| 发明名称 | 一种第三方组件安全接入WAP平台的方法与系统 | ||
| 摘要 | 本发明公开了一种第三方组件安全接入WAP平台的方法与系统,所述系统包括:手机、WAP平台服务器和组件服务器,WAP平台服务器与手机和组件服务器连接;包括手机上的:发送模块一;包括WAP平台服务器上的:参数分析模块,与发送模块一连接;发送模块二,与参数分析模块连接;校验处理模块;响应输出模块二,与校验处理模块连接;包括组件服务器上的:接收模块,与发送模块二连接;响应输出模块一,与接收模块和校验处理模块连接。本发明通过设置在WAP平台服务器上的发送模块二发送用户请求,向组件服务器提供部分信息;设置在WAP平台服务器上的校验处理模块校验响应内容,避免了用户个人信息泄露,增加了用户对该平台的信任。 | ||
| 申请公布号 | CN102256254B | 申请公布日期 | 2014.01.29 |
| 申请号 | CN201110022526.6 | 申请日期 | 2011.01.20 |
| 申请人 | 北京开心人信息技术有限公司 | 发明人 | 张利斌;刘向品 |
| 分类号 | H04W12/08(2009.01)I;H04W80/12(2009.01)I | 主分类号 | H04W12/08(2009.01)I |
| 代理机构 | 北京递进知识产权代理事务所(特殊普通合伙) 11414 | 代理人 | 田丰;田野 |
| 主权项 | 一种第三方组件安全接入WAP平台的方法,其特征在于,包括以下步骤:S1,用户手机向WAP平台服务器发送访问第三方组件的请求;S2,WAP平台服务器分析所发请求中第三方组件的地址参数并向第三方组件发出访问请求;S3,组件服务器接收访问请求并输出响应内容;S4,WAP平台服务器对该响应内容进行校验处理;所述的校验处理包括:校验响应内容的格式及分析响应内容中的表单提交地址或链接地址或图片地址;其中,利用设置在WAP平台服务器上的格式校验模块根据白名单来校验响应内容的格式,将含有不符合格式要求内容的整个响应内容都禁止掉;利用设置在WAP平台服务器上的地址分析模块分析响应内容中的表单提交地址及链接地址,将含有的表单提交地址或链接地址是站外地址的整个响应内容禁止掉;利用设置在WAP平台服务器上的响应内容禁止模块禁止含有不安全信息的响应内容,所述的不安全信息包括:不符合格式要求的响应内容信息和表单提交地址及链接地址是站外地址的地址信息;利用设置在WAP平台服务器上的图片地址分析模块分析响应内容中的图片地址,利用设置在WAP平台服务器上的地址转换模块将图片的站外地址转换成站内地址;S5,输出校验处理后的响应内容给手机用户。 | ||
| 地址 | 100080 北京市海淀区海淀北二街10号泰鹏大厦12层 | ||