【技术实现步骤摘要】
本申请涉及网页开发,特别是涉及分级防止网页信息暴露的方法、装置及其应用。
技术介绍
1、浏览器是用来检索、展示以及传递web信息资源的应用程序。web信息资源由统一资源标识符(uniform resource identifier,uri)所标记,它是一张网页、一张图片、一段视频或者任何在web上所呈现的内容。使用者可以借助超级链接(hyperlinks),通过浏览器浏览互相关联的信息。
2、devtools工具是浏览器内置的网站调试工具。现有的浏览器可以通过打开devtools工具的方式查看到网页的相关资源,包括:静态资源、网络请求、localstorage、sessionstorage和cookie等。这些信息一般时供网站开发者使用,不宜直接开放给网站的非开发者,因此需要一种阻止非网站开发者通过devtools工具查看网页相关资源的方法。进一步,不同非网站开发者对浏览器的掌握程度各有不同,并且由于网站的用途不同每个网站对相关资源的保密需求也不同,现有技术已经无法满足需求。
3、因此,亟待一种分级防止网页信息暴露的方法、装置及其应用,来阻止非网站开发者通过devtools查看网页相关资源。
技术实现思路
1、本申请实施例提供了分级防止网页信息暴露的方法、装置及其应用,针对目前技术无法有效阻止非网站开发者通过devtools工具查看网页相关资源的问题。
2、本专利技术核心技术主要是基于安全需求高低,采取对应的信息保护策略。
3、第一方
4、基于安全需求高低,采取对应的信息保护策略;
5、响应于第一安全需求,关闭devtools工具入口;
6、响应于第二安全需求,通过脚本阻止devtools工具使用,使其即使被打开也会功能失效;
7、响应于第三安全需求,通过监听网页高度变化,将变化值大于阈值判定为devtools工具打开,立即提示并将网站跳转至空站点;
8、其中,安全需要按照序号依次递增。
9、进一步地,通过脚本屏蔽鼠标右键事件和阻止f12键盘的默认事件执行,以关闭devtools工具入口。
10、进一步地,通过在脚本中加入debugger语句并设置为循环执行,使得debugger语句在devtools工具打开后被执行,以使得devtools工具的功能失效。
11、进一步地,增加脚本的代码混淆。
12、进一步地,通过判断整个浏览器窗口的高度与窗口内容区域的高度之间的差值是否大于阈值,来判定devtools工具是否打开。
13、进一步地,响应于第四安全需求,通过脚本阻止devtools工具使用,同时通过监听网页高度变化,将变化值大于阈值判定为devtools工具打开,立即提示并将网站跳转至空站点。
14、进一步地,脚本为javascript脚本。
15、第二方面,本申请提供了一种分级防止网页信息暴露的装置,包括:
16、响应模块,基于安全需求高低,采取对应的信息保护策略;
17、执行模块,响应于第一安全需求,关闭devtools工具入口;
18、响应于第二安全需求,通过脚本阻止devtools工具使用,使其即使被打开也会功能失效;
19、响应于第三安全需求,通过监听网页高度变化,将变化值大于阈值判定为devtools工具打开,立即提示并将网站跳转至空站点;
20、响应于第四安全需求,通过脚本阻止devtools工具使用,同时通过监听网页高度变化,将变化值大于阈值判定为devtools工具打开,立即提示并将网站跳转至空站点;
21、其中,安全需要按照序号依次递增。
22、第三方面,本申请提供了一种电子装置,包括存储器和处理器,存储器中存储有计算机程序,处理器被设置为运行计算机程序以执行上述的分级防止网页信息暴露的方法。
23、第四方面,本申请提供了一种可读存储介质,可读存储介质中存储有计算机程序,计算机程序包括用于控制过程以执行过程的程序代码,过程包括根据上述的分级防止网页信息暴露的方法。
24、本专利技术的主要贡献和创新点如下:1、与现有技术相比,本申请根据网站用途对保密级别进行分类(基于安全需求高低),采取不同的安全策略。安全度越低的策略易于实现,性能消耗较低,对网站的侵入性也较小,对网站的交互改变较小,可以阻止占比比较高的不具备浏览器相关专业知识的网站使用者获取网站信息,适用于对安全要求较低的网站。安全度越高的策略实现成本也较高,性能消耗较大,有一定侵入性,对网站的交互改变也较大,但可以阻止占比较少的具备浏览器相关专业知识的网站使用者获取网站信息,适用于对安全要求较高的网站;
25、2、与现有技术相比,本申请对于大多数不具备专业知识的网站使用者,可以有效地阻止他们通过devtools工具获取网站信息。同时,对于安全需求较高的网站,可以结合其他高级的保护措施以提高网站的安全性。
26、本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
本文档来自技高网...【技术保护点】
1.分级防止网页信息暴露的方法,其特征在于,包括以下步骤:
2.如权利要求1所述的分级防止网页信息暴露的方法,其特征在于,通过脚本屏蔽鼠标右键事件和阻止F12键盘的默认事件执行,以关闭DevTools工具入口。
3.如权利要求1所述的分级防止网页信息暴露的方法,其特征在于,通过在脚本中加入debugger语句并设置为循环执行,使得debugger语句在DevTools工具打开后被执行,以使得DevTools工具的功能失效。
4.如权利要求3所述的分级防止网页信息暴露的方法,其特征在于,增加脚本的代码混淆。
5.如权利要求1所述的分级防止网页信息暴露的方法,其特征在于,通过判断整个浏览器窗口的高度与窗口内容区域的高度之间的差值是否大于阈值,来判定DevTools工具是否打开。
6.如权利要求1-5任意一项所述的分级防止网页信息暴露的方法,其特征在于,响应于第四安全需求,通过脚本阻止DevTools工具使用,同时通过监听网页高度变化,将变化值大于阈值判定为DevTools工具打开,立即提示并将网站跳转至空站点。
8.一种分级防止网页信息暴露的装置,其特征在于,包括:
9.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行权利要求1至7任一项所述的分级防止网页信息暴露的方法。
10.一种可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序,所述计算机程序包括用于控制过程以执行过程的程序代码,所述过程包括根据权利要求1至7任一项所述的分级防止网页信息暴露的方法。
...【技术特征摘要】
1.分级防止网页信息暴露的方法,其特征在于,包括以下步骤:
2.如权利要求1所述的分级防止网页信息暴露的方法,其特征在于,通过脚本屏蔽鼠标右键事件和阻止f12键盘的默认事件执行,以关闭devtools工具入口。
3.如权利要求1所述的分级防止网页信息暴露的方法,其特征在于,通过在脚本中加入debugger语句并设置为循环执行,使得debugger语句在devtools工具打开后被执行,以使得devtools工具的功能失效。
4.如权利要求3所述的分级防止网页信息暴露的方法,其特征在于,增加脚本的代码混淆。
5.如权利要求1所述的分级防止网页信息暴露的方法,其特征在于,通过判断整个浏览器窗口的高度与窗口内容区域的高度之间的差值是否大于阈值,来判定devtools工具是否打开。
6.如权利要求1-5任意一项所述的分级防止...
【专利技术属性】
技术研发人员:李圣权,牛宇鹏,
申请(专利权)人:城云科技中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。