一种加载H5页面请求的安全通讯方法、设备及介质

技术领域

本发明涉及数据加载领域，尤其涉及一种加载H5页面请求的安全通讯方法、设备及介质。

背景技术

现在移动终端的应用分为Web应用和APP应用两种，大多数时候Web应用上已完成的功能迁移至APP应用上时都需要重新开发一次，费时费力。而直接通过APP应用加载第三方Web应用，难以确保其传输过程中数据的安全性和可靠性，因此直接通过APP应用加载H5页面需要的数据存在一定的安全风险。

发明内容

为了克服现有技术的不足，本发明的目的之一在于提供一种加载H5页面请求的安全通讯方法，其能解决直接通过APP应用加载H5页面需要的数据存在一定的安全风险的问题。

本发明的目的之二在于提供一种电子设备，其能解决目前直接通过APP应用加载H5页面需要的数据存在一定的安全风险的问题。

本发明的目的之三在于提供一种计算机可读存储介质，其能解决目前直接通过APP应用加载H5页面需要的数据存在一定的安全风险的问题。

本发明的目的之一采用以下技术方案实现：

一种加载H5页面请求的安全通讯方法，所述方法由原生APP中的Webview模块执行，包括以下步骤：

获取页面请求信息，获取用户通过H5页面发起的H5页面请求信息；

判断请求类型，判断所述H5页面请求信息属于静态请求还是动态请求，若属于动态请求，则执行重新封装处理，若属于静态请求，则根据H5页面请求信息加载对应的静态Web服务器中的静态文件，并将静态文件发送至H5页面用于完成H5页面的数据加载；

重新封装，根据预设封装协议对H5页面请求信息进行重新封装处理，生成已封装H5页面请求信息；

访问服务器，将所述已封装H5页面请求信息通过应用服务器发送至对应的目标服务器；

数据接收，接收应用服务器发送的由目标服务器响应所述已封装H5页面请求信息后发出的加载数据，将所述加载数据发送至H5页面用于完成H5页面的数据加载。

进一步地，所述H5页面请求信息和所述已封装H5页面请求信息中均包括目标服务器信息，所述访问服务器具体包括：将所述已封装H5页面请求信息发送至应用服务器，根据所述目标服务器信息判断接收已封装H5页面请求信息的目标服务器属于内部服务器还是外部服务器，若目标服务器为内部服务器，则控制应用服务器将已封装H5页面请求信息发送至对应的内部服务器，若目标服务器为外部服务器，则控制应用服务器将已封装H5页面请求信息通过外联服务器发送至对应的外部服务器。

进一步地，所述将所述已封装H5页面请求信息发送至应用服务器具体为：对所述已封装H5页面请求信息进行加密处理以及签名处理，将经过加密处理以及签名处理的所述已封装H5页面请求信息通过HTPPS传输协议发送至应用服务器。

进一步地，在对所述已封装H5页面请求信息进行加密处理以及签名处理之前还包括启动原生APP中用于与应用服务器建立通讯的JSAPI。

进一步地，所述H5页面请求信息包括请求头类型，所述判断所述H5页面请求信息属于静态请求还是动态请求具体为：根据请求头类型判断所述H5页面请求信息属于静态请求还是动态请求。

进一步地，所述H5页面请求信息中包括目标服务器信息和加载请求信息，所述根据H5页面请求信息访问对应的静态Web服务器中的静态文件具体为：根据所述目标服务器信息将H5页面请求信息通过HTPPS传输协议发送至对应的静态Web服务器，接收静态Web服务器响应所述请求信息发送出的静态文件。

一种加载H5页面请求的安全通讯方法，所述方法由原生APP中的应用管理器执行，包括以下步骤：

接收已封装H5页面请求信息，接收Webview模块发送的已封装H5页面请求信息，所述已封装H5页面请求信息包括目标服务器信息；

发送已封装H5页面请求信息，根据所述目标服务器信息判断用于接收已封装H5页面请求信息的目标服务器属于内部服务器还是外部服务器，若目标服务器为内部服务器，则将已封装H5页面请求信息发送至对应的内部服务器，若目标服务器为外部服务器，则将已封装H5页面请求信息通过外联服务器发送至对应的外部服务器；

接收加载数据，接收内部服务器响应所述已封装H5页面请求信息后发出的加载数据或通过外联服务器接收外部服务器发送的加载数据；

发送加载数据，将所述加载数据发送至Webview模块。

进一步地，通过网关服务模块接收Webview模块发送的已封装H5页面请求信息并对已封装H5页面请求信息进行解密处理。

本发明的目的之二采用以下技术方案实现：

一种电子设备，包括：处理器；

存储器；以及程序，其中所述程序被存储在所述存储器中，并且被配置成由处理器执行，所述程序包括用于执行本申请的一种加载H5页面请求的安全通讯方法。

本发明的目的之三采用以下技术方案实现：

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行本申请的一种加载H5页面请求的安全通讯方法。

相比现有技术，本发明的有益效果在于：本申请中的一种加载H5页面请求的安全通讯方法，通过对属于动态请求的H5页面请求信息根据预设封装协议对H5页面请求信息进行重新封装处理，生成已封装H5页面请求信息，将所述已封装H5页面请求信息通过应用服务器发送至对应的目标服务器，接收应用服务器发送的由目标服务器响应所述已封装H5页面请求信息后发出的加载数据，将所述加载数据发送至H5页面用于完成H5页面的数据加载，对H5页面请求信息进行重新封装处理后再发送至目标服务器进行加载数据，保证了整个加载数据过程中H5页面请求信息的安全性和可靠性，提升了整个通讯过程的安全性，防止了H5页面代码被泄露，为第三方Web应用构造一个无感的安全数据传输隧道。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，并可依照说明书的内容予以实施，以下以本发明的较佳实施例并配合附图详细说明如后。本发明的具体实施方式由以下实施例及其附图详细给出。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明的一种加载H5页面请求的安全通讯方法的流程示意图；

图2为本发明的一种加载H5页面请求的安全通讯方法的通讯导向示意图。

具体实施方式

下面，结合附图以及具体实施方式，对本发明做进一步描述，需要说明的是，在不相冲突的前提下，以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。

如图2所示，本申请中的一种加载H5页面请求的安全通讯方法应用于原生APP，原生APP即为移动终端内部的APP应用，例如：微信APP、支付宝APP等软件应用程序。原生APP中包括Webview模块(WebView是一个基于WebKit引擎、展现Web页面的控件)、JSAPI(脚本应用接口)；Webview模块通过JSAPI以及网关服务模块与应用服务器建立通讯关系，并进行数据传输；应用服务器与内部服务器连接，应用服务器通过外联服务器与外部服务器进行数据传输；Webview模块还与静态Web服务器进行数据传输。图2中的网关服务为本实施例中的网关服务模块，Webview为上述的Webview模块，内部服务为上述的内部服务器，外联代理为上述的外联服务器，外部服务为上述的外部服务器；静态Web服务器中存储有第三方页面，即第三方应用显示的数据。上述的内部服务器即与应用服务器建立连接关系的服务器，外部服务器即为没有直接与应用服务器建立通讯关系的服务器。应用服务器与网关服务模块都是与移动终端通讯的外部设备。

如图1-2所示，本申请中的一种加载H5页面请求的安全通讯方法包括以下步骤：

获取页面请求信息，Webview模块获取用户通过H5页面发起的H5页面请求信息，在本实施例中H5页面请求信息包括请求头类型、目标服务器信息以及加载请求信息，请求头类型为动态请求或静态请求，目标服务器信息为目标服务器的地址信息。本实施例中，在Webview模块统一注入请求拦截器，用于拦截H5页面请求信息。以下对本实施例中的H5页面进行以下解释：H5页面即为Hyml5页面，而html5是html(互联网超文本标记语言)发展到第五代的通用网页语言，经过了不断地更新完善，html5拥有了一系列新的网页展示效果功能，包括网页画板，动态效果等，这为移动端网页的动态展示提供了非常好的技术基础，而不同于传统企业网站制作，需要大量网页共同组成一个完整的网站，H5页面只有一个自上而下的页面，也可以简单理解为一个单网页，只不过搭配了各种有趣的设计。本申请中的H5页面即为原生APP中的页面，用户触碰或点击原生APP中的H5页面即得到H5页面请求信息。

判断请求类型，Webview模块判断H5页面请求信息属于静态请求还是动态请求，具体为根据H5页面请求信息中的请求头类型判断H5页面请求信息属于静态请求还是动态请求，若请求头类型为动态类型，则H5页面请求信息属于动态请求，则执行重新封装处理；若请求头类型为静态类型，则H5页面请求信息属于静态请求，根据目标服务器信息将H5页面请求信息通过HTPPS传输协议发送至对应的静态Web服务器，接收静态Web服务器响应请求信息发送出的静态文件，并将静态文件发送至H5页面用于完成H5页面的数据加载。本实施例中，静态Web服务器与Webview模块之间也是通过HTPPS传输协议进行数据传输，本实施例中的HTPPS传输协议是具有安全性的ssl加密传输协议，为浏览器和服务器之间的通信加密，确保数据传输的安全。

重新封装，Webview模块根据预设封装协议对H5页面请求信息进行重新封装处理，生成已封装H5页面请求信息。此步骤中，实质根据预设封装协议对原来的H5页面请求信息进行重新封装，并未改变H5页面请求信息中的信息内容，即已封装H5页面请求信息同样含有目标服务器信息和加载请求信息。

访问服务器，Webview模块将已封装H5页面请求信息通过应用服务器发送至对应的目标服务器。本步骤具体为：Webview模块先启动原生APP中用于与应用服务器和网关服务模块建立通讯的JSAPI，然后Webview模块先对已封装H5页面请求信息进行加密处理以及签名处理，将经过加密处理以及签名处理的已封装H5页面请求信息通过HTPPS传输协议发送至应用服务器对应的网关服务模块，应用服务器通过网关服务模块接收Webview模块发送的已封装H5页面请求信息并对已封装H5页面请求信息进行解密处理和验签处理。本实施例中的加密处理指的是根据国密加密算法对已封装H5页面请求信息进行加密处理。

接收已封装H5页面请求信息，应用服务器通过对应的网关服务模块接收Webview模块发送的已封装H5页面请求信息，已封装H5页面请求信息包括目标服务器信息。

发送已封装H5页面请求信息，应用服务器根据目标服务器信息判断用于接收已封装H5页面请求信息的目标服务器属于内部服务器还是外部服务器，若目标服务器为内部服务器，则将已封装H5页面请求信息发送至对应的内部服务器，若目标服务器为外部服务器，则将已封装H5页面请求信息通过外联服务器发送至对应的外部服务器。

接收加载数据，应用服务器接收内部服务器响应已封装H5页面请求信息后发出的加载数据或通过外联服务器接收外部服务器发送的加载数据。

发送加载数据，应用服务器将加载数据发送至Webview模块。

数据接收，Webview模块接收应用服务器发送的由目标服务器响应已封装H5页面请求信息后发出的加载数据，将加载数据发送至H5页面用于完成H5页面的数据加载。

本申请提供了一种电子设备，包括：处理器；

存储器；以及程序，其中程序被存储在存储器中，并且被配置成由处理器执行，程序包括用于执行本申请的一种加载H5页面请求的安全通讯方法。

本申请提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行本申请的一种加载H5页面请求的安全通讯方法。

本申请中的一种加载H5页面请求的安全通讯方法，通过对属于动态请求的H5页面请求信息根据预设封装协议对H5页面请求信息进行重新封装处理，生成已封装H5页面请求信息，将已封装H5页面请求信息通过应用服务器发送至对应的目标服务器，接收应用服务器发送的由目标服务器响应已封装H5页面请求信息后发出的加载数据，将加载数据发送至H5页面用于完成H5页面的数据加载，对H5页面请求信息进行重新封装处理后再发送至目标服务器进行加载数据，保证了整个加载数据过程中H5页面请求信息的安全性和可靠性，提升了整个通讯过程的安全性，防止了H5页面代码被泄露，为第三方Web应用构造一个无感的安全数据传输隧道。

以上，仅为本发明的较佳实施例而已，并非对本发明作任何形式上的限制；凡本行业的普通技术人员均可按说明书附图所示和以上而顺畅地实施本发明；但是,凡熟悉本专业的技术人员在不脱离本发明技术方案范围内，利用以上所揭示的技术内容而做出的些许更动、修饰与演变的等同变化，均为本发明的等效实施例；同时,凡依据本发明的实质技术对以上实施例所作的任何等同变化的更动、修饰与演变等，均仍属于本发明的技术方案的保护范围之内。