一種網(wǎng)頁資源處理方法、裝置及電子設(shè)備

基本信息

申請?zhí)?/td> CN202111496241.6 申請日 -
公開(公告)號 CN114189379A 公開(公告)日 2022-03-15
申請公布號 CN114189379A 申請公布日 2022-03-15
分類號 H04L9/40(2022.01)I 分類 電通信技術(shù);
發(fā)明人 嚴(yán)銳馳;楊飛 申請(專利權(quán))人 安天科技集團股份有限公司
代理機構(gòu) 北京科衡知識產(chǎn)權(quán)代理有限公司 代理人 王淑靜
地址 150028黑龍江省哈爾濱市新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)科技創(chuàng)新城創(chuàng)新創(chuàng)業(yè)廣場7號樓(世坤路838號)
法律狀態(tài) -

摘要

摘要 本發(fā)明的實施例公開一種網(wǎng)頁資源處理方法、裝置及電子設(shè)備,包括:當(dāng)接收到終端設(shè)備發(fā)送的網(wǎng)頁資源請求時,確定終端設(shè)備的用戶是否為授權(quán)用戶,網(wǎng)頁資源請求用于請求指定網(wǎng)頁的網(wǎng)頁資源;當(dāng)用戶為授權(quán)用戶時,向終端設(shè)備返回該指定網(wǎng)頁的針對授權(quán)用戶的第一網(wǎng)頁資源,該第一網(wǎng)頁資源中包含名稱固定且設(shè)置受訪權(quán)限的JS腳本;當(dāng)用戶為未授權(quán)用戶時,向終端設(shè)備返回該指定網(wǎng)頁的針對未授權(quán)用戶的第二網(wǎng)頁資源,該第二網(wǎng)頁資源中不包含名稱固定且設(shè)置受訪權(quán)限的該JS腳本。采用本方案,使得攻擊者難以發(fā)起XSS攻擊,提高了網(wǎng)頁資源使用的安全性。