一种页面处理方法、装置、电子设备及存储介质与流程

1.本发明涉及计算机技术领域，更具体的说，涉及一种页面处理方法、装置、电子设备及存储介质。


背景技术：

2.在应用系统开发过程中，通常会有在当前系统中显示第三方系统页面内容的需求，此时，可以通过webview(网页视图)、iframe标签等方式在当前系统中显示第三方系统页面内容，即在当前系统中显示嵌套页面。
3.但是，第三方系统页面内容可能涉及众多可点击链接，因此，现有显示第三方系统页面内容的方式存在一定的安全隐患，容易出现系统用户误点击第三方系统页面上隐藏的非法网站链接地址、下载安全风险较大的文件等行为，使当前系统的页面跳转至其他外链接地址或下载非法资源，导致黑客对应用系统的攻击，甚至导致应用系统、网络设备无法正常使用。


技术实现要素：

4.有鉴于此，本发明公开一种页面处理方法、装置、电子设备及存储介质，以实现有效避免用户误点击嵌套页面上隐藏的不安全链接的情况，提高应用系统和网络设备的安全性。
5.一种页面处理方法，包括：
6.在当前系统运行过程中，检测是否存在嵌套页面；
7.若存在所述嵌套页面，则对所述嵌套页面进行解析得到链接信息，所述链接信息包括：链接元素和链接地址的映射关系；
8.判断所述链接信息在预设链接访问名单中是否存在，其中，所述预设链接访问名单为基于链接指向页面属性及当前系统属性确定的链接访问权限的集合；
9.若存在，则按照预设链接处理规则对所述链接信息进行安全性处理。
10.可选的，所述预设链接访问名单包括：链接黑名单、链接白名单、链接灰名单和链接红名单；
11.所述链接黑名单中记录有禁止访问的网站列表；
12.所述链接白名单中记录有允许访问的网站列表；
13.所述链接灰名单中记录有允许访问且具有第一访问要求的网站列表；
14.所述链接红名单中记录有允许访问且具有第二访问要求的网站列表。
15.可选的，所述按照预设链接处理规则对所述链接信息进行安全性处理，包括：
16.若所述链接信息满足预设名单匹配条件，则删除所述链接信息，并将所述链接信息中的链接元素替换为纯文本元素；
17.其中，所述预设名单匹配条件包括：所述链接信息与所述链接黑名单匹配，或者，所述链接信息与所述链接灰名单匹配且所述当前系统或登录用户不满足所述第一访问要
求，或者所述链接信息与所述链接红名单匹配且所述当前系统或所述登录用户不满足所述第二访问要求。
18.可选的，所述按照预设链接处理规则对所述链接信息进行安全性处理，包括：
19.若所述链接信息与所述链接白名单匹配，且所述链接信息指向一个已被更改或移动的页面，则将所述链接信息重新定向至更改后或移动后的最新页面位置；
20.若所述链接信息与所述链接白名单匹配，且所述链接信息指向一个已被更改或移动的资源，则将所述链接信息重新定向至更改后或移动后的最新页面资源。
21.可选的，所述按照预设链接处理规则对所述链接信息进行安全性处理，包括：
22.若所述嵌套页面中存在点击事件，且所述点击事件指向链接与所述链接黑名单匹配，则去除所述点击事件。
23.可选的，所述按照预设链接处理规则对所述链接信息进行安全性处理，包括：
24.将携带有所述链接地址的页面元素回填至文档流原有位置，并进行页面重绘；
25.或者，将携带有所述链接地址的页面元素从页面文档流中移除，并重新获取链接地址。
26.可选的，还包括：
27.若所述链接信息在所述预设链接访问名单中不存在，且所述链接信息指向一个不存在的页面或资源，则对所述链接信息进行修复；
28.或者，若所述链接信息在所述预设链接访问名单中不存在，且所述链接信息指向内容存在为用户造成伤害或违反法律规定的情况，则为所述链接信息添加告警信息，并已添加所述告警信息的链接信息添加至链接黑名单。
29.一种页面处理装置，包括：
30.检测单元，用于在当前系统运行过程中，检测是否存在嵌套页面；
31.解析单元，用于若存在所述嵌套页面，则对所述嵌套页面进行解析得到链接信息，所述链接信息包括：链接元素和链接地址的映射关系；
32.判断单元，用于判断所述链接信息在预设链接访问名单中是否存在，其中，所述预设链接访问名单为基于链接指向页面属性及当前系统属性确定的链接访问权限的集合；
33.处理单元，用于在所述判断单元判断为是的情况下，按照预设链接处理规则对所述链接信息进行安全性处理。
34.一种电子设备，所述电子设备包括：存储器和处理器；
35.所述存储器用于存储至少一个指令；
36.所述处理器用于执行所述至少一个指令以实现上述所述的页面处理方法。
37.一种计算机可读存储介质，所述计算机可读存储介质存储至少一个指令，所述至少一个指令被处理器执行时实现上述所述的页面处理方法。
38.从上述的技术方案可知，本发明公开的一种页面处理方法、装置、电子设备及存储介质，在当前系统运行过程中，检测到嵌套页面时，对嵌套页面进行解析得到链接信息，当链接信息在预设链接访问名单中存在时，按照预设链接处理规则对链接信息进行安全性处理。由于预设链接访问名单是基于链接指向页面属性及当前系统属性确定的链接访问权限的集合，因此，通过将嵌套页面解析得到的链接信息与预设链接访问名单进行匹配，即可确定链接信息对应的链接访问权限，从而就可以确定该链接信息是否存在安全隐患，通过对
链接信息按照预设链接处理规则进行处理，可以有效避免用户误点击嵌套页面上隐藏的不安全链接的情况，进而提高了应用系统和网络设备的安全性。
附图说明
39.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据公开的附图获得其他的附图。
40.图1为本发明实施例公开的一种页面处理方法流程图；
41.图2为本发明实施例公开的一种页面处理装置的结构示意图；
42.图3为本发明实施例公开的一种电子设备的结构示意图。
具体实施方式
43.需要说明的是，本发明提供的一种页面处理方法、装置、电子设备及存储介质，可用于网络安全领域或金融领域。上述仅为示例，并不对本发明提供的一种页面处理方法、装置、电子设备及存储介质的应用领域进行限定。
44.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
45.本发明实施例公开了一种页面处理方法、装置、电子设备及存储介质，在当前系统运行过程中，检测到嵌套页面时，对嵌套页面进行解析得到链接信息，当链接信息在预设链接访问名单中存在时，按照预设链接处理规则对链接信息进行安全性处理。由于预设链接访问名单是基于链接指向页面属性及当前系统属性确定的链接访问权限的集合，因此，通过将嵌套页面解析得到的链接信息与预设链接访问名单进行匹配，即可确定链接信息对应的链接访问权限，从而就可以确定该链接信息是否存在安全隐患，通过对链接信息按照预设链接处理规则进行处理，可以有效避免用户误点击嵌套页面上隐藏的不安全链接的情况，进而提高了应用系统和网络设备的安全性。
46.参见图1，本发明实施例公开的一种页面处理方法流程图，该方法包括：
47.步骤s101、在当前系统运行过程中，检测是否存在嵌套页面。
48.其中，本实施例中的嵌套页面指的是在当前系统中嵌入并显示的第三方系统页面。
49.步骤s102、若存在所述嵌套页面，则对所述嵌套页面进行解析得到链接信息。
50.其中，所述链接信息包括：链接元素和链接地址的映射关系。
51.为提高系统的灵活性和可扩展性，链接地址采用正则表达式表示，格式如下：
52.urlintercept:{
53.mode:allow/reject
54.match:urlregex
55.}
56.其中，mode表示拦截模式，可取值allow与reject。allow表示允许按照设定的match跳转规则跳转目标url，reject表示禁止按照设定的match跳转规则跳转目标url。
57.match设定跳转规则，urlregex为正则表达式表示的目标url。
58.在实际应用中，链接地址包括：内链接地址和外链接地址，以外链接地址为例进行举例，如下：
59.链接名称外链接地址ahttp://www.baidu.combhttps://www.boc.cn/.*(正则表达式)chttps://blog.csdn.net/sunhuaqiang1
60.步骤s103、判断所述链接信息在预设链接访问名单中是否存在，如果是，则执行步骤s104。
61.其中，所述预设链接访问名单为基于链接指向页面属性及当前系统属性确定的链接访问权限的集合。
62.本实施例中，预设链接访问名单包括：链接黑名单、链接白名单、链接灰名单和链接红名单；
63.其中，链接黑名单中记录有禁止访问的网站列表，可以阻止用户对链接黑名单中的网站进行访问。
64.链接白名单中记录有允许访问的网站列表，仅允许用户对链接白名单中的网站进行访问。
65.链接灰名单中记录有允许访问且具有第一访问要求的网站列表，链接灰名单中的网站例如社交网站或游戏网站，用户可以访问这些网站，但是可能会受到某些限制，也即具有第一访问要求，例如，时间限制或网络带宽限制等；
66.链接红名单中记录有允许访问且具有第二访问要求的网站列表，链接红名单中网站例如金融网站或政府网站，用户可以访问这些网站，但是需要满足第二访问要求，例如进行额外的身份验证或安全措施等。
67.步骤s104、按照预设链接处理规则对所述链接信息进行安全性处理。
68.预设链接处理规则也即链接信息匹配不同的链接名单(包括：链接黑名单、链接白名单、链接灰名单和链接红名单)时对应的处理规则。
69.其中，对链接信息进行安全性处理指是否允许应用系统跳转至第三方系统页面，举例说明：
70.举例1，应用系统设定的目标url跳转规则如下：
71.urlintercept:{
72.mode:
‘
allow’73.match:
‘
https://www.boc.cn/.*’74.}
75.以上规则表示允许应用系统跳转至满足https://www.boc.cn/.*正则表达式的第三方系统页面。
76.举例2，应用系统设定的目标url跳转规则如下：
77.urlintercept:{
78.mode:
‘
reject
79.match:
‘
https://www.b0c.cn/.*’80.}
81.以上规则表示禁止应用系统跳转至满足https://www.b0c.cn/.*正则表达式的第三方系统页面。
82.综上可知，本发明公开了一种页面处理方法，在当前系统运行过程中，检测到嵌套页面时，对嵌套页面进行解析得到链接信息，当链接信息在预设链接访问名单中存在时，按照预设链接处理规则对链接信息进行安全性处理。由于预设链接访问名单是基于链接指向页面属性及当前系统属性确定的链接访问权限的集合，因此，通过将嵌套页面解析得到的链接信息与预设链接访问名单进行匹配，即可确定链接信息对应的链接访问权限，从而就可以确定该链接信息是否存在安全隐患，通过对链接信息按照预设链接处理规则进行处理，可以有效避免用户误点击嵌套页面上隐藏的不安全链接的情况，进而提高了应用系统和网络设备的安全性。
83.当预设链接访问名单包括：链接黑名单、链接白名单、链接灰名单和链接红名单时，为进一步优化上述实施例，步骤s104具体可以包括：
84.若链接信息满足预设名单匹配条件，则删除所述链接信息，并将所述链接信息中的链接元素替换为纯文本元素；
85.其中，所述预设名单匹配条件包括：所述链接信息与所述链接黑名单匹配，或者，所述链接信息与所述链接灰名单匹配且所述当前系统或登录用户不满足所述第一访问要求，或者所述链接信息与所述链接红名单匹配且所述当前系统或所述登录用户不满足所述第二访问要求。
86.具体的，若链接信息在链接黑名单检测范围内(即链接信息与链接黑名单匹配)，表明链接信息指向非法、有害或不安全的内容，此时，删除链接信息，并将链接信息中的链接元素替换为纯文本元素。
87.若链接信息在链接灰名单检测范围内，且当前系统或登录用户不满足链接灰名单对应的第一访问要求，同样删除链接信息，并将链接信息中的链接元素替换为纯文本元素。
88.若链接信息在链接红名单检测范围内，且当前系统或登录用户不满足链接红名单对应的第二访问要求，同样删除链接信息，并将链接信息中的链接元素替换为纯文本元素，例如将《a》超链接标签替换为《text》文本标签。
89.替换规则举例说明，如下：
[0090][0091]
为进一步优化上述实施例，步骤s104具体可以包括：
[0092]
若链接信息与链接白名单匹配，且链接信息指向一个已被更改或移动的页面，则将所述链接信息重新定向至更改后或移动后的最新页面位置；
[0093]
若所述链接信息与所述链接白名单匹配，且所述链接信息指向一个已被更改或移动的资源，则将所述链接信息重新定向至更改后或移动后的最新页面资源。
[0094]
具体的，当链接信息与链接白名单匹配时，表明该链接信息是安全的，用户可以访问，若该链接信息指向的页面或是资源更改或移动时，需要将链接信息重新定向至更改后或移动后的最新页面位置或页面资源，以便用户查找到所需的信息。
[0095]
为进一步优化上述实施例，步骤s104具体可以包括：
[0096]
若嵌套页面中存在点击事件，且所述点击事件指向链接与所述链接黑名单匹配，则去除所述点击事件。
[0097]
嵌套页面中的点击事件指的是用户点击嵌套页面上任意一个或多个链接时对应的事件。
[0098]
当点击事件指向链接与链接黑名单匹配时，表明用户点击了禁止访问的网站链接，为提高应用系统和网络设备的安全性，本实施例会去除该点击事件。
[0099]
为进一步优化上述实施例，步骤s104具体可以包括：
[0100]
将携带有所述链接地址的页面元素回填至文档流原有位置，并进行页面重绘；
[0101]
或者，将携带有所述链接地址的页面元素从页面文档流中移除，并重新获取链接地址。
[0102]
本实施例通过将携带有链接地址的页面元素回填至文档流原有位置并进行页面重绘，来降低页面重绘频率，从而提升页面渲染性能。
[0103]
为进一步优化上述实施例，页面处理方法还可以包括：
[0104]
若所述链接信息在所述预设链接访问名单中不存在，且所述链接信息指向一个不存在的页面或资源，则对所述链接信息进行修复；
[0105]
或者，若所述链接信息在所述预设链接访问名单中不存在，且所述链接信息指向内容存在为用户造成伤害或违反法律规定的情况，则为所述链接信息添加告警信息，并已添加所述告警信息的链接信息添加至链接黑名单。
[0106]
具体的，若链接信息不在链接黑名单、链接白名单、链接灰名单和链接红名单的检测范围内，且指向一个不存在的页面或资源，则通过检查链接拼写、格式等方法修复该链接，以确保该链接能够正确指向有效页面或资源，若链接修复成功，则对该链接继续按照链接处理规则进行处理，若链接修复失败，则删除该链接，并将链接元素替换为纯文本元素。
[0107]
若链接信息不在链接黑名单、链接白名单、链接灰名单和链接红名单的检测范围内，且其指向的内容可能会对用户造成伤害或违反法律规定，则添加警告信息，提醒用户注意风险，并将其添加至链接黑名单。
[0108]
与上述方法实施例相对应，本发明还公开了一种页面处理装置。
[0109]
参见图2，本发明实施例公开的一种页面处理装置的结构示意图，该装置包括：
[0110]
检测单元201，用于在当前系统运行过程中，检测是否存在嵌套页面。
[0111]
其中，本实施例中的嵌套页面指的是在当前系统中嵌入并显示的第三方系统页面。
[0112]
解析单元202，用于若存在所述嵌套页面，则对所述嵌套页面进行解析得到链接信息。
[0113]
所述链接信息包括：链接元素和链接地址的映射关系。
[0114]
为提高系统的灵活性和可扩展性，链接地址采用正则表达式表示，格式如下：
[0115]
urlintercept:{
[0116]
mode:allow/reject
[0117]
match:urlregex
[0118]
}
[0119]
其中，mode表示拦截模式，可取值allow与reject。allow表示允许按照设定的match跳转规则跳转目标url，reject表示禁止按照设定的match跳转规则跳转目标url。
[0120]
match设定跳转规则，urlregex为正则表达式表示的目标url。
[0121]
判断单元203，用于判断所述链接信息在预设链接访问名单中是否存在。
[0122]
其中，所述预设链接访问名单为基于链接指向页面属性及当前系统属性确定的链接访问权限的集合。
[0123]
本实施例中，预设链接访问名单包括：链接黑名单、链接白名单、链接灰名单和链接红名单；
[0124]
其中，链接黑名单中记录有禁止访问的网站列表，可以阻止用户对链接黑名单中的网站进行访问。
[0125]
链接白名单中记录有允许访问的网站列表，仅允许用户对链接白名单中的网站进行访问。
[0126]
链接灰名单中记录有允许访问且具有第一访问要求的网站列表，链接灰名单中的网站例如社交网站或游戏网站，用户可以访问这些网站，但是可能会受到某些限制，也即具有第一访问要求，例如，时间限制或网络带宽限制等；
[0127]
链接红名单中记录有允许访问且具有第二访问要求的网站列表，链接红名单中网站例如金融网站或政府网站，用户可以访问这些网站，但是需要满足第二访问要求，例如进行额外的身份验证或安全措施等。
[0128]
处理单元204，用于在所述判断单元203判断为是的情况下，按照预设链接处理规则对所述链接信息进行安全性处理。
[0129]
预设链接处理规则也即链接信息匹配不同的链接名单(包括：链接黑名单、链接白名单、链接灰名单和链接红名单)时对应的处理规则。
[0130]
综上可知，本发明公开了一种页面处理装置，在当前系统运行过程中，检测到嵌套页面时，对嵌套页面进行解析得到链接信息，当链接信息在预设链接访问名单中存在时，按照预设链接处理规则对链接信息进行安全性处理。由于预设链接访问名单是基于链接指向页面属性及当前系统属性确定的链接访问权限的集合，因此，通过将嵌套页面解析得到的链接信息与预设链接访问名单进行匹配，即可确定链接信息对应的链接访问权限，从而就可以确定该链接信息是否存在安全隐患，通过对链接信息按照预设链接处理规则进行处理，可以有效避免用户误点击嵌套页面上隐藏的不安全链接的情况，进而提高了应用系统和网络设备的安全性。
[0131]
当预设链接访问名单包括：链接黑名单、链接白名单、链接灰名单和链接红名单时，为进一步优化上述实施例，处理单元204具体可以用于：
[0132]
若链接信息满足预设名单匹配条件，则删除所述链接信息，并将所述链接信息中的链接元素替换为纯文本元素；
[0133]
其中，所述预设名单匹配条件包括：所述链接信息与所述链接黑名单匹配，或者，所述链接信息与所述链接灰名单匹配且所述当前系统或登录用户不满足所述第一访问要求，或者所述链接信息与所述链接红名单匹配且所述当前系统或所述登录用户不满足所述第二访问要求。
[0134]
具体的，若链接信息在链接黑名单检测范围内(即链接信息与链接黑名单匹配)，表明链接信息指向非法、有害或不安全的内容，此时，删除链接信息，并将链接信息中的链接元素替换为纯文本元素。
[0135]
若链接信息在链接灰名单检测范围内，且当前系统或登录用户不满足链接灰名单对应的第一访问要求，同样删除链接信息，并将链接信息中的链接元素替换为纯文本元素。
[0136]
若链接信息在链接红名单检测范围内，且当前系统或登录用户不满足链接红名单对应的第二访问要求，同样删除链接信息，并将链接信息中的链接元素替换为纯文本元素，例如将《a》超链接标签替换为《text》文本标签。
[0137]
为进一步优化上述实施例，处理单元204具体可以用于：
[0138]
若链接信息与链接白名单匹配，且链接信息指向一个已被更改或移动的页面，则将所述链接信息重新定向至更改后或移动后的最新页面位置；
[0139]
若所述链接信息与所述链接白名单匹配，且所述链接信息指向一个已被更改或移动的资源，则将所述链接信息重新定向至更改后或移动后的最新页面资源。
[0140]
具体的，当链接信息与链接白名单匹配时，表明该链接信息是安全的，用户可以访问，若该链接信息指向的页面或是资源更改或移动时，需要将链接信息重新定向至更改后或移动后的最新页面位置或页面资源，以便用户查找到所需的信息。
[0141]
为进一步优化上述实施例，处理单元204具体可以用于：
[0142]
若嵌套页面中存在点击事件，且所述点击事件指向链接与所述链接黑名单匹配，则去除所述点击事件。
[0143]
嵌套页面中的点击事件指的是用户点击嵌套页面上任意一个或多个链接时对应的事件。
[0144]
当点击事件指向链接与链接黑名单匹配时，表明用户点击了禁止访问的网站链接，为提高应用系统和网络设备的安全性，本实施例会去除该点击事件。
[0145]
为进一步优化上述实施例，处理单元204具体可以用于：
[0146]
将携带有所述链接地址的页面元素回填至文档流原有位置，并进行页面重绘；
[0147]
或者，将携带有所述链接地址的页面元素从页面文档流中移除，并重新获取链接地址。
[0148]
本实施例通过将携带有链接地址的页面元素回填至文档流原有位置并进行页面重绘，来降低页面重绘频率，从而提升页面渲染性能。
[0149]
为进一步优化上述实施例，页面处理装置还可以包括：
[0150]
修复单元，用于若所述链接信息在所述预设链接访问名单中不存在，且所述链接信息指向一个不存在的页面或资源，则对所述链接信息进行修复；
[0151]
或是，告警单元，用于若所述链接信息在所述预设链接访问名单中不存在，且所述链接信息指向内容存在为用户造成伤害或违反法律规定的情况，则为所述链接信息添加告警信息，并已添加所述告警信息的链接信息添加至链接黑名单。
[0152]
具体的，若链接信息不在链接黑名单、链接白名单、链接灰名单和链接红名单的检测范围内，且指向一个不存在的页面或资源，则通过检查链接拼写、格式等方法修复该链接，以确保该链接能够正确指向有效页面或资源，若链接修复成功，则对该链接继续按照链接处理规则进行处理，若链接修复失败，则删除该链接，并将链接元素替换为纯文本元素。
[0153]
若链接信息不在链接黑名单、链接白名单、链接灰名单和链接红名单的检测范围内，且其指向的内容可能会对用户造成伤害或违反法律规定，则添加警告信息，提醒用户注意风险，并将其添加至链接黑名单。
[0154]
与上述实施例相对应，如图3所示，本发明还提供了一种电子设备，电子设备可以包括：处理器1和存储器2；
[0155]
其中，处理器1和存储器2通过通信总线3完成相互间的通信；
[0156]
处理器1，用于执行至少一个指令；
[0157]
存储器2，用于存储至少一个指令；
[0158]
处理器1可能是一个中央处理器cpu，或者是特定集成电路asic(application specific integrated circuit)，或者是被配置成实施本发明实施例的一个或多个集成电路。
[0159]
存储器2可能包含高速ram存储器，也可能还包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。
[0160]
其中，处理器执行至少一个指令实现如下功能：
[0161]
在当前系统运行过程中，检测是否存在嵌套页面；
[0162]
若存在所述嵌套页面，则对所述嵌套页面进行解析得到链接信息，所述链接信息包括：链接元素和链接地址的映射关系；
[0163]
判断所述链接信息在预设链接访问名单中是否存在，其中，所述预设链接访问名单为基于链接指向页面属性及当前系统属性确定的链接访问权限的集合；
[0164]
若存在，则按照预设链接处理规则对所述链接信息进行安全性处理。
[0165]
与上述实施例相对应，本发明还公开了一种计算机可读存储介质，计算机可读存储介质存储至少一个指令，所述至少一个指令被处理器执行时实现如下功能：
[0166]
在当前系统运行过程中，检测是否存在嵌套页面；
[0167]
若存在所述嵌套页面，则对所述嵌套页面进行解析得到链接信息，所述链接信息包括：链接元素和链接地址的映射关系；
[0168]
判断所述链接信息在预设链接访问名单中是否存在，其中，所述预设链接访问名单为基于链接指向页面属性及当前系统属性确定的链接访问权限的集合；
[0169]
若存在，则按照预设链接处理规则对所述链接信息进行安全性处理。
[0170]
综上可知，本发明公开了一种电子设备及计算机可读存储介质，在当前系统运行过程中，检测到嵌套页面时，对嵌套页面进行解析得到链接信息，当链接信息在预设链接访问名单中存在时，按照预设链接处理规则对链接信息进行安全性处理。由于预设链接访问名单是基于链接指向页面属性及当前系统属性确定的链接访问权限的集合，因此，通过将嵌套页面解析得到的链接信息与预设链接访问名单进行匹配，即可确定链接信息对应的链接访问权限，从而就可以确定该链接信息是否存在安全隐患，通过对链接信息按照预设链接处理规则进行处理，可以有效避免用户误点击嵌套页面上隐藏的不安全链接的情况，进
而提高了应用系统和网络设备的安全性。
[0171]
最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0172]
本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。
[0173]
对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

技术特征：
1.一种页面处理方法，其特征在于，包括：在当前系统运行过程中，检测是否存在嵌套页面；若存在所述嵌套页面，则对所述嵌套页面进行解析得到链接信息，所述链接信息包括：链接元素和链接地址的映射关系；判断所述链接信息在预设链接访问名单中是否存在，其中，所述预设链接访问名单为基于链接指向页面属性及当前系统属性确定的链接访问权限的集合；若存在，则按照预设链接处理规则对所述链接信息进行安全性处理。2.根据权利要求1所述的页面处理方法，其特征在于，所述预设链接访问名单包括：链接黑名单、链接白名单、链接灰名单和链接红名单；所述链接黑名单中记录有禁止访问的网站列表；所述链接白名单中记录有允许访问的网站列表；所述链接灰名单中记录有允许访问且具有第一访问要求的网站列表；所述链接红名单中记录有允许访问且具有第二访问要求的网站列表。3.根据权利要求2所述的页面处理方法，其特征在于，所述按照预设链接处理规则对所述链接信息进行安全性处理，包括：若所述链接信息满足预设名单匹配条件，则删除所述链接信息，并将所述链接信息中的链接元素替换为纯文本元素；其中，所述预设名单匹配条件包括：所述链接信息与所述链接黑名单匹配，或者，所述链接信息与所述链接灰名单匹配且所述当前系统或登录用户不满足所述第一访问要求，或者所述链接信息与所述链接红名单匹配且所述当前系统或所述登录用户不满足所述第二访问要求。4.根据权利要求2所述的页面处理方法，其特征在于，所述按照预设链接处理规则对所述链接信息进行安全性处理，包括：若所述链接信息与所述链接白名单匹配，且所述链接信息指向一个已被更改或移动的页面，则将所述链接信息重新定向至更改后或移动后的最新页面位置；若所述链接信息与所述链接白名单匹配，且所述链接信息指向一个已被更改或移动的资源，则将所述链接信息重新定向至更改后或移动后的最新页面资源。5.根据权利要求2所述的页面处理方法，其特征在于，所述按照预设链接处理规则对所述链接信息进行安全性处理，包括：若所述嵌套页面中存在点击事件，且所述点击事件指向链接与所述链接黑名单匹配，则去除所述点击事件。6.根据权利要求1所述的页面处理方法，其特征在于，所述按照预设链接处理规则对所述链接信息进行安全性处理，包括：将携带有所述链接地址的页面元素回填至文档流原有位置，并进行页面重绘；或者，将携带有所述链接地址的页面元素从页面文档流中移除，并重新获取链接地址。7.根据权利要求1所述的页面处理方法，其特征在于，还包括：若所述链接信息在所述预设链接访问名单中不存在，且所述链接信息指向一个不存在的页面或资源，则对所述链接信息进行修复；或者，若所述链接信息在所述预设链接访问名单中不存在，且所述链接信息指向内容
存在为用户造成伤害或违反法律规定的情况，则为所述链接信息添加告警信息，并已添加所述告警信息的链接信息添加至链接黑名单。8.一种页面处理装置，其特征在于，包括：检测单元，用于在当前系统运行过程中，检测是否存在嵌套页面；解析单元，用于若存在所述嵌套页面，则对所述嵌套页面进行解析得到链接信息，所述链接信息包括：链接元素和链接地址的映射关系；判断单元，用于判断所述链接信息在预设链接访问名单中是否存在，其中，所述预设链接访问名单为基于链接指向页面属性及当前系统属性确定的链接访问权限的集合；处理单元，用于在所述判断单元判断为是的情况下，按照预设链接处理规则对所述链接信息进行安全性处理。9.一种电子设备，其特征在于，所述电子设备包括：存储器和处理器；所述存储器用于存储至少一个指令；所述处理器用于执行所述至少一个指令以实现如权利要求1～7任意一项所述的页面处理方法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储至少一个指令，所述至少一个指令被处理器执行时实现如权利要求1～7任意一项所述的页面处理方法。

技术总结
本申请公开了一种页面处理方法、装置、电子设备及存储介质，可应用于网络安全领域或金融领域。在当前系统运行过程中检测到嵌套页面时，对嵌套页面进行解析得到链接信息，当链接信息在预设链接访问名单中存在时，按照预设链接处理规则对链接信息进行安全性处理。由于预设链接访问名单是基于链接指向页面属性及当前系统属性确定的链接访问权限的集合，因此通过将嵌套页面解析得到的链接信息与预设链接访问名单进行匹配，即可确定链接信息对应的链接访问权限，从而可以确定该链接信息是否存在安全隐患，通过对链接信息按照预设链接处理规则进行处理，可有效避免用户误点击嵌套页面上隐藏的不安全链接的情况，提高了应用系统和网络设备的安全性。络设备的安全性。络设备的安全性。


技术研发人员：孙华强
受保护的技术使用者：中银金融科技有限公司
技术研发日：2023.06.15
技术公布日：2023/9/13