jìn)行訪問控制。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于, 所述獲取路徑信息對(duì)應(yīng)的腳本,包括:基于路徑信息從第二安全云服務(wù)器獲得所述路徑信息對(duì)應(yīng)的腳本;或者,接收所述站點(diǎn)服務(wù)器發(fā)送的路徑信息對(duì)應(yīng)的腳本,其中,所述站點(diǎn)服務(wù)器基于所述路徑信息從第二安全云服務(wù)器獲得所述路徑信息對(duì)應(yīng)的腳本。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于, 所述調(diào)用所述腳本向第一安全云服務(wù)器發(fā)送所述頁面源代碼包含的N個(gè)鏈接,包括:調(diào)用所述腳本向所述站點(diǎn)服務(wù)器發(fā)送所述頁面源代碼包含的N個(gè)鏈接,并通過所述站點(diǎn)服務(wù)器向第一安全云服務(wù)器發(fā)送所述頁面源代碼包含的N個(gè)鏈接。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于, 所述調(diào)用所述腳本向第一安全云服務(wù)器發(fā)送所述頁面源代碼包含的N個(gè)鏈接包括:調(diào)用所述腳本以跨域通信方式向第一安全云服務(wù)器發(fā)送所述頁面源代碼包含的N個(gè)鏈接。
5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法,其特征在于,所述調(diào)用所述腳本基于所述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)所述N個(gè)鏈接進(jìn)行訪問控制包括:在展示的所述頁面源代碼對(duì)應(yīng)的頁面中,將所述N個(gè)鏈接中的每個(gè)鏈接的展示內(nèi)容在所述頁面中的展示效果,渲染成與該每個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)展示效果。
6.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法,其特征在于,所述調(diào)用所述腳本基于所述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)所述N個(gè)鏈接進(jìn)行訪問控制,包括:在展示的所述頁面源代碼對(duì)應(yīng)的頁面中,當(dāng)鼠標(biāo)懸浮到所述N個(gè)鏈接中的第一鏈接的展示內(nèi)容的展示位置時(shí),顯示與所述第一鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)的風(fēng)險(xiǎn)提不。
7.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法,其特征在于, 所述調(diào)用所述腳本基于所述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)所述N個(gè)鏈接進(jìn)行訪問控制,包括:在展示的所述頁面源代碼對(duì)應(yīng)的頁面之中,當(dāng)用戶選擇所述N個(gè)鏈接中的第二鏈接的展示內(nèi)容時(shí),若所述第二鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)復(fù)合設(shè)定的阻止訪問條件,則阻止對(duì)所述第二鏈接的訪問。
8.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的方法,其特征在于, 調(diào)用所述腳本所使用的公共庫采用閉包調(diào)用方式進(jìn)行調(diào)用; 或者, 所述腳本為javascript腳本,其中,所述javascript腳本作為原型成員被注冊(cè)到相應(yīng)javascript的延伸對(duì)象中。
9.一種頁面訪問控制方法,其特征在于,包括: 安全云服務(wù)器向用戶終端發(fā)送路徑信息對(duì)應(yīng)的腳本,其中,所述路徑信息為所述用戶終端從站點(diǎn)服務(wù)器獲取的頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息; 接收所述用戶終端調(diào)用所述腳本發(fā)送的所述頁面源代碼包含的N個(gè)鏈接; 確定所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息; 向所述用戶終端發(fā)送所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,以便所述用戶終端在調(diào)用所述腳本接收到所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,調(diào)用所述腳本基于所述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)所述N個(gè)鏈接進(jìn)行訪問控制。
10.根據(jù)權(quán)利要求9所述的方法,其特征在于,所述向用戶終端發(fā)送路徑信息對(duì)應(yīng)的腳本包括:向所述站點(diǎn)服務(wù)器發(fā)送路徑信息對(duì)應(yīng)的腳本,并通過所述站點(diǎn)服務(wù)器向用戶終端發(fā)送所述路徑信息對(duì)應(yīng)的腳本;或者,以跨域通信方式向所述用戶終端發(fā)送所述路徑信息對(duì)應(yīng)的腳本。
11.根據(jù)權(quán)利要求9或10所述的方法,其特征在于,所述向所述用戶終端發(fā)送所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,包括:向所述站點(diǎn)服務(wù)器發(fā)送所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并通過所述站點(diǎn)服務(wù)器向所述用戶終端發(fā)送所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息;或者,以跨域通信方式向所述用戶終端發(fā)送所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息。
12.—種頁面訪問控制方法,其特征在于,包括: 站點(diǎn)服務(wù)器向用戶終端發(fā)送頁面源代碼; 基于所述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息,從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本; 向所述用戶終端發(fā)送所述腳本; 接收所述用戶終端調(diào)用所述腳本發(fā)送的所述頁面源代碼包含的N個(gè)鏈接; 向第一安全云服務(wù)器發(fā)送所述N個(gè)鏈接,并在接收到來自第一安全云服務(wù)器的所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,向所述用戶終端發(fā)送所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,以便所述用戶終端在調(diào)用所述腳本接收到所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,調(diào)用所述腳本基于所述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)所述N個(gè)鏈接進(jìn)行訪問控制,其中,所述第一安全云服務(wù)器和所述第二安全云服務(wù)器相同或不同。
13.根據(jù)權(quán)利要求12所述的方法,其特征在于, 所述基于所述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息,從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本,包括:在接收到所述用戶終端發(fā)送的所述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息之后,基于所述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息,從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本;或者在從所述頁面源代碼中嵌入的腳本標(biāo)簽中獲取路徑信息之后,基于所述路徑信息從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本。
14.一種用戶終端,其特征在于,包括: 源代碼獲取單元,用于從站點(diǎn)服務(wù)器獲取頁面源代碼; 腳本獲取單元,用于獲取路徑信息對(duì)應(yīng)的腳本,其中,所述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息; 發(fā)送單元,用于調(diào)用所述腳本向第一安全云服務(wù)器發(fā)送所述頁面源代碼包含的N個(gè)鏈接;接收單元,用于調(diào)用所述腳本接收來自所述第一安全云服務(wù)器的所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息; 控制單元,用于調(diào)用所述腳本基于所述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)所述N個(gè)鏈接進(jìn)行訪問控制。
15.根據(jù)權(quán)利要求14所述的用戶終端,其特征在于, 所述腳本獲取單元具體用于,基于路徑信息從第二安全云服務(wù)器獲得所述路徑信息對(duì)應(yīng)的腳本;或者,接收所述站點(diǎn)服務(wù)器發(fā)送的所述路徑信息對(duì)應(yīng)的腳本,其中,所述站點(diǎn)服務(wù)器基于所述路徑信息從第二安全云服務(wù)器獲得所述路徑信息對(duì)應(yīng)的腳本。
16.根據(jù)權(quán)利要求14所述的用戶終端,其特征在于, 所述發(fā)送單元具體用于,調(diào)用所述腳本以跨域通信方式向第一安全云服務(wù)器發(fā)送所述頁面源代碼包含的N個(gè)鏈接;或者,調(diào)用所述腳本向所述站點(diǎn)服務(wù)器發(fā)送所述頁面源代碼包含的N個(gè)鏈接,并通過所述站點(diǎn)服務(wù)器向第一安全云服務(wù)器發(fā)送所述頁面源代碼包含的N個(gè)鏈接。
17.根據(jù)權(quán)利要求14至16任一項(xiàng)所述的用戶終端,其特征在于,所述控制單元具體用于,在展示的所述頁面源代碼對(duì)應(yīng)的頁面中,將所述N個(gè)鏈接中的每個(gè)鏈接的展示內(nèi)容在所述頁面中的展示效果,渲染成與該每個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)展示效果。
18.根據(jù)權(quán)利要`求14至16任一項(xiàng)所述的用戶終端,其特征在于,所述控制單元具體用于,在展示的所述頁面源代碼對(duì)應(yīng)的頁面中,當(dāng)鼠標(biāo)懸浮到所述N個(gè)鏈接中的第一鏈接的展示內(nèi)容的展示位置時(shí),顯示與所述第一鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)的相對(duì)應(yīng)的風(fēng)險(xiǎn)提示。
19.根據(jù)權(quán)利要求14至16任一項(xiàng)所述的用戶終端,其特征在于,所述控制單元具體用于,在展示的所述頁面源代碼對(duì)應(yīng)的頁面之中,當(dāng)用戶選擇所述N個(gè)鏈接中的第二鏈接的展示內(nèi)容時(shí),若所述第二鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)復(fù)合設(shè)定的阻止訪問條件,則阻止對(duì)所述第二鏈接的訪問。
20.—種安全云服務(wù)器,其特征在于,包括: 第一發(fā)送單元,用于向用戶終端發(fā)送路徑信息對(duì)應(yīng)的腳本,其中,所述路徑信息為所述用戶終端從站點(diǎn)服務(wù)器獲取的頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息; 接收單元,用于接收所述用戶終端調(diào)用所述腳本發(fā)送的所述頁面源代碼包含的N個(gè)鏈接; 確定單元,用于確定所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息; 第二發(fā)送單元,用于向所述用戶終端發(fā)送所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,以便所述用戶終端在調(diào)用所述腳本接收到所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,調(diào)用所述腳本基于所述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)所述N個(gè)鏈接進(jìn)行訪問控制。
21.根據(jù)權(quán)利要求20所述的安全云服務(wù)器,其特征在于,所述第一發(fā)送單元具體用于,向所述站點(diǎn)服務(wù)器發(fā)送路徑信息對(duì)應(yīng)的腳本,并通過所述站點(diǎn)服務(wù)器向用戶終端發(fā)送所述路徑信息對(duì)應(yīng)的腳本;或者,以跨域通信方式向所述用戶終端發(fā)送所述路徑信息對(duì)應(yīng)的腳本。
22.根據(jù)權(quán)利要求20或21所述的安全云服務(wù)器,其特征在于,所述第二發(fā)送單元具體用于,向所述站點(diǎn)服務(wù)器發(fā)送所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并通過所述站點(diǎn)服務(wù)器向所述用戶終端發(fā)送所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息;或者以跨域通信方式向所述用戶終端發(fā)送所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息。
23.一種站點(diǎn)服務(wù)器,其特征在于,包括: 第一發(fā)送單元,用于向用戶終端發(fā)送頁面源代碼; 腳本獲取單元,用于基于所述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息,從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本; 第二發(fā)送單元,用于向所述用戶終端發(fā)送所述腳本; 接收單元,用于接收所述用戶終端調(diào)用所述腳本發(fā)送的所述頁面源代碼包含的N個(gè)鏈接; 第三發(fā)送單元,用于向第一安全云服務(wù)器發(fā)送所述N個(gè)鏈接,并在所述接收單元接收到來自第一安全云服務(wù)器的所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,向所述用戶終端發(fā)送所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,以便所述用戶終端在調(diào)用所述腳本接收到所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息之后,調(diào)用所述腳本基于所述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)所述N個(gè)鏈接進(jìn)行訪問控制,其中,所述第一安全云服務(wù)器和所述第二安全云服務(wù)器相同或不同。
24.根據(jù)權(quán)利要求23所述的站點(diǎn)服務(wù)器,其特征在于, 所述腳本獲取單元具體用于,在接收到所述用戶終端發(fā)送的所述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息之后,基于所述頁面源代碼中嵌入的腳本標(biāo)簽所包含的路徑信息,從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本;或,在從所述頁面源代碼中嵌入的腳本標(biāo)簽中獲取路徑信息之后,基于所述路徑信息從第二安全云服務(wù)器獲得對(duì)應(yīng)的腳本。
25.—種通信系統(tǒng),其特征在于,包括: 用戶終端、站點(diǎn)服務(wù)器和第一安全云服務(wù)器, 其中,所述站點(diǎn)服務(wù)器,用于向用戶終端發(fā)送頁面源代碼; 用戶終端,用于從所述站點(diǎn)服務(wù)器獲取所述頁面源代碼;獲取路徑信息對(duì)應(yīng)的腳本,其中,所述頁面源代碼中嵌入的腳本標(biāo)簽包含所述路徑信息;調(diào)用所述腳本向所述第一安全云服務(wù)器發(fā)送所述頁面源代碼包含的N個(gè)鏈接;調(diào)用所述腳本接收來自所述第一安全云服務(wù)器的所述N個(gè)鏈接對(duì)應(yīng)的安全等級(jí)信息,并調(diào)用所述腳本基于所述N個(gè)鏈接所對(duì)應(yīng)的安全等級(jí)信息所描述安全等級(jí)對(duì)所述N個(gè)鏈接進(jìn)行訪問控制。
【文檔編號(hào)】H04L29/08GK103532988SQ201310557723
【公開日】2014年1月22日 申請(qǐng)日期:2013年10月31日 優(yōu)先權(quán)日:2013年10月31日
【發(fā)明者】黃驊, 邵付東, 王琰, 潘麗 申請(qǐng)人:騰訊科技(深圳)有限公司