(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(10)申请公布号 CN 109218270 A
(43)申请公布日 2019.01.15
(21)申请号 CN201710546116.9
(22)申请日 2017.07.06
(71)申请人 北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司
    地址 100195 北京市海淀区杏石口路65号西杉创意园四区11号楼东段1-4层西段1-4层
(72)发明人 赵增俊
(74)专利代理机构 中原信达知识产权代理有限责任公司
    代理人 张一军
(51)Int.CI
     
                                                                  权利要求说明书 说明书 幅图
(54)发明名称
      一种处理被劫持请求的方法和装置
(57)摘要
      本发明公开了一种处理被劫持请求的方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括:接收服务端发来的请求的返回值,返回值包括异常数据;根据预定义的匹配规则获取异常数据;删除异常数据以得到正确的返回值;解析正确的返回值,并将解析的结果展示给用户。该实施方式能够简单、快速、有效地解决AJAX请求遭遇HTTP劫持的问题,提高用户的体验度。
法律状态
法律状态公告日
法律状态信息
法律状态
2021-08-10
授权
授权
2019-02-12
实质审查的生效
实质审查的生效
2019-01-15
公开
公开
权 利 要 求 说 明 书
1.一种处理被劫持请求的方法,其特征在于,包括:
接收服务端发来的请求的返回值,所述返回值包括异常数据;
根据预定义的匹配规则获取所述异常数据;
删除所述异常数据以得到正确的返回值;
解析所述正确的返回值,并将所述解析的结果展示给用户。
2.根据权利要求1所述的方法,其特征在于,根据预定义的匹配规则获取所述异常数据的步骤包括:
通过预定义的正则表达式对所述返回值进行数据匹配;
获取所述匹配到的数据中包含的链接地址的域名,所述链接地址包含在所述数据的源文件属性值中;
通过预定义的域名筛选规则从所述域名中获取异常域名,并将包含所述异常域名的数据作为异常数据。
3.根据权利要求2所述的方法,其特征在于,所述正则表达式为:/<script.*?>.*?<\/script>/gi。
4.根据权利要求2所述的方法,其特征在于,所述域名筛选规则包括:黑名单策略和/或白名单策略,所述黑名单为劫持域名集,所述白名单为正常域名集。
5.一种处理被劫持请求的装置,其特征在于,包括:
接收模块,用于接收服务端发来的请求的返回值,所述返回值包括异常数据;正则匹配 链接 无域名的链接
匹配模块,用于根据预定义的匹配规则获取所述异常数据;
删除模块,用于删除所述异常数据以得到正确的返回值;
解析模块,用于解析所述正确的返回值,并将所述解析的结果展示给用户。
6.根据权利要求5所述的装置,其特征在于,所述匹配模块还用于:
通过预定义的正则表达式对所述返回值进行数据匹配;
获取所述匹配到的数据中包含的链接地址的域名,所述链接地址包含在所述数据的源文件属性值中;
通过预定义的域名筛选规则从所述域名中获取异常域名,并将包含所述异常域名的数据作为异常数据。
7.根据权利要求6所述的装置,其特征在于,所述正则表达式为:/<script.*?>.*?<\/script>/gi。
8.根据权利要求6所述的装置,其特征在于,所述域名筛选规则包括:黑名单策略和/或白名单策略,所述黑名单为劫持域名集,所述白名单为正常域名集。
9.一种处理被劫持请求的终端,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-4中任一所述的方法。
10.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-4中任一所述的方法。
说  明  书
<p>技术领域
本发明涉及计算机技术领域,尤其涉及一种处理被劫持请求的方法和装置。
背景技术
在当今这个信息化时代,我们对网络的依赖性越来越强。在上网过程中,可能经常会遇到网络劫持的情况,常见的劫持有两种:DNS(DomainNameSystem,域名系统)劫持和HTTP(HyperTextTransferProtocol,超文本传输协议)劫持,比较明显的现象有:网页中被强行加入浮层或弹出广告窗口、页面无故跳转、某些按钮点击没有反应等。
AJAX(AsynchronousJavascriptAndXML,异步JavaScript和XML)是指一种创建交互式网页应用的网页开发技术,通过在后台与服务器进行少量数据交换,可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。AJAX请求的应用场景很广泛,例如:表单驱动的交互、文本输入场景、用户间的交流响应,以及类似投票等的场景。
当AJAX请求遇到HTTP劫持时,客户端将无法进行正常的响应,影响用户的使用和体验。对此,业界常用的解决办法主要有以下几种:
(1)网络运营商处理:用户可以反馈给运营商来处理,但是需要提供比较详细的信息,比如网络抓包、电脑的网络信息等;
(2)工信部投诉:这种方式一般是在运营商处理未果的情况下采取的措施,同样需要提供一些详细的信息;
(3)全站HTTPS(HyperTextTransferProtocoloverSecureSocketLayer,以安全为目标的HTTP通道):这种方式并不是由用户来处理,而是各网站自身的行为,这种方式可以有效的防止大部分劫持情况。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:
(1)网络运营商和工信部进行处理都需要提供较为详细的证据,比如:异常现象截图、抓包文件、数据包路由信息等,这对于普通用户来说,难度较大,很多人会因此而放弃,同时也纵容了劫持者;

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。