本申請(qǐng)屬于網(wǎng)絡(luò)技術(shù)領(lǐng)域，具體地說(shuō)，涉及一種頁(yè)面顯示方法及裝置。

背景技術(shù)：

iframe是一種html(hypertextmarkuplanguage，超級(jí)文本標(biāo)記語(yǔ)言)標(biāo)簽，通過(guò)iframe可以在一個(gè)站點(diǎn)的頁(yè)面中嵌入另外一個(gè)站點(diǎn)的頁(yè)面。

例如，在站點(diǎn)a的頁(yè)面中通過(guò)iframe可以嵌入站點(diǎn)b的頁(yè)面，其中，站點(diǎn)b的頁(yè)面即稱(chēng)為iframe頁(yè)面，站點(diǎn)a的頁(yè)面也即為該iframe頁(yè)面對(duì)應(yīng)的父頁(yè)面，從而進(jìn)行頁(yè)面顯示的客戶(hù)端，比如瀏覽器，可以在站點(diǎn)a的父頁(yè)面中，向站點(diǎn)b發(fā)起調(diào)用iframe頁(yè)面并進(jìn)行顯示的請(qǐng)求，實(shí)現(xiàn)跨域調(diào)用。

而由于任意的站點(diǎn)均可以通過(guò)iframe在其頁(yè)面中嵌入其它站點(diǎn)的頁(yè)面，這就存在惡意站點(diǎn)惡意調(diào)用iframe頁(yè)面的情況，以竊取iframe頁(yè)面提供的信息等，比如iframe頁(yè)面為一個(gè)用戶(hù)登錄頁(yè)面時(shí)，惡意站點(diǎn)就可以竊取用戶(hù)提供的登錄信息。

為了提高跨域調(diào)用安全性，避免iframe頁(yè)面被惡意調(diào)用，現(xiàn)有技術(shù)中，通過(guò)在客戶(hù)端配置判斷邏輯，由客戶(hù)端執(zhí)行判斷邏輯，對(duì)調(diào)用iframe頁(yè)面的父頁(yè)面進(jìn)行判斷，判斷父頁(yè)面是否在預(yù)先設(shè)置的白名單內(nèi)，如果在白名單內(nèi)，客戶(hù)端即可以向服務(wù)端請(qǐng)求獲取iframe頁(yè)面進(jìn)行顯示，如果不在白名單內(nèi)，則拒絕向服務(wù)端請(qǐng)求獲取iframe頁(yè)面。

但是，現(xiàn)有技術(shù)的這種方式，判斷邏輯的邏輯代碼都暴露在客戶(hù)端，存在泄露風(fēng)險(xiǎn)，惡意攻擊站點(diǎn)可以修改判斷邏輯或者白名單，而使得可以繼續(xù)調(diào)用iframe頁(yè)面，因此安全性仍然較低。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本申請(qǐng)所要解決的技術(shù)問(wèn)題是提供了一種頁(yè)面顯示方法及裝置，提高了跨域調(diào)用的安全性。

為了解決上述技術(shù)問(wèn)題，本申請(qǐng)公開(kāi)了一種頁(yè)面顯示方法，包括：

服務(wù)端接收客戶(hù)端發(fā)送的iframe頁(yè)面顯示請(qǐng)求；

根據(jù)所述iframe頁(yè)面顯示請(qǐng)求，確定調(diào)用所述iframe頁(yè)面的父頁(yè)面；

判斷所述父頁(yè)面是否滿(mǎn)足調(diào)用條件；

在所述父頁(yè)面滿(mǎn)足調(diào)用條件時(shí)，指示所述客戶(hù)端顯示所述iframe頁(yè)面；

在所述父頁(yè)面不滿(mǎn)足調(diào)用條件時(shí)，指示所述客戶(hù)端不顯示所述iframe頁(yè)面。

優(yōu)選地，所述判斷所述iframe頁(yè)面嵌套的父頁(yè)面是否滿(mǎn)足調(diào)用條件包括：

判斷所述父頁(yè)面是否位于白名單內(nèi)，和/或所述父頁(yè)面是否滿(mǎn)足校驗(yàn)規(guī)則；所述白名單中包括預(yù)先配置的允許調(diào)用所述iframe頁(yè)面的頁(yè)面信息；

優(yōu)選地，所述判斷所述父頁(yè)面是否滿(mǎn)足校驗(yàn)規(guī)則包括：

判斷所述父頁(yè)面的頁(yè)面地址中是否未包括過(guò)濾關(guān)鍵信息；

如果是，確定所述父頁(yè)面滿(mǎn)足校驗(yàn)規(guī)則；

如果否，確定所述父頁(yè)面不滿(mǎn)足校驗(yàn)規(guī)則。

優(yōu)選地，所述判斷所述父頁(yè)面是否滿(mǎn)足調(diào)用條件包括：

從策略中心設(shè)備獲取預(yù)先配置的調(diào)用條件；所述策略中心設(shè)備用于接收配置請(qǐng)求，根據(jù)所述配置請(qǐng)求配置或更新所述調(diào)用條件；

判斷所述父頁(yè)面是否滿(mǎn)足所述調(diào)用條件。

優(yōu)選地，在判斷所父頁(yè)面不滿(mǎn)足調(diào)用條件之后，所述方法還包括：

判斷是否連續(xù)預(yù)設(shè)次數(shù)接收到所述客戶(hù)端從所述父頁(yè)面發(fā)起的所述iframe頁(yè)面顯示請(qǐng)求；

在連續(xù)預(yù)設(shè)次數(shù)接收到所述客戶(hù)端從所述父頁(yè)面發(fā)起的所述iframe頁(yè)面顯示請(qǐng)求時(shí)，根據(jù)所述父頁(yè)面的頁(yè)面信息更新所述調(diào)用條件。

一種頁(yè)面顯示裝置，包括：

請(qǐng)求接收模塊，用于接收客戶(hù)端發(fā)送的iframe頁(yè)面顯示請(qǐng)求；

頁(yè)面確定模塊，用于根據(jù)所述iframe頁(yè)面顯示請(qǐng)求，確定調(diào)用所述iframe頁(yè)面的父頁(yè)面；

請(qǐng)求判斷模塊，用于判斷所述父頁(yè)面是否滿(mǎn)足調(diào)用條件；

顯示觸發(fā)模塊，用于在所述父頁(yè)面滿(mǎn)足調(diào)用條件時(shí)，指示所述客戶(hù)端顯示所述iframe頁(yè)面；在所述父頁(yè)面不滿(mǎn)足調(diào)用條件時(shí)，指示所述客戶(hù)端不顯示所述iframe頁(yè)面。

優(yōu)選地，所述請(qǐng)求判斷模塊具體用于：

判斷所述父頁(yè)面是否位于白名單內(nèi)，和/或所述父頁(yè)面是否滿(mǎn)足校驗(yàn)規(guī)則；所述白名單中包括預(yù)先配置的允許調(diào)用所述iframe頁(yè)面的頁(yè)面信息；

優(yōu)選地，所述請(qǐng)求判斷模塊判斷所述父頁(yè)面是否滿(mǎn)足校驗(yàn)規(guī)則具體是：

判斷所述父頁(yè)面的頁(yè)面地址中是否未包括過(guò)濾關(guān)鍵信息，如果是，確定所述父頁(yè)面滿(mǎn)足校驗(yàn)規(guī)則，如果否，確定所述父頁(yè)面不滿(mǎn)足校驗(yàn)規(guī)則。

優(yōu)選地，所述請(qǐng)求判斷模塊包括：

獲取單元，用于從策略中心設(shè)備獲取預(yù)先配置的調(diào)用條件；所述策略中心設(shè)備用于接收配置請(qǐng)求，根據(jù)所述配置請(qǐng)求配置或更新所述調(diào)用條件；

判斷單元，用于判斷所述父頁(yè)面是否滿(mǎn)足所述調(diào)用條件。

優(yōu)選地，所述裝置還包括：

異常判斷模塊，用于判斷是否連續(xù)接收到所述客戶(hù)端從所述父頁(yè)面發(fā)起的所述iframe頁(yè)面顯示請(qǐng)求；

配置更新模塊，用于在所述異常判斷模塊結(jié)果為是時(shí)，根據(jù)所述父頁(yè)面的頁(yè)面信息更新所述調(diào)用條件。

與現(xiàn)有技術(shù)相比，本申請(qǐng)可以獲得包括以下技術(shù)效果：

服務(wù)端接收客戶(hù)端發(fā)送的的iframe頁(yè)面顯示請(qǐng)求，確定調(diào)用所述iframe 頁(yè)面的父頁(yè)面，并判斷所述父頁(yè)面是否滿(mǎn)足調(diào)用條件，在所述父頁(yè)面滿(mǎn)足調(diào)用條件，再指示客戶(hù)端顯示iframe頁(yè)面，否則指示客戶(hù)端拒絕顯示該iframe頁(yè)面，由于在服務(wù)端進(jìn)行安全性判斷，可以避免泄露風(fēng)險(xiǎn)，提高了跨域調(diào)用的安全性，且在服務(wù)端可以對(duì)調(diào)用條件進(jìn)行動(dòng)態(tài)配置，隨時(shí)更新，保證調(diào)用條件的準(zhǔn)確性，進(jìn)一步提高了跨域調(diào)用的安全性。

當(dāng)然，實(shí)施本申請(qǐng)的任一產(chǎn)品必不一定需要同時(shí)達(dá)到以上所述的所有技術(shù)效果。

附圖說(shuō)明

此處所說(shuō)明的附圖用來(lái)提供對(duì)本申請(qǐng)的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本申請(qǐng)的示意性實(shí)施例及其說(shuō)明用于解釋本申請(qǐng)，并不構(gòu)成對(duì)本申請(qǐng)的不當(dāng)限定。在附圖中：

圖1是本申請(qǐng)實(shí)施例的一種頁(yè)面顯示方法一個(gè)實(shí)施例的流程圖；

圖2～圖4分別是本申請(qǐng)實(shí)施例中的頁(yè)面顯示示意圖；

圖5是本申請(qǐng)實(shí)施例的一種頁(yè)面顯示裝置一個(gè)實(shí)施例的結(jié)構(gòu)示意圖；

圖6是本申請(qǐng)實(shí)施例的一個(gè)頁(yè)面顯示裝置一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。

具體實(shí)施方式

以下將配合附圖及實(shí)施例來(lái)詳細(xì)說(shuō)明本申請(qǐng)的實(shí)施方式，藉此對(duì)本申請(qǐng)如何應(yīng)用技術(shù)手段來(lái)解決技術(shù)問(wèn)題并達(dá)成技術(shù)功效的實(shí)現(xiàn)過(guò)程能充分理解并據(jù)以實(shí)施。

本申請(qǐng)技術(shù)方案主要應(yīng)用于跨域調(diào)用場(chǎng)景中，由于任意的站點(diǎn)均可以通過(guò)iframe在其頁(yè)面中嵌入其它站點(diǎn)的頁(yè)面，這就存在惡意站點(diǎn)惡意調(diào)用iframe頁(yè)面的情況。

為了保證跨域調(diào)用的安全性，發(fā)明人經(jīng)過(guò)一系列研究提出本申請(qǐng)的技術(shù)方案，在本申請(qǐng)實(shí)施例中，由服務(wù)端接收客戶(hù)端的iframe頁(yè)面顯示請(qǐng)求，確定調(diào)用所述iframe頁(yè)面的父頁(yè)面，并判斷iframe頁(yè)面的父頁(yè)面是否滿(mǎn)足調(diào)用條件，在iframe頁(yè)面的父頁(yè)面滿(mǎn)足調(diào)用條件時(shí)，再指示客戶(hù)端顯示iframe 頁(yè)面，否則即指示客戶(hù)端不顯示該iframe頁(yè)面，由于在服務(wù)端進(jìn)行安全性判斷，可以避免代碼泄露風(fēng)險(xiǎn)，提高了安全性，且在服務(wù)端可以對(duì)調(diào)用條件進(jìn)行動(dòng)態(tài)配置，隨時(shí)更新，保證調(diào)用條件的準(zhǔn)確性，進(jìn)一步提高了跨域調(diào)用的安全性。

下面結(jié)合附圖對(duì)本申請(qǐng)技術(shù)方案進(jìn)行詳細(xì)描述。

圖1為本申請(qǐng)實(shí)施例提供的一種頁(yè)面顯示方法一個(gè)實(shí)施例的流程圖，本實(shí)施例所述技術(shù)方案應(yīng)用于服務(wù)端中，具體可以是web服務(wù)器中，該方法可以包括以下幾個(gè)步驟：

101：接收客戶(hù)端的iframe頁(yè)面顯示請(qǐng)求。

其中，客戶(hù)端可以是指瀏覽器(browser)或者客戶(hù)機(jī)(client)。

iframe頁(yè)面顯示請(qǐng)求可以是用戶(hù)通過(guò)點(diǎn)擊等觸發(fā)操作，操作客戶(hù)端當(dāng)前站點(diǎn)顯示頁(yè)面中通過(guò)iframe創(chuàng)建的iframe框架而觸發(fā)的。

比如在a站點(diǎn)的頁(yè)面中嵌入b站點(diǎn)的iframe框架，這個(gè)iframe框架可以為登錄框架，以接收登錄信息登錄b站點(diǎn)，b站點(diǎn)的頁(yè)面即為iframe頁(yè)面，用戶(hù)輸入登錄信息請(qǐng)求調(diào)用b站點(diǎn)的頁(yè)面，即會(huì)觸發(fā)iframe頁(yè)面顯示請(qǐng)求。

102：根據(jù)所述iframe頁(yè)面顯示請(qǐng)求，確定調(diào)用所述iframe頁(yè)面的父頁(yè)面。

103：判斷所述父頁(yè)面是否滿(mǎn)足調(diào)用條件，如果是，執(zhí)行步驟103，如果否，執(zhí)行步驟104。

104：指示客戶(hù)端顯示所述iframe頁(yè)面。

105：指示客戶(hù)端不顯示所述iframe頁(yè)面。

在本申請(qǐng)實(shí)施例中，由服務(wù)端判斷調(diào)用iframe頁(yè)面的父頁(yè)面是否滿(mǎn)足調(diào)用條件，在滿(mǎn)足調(diào)用條件時(shí)，再指示客戶(hù)端顯示iframe頁(yè)面，如果不滿(mǎn)足調(diào)用條件，即指示客戶(hù)端不顯示iframe頁(yè)面。調(diào)用條件可以根據(jù)實(shí)際情況設(shè)置，以避免惡意站點(diǎn)的調(diào)用，由于在服務(wù)端進(jìn)行安全性判斷，可以避免代碼泄露風(fēng)險(xiǎn)，提高了安全性，且在服務(wù)端，可以對(duì)調(diào)用條件進(jìn)行動(dòng)態(tài)配置，隨時(shí)更新，保證調(diào)用條件的準(zhǔn)確性，進(jìn)一步提高了跨域調(diào)用的安全性。

作為又一個(gè)實(shí)施例，所述判斷所述父頁(yè)面是否滿(mǎn)足調(diào)用條件可以包括：

判斷所述父頁(yè)面是否位于白名單內(nèi)，和/或所述父頁(yè)面是否滿(mǎn)足校驗(yàn)規(guī)則；其中，所述白名單中包括預(yù)先配置的允許調(diào)用所述iframe頁(yè)面的頁(yè)面信息，頁(yè)面信息例如可以是指頁(yè)面地址等，白名單針對(duì)頁(yè)面地址或域名進(jìn)行校驗(yàn)。校驗(yàn)規(guī)則可以是對(duì)頁(yè)面地址或域名的格式進(jìn)行校驗(yàn)，例如校驗(yàn)規(guī)則可以是父頁(yè)面的頁(yè)面地址未包括過(guò)濾關(guān)鍵信息。也即如果父頁(yè)面的頁(yè)面地址包括過(guò)濾關(guān)鍵信息，不滿(mǎn)足校驗(yàn)規(guī)則，如果不包括過(guò)濾關(guān)鍵信息，滿(mǎn)足校驗(yàn)規(guī)則。

關(guān)鍵信息可以是指關(guān)鍵詞或關(guān)鍵字符等，例如關(guān)鍵字符“../../”，包括關(guān)鍵字符的頁(yè)面地址會(huì)認(rèn)為不滿(mǎn)足校驗(yàn)規(guī)則，請(qǐng)求被攔截，客戶(hù)端即不會(huì)顯示iframe頁(yè)面。

白名單中的頁(yè)面信息可以為頁(yè)面地址中的域名信息，例如“.google.com”“.alipay.com”“.taobao.com”等。如果父頁(yè)面的頁(yè)面信息不在白名單內(nèi)，則請(qǐng)求被攔截，客戶(hù)端即不會(huì)顯示iframe頁(yè)面。

其中，判斷所述父頁(yè)面是否位于白名單內(nèi)，和/或所述父頁(yè)面是否滿(mǎn)足校驗(yàn)規(guī)則可以包括以下幾種情況：

判斷所述父頁(yè)面是否位于白名單內(nèi)，或者所述父頁(yè)面是否滿(mǎn)足校驗(yàn)規(guī)則，可以?xún)?yōu)先判斷父頁(yè)面是否位于白名單內(nèi)，如果所述父頁(yè)面不位于白名單內(nèi)時(shí)，再判斷所述父頁(yè)面是否滿(mǎn)足校驗(yàn)規(guī)則；

或者，

判斷所述父頁(yè)面是否位于白名單內(nèi)以及所述父頁(yè)面是否滿(mǎn)足校驗(yàn)規(guī)則。

因此服務(wù)端指示客戶(hù)端顯示所述iframe頁(yè)面可以是在所述父頁(yè)面位于白名單內(nèi)、所述父頁(yè)面滿(mǎn)足校驗(yàn)規(guī)則或者所述父頁(yè)面位于白名單內(nèi)且滿(mǎn)足校驗(yàn)規(guī)則。

服務(wù)端指示客戶(hù)端不顯示所述iframe頁(yè)面可以是在所述父頁(yè)面不位于白名單內(nèi)且不滿(mǎn)足校驗(yàn)規(guī)則或者所述父頁(yè)面不滿(mǎn)足位于白名單以及校驗(yàn)規(guī)則中的一個(gè)。

其中，調(diào)用條件可以預(yù)先配置，服務(wù)端可以接收用戶(hù)的配置請(qǐng)求，進(jìn)行調(diào)用條件的配置以及更新。

也即調(diào)用條件可以動(dòng)態(tài)配置，可以根據(jù)實(shí)際情況或者風(fēng)險(xiǎn)情況進(jìn)行更新，進(jìn)一步提高了跨域調(diào)用的安全性。

其中，根據(jù)所述iframe頁(yè)面顯示請(qǐng)求，確定調(diào)用所述iframe頁(yè)面的父頁(yè)面，可以從所述iframe頁(yè)面顯示請(qǐng)求中的referer信息獲得。

referer是header(標(biāo)頭)的一部分，當(dāng)客戶(hù)端向服務(wù)端發(fā)送請(qǐng)求的時(shí)候，一般會(huì)攜帶referer，告知服務(wù)端請(qǐng)求是從哪個(gè)頁(yè)面鏈接過(guò)來(lái)的，因此通過(guò)referer可以獲知iframe頁(yè)面的父頁(yè)面。

標(biāo)頭(header)是服務(wù)端與客戶(hù)端基于http協(xié)議傳輸時(shí)送出的字符串。

其中，指示客戶(hù)端顯示所述iframe頁(yè)面，也即允許在父頁(yè)面中通過(guò)iframe創(chuàng)建的iframe框架中嵌入iframe頁(yè)面。

指示客戶(hù)端不顯示所述iframe頁(yè)面可以包括：

指示客戶(hù)端拒絕顯示所述iframe頁(yè)面；或者指示客戶(hù)端顯示錯(cuò)誤提示信息。

如圖2～圖4所示的頁(yè)面顯示示意圖中，圖2為在父頁(yè)面201中嵌入了iframe框架202，顯示登錄提示信息，通過(guò)填寫(xiě)賬號(hào)以及密碼等登錄信息，執(zhí)行登錄操作，即觸發(fā)向服務(wù)端發(fā)送iframe頁(yè)面顯示請(qǐng)求。

圖3為服務(wù)端指示客戶(hù)端拒絕顯示所述iframe頁(yè)面時(shí)的顯示示意圖，在父頁(yè)面201的iframe框架中可以顯示空白內(nèi)容301。

圖4為服務(wù)端指示客戶(hù)端顯示錯(cuò)誤提示信息，在父頁(yè)面201的iframe框架中可以顯示錯(cuò)誤提示信息頁(yè)面401。

其中，指示客戶(hù)端顯示或拒絕顯示iframe頁(yè)面，可以通過(guò)服務(wù)端對(duì)客戶(hù)端的響應(yīng)進(jìn)行設(shè)置，通過(guò)設(shè)置響應(yīng)頭中的x-frame-options，以指示客戶(hù)端 顯示或拒絕顯示所述iframe頁(yè)面。

x-frame-options有三個(gè)值：

deny，任何頁(yè)面都不能被嵌入到iframe或者frame中。

sameorigin，頁(yè)面只能被本站頁(yè)面嵌入到iframe或者frame中。

allow-fromuri，頁(yè)面自能被指定的uri嵌入到iframe或frame中。

因此，通過(guò)設(shè)置x-frame-options為deny，即可以使得客戶(hù)端拒絕顯示iframe頁(yè)面。設(shè)置x-frame-options為allow-fromuri，即可以使得客戶(hù)端可以顯示iframe頁(yè)面。

其中，判斷所述父頁(yè)面是否滿(mǎn)足調(diào)用條件，可以包括：

從策略中心設(shè)備獲取預(yù)先配置的調(diào)用條件；

判斷所述父頁(yè)面是否滿(mǎn)足所述調(diào)用條件。

其中，所述策略中心設(shè)備用于接收配置請(qǐng)求，根據(jù)所述配置請(qǐng)求配置或更新所述調(diào)用條件。

當(dāng)然，調(diào)用條件可以直接配置在服務(wù)端，服務(wù)端可以接收配置請(qǐng)求，根據(jù)所述配置請(qǐng)求配置或更新所述調(diào)用條件。

作為又一個(gè)實(shí)施例，判斷所述父頁(yè)面是否滿(mǎn)足調(diào)用條件，可以是：

判斷所述父頁(yè)面是否在白名單內(nèi)，和/或所述父頁(yè)面是否滿(mǎn)足從策略中心設(shè)備獲取的校驗(yàn)規(guī)則。

也即白名單可以預(yù)先配置在服務(wù)端，校驗(yàn)規(guī)則可以預(yù)先配置在策略中心設(shè)備，對(duì)校驗(yàn)規(guī)則的判斷需要從策略中心設(shè)備獲取該校驗(yàn)規(guī)則。

另外，服務(wù)端在父頁(yè)面在白名單內(nèi)且不滿(mǎn)足校驗(yàn)規(guī)則時(shí)，指示客戶(hù)端拒絕顯示iframe頁(yè)面或者指示客戶(hù)端顯示錯(cuò)誤提示信息，可以是從策略中心設(shè)備獲取配置策略，按照所述配置策略，指示客戶(hù)端拒絕顯示iframe頁(yè)面或者指示客戶(hù)端顯示錯(cuò)誤提示信息。也即指示客戶(hù)端拒絕顯示iframe頁(yè)面或者指示客戶(hù)端顯示錯(cuò)誤提示信息的處理方式可以預(yù)先配置在策略中心設(shè)備，當(dāng)然 也可以預(yù)先配置在服務(wù)端。

此外，作為又一個(gè)實(shí)施例，在判斷所父頁(yè)面不滿(mǎn)足調(diào)用條件之后，所述方法還包括：

判斷是否連續(xù)預(yù)設(shè)次數(shù)接收到所述客戶(hù)端從所述父頁(yè)面發(fā)起的所述iframe頁(yè)面顯示請(qǐng)求；

在連續(xù)預(yù)設(shè)次數(shù)接收到所述客戶(hù)端從所述父頁(yè)面發(fā)起的所述iframe頁(yè)面顯示請(qǐng)求時(shí)，根據(jù)所述父頁(yè)面的頁(yè)面信息更新所述調(diào)用條件。

也即從如果不滿(mǎn)足調(diào)用條件的父頁(yè)面多次發(fā)起iframe頁(yè)面顯示請(qǐng)求時(shí)，可以認(rèn)為父頁(yè)面對(duì)應(yīng)站點(diǎn)為惡意站點(diǎn)，根據(jù)父頁(yè)面的頁(yè)面信息可以更新所述調(diào)用條件，例如可以從父頁(yè)面的頁(yè)面信息中提取過(guò)濾關(guān)鍵信息，根據(jù)提取過(guò)濾關(guān)鍵信息更新校驗(yàn)規(guī)則等。

圖5為本申請(qǐng)實(shí)施例提供的一種頁(yè)面顯示裝置一個(gè)實(shí)施例的結(jié)構(gòu)示意圖，本實(shí)施例所述裝置配置在服務(wù)端中，該裝置可以包括：

請(qǐng)求接收模塊501，用于接收客戶(hù)端發(fā)送的iframe頁(yè)面顯示請(qǐng)求；

頁(yè)面確定模塊502，用于根據(jù)所述iframe頁(yè)面顯示請(qǐng)求，確定調(diào)用所述iframe頁(yè)面的父頁(yè)面；

請(qǐng)求判斷模塊503，用于判斷所述父頁(yè)面是否滿(mǎn)足調(diào)用條件；

顯示觸發(fā)模塊504，用于在所述iframe頁(yè)面嵌套的父頁(yè)面滿(mǎn)足調(diào)用條件時(shí)，，指示所述客戶(hù)端顯示所述iframe頁(yè)面；在所述在所述父頁(yè)面不滿(mǎn)足調(diào)用條件時(shí)，指示所述客戶(hù)端不顯示所述iframe頁(yè)面。

在本申請(qǐng)實(shí)施例中，由服務(wù)端判斷調(diào)用iframe頁(yè)面的父頁(yè)面是否滿(mǎn)足調(diào)用條件，在滿(mǎn)足調(diào)用條件時(shí)，再指示客戶(hù)端顯示iframe頁(yè)面，如果不滿(mǎn)足調(diào)用條件，即指示客戶(hù)端不顯示iframe頁(yè)面。調(diào)用條件可以根據(jù)實(shí)際情況設(shè)置，以避免惡意站點(diǎn)的調(diào)用，由于在服務(wù)端進(jìn)行安全性判斷，可以避免代碼泄露風(fēng)險(xiǎn)，提高了安全性，且在服務(wù)端，可以對(duì)調(diào)用條件進(jìn)行動(dòng)態(tài)配置，隨時(shí)更新，保證調(diào)用條件的準(zhǔn)確性，進(jìn)一步提高了跨域調(diào)用的安全性。

其中，作為又一個(gè)實(shí)施例，所述請(qǐng)求判斷模塊503具體用于：

判斷所述父頁(yè)面是否位于白名單內(nèi)，和/或所述父頁(yè)面是否滿(mǎn)足校驗(yàn)規(guī)則。

其中，所述白名單中包括預(yù)先配置的允許調(diào)用所述iframe頁(yè)面的頁(yè)面信息；頁(yè)面信息例如可以是指頁(yè)面地址等，白名單針對(duì)頁(yè)面地址或域名進(jìn)行校驗(yàn)。校驗(yàn)規(guī)則可以是對(duì)頁(yè)面地址或域名的格式進(jìn)行校驗(yàn)，例如校驗(yàn)規(guī)則可以是父頁(yè)面的頁(yè)面地址未包括過(guò)濾關(guān)鍵信息。也即如果父頁(yè)面的頁(yè)面地址包括過(guò)濾關(guān)鍵信息，不滿(mǎn)足校驗(yàn)規(guī)則，如果不包括過(guò)濾關(guān)鍵信息，滿(mǎn)足校驗(yàn)規(guī)則。

因此，所述請(qǐng)求判斷模塊503判斷所述父頁(yè)面是否滿(mǎn)足校驗(yàn)規(guī)則可以是：

判斷所述父頁(yè)面的頁(yè)面地址中是否未包括過(guò)濾關(guān)鍵信息，如果是，確定所述父頁(yè)面滿(mǎn)足校驗(yàn)規(guī)則，如果否，確定所述父頁(yè)面不滿(mǎn)足校驗(yàn)規(guī)則。

關(guān)鍵信息可以是指關(guān)鍵詞或關(guān)鍵字符等，例如關(guān)鍵字符“../../”，包括關(guān)鍵字符的頁(yè)面地址會(huì)認(rèn)為不滿(mǎn)足校驗(yàn)規(guī)則，請(qǐng)求被攔截，客戶(hù)端即不會(huì)顯示iframe頁(yè)面。

其中，調(diào)用條件可以預(yù)先配置，服務(wù)端可以接收用戶(hù)的配置請(qǐng)求，進(jìn)行調(diào)用條件的配置以及更新。

也即調(diào)用條件可以動(dòng)態(tài)配置，可以根據(jù)實(shí)際情況或者風(fēng)險(xiǎn)情況進(jìn)行更新，進(jìn)一步提高了跨域調(diào)用的安全性。

其中，頁(yè)面確定模塊502根據(jù)所述iframe頁(yè)面顯示請(qǐng)求，確定調(diào)用所述iframe頁(yè)面的父頁(yè)面，可以從所述iframe頁(yè)面顯示請(qǐng)求中的referer信息獲得。

referer是header(標(biāo)頭)的一部分，當(dāng)客戶(hù)端向服務(wù)端發(fā)送請(qǐng)求的時(shí)候，一般會(huì)攜帶referer，告知服務(wù)端請(qǐng)求是從哪個(gè)頁(yè)面鏈接過(guò)來(lái)的，因此通過(guò)referer可以獲知iframe頁(yè)面的父頁(yè)面。

標(biāo)頭(header)是服務(wù)端與客戶(hù)端基于http協(xié)議傳輸時(shí)送出的字 符串。

其中，所述顯示觸發(fā)模塊504指示客戶(hù)端不顯示所述iframe頁(yè)面可以包括：

指示客戶(hù)端拒絕顯示所述iframe頁(yè)面；或者指示客戶(hù)端顯示錯(cuò)誤提示信息。

指示客戶(hù)端顯示或拒絕顯示iframe頁(yè)面，可以通過(guò)服務(wù)端對(duì)客戶(hù)端的響應(yīng)進(jìn)行設(shè)置，通過(guò)設(shè)置響應(yīng)頭中的x-frame-options，以指示客戶(hù)端顯示或拒絕顯示所述iframe頁(yè)面。

x-frame-options有三個(gè)值：

deny，任何頁(yè)面都不能被嵌入到iframe或者frame中。

sameorigin，頁(yè)面只能被本站頁(yè)面嵌入到iframe或者frame中。

allow-fromuri，頁(yè)面自能被指定的uri嵌入到iframe或frame中。

因此，通過(guò)設(shè)置x-frame-options為deny，即可以使得客戶(hù)端拒絕顯示iframe頁(yè)面。設(shè)置x-frame-options為allow-fromuri，即可以使得客戶(hù)端可以顯示iframe頁(yè)面。

作為又一個(gè)實(shí)施例，所述請(qǐng)求判斷模塊503可以包括：

獲取單元，用于從策略中心設(shè)備獲取預(yù)先配置的調(diào)用條件；所述策略中心設(shè)備用于接收配置請(qǐng)求，根據(jù)所述配置請(qǐng)求配置或更新所述調(diào)用條件；

判斷單元，用于判斷所述父頁(yè)面是否滿(mǎn)足所述調(diào)用條件。

當(dāng)然，調(diào)用條件可以直接配置在服務(wù)端，服務(wù)端可以接收配置請(qǐng)求，根據(jù)所述配置請(qǐng)求配置或更新所述調(diào)用條件。

作為又一個(gè)實(shí)施例，所述請(qǐng)求判斷模塊503可以是：

判斷所述父頁(yè)面是否在白名單內(nèi)，和/或所述父頁(yè)面是否滿(mǎn)足從策略中心設(shè)備獲取的校驗(yàn)規(guī)則。

也即白名單可以預(yù)先配置在服務(wù)端，校驗(yàn)規(guī)則可以預(yù)先配置在策略中心設(shè)備，對(duì)校驗(yàn)規(guī)則的判斷需要從策略中心設(shè)備獲取該校驗(yàn)規(guī)則。

作為又一個(gè)實(shí)施例，如圖6所示，所述裝置還可以包括：

異常判斷模塊505，用于判斷是否連續(xù)接收到所述客戶(hù)端從所述父頁(yè)面發(fā)起的所述iframe頁(yè)面顯示請(qǐng)求；

配置更新模塊506，用于在所述異常判斷模塊結(jié)果為是時(shí)，根據(jù)所述父頁(yè)面的頁(yè)面信息更新所述調(diào)用條件。

如果不滿(mǎn)足調(diào)用條件的父頁(yè)面多次發(fā)起iframe頁(yè)面顯示請(qǐng)求時(shí)，可以認(rèn)為父頁(yè)面對(duì)應(yīng)站點(diǎn)為惡意站點(diǎn)，根據(jù)父頁(yè)面的頁(yè)面信息可以更新所述調(diào)用條件，例如可以從父頁(yè)面的頁(yè)面信息中提取過(guò)濾關(guān)鍵信息，根據(jù)提取過(guò)濾關(guān)鍵信息更新校驗(yàn)規(guī)則等。

在一個(gè)典型的配置中，計(jì)算設(shè)備包括一個(gè)或多個(gè)處理器(cpu)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。

內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲(chǔ)器，隨機(jī)存取存儲(chǔ)器(ram)和/或非易失性?xún)?nèi)存等形式，如只讀存儲(chǔ)器(rom)或閃存(flashram)。內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例。

計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動(dòng)和非可移動(dòng)媒體可以由任何方法或技術(shù)來(lái)實(shí)現(xiàn)信息存儲(chǔ)。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲(chǔ)介質(zhì)的例子包括，但不限于相變內(nèi)存(pram)、靜態(tài)隨機(jī)存取存儲(chǔ)器(sram)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(dram)、其他類(lèi)型的隨機(jī)存取存儲(chǔ)器(ram)、只讀存儲(chǔ)器(rom)、電可擦除可編程只讀存儲(chǔ)器(eeprom)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤(pán)只讀存儲(chǔ)器(cd-rom)、數(shù)字多功能光盤(pán)(dvd)或其他光學(xué)存儲(chǔ)、磁盒式磁帶，磁帶磁磁盤(pán)存儲(chǔ)或其他磁性存儲(chǔ)設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲(chǔ)可以被計(jì)算設(shè)備訪問(wèn)的信息。按照本文中的界定，計(jì)算機(jī)可讀介質(zhì)不包括非暫存電腦可讀媒體(transitorymedia)，如調(diào)制的數(shù)據(jù)信號(hào)和載波。

如在說(shuō)明書(shū)及權(quán)利要求當(dāng)中使用了某些詞匯來(lái)指稱(chēng)特定組件。本領(lǐng)域技 術(shù)人員應(yīng)可理解，硬件制造商可能會(huì)用不同名詞來(lái)稱(chēng)呼同一個(gè)組件。本說(shuō)明書(shū)及權(quán)利要求并不以名稱(chēng)的差異來(lái)作為區(qū)分組件的方式，而是以組件在功能上的差異來(lái)作為區(qū)分的準(zhǔn)則。如在通篇說(shuō)明書(shū)及權(quán)利要求當(dāng)中所提及的“包含”為一開(kāi)放式用語(yǔ)，故應(yīng)解釋成“包含但不限定于”?！按笾隆笔侵冈诳山邮盏恼`差范圍內(nèi)，本領(lǐng)域技術(shù)人員能夠在一定誤差范圍內(nèi)解決所述技術(shù)問(wèn)題，基本達(dá)到所述技術(shù)效果。此外，“耦接”一詞在此包含任何直接及間接的電性耦接手段。因此，若文中描述一第一裝置耦接于一第二裝置，則代表所述第一裝置可直接電性耦接于所述第二裝置，或通過(guò)其他裝置或耦接手段間接地電性耦接至所述第二裝置。說(shuō)明書(shū)后續(xù)描述為實(shí)施本申請(qǐng)的較佳實(shí)施方式，然所述描述乃以說(shuō)明本申請(qǐng)的一般原則為目的，并非用以限定本申請(qǐng)的范圍。本申請(qǐng)的保護(hù)范圍當(dāng)視所附權(quán)利要求所界定者為準(zhǔn)。

還需要說(shuō)明的是，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的商品或者系統(tǒng)不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種商品或者系統(tǒng)所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的商品或者系統(tǒng)中還存在另外的相同要素。

上述說(shuō)明示出并描述了本申請(qǐng)的若干優(yōu)選實(shí)施例，但如前所述，應(yīng)當(dāng)理解本申請(qǐng)并非局限于本文所披露的形式，不應(yīng)看作是對(duì)其他實(shí)施例的排除，而可用于各種其他組合、修改和環(huán)境，并能夠在本文所述申請(qǐng)構(gòu)想范圍內(nèi)，通過(guò)上述教導(dǎo)或相關(guān)領(lǐng)域的技術(shù)或知識(shí)進(jìn)行改動(dòng)。而本領(lǐng)域人員所進(jìn)行的改動(dòng)和變化不脫離本申請(qǐng)的精神和范圍，則都應(yīng)在本申請(qǐng)所附權(quán)利要求的保護(hù)范圍內(nèi)。