頁面訪問控制方法和相關裝置及系統的製作方法
2023-06-12 10:16:06 2
頁面訪問控制方法和相關裝置及系統的製作方法
【專利摘要】本發明實施例公開了頁面訪問控制方法和相關裝置及系統。一種頁面訪問控制方法包括客戶端向瀏覽器控制項發送攜帶第一url的頁面訪問請求;接收瀏覽器控制項反饋的與頁面訪問請求對應的N個回調事件;將第一回調事件攜帶的第二url與已記錄的M個可信url進行比對,若比對發現第二url與M個可信url中的其中一個可信url相同,則指示瀏覽器控制項訪問和顯示第二url對應的頁面;若比對發現第二url與M個可信url中的任意一個可信url均不相同,則指示瀏覽器控制項拒絕訪問或拒絕顯示第二url對應的頁面。本發明實施例提供技術方案有利於增強對惡意篡改防禦的靈活性,儘量不影響用戶正常的頁面瀏覽。
【專利說明】頁面訪問控制方法和相關裝置及系統
【技術領域】
[0001]本發明涉及網絡安全【技術領域】,具體涉及頁面訪問控制方法和相關裝置及系統。【背景技術】
[0002]伴隨著網際網路技術的發展,計算機病毒的種類也變得越來越多。
[0003]目前,有些計算機病毒通常潛伏在主機中,通過篡改客戶端發起的頁面訪問請求的統一資源定位符(url, Uniform/Universal Resource Locator)來誤導用戶訪問惡意網站(例如釣魚網站、黃色網站等),這嚴重影響用戶安全使用網際網路資源。
[0004]現有技術中客戶端發送頁面訪問請求之後,可能收到瀏覽器控制項反饋的與該頁面訪問請求對應的多個回調事件,若客戶端發現其中任意一個回調事件攜帶的url不可信,則直接取消整個請求的訪問和顯示。
[0005]本發明的發明人在研究和實踐過程中發現,現有技術至少存在以下的技術問題:現有技術的防禦機制很多時候都會嚴重影響用戶正常的頁面瀏覽,現有防禦機制的靈活性較差。
【發明內容】
[0006]本發明實施例提供頁面訪問控制方法和相關裝置及系統,以期增強對惡意篡改防禦的靈活性,儘量不影響用戶正常的頁面瀏覽。
[0007]本發明實施例一方面提供一種頁面訪問控制方法,包括:
[0008]客戶端向瀏覽器控制項發送攜帶第一統一資源定位符url的頁面訪問請求;
[0009]接收所述瀏覽器控制項反饋的與所述頁面訪問請求對應的N個回調事件;
[0010]將第一回調事件攜帶的第二 url與已記錄的M個可信url進行比對,若比對發現所述第二 url與所述M個可信url中的其中一個可信url相同,則指示所述瀏覽器控制項訪問和顯示所述第二 url對應的頁面;若比對發現所述第二 url與所述M個可信url中的任意一個可信url均不相同,則指示所述瀏覽器控制項拒絕訪問或拒絕顯示所述第二 url對應的頁面,其中,所述第一回調事件為所述N個回調事件中的任意一個回調事件。
[0011]本發明實施例另一方面提供一種頁面訪問控制裝置,包括:
[0012]發送單元,用於向瀏覽器控制項發送攜帶第一統一資源定位符url的頁面訪問請求;
[0013]接收單元,用於接收所述瀏覽器控制項反饋的與所述頁面訪問請求對應的N個回調事件;
[0014]比對單元,用於將第一回調事件攜帶的第二 url與已記錄的M個可信url進行比對,其中,所述第一回調事件為所述N個回調事件中的任意一個回調事件;
[0015]控制單元,用於若所述比對單元比對發現所述第二 url與所述M個可信url中的其中一個可信url不相同,則指示所述瀏覽器控制項訪問所述第二url對應的頁面;若所述比對單元比對發現所述第二 url與所述M個可信url中的任意一個可信url均不相同,則指示所述瀏覽器控制項拒絕訪問或拒絕顯示所述第二 url對應的頁面。
[0016]本發明實施例又一方面提供一種頁面訪問控制系統,包括:
[0017]瀏覽器控制項,用於接收來自客戶端的攜帶第一統一資源定位符url的頁面訪問請求,向所述客戶端反饋與所述頁面訪問請求對應的N個回調事件;
[0018]客戶端,用於向瀏覽器控制項發送攜帶第一 url的頁面訪問請求;接收所述瀏覽器控制項反饋的與所述頁面訪問請求對應的N個回調事件;將第一回調事件攜帶的第二 url與已記錄的M個可信url進行比對,若比對發現所述第二 url與所述M個可信url中的其中一個可信url相同,則指示所述瀏覽器控制項訪問所述第二url對應的頁面;若比對發現所述第二 url與所述M個可信url中的任意一個可信url均不相同,則指示所述瀏覽器控制項拒絕訪問或拒絕顯示所述第二url對應的頁面,其中,所述第一回調事件為所述N個回調事件中的任意一個回調事件。
[0019]由上可見,本發明實施例提供的頁面訪問控制方案中,客戶端向瀏覽器控制項發送攜帶第一 url的頁面訪問請求;接收上述瀏覽器控制項反饋的與上述頁面訪問請求對應的N個回調事件;將第一回調事件攜帶的第二 url與已記錄的M個可信url進行比對,其中,第一回調事件為上述N個回調事件中的任意一個回調事件;若比對發現第二 url與上述M個可信url中的其中一個可信url相同,則指示上述瀏覽器控制項訪問第二url對應的頁面;若比對發現第二 urI與上述M個可信url中的任意一個可信url均不相同,則指示上述瀏覽器控制項拒絕訪問或拒絕顯示第二 url對應的頁面,由於針對不同的回調事件攜帶的url進行區別性的訪問控制,這樣有利於儘可能保證用戶正常的頁面瀏覽,同時又對可能的惡意url篡改進行了有效防禦,這在一定程度上增強了對惡意篡改的防禦靈活性。
【專利附圖】
【附圖說明】
[0020]為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
[0021]圖1是本發明實施例提供一種頁面訪問控制方法的流程示意圖;
[0022]圖2是本發明實施例提供另一種頁面訪問控制方法的流程示意圖;
[0023]圖3是本發明實施例提供另一種頁面訪問控制方法的流程示意圖;
[0024]圖4是本發明實施例提供的一種頁面訪問控制裝置的示意圖;
[0025]圖5是本發明實施例提供的一種頁面訪問控制系統的示意圖;
[0026]圖6是本發明實施例提供的一種用戶終端的示意圖;
[0027]圖7是本發明實施例提供的一種通信系統的示意圖。
【具體實施方式】
[0028]本發明實施例提供頁面訪問控制方法和相關裝置及系統,以期增強對惡意篡改防禦的靈活性,儘量不影響用戶正常的頁面瀏覽。
[0029]為了使本【技術領域】的人員更好地理解本發明方案,下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分的實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都應當屬於本發明保護的範圍。
[0030]以下分別進行詳細說明。
[0031]本發明的說明書和權利要求書及上述附圖中的術語「第一」、「第二」、「第三」 「第四」等(如果存在)是用於區別類似的對象,而不必用於描述特定的順序或先後次序。應該理解這樣使用的數據在適當情況下可以互換,以便這裡描述的本發明的實施例例如能夠以除了在這裡圖示或描述的那些以外的順序實施。此外,術語「包括」和「具有」以及他們的任何變形,意圖在於覆蓋不排他的包含,例如,包含了一系列步驟或單元的過程、方法、系統、產品或設備不必限於清楚地列出的那些步驟或單元,而是可包括沒有清楚地列出的或對於這些過程、方法、產品或設備固有的其它步驟或單元。
[0032]本發明頁面訪問控制方法的一個實施例,該方法可包括:客戶端向瀏覽器控制項發送攜帶第一 url的頁面訪問請求;接收上述瀏覽器控制項反饋的與上述頁面訪問請求對應的N個回調事件;將第一回調事件攜帶的第二 url與已記錄的M個可信url進行比對,若比對發現第二 url與上述M個可信url中的其中一個可信url相同,則指示上述瀏覽器控制項訪問第二 url對應的頁面;若比對發現第二 url與上述M個可信url中的任意一個可信url均不相同,則指示上述瀏覽器控制項拒絕訪問或拒絕顯示第二 url對應的頁面,其中,第一回調事件為上述N個回調事件中的任意一個回調事件。
[0033]首先請參見圖1,圖1是本發明實施例提供的一種頁面訪問控制方法的流程示意圖。如圖1所示,本發明實施例提供的一種頁面訪問控制方法可包括以下內容:
[0034]101、客戶端向瀏覽器控制項發送攜帶第一 url的頁面訪問請求。
[0035]其中,本發明各實施例提及的客戶端可以是能夠內嵌或調用瀏覽器控制項的各種網際網路客戶端,例如可以是QQ客戶端、QQ遊戲客戶端,QQ微博客戶端或其它即時通訊客戶端或其它社交軟體客戶端等。
[0036]其中,客戶端向瀏覽器控制項發送攜帶第一 url的頁面訪問請求,在頁面訪問請求傳遞到瀏覽器控制項的過程中,該頁面訪問請求中攜帶的第一 url就有被篡改的可能,例如病毒程序可能將頁面訪問請求攜帶的第一 url修改為指向釣魚網站或黃色網站或病毒發布網站的url等。
[0037]102、客戶端接收上述瀏覽器控制項反饋的與上述頁面訪問請求對應的N個回調事件。
[0038]其中,N為正整數,例如N可等於1、2或其它大於I的整數。
[0039]其中,上述瀏覽器控制項反饋的與上述頁面訪問請求對應的每個回調事件都可攜帶一個url,其中,某回調事件攜帶的url可能與第一 url相同,也可能與第一 url不同。
[0040]103、客戶端將第一回調事件攜帶的第二 url與已記錄的M個可信url進行比對。
[0041]其中,第一回調事件為上述N個回調事件中的任意一個回調事件。
[0042]在本發明一些實施例中,例如可用白名單來記錄M個可信urI,當然白名單記錄的M個可信url中可包括第一 url,M為正整數。其中,將第一回調事件攜帶的第二 url與已記錄的M個可信url進行比對可包括:將第一回調事件攜帶的第二 url與白名單中記錄的M個可信url進行比對。[0043]104、客戶端若比對發現第二 url與上述M個可信url中的其中一個可信url相同,則指示上述瀏覽器控制項訪問第二 url對應的頁面;若比對發現第二 url與上述M個可信url中的任意一個可信url均不相同,則指示上述瀏覽器控制項拒絕訪問或拒絕顯示第二 url對應的頁面。
[0044]研究發現,瀏覽器控制項在跳轉到某個頁面之前,會以回調事件的方式把即將跳轉到的頁面的相關數據(例如該頁面的url、顯示頁面框架的指針等)通知給發送頁面訪問請求的客戶端,以便客戶端確實是否進行訪問。但在實際的頁面訪問場景下,客戶端向瀏覽器控制項發送一個頁面訪問請求,其間可能有很多次跳轉(頁面跳轉、子頁面跳轉等),每次跳轉客戶端都能收到瀏覽器控制項反饋的回調事件,瀏覽器控制項每次通過回調事件向客戶端反饋將跳轉到的頁面的url。現有常規的白名單方法的一個缺陷是:瀏覽器控制項任意一次向客戶端反饋的回調事件所攜帶的url不在白名單裡,則整個請求過程就會被取消,直接顯示風險提示頁面,這就會嚴重的影響正常功能的使用。而發明人通過研究和分析發現,現階段頁面訪問被惡意篡改的方式除了直接篡改url地址這種方法,還可能通過篡改頁面內容嵌入子頁面以達到篡改目的,如通過在頁面裡加入js代碼來顯示浮動廣告,釣魚網頁等非法頁面。對於這種情況,基於本發明實施例提供的防禦機制,在防禦頁面訪問被篡改時,針對不同的篡改方式,使用不同的防禦手段,若客戶端發起的一個頁面訪問請求對應N個回調事件,則對於回調事件所攜帶的url在白名單裡的情況,客戶端指示上述瀏覽器控制項正常訪問和顯示該url對應的頁面;對於回調事件所攜帶的url不在白名單裡的情況,客戶端指示上述瀏覽器控制項拒絕訪問或拒絕顯示該url對應的頁面(此時例如可在相應位置顯示風險提示框),由於針對不同的回調事件攜帶的url進行區別性的訪問控制,這樣有利於儘可能保證用戶正常的頁面瀏覽,同時又對可能的惡意url篡改進行了有效防禦,這在一定程度上增強了對惡意篡改的防禦靈活性。
[0045]在本發明的一些實施例中,客戶端發送的頁面訪問請求還可以攜帶有顯示頁面框架的指針;若比對發現第二 url與上述M個可信url中的其中一個可信url相同,則指示瀏覽器控制項訪問第二 url對應的頁面可包括:若比對發現第二 url與上述M個可信url中的第一 url相同,則可指示上述瀏覽器控制項訪問第二 url對應的頁面,並在上述顯示頁面框架的指針所對應位置顯示獲取到的第二 url對應的頁面。可以理解,攜帶第一 url的回調事件可能是N個回調事件中瀏覽器控制項最先向客戶端反饋的回調事件,當然攜帶第一 url的回調事件也可能不是N個回調事件中瀏覽器控制項最先向客戶端反饋的回調事件。
[0046]在本發明的一些實施例中,瀏覽器控制項可以將頁面訪問請求攜帶的第一 url或其它url發送給域名解析伺服器,以從域名解析伺服器獲得第一 url或其它url對應的IP位址,若客戶端允許訪問這些url對應的頁面,則瀏覽器控制項可基於第一 url或其它url對應的IP位址訪問對應的頁面。
[0047]在本發明的一些實施例中,白名單之中記錄的每個url都可以是通過網站或其它方式來驗證為可信的url。進一步的,還可通過網站驗證K個url (該Kfurl可以是歷史訪問過的url,或從網絡下載得到的)的可信度;並可將驗證出的所述K個url中的可信統一資源定位符加入所述白名單之中。
[0048]可以看出,本實施例的頁面訪問控制方案中,客戶端向瀏覽器控制項發送攜帶第一url的頁面訪問請求;接收上述瀏覽器控制項反饋的與上述頁面訪問請求對應的N個回調事件;將第一回調事件攜帶的第二 url與已記錄的M個可信url進行比對,其中,第一回調事件為上述N個回調事件中的任意一個回調事件;若比對發現第二 url與上述M個可信url中的其中一個可信url相同,則指示上述瀏覽器控制項訪問第二url對應的頁面;若比對發現第二 url與上述M個可信url中的任意一個可信url均不相同,則指示上述瀏覽器控制項拒絕訪問或拒絕顯示第二 url對應的頁面,由於針對不同的回調事件攜帶的url進行區別性的訪問控制,這樣有利於儘可能保證用戶正常的頁面瀏覽,同時又對可能的惡意url篡改進行了有效防禦,這在一定程度上增強了對惡意篡改的防禦靈活性。
[0049]為便於更好的理解和實施本發明實施例的上述方面,下面通過舉例幾個應用場景進行進一步介紹。
[0050]請參見圖2,圖2是本發明實施例提供的另一種頁面訪問控制方法的流程示意圖。如圖2所示,本發明實施例提供的另一種頁面訪問控制方法可包括以下內容:
[0051]201、客戶端向瀏覽器控制項發送頁面訪問請求Q1,其中攜帶第一 url和顯示頁面框架的指針。
[0052]其中,本發明各實施例提及的客戶端可以是能夠內嵌或調用瀏覽器控制項的各種網際網路客戶端,例如可以是QQ客戶端、QQ遊戲客戶端,QQ微博客戶端或其它即時通訊客戶端或其它社交軟體客戶端等。
[0053]其中,客戶端向瀏覽器控制項發送攜帶第一 url的頁面訪問請求Q1,在頁面訪問請求Ql傳遞到瀏覽器控制項的過程中,頁面訪問請求Ql中攜帶的第一 url就有被篡改的可能,例如病毒程序可能將頁面訪問請求Ql攜帶的第一 url修改為指向釣魚網站或黃色網站或病毒發布網站的url等。本實施例中假設頁面訪問請求Ql中攜帶的第一 url被篡改為url-B,而瀏覽器控制項可接收到攜帶url-B的頁面訪問請求Q1。
[0054]202、瀏覽器控制項向域名解析伺服器發送url-B ;
[0055]203、瀏覽器控制項接收域名解析伺服器反饋的url-B對應的IP位址;
[0056]204、瀏覽器控制項向客戶端反饋回調事件Q1-A1,其中攜帶url-B和顯示頁面框架的指針。
[0057]其中,回調事件Ql-Al是頁面訪問請求Ql對應的一個回調事件。
[0058]205、客戶端接收回調事件Q1-A1,將回調事件Ql-Al攜帶的url_B與白名單記錄的M個可信url進行比對。
[0059]若比對發現url-B不存在於白名單之中,則客戶端指示瀏覽器控制項拒絕訪問和顯示url-B對應的頁面,結束流程。
[0060]若比對發現url-B存在於白名單之中,則執行步驟206 ;
[0061]其中,本實施例中以url-B存在於白名單之中為例。
[0062]206、客戶端指示瀏覽器控制項訪問和顯示url-B對應的頁面。
[0063]瀏覽器控制項利用域名解析伺服器反饋的url-B對應的IP位址,訪問url-B對應的頁面。其中,本實施例中假設瀏覽器控制項訪問url-B對應的頁面時進一步發現,url-B對應的頁面還引用了 url-C對應的頁面。
[0064]207、瀏覽器控制項向客戶端反饋回調事件Q1-A2,其中攜帶url-C和對應的顯示頁面框架的指針;其中,回調事件Q1-A2也是頁面訪問請求Ql對應的一個回調事件。
[0065]208、客戶端接收回調事件Q1-A2,將回調事件Q1-A2攜帶的ur 1-C與白名單記錄的M個可信url進行比對。
[0066]若比對發現url-C存在於白名單之中,則客戶端指示瀏覽器控制項訪問和顯示url-C對應的頁面。若比對發現url-C不存在於白名單之中,則客戶端指示瀏覽器控制項決絕訪問和顯示url-C對應的頁面,其中,本實施例中假設url-C不存在於白名單之中,因此,瀏覽器控制項顯示url-B對應的頁面,但不顯示url-C對應的頁面,瀏覽器控制項可在相應位置顯示風險提示框。
[0067]可以看出,本實施例的頁面訪問控制方案中,客戶端向瀏覽器控制項發送攜帶第一url的頁面訪問請求Ql ;接收上述瀏覽器控制項反饋的與上述頁面訪問請求Ql對應的N個回調事件;將第一回調事件攜帶的第二url與已記錄的M個可信url進行比對,第一回調事件為上述N個回調事件中的任意一個回調事件;若比對發現第二 url與上述M個可信url中的其中一個可信url相同,則指示上述瀏覽器控制項訪問第二url對應的頁面;若比對發現第二 url與上述M個可信url中的任意一個可信url均不相同,則指示上述瀏覽器控制項拒絕訪問或拒絕顯示第二 url對應的頁面,由於針對不同的回調事件攜帶的url進行區別性的訪問控制,這樣有利於儘可能保證用戶正常的頁面瀏覽,同時又對可能的惡意url篡改進行了有效防禦,這在一定程度上增強了對惡意篡改的防禦靈活性。
[0068]請參見圖3,圖3是本發明實施例提供的另一種頁面訪問控制方法的流程示意圖。如圖3所示,本發明實施例提供的另一種頁面訪問控制方法可包括以下內容:
[0069]301、客戶端向瀏覽器控制項發送頁面訪問請求Q1,其中攜帶第一 url和顯示頁面框架的指針。
[0070]其中,本發明各實施例提及的客戶端可以是能夠內嵌或調用瀏覽器控制項的各種網際網路客戶端,例如可以是QQ客戶端、QQ遊戲客戶端,QQ微博客戶端或其它即時通訊客戶端或其它社交軟體客戶端等。
[0071]其中,客戶端向瀏覽器控制項發送攜帶第一 url的頁面訪問請求Q1,在頁面訪問請求Ql傳遞到瀏覽器控制項的過程中,頁面訪問請求Ql中攜帶的第一 url就有被篡改的可能,例如病毒程序可能將頁面訪問請求Ql攜帶的第一 url修改為指向釣魚網站或黃色網站或病毒發布網站的url等。本實施例中假設頁面訪問請求Ql中攜帶的第一 url未被篡改,而瀏覽器控制項可接收到攜帶第一 url的頁面訪問請求Ql。
[0072]302、瀏覽器控制項向域名解析伺服器發送第一 url ;
[0073]303、瀏覽器控制項接收域名解析伺服器反饋的第一 url對應的IP位址;
[0074]304、瀏覽器控制項向客戶端反饋回調事件Q1-A1,其中攜帶url-B和顯示頁面框架的指針。
[0075]其中,回調事件Ql-Al是頁面訪問請求Ql對應的一個回調事件。
[0076]305、客戶端接收回調事件Q1-A1,將回調事件Ql-Al攜帶的第一url與白名單記錄的M個可信url進行比對。
[0077]若比對發現第一 url不存在於白名單之中,則客戶端可指示瀏覽器控制項拒絕訪問和顯示第一 url對應的頁面,並可結束流程。
[0078]若比對發現第一 url存在於白名單之中,則執行步驟306 ;
[0079]其中,本實施例中以第一 url存在於白名單之中為例。
[0080]306、客戶端指示瀏覽器控制項訪問和顯示第一 url對應的頁面。[0081]瀏覽器控制項利用域名解析伺服器反饋的第一 url對應的IP位址,訪問第一 url對應的頁面。其中,本實施例中假設瀏覽器控制項訪問第一 url對應的頁面時進一步發現,第一url對應的頁面還引用了 url-C對應的頁面。
[0082]307、瀏覽器控制項向客戶端反饋回調事件Q1-A2,其中攜帶url-C和對應的顯示頁面框架的指針;其中,回調事件Q1-A2也是頁面訪問請求Ql對應的一個回調事件。
[0083]308、客戶端接收回調事件Q1-A2,將回調事件Q1-A2攜帶的ur 1-C與白名單記錄的M個可信url進行比對。
[0084]若比對發現url-C存在於白名單之中,則客戶端指示瀏覽器控制項訪問和顯示url-C對應的頁面。若比對發現url-C不存在於白名單之中,則客戶端指示瀏覽器控制項決絕訪問和顯示url-C對應的頁面,其中,本實施例中假設url-C不存在於白名單之中,因此,瀏覽器控制項顯示第一 url對應的頁面,但不顯示url-C對應的頁面,瀏覽器控制項可在相應位置顯示風險提示框。
[0085]可以看出,本實施例的頁面訪問控制方案中,客戶端向瀏覽器控制項發送攜帶第一url的頁面訪問請求;接收上述瀏覽器控制項反饋的與上述頁面訪問請求對應的N個回調事件;將第一回調事件攜帶的第二 url與已記錄的M個可信url進行比對,其中,第一回調事件為上述N個回調事件中的任意一個回調事件;若比對發現第二 url與上述M個可信url中的其中一個可信url相同,則指示上述瀏覽器控制項訪問第二url對應的頁面;若比對發現第二 url與上述M個可信url中的任意一個可信url均不相同,則指示上述瀏覽器控制項拒絕訪問或拒絕顯示第二 url對應的頁面,由於針對不同的回調事件攜帶的url進行區別性的訪問控制,這樣有利於儘可能保證用戶正常的頁面瀏覽,同時又對可能的惡意url篡改進行了有效防禦,這在一定程度上增強了對惡意篡改的防禦靈活性。
[0086]為便於更好的實施本發明實施例的上述方案,下面還提供用於實施上述方案的相關裝置。
[0087]參見圖4,本發明實施例提供一種頁面訪問控制裝置400,可包括:
[0088]發送單元410、接收單元420、比對單元430和控制單元440。
[0089]其中,發送單元410,用於向瀏覽器控制項發送攜帶第一 url的頁面訪問請求。
[0090]接收單元420,用於接收上述瀏覽器控制項反饋的與上述頁面訪問請求對應的N個回調事件。
[0091]比對單元430,用於將第一回調事件攜帶的第二 url與已記錄的M個可信url進行比對,其中,第一回調事件為上述N個回調事件中的任意一個回調事件。
[0092]控制單元440,用於若比對單元430比對發現第二 url與上述M個可信url中的其中一個可信url不相同,則指示上述瀏覽器控制項訪問第二 url對應的頁面;若比對單元430比對發現第二 url與上述M個可信url中的任意一個可信url均不相同,則指示上述瀏覽器控制項拒絕訪問或拒絕顯示第二 url對應的頁面。
[0093]在本發明的一些實施例中,比對單元430可具體用於,將第一回調事件攜帶的第二 url與白名單中記錄的M個可信url進行比對,其中,第一回調事件為上述N個回調事件中的任意一個回調事件。
[0094]其中,N可等於1、2或其它大於I的整數。
[0095]在本發明的一些實施例中,發送單元410發送的上述頁面訪問請求還攜帶有顯示頁面框架的指針;控制單元440可具體用於,若比對單元430比對發現第二 url與上述M個可信url中的第一 url相同,則指示上述瀏覽器控制項訪問第二 url對應的頁面,並在上述顯示頁面框架的指針所對應位置顯示獲取到的第二 url對應的頁面;若比對單元430比對發現第二 url與上述M個可信url中的任意一個可信url均不相同,則指示上述瀏覽器控制項拒絕訪問或拒絕顯示第二url對應的頁面,其中,第一回調事件為上述N個回調事件中的任意一個回調事件。
[0096]在本發明的一些實施例中,頁面訪問控制裝置還包括:
[0097]驗證單元,用於通過網站驗證K個統一資源定位符的可信度;
[0098]白名單維護單元,用於將驗證出的所述K個統一資源定位符中的可信統一資源定位符加入所述白名單之中。
[0099]可以理解的是,本實施例的頁面訪問控制裝置400的各功能模塊的功能可根據上述方法實施例中的方法具體實現,其具體實現過程可以參照上述方法實施例的相關描述,此處不再贅述。
[0100]可以看出,本實施例的頁面訪問控制裝置400向瀏覽器控制項發送攜帶第一 url的頁面訪問請求;接收上述瀏覽器控制項反饋的與上述頁面訪問請求對應的N個回調事件;將第一回調事件攜帶的第二 url與已記錄的M個可信url進行比對,其中,第一回調事件為上述N個回調事件中的任意一個回調事件;若比對發現第二 url與上述M個可信url中的其中一個可信url相同,則指示上述瀏覽器控制項訪問第二 url對應的頁面;若比對發現第二url與上述M個可信url中的任意一個可信url均不相同,則指示上述瀏覽器控制項拒絕訪問或拒絕顯示第二 url對應的頁面,由於針對不同的回調事件攜帶的url進行區別性的訪問控制,這樣有利於儘可能保證用戶正常的頁面瀏覽,同時又對可能的惡意url篡改進行了有效防禦,這在一定程度上增強了對惡意篡改的防禦靈活性。
[0101]參見圖5,本發明實施例提供一種頁面訪問控制系統,可包括:
[0102]客戶端520和瀏覽器控制項510。
[0103]其中,瀏覽器控制項510,用於接收來自客戶端520的攜帶第一url的頁面訪問請求,向客戶端520反饋與上述頁面訪問請求對應的N個回調事件;
[0104]客戶端520,用於向瀏覽器控制項510發送攜帶第一 url的頁面訪問請求;接收瀏覽器控制項510反饋的與上述頁面訪問請求對應的N個回調事件;將第一回調事件攜帶的第二url與已記錄的M個可信url進行比對,若比對發現第二 url與上述M個可信url中的其中一個可信url相同,則指示瀏覽器控制項510訪問第二 url對應的頁面;若比對發現第二 url與上述M個可信url中的任意一個可信url均不相同,則指示瀏覽器控制項510拒絕訪問或拒絕顯示第二 url對應的頁面,其中,第一回調事件為上述N個回調事件中的任意一個回調事件。
[0105]其中,第一回調事件為上述N個回調事件中的任意一個回調事件。
[0106]在本發明一些實施例中,例如可用白名單來記錄M個可信url,當然白名單記錄的M個可信url中可包括第一 url,M為正整數。其中,將第一回調事件攜帶的第二 url與已記錄的M個可信url進行比對可包括:將第一回調事件攜帶的第二 url與白名單中記錄的M個可信url進行比對。
[0107]在本發明的一些實施例中,客戶端520發送的頁面訪問請求還可以攜帶有顯示頁面框架的指針;若比對發現第二 url與上述M個可信url中的其中一個可信url相同,則指示瀏覽器控制項510訪問第二 url對應的頁面可包括:若比對發現第二 url與上述M個可信url中的第一 url相同,則可指示瀏覽器控制項510訪問第二 url對應的頁面,並在上述顯示頁面框架的指針所對應位置顯示獲取到的第二 url對應的頁面。可以理解,攜帶第一 url的回調事件可能是N個回調事件中瀏覽器控制項最先向客戶端反饋的回調事件,當然攜帶第一 url的回調事件也可能不是N個回調事件中瀏覽器控制項最先向客戶端反饋的回調事件。
[0108]在本發明的一些實施例中,瀏覽器控制項510可以將頁面訪問請求攜帶的第一 url或其它url發送給域名解析伺服器,以從域名解析伺服器獲得第一 url或其它url對應的IP位址,若客戶端520允許訪問這些url對應的頁面,則瀏覽器控制項510可基於第一 url或其它url對應的IP位址訪問對應的頁面。
[0109]在本發明的一些實施例中,瀏覽器控制項510可內嵌於客戶端520之中,當然亦可獨立於客戶端520。
[0110]在本發明的一些實施例中,白名單之中記錄的每個url都可以是通過網站或其它方式來驗證為可信的url。進一步的,客戶端520或瀏覽器控制項510還可通過網站驗證K個url (該K個url可以是歷史訪問過的url,或從網絡下載得到的)的可信度;並可將驗證出的所述K個url中的可信統一資源定位符加入所述白名單之中。
[0111]可以理解的是,本實施例的瀏覽器控制項510和客戶端520的功能可根據上述方法實施例中的方法具體實現,其具體實現過程可以參照上述方法實施例的相關描述,此處不再贅述。
[0112]可以看出,本實施例客戶端520向瀏覽器控制項510發送攜帶第一 url的頁面訪問請求;接收上述瀏覽器控制項510反饋的與上述頁面訪問請求對應的N個回調事件;將第一回調事件攜帶的第二 url與已記錄的M個可信url進行比對,第一回調事件為上述N個回調事件中的任意一個回調事件;若比對發現第二 url與上述M個可信url中的其中一個可信url相同,則指示上述瀏覽器控制項510訪問第二 url對應的頁面;若比對發現第二 url與上述M個可信url中的任意一個可信url均不相同,則指示瀏覽器控制項510拒絕訪問或拒絕顯示第二 url對應的頁面,由於針對不同的回調事件攜帶的url進行區別性的訪問控制,這樣有利於儘可能保證用戶正常的頁面瀏覽,同時又對可能的惡意url篡改進行了有效防禦,這在一定程度上增強了對惡意篡改的防禦靈活性。
[0113]參見圖6,本發明實施例提供一種用戶終端600,可包括:
[0114]處理器610、存儲器620、輸入裝置630和輸出裝置640。用戶終端600中的處理器610的數量可以一個或多個,圖6中以一個處理器為例。在本發明的一些實施例中,處理器610、存儲器620、輸入裝置630和輸出裝置640可通過總線或其它方式連接,其中,圖6中以通過總線連接為例。
[0115]其中,處理器610執行如下步驟:向瀏覽器控制項發送攜帶第一 url的頁面訪問請求;接收上述瀏覽器控制項反饋的與上述頁面訪問請求對應的N個回調事件;將第一回調事件攜帶的第二 url與已記錄的M個可信url進行比對,其中,第一回調事件為上述N個回調事件中的任意一個回調事件;若比對發現第二 url與上述M個可信url中的其中一個可信url不相同,則指示上述瀏覽器控制項訪問第二 url對應的頁面;若比對發現第二 url與上述M個可信url中的任意一個可信url均不相同,則指示瀏覽器控制項拒絕訪問或拒絕顯示第二url對應的頁面。
[0116]其中,N為正整數,例如N可等於1、2或其它大於I的整數。
[0117]其中,上述瀏覽器控制項反饋的與上述頁面訪問請求對應的每個回調事件都可攜帶一個url,其中,某回調事件攜帶的url可能與第一 url相同,也可能與第一 url不同。
[0118]其中,第一回調事件為上述N個回調事件中的任意一個回調事件。
[0119]在本發明一些實施例中,例如可用白名單來記錄M個可信url,當然白名單記錄的M個可信url中可包括第一 url,M為正整數。其中,將第一回調事件攜帶的第二 url與已記錄的M個可信url進行比對可包括:將第一回調事件攜帶的第二 url與白名單中記錄的M個可信url進行比對。
[0120]在本發明的一些實施例中,處理器610發送的頁面訪問請求還可以攜帶有顯示頁面框架的指針;若比對發現第二 url與上述M個可信url中的其中一個可信url相同,則指示瀏覽器控制項訪問第二 url對應的頁面可包括:若比對發現第二 url與上述M個可信url中的第一 url相同,則可指示上述瀏覽器控制項訪問第二 url對應的頁面,並在上述顯示頁面框架的指針所對應位置顯示獲取到的第二 url對應的頁面。可以理解,攜帶第一 url的回調事件可能是N個回調事件中瀏覽器控制項最先向客戶端反饋的回調事件,當然攜帶第一url的回調事件也可能不是N個回調事件中瀏覽器控制項最先向客戶端反饋的回調事件。
[0121]在本發明的一些實施例中,瀏覽器控制項可以將頁面訪問請求攜帶的第一 url或其它url發送給域名解析伺服器,以從域名解析伺服器獲得第一 url或其它url對應的IP位址,若客戶端允許訪問這些url對應的頁面,則瀏覽器控制項可基於第一 url或其它url對應的IP位址訪問對應的頁面。
[0122]在本發明的一些實施例中,白名單之中記錄的每個url都可以是通過網站或其它方式來驗證為可信的url。
[0123]進一步的,處理器610還可通過網站驗證K個url (該K個url可以是歷史訪問過的url,或從網絡下載得到的)的可信度;並可將驗證出的所述K個url中的可信統一資源定位符加入所述白名單之中。
[0124]可以理解的是,本實施例的用戶終端600的各器件的功能可以根據上述方法實施例中的方法具體實現,其具體實現過程可以參照上述方法實施例的相關描述,此處不再贅述。
[0125]其中,用戶終端600例如可是手機、計算機等。
[0126]可以看出,本實施例的處理器610向瀏覽器控制項發送攜帶第一 url的頁面訪問請求;接收上述瀏覽器控制項反饋的與上述頁面訪問請求對應的N個回調事件;將第一回調事件攜帶的第二 url與已記錄的M個可信url進行比對,其中,第一回調事件為上述N個回調事件中的任意一個回調事件;若比對發現第二 url與上述M個可信url中的其中一個可信url相同,則指示上述瀏覽器控制項訪問第二 url對應的頁面;若比對發現第二 url與上述M個可信url中的任意一個可信url均不相同,則指示上述瀏覽器控制項拒絕訪問或拒絕顯示第二 url對應的頁面,由於針對不同的回調事件攜帶的url進行區別性的訪問控制,這樣有利於儘可能保證用戶正常的頁面瀏覽,同時又對可能的惡意url篡改進行了有效防禦,這在一定程度上增強了對惡意篡改的防禦靈活性。
[0127]參見圖7,本發明實施例提供一種通信系統,可包括:[0128]用戶終端710和頁面伺服器720 ;
[0129]其中,用戶終端710中部署有客戶端712和瀏覽器控制項711。
[0130]其中,頁面伺服器720,用於提供頁面。
[0131]其中,瀏覽器控制項711,用於接收來自客戶端712的攜帶第一url的頁面訪問請求,向客戶端712反饋與上述頁面訪問請求對應的N個回調事件。
[0132]客戶端712,用於向瀏覽器控制項711發送攜帶第一 url的頁面訪問請求;接收瀏覽器控制項711反饋的與上述頁面訪問請求對應的N個回調事件;將第一回調事件攜帶的第二url與已記錄的M個可信url進行比對,若比對發現第二 url與上述M個可信url中的其中一個可信url相同,則指示瀏覽器控制項711訪問第二 url對應的頁面;若比對發現第二 url與上述M個可信url中的任意一個可信url均不相同,則指示瀏覽器控制項711拒絕訪問或拒絕顯示第二 url對應的頁面,其中,第一回調事件為上述N個回調事件中的任意一個回調事件。
[0133]其中,第一回調事件為上述N個回調事件中的任意一個回調事件。
[0134]在本發明一些實施例中,例如可用白名單來記錄M個可信url,當然白名單記錄的M個可信url中可包括第一 url,M為正整數。其中,將第一回調事件攜帶的第二 url與已記錄的M個可信url進行比對可包括:將第一回調事件攜帶的第二 url與白名單中記錄的M個可信url進行比對。
[0135]在本發明的一些實施例中,客戶端712發送的頁面訪問請求還可以攜帶有顯示頁面框架的指針;若比對發現第二 url與上述M個可信url中的其中一個可信url相同,則指示瀏覽器控制項711訪問第二 url對應的頁面可包括:若比對發現第二 url與上述M個可信url中的第一 url相同,則可指示瀏覽器控制項711訪問第二 url對應的頁面,並在上述顯示頁面框架的指針所對應位置顯示獲取到的第二 url對應的頁面。可以理解,攜帶第一 url的回調事件可能是N個回調事件中瀏覽器控制項最先向客戶端反饋的回調事件,當然攜帶第
一url的回調事件也可能不是N個回調事件中瀏覽器控制項最先向客戶端反饋的回調事件。
[0136]在本發明的一些實施例中,瀏覽器控制項711可以將頁面訪問請求攜帶的第一 url或其它url發送給域名解析伺服器,以從域名解析伺服器獲得第一 url或其它url對應的IP位址,若客戶端712允許訪問這些url對應的頁面,則瀏覽器控制項711可基於第一 url或其它url對應的IP位址訪問對應的頁面。
[0137]在本發明的一些實施例中,白名單之中記錄的每個url都可以是通過網站或其它方式來驗證為可信的url。
[0138]進一步的,瀏覽器控制項711或客戶端712還可通過網站驗證K個url (該K個url可以是歷史訪問過的url,或從網絡下載得到的)的可信度;並可將驗證出的所述K個url中的可信統一資源定位符加入所述白名單之中。
[0139]在本發明的一些實施例中,瀏覽器控制項711可內嵌於客戶端712之中,當然亦可獨立於客戶端712。
[0140]在本發明的一些實施例中,白名單之中記錄的每個url都可以是通過網站或其它方式來驗證為可信的url。進一步的,客戶端712或瀏覽器控制項711還可通過網站驗證K個url (該K個url可以是歷史訪問過的url,或從網絡下載得到的)的可信度;並可將驗證出的所述K個url中的可信統一資源定位符加入所述白名單之中。[0141]其中,用戶終端700例如可是手機、計算機等。
[0142]可以理解的是,本實施例的瀏覽器控制項711和客戶端712的功能可根據上述方法實施例中的方法具體實現,其具體實現過程可以參照上述方法實施例的相關描述,此處不再贅述。
[0143]可以看出,本實施例客戶端712向瀏覽器控制項711發送攜帶第一 url的頁面訪問請求;接收上述瀏覽器控制項711反饋的與上述頁面訪問請求對應的N個回調事件;將第一回調事件攜帶的第二 url與已記錄的M個可信url進行比對,第一回調事件為上述N個回調事件中的任意一個回調事件;若比對發現第二 url與上述M個可信url中的其中一個可信url相同,則指示上述瀏覽器控制項711訪問第二 url對應的頁面;若比對發現第二 url與上述M個可信url中的任意一個可信url均不相同,則指示瀏覽器控制項711拒絕訪問或拒絕顯示第二 url對應的頁面,由於針對不同的回調事件攜帶的url進行區別性的訪問控制,這樣有利於儘可能保證用戶正常的頁面瀏覽,同時又對可能的惡意url篡改進行了有效防禦,這在一定程度上增強了對惡意篡改的防禦靈活性。
[0144]本發明實施例還提供一種計算機存儲介質,其中,該計算機存儲介質可存儲有程序,該程序執行時包括上述方法實施例中記載的頁面訪問控制方法的部分或全部步驟。
[0145]需要說明的是,對於前述的各方法實施例,為了簡單描述,故將其都表述為一系列的動作組合,但是本領域技術人員應該知悉,本發明並不受所描述的動作順序的限制,因為依據本發明,某些步驟可以採用其他順序或者同時進行。其次,本領域技術人員也應該知悉,說明書中所描述的實施例均屬於優選實施例,所涉及的動作和模塊並不一定是本發明所必須的。
[0146]在上述實施例中,對各個實施例的描述都各有側重,某個實施例中沒有詳述的部分,可以參見其他實施例的相關描述。
[0147]綜上,本發明實施例的頁面訪問控制方案中,客戶端向瀏覽器控制項發送攜帶第一url的頁面訪問請求;接收上述瀏覽器控制項反饋的與上述頁面訪問請求對應的N個回調事件;將第一回調事件攜帶的第二 url與已記錄的M個可信url進行比對,其中第一回調事件為上述N個回調事件中的任意一個回調事件;若比對發現第二 url與上述M個可信url中的其中一個可信url相同,則指示上述瀏覽器控制項訪問第二url對應的頁面;若比對發現第
二url與上述M個可信url中的任意一個可信url均不相同,則指示上述瀏覽器控制項拒絕訪問或拒絕顯示第二 url對應的頁面,由於針對不同的回調事件攜帶的url進行區別性的訪問控制,這樣有利於儘可能保證用戶正常的頁面瀏覽,同時又對可能的惡意url篡改進行了有效防禦,這在一定程度上增強了對惡意篡改的防禦靈活性。
[0148]在本申請所提供的幾個實施例中,應該理解到,所揭露的裝置,可通過其它的方式實現。例如,以上所描述的裝置實施例僅僅是示意性的,例如所述單元的劃分,僅僅為一種邏輯功能劃分,實際實現時可以有另外的劃分方式,例如多個單元或組件可以結合或者可以集成到另一個系統,或一些特徵可以忽略,或不執行。另一點,所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口,裝置或單元的間接耦合或通信連接,可以是電性或其它的形式。
[0149]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位於一個地方,或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本實施例方案的目的。
[0150]另外,在本發明各個實施例中的各功能單元可以集成在一個處理單元中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以採用硬體的形式實現,也可以採用軟體功能單元的形式實現。
[0151]所述集成的單元如果以軟體功能單元的形式實現並作為獨立的產品銷售或使用時,可以存儲在一個計算機可讀取存儲介質中。基於這樣的理解,本發明的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟體產品的形式體現出來,該計算機軟體產品存儲在一個存儲介質中,包括若干指令用以使得一臺計算機設備(可為個人計算機、伺服器或者網絡設備等)執行本發明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括:U盤、只讀存儲器(ROM,Read-Only Memory)、隨機存取存儲器(RAM, Random Access Memory)、移動硬碟、磁碟或者光碟等各種可以存儲程序代碼的介質。
[0152]以上所述,以上實施例僅用以說明本發明的技術方案,而非對其限制;儘管參照前述實施例對本發明進行了詳細的說明,本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特徵進行等同替換;而這些修改或者替換,並不使相應技術方案的本質脫離本發明各實施例技術方案的精神和範圍。
【權利要求】
1.一種頁面訪問控制方法,其特徵在於,包括: 客戶端向瀏覽器控制項發送攜帶第一統一資源定位符的頁面訪問請求; 接收所述瀏覽器控制項反饋的與所述頁面訪問請求對應的N個回調事件; 將第一回調事件攜帶的第二統一資源定位符與已記錄的M個可信統一資源定位符進行比對; 若比對發現所述第二統一資源定位符與所述M個可信統一資源定位符中的其中一個可信統一資源定位符相同,則指示所述瀏覽器控制項訪問和顯示所述第二統一資源定位符對應的頁面;若比對發現所述第二統一資源定位符與所述M個可信統一資源定位符中的任意一個可信統一資源定位符均不相同,則指示所述瀏覽器控制項拒絕訪問或拒絕顯示所述第二統一資源定位符對應的頁面,其中,所述第一回調事件為所述N個回調事件中的任意一個回調事件。
2.根據權利要求1所述的方法,其特徵在於,所述將第一回調事件攜帶的第二統一資源定位符與已記錄 的M個可信統一資源定位符進行比對,包括:將第一回調事件攜帶的第二統一資源定位符與白名單中記錄的M個可信統一資源定位符進行比對。
3.根據權利要求2所述的方法,其特徵在於,所述方法還包括: 通過網站驗證K個統一資源定位符的可信度; 將驗證出的所述K個統一資源定位符中的可信統一資源定位符加入所述白名單之中。
4.根據權利要求1至3任一項所述的方法,其特徵在於, 所述頁面訪問請求還攜帶有顯示頁面框架的指針; 所述若比對發現所述第二統一資源定位符與所述M個可信統一資源定位符中的其中一個可信統一資源定位符相同,則指示所述瀏覽器控制項訪問所述第二統一資源定位符對應的頁面包括:若比對發現所述第二統一資源定位符與所述M個可信統一資源定位符中的所述第一統一資源定位符相同,則指示所述瀏覽器控制項訪問所述第二統一資源定位符對應的頁面,並在所述顯示頁面框架的指針所對應位置顯示獲取到的所述第二統一資源定位符對應的頁面。
5.一種頁面訪問控制裝置,其特徵在於,包括: 發送單元,用於向瀏覽器控制項發送攜帶第一統一資源定位符統一資源定位符的頁面訪問請求; 接收單元,用於接收所述瀏覽器控制項反饋的與所述頁面訪問請求對應的N個回調事件; 比對單元,用於將第一回調事件攜帶的第二統一資源定位符與已記錄的M個可信統一資源定位符進行比對,其中,所述第一回調事件為所述N個回調事件中的任意一個回調事件; 控制單元,用於若所述比對單元比對發現所述第二統一資源定位符與所述M個可信統一資源定位符中的其中一個可信統一資源定位符不相同,則指示所述瀏覽器控制項訪問所述第二統一資源定位符對應的頁面;若所述比對單元比對發現所述第二統一資源定位符與所述M個可信統一資源定位符中的任意一個可信統一資源定位符均不相同,則指示所述瀏覽器控制項拒絕訪問或拒絕顯示所述第二統一資源定位符對應的頁面。
6.根據權利要求5所述的頁面訪問控制裝置,其特徵在於,所述比對單元具體用於,將第一回調事件攜帶的第二統一資源定位符與白名單中記錄的M個可信統一資源定位符進行比對,其中,所述第一回調事件為所述N個回調事件中的任意一個回調事件。
7.根據權利要求6所述的頁面訪問控制裝置,其特徵在於, 所述頁面訪問控制裝置還包括: 驗證單元,用於通過網站驗證K個統一資源定位符的可信度; 白名單維護單元,用於將驗證出的所述K個統一資源定位符中的可信統一資源定位符加入所述白名單之中。
8.根據權利要求5至7任一項所述的頁面訪問控制裝置,其特徵在於, 所述發送單元發送的所述頁面訪問請求還攜帶有顯示頁面框架的指針; 所述控制單元具體用於,若所述比對單元比對發現所述第二統一資源定位符與所述M個可信統一資源定位符中的所述第一統一資源定位符相同, 則指示所述瀏覽器控制項訪問所述第二統一資源定位符對應的頁面,並在所述顯示頁面框架的指針所對應位置顯示獲取到的所述第二統一資源定位符對應的頁面;若所述比對單元比對發現所述第二統一資源定位符與所述M個可信統一資源定位符中的任意一個可信統一資源定位符均不相同,則指示所述瀏覽器控制項拒絕訪問或拒絕顯示所述第二統一資源定位符對應的頁面,其中,所述第一回調事件為所述N個回調事件中的任意一個回調事件。
9.一種頁面訪問控制系統,其特徵在於,包括: 瀏覽器控制項,用於接收來自客戶端的攜帶第一統一資源定位符的頁面訪問請求,向所述客戶端反饋與所述頁面訪問請求對應的N個回調事件; 客戶端,用於向瀏覽器控制項發送攜帶第一統一資源定位符的頁面訪問請求;接收所述瀏覽器控制項反饋的與所述頁面訪問請求對應的N個回調事件;將第一回調事件攜帶的第二統一資源定位符與已記錄的M個可信統一資源定位符進行比對,若比對發現所述第二統一資源定位符與所述M個可信統一資源定位符中的其中一個可信統一資源定位符相同,則指示所述瀏覽器控制項訪問所述第二統一資源定位符對應的頁面;若比對發現所述第二統一資源定位符與所述M個可信統一資源定位符中的任意一個可信統一資源定位符均不相同,則指示所述瀏覽器控制項拒絕訪問或拒絕顯示所述第二統一資源定位符對應的頁面,其中,所述第一回調事件為所述N個回調事件中的任意一個回調事件。
10.根據權利要求9所述的頁面訪問控制系統,其特徵在於, 所述瀏覽器控制項內嵌於所述客戶端之中。
【文檔編號】H04L29/06GK103973635SQ201310027235
【公開日】2014年8月6日 申請日期:2013年1月24日 優先權日:2013年1月24日
【發明者】徐高騫, 王棟, 邱揚英 申請人:騰訊科技(深圳)有限公司