具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行描述。

图1是本发明实施例提供的一种网站访问验证方法的步骤流程图，如图1所示，该方法可以包括：

步骤101、在目标网站被访问时，加载预设保护代码，所述预设保护代码合并于所述目标网站的部分源代码，所述部分源代码的格式被预先从原格式转化为所述预设保护代码的格式。

本发明实施例中，目标网站可以是视频网站、购物网站、新闻网站、博客网站等等任意网站，预设保护代码被配置在目标网站的代码中，与目标网站的部分源代码合并，预设保护代码的格式与目标网站部分源代码的原格式不同，且该部分源代码被从原格式转换为预设保护代码的格式，在部分源代码的格式非原格式的情况下，目标网站不能被完整加载，其中，部分源代码可以是从目标网站的源代码中由用户预先指定的代码，也可以是从源代码中选取随机长度、位置的代码。

本发明实施例中，目标网站可能是待保护的原网站、也可能是原网站的仿站，因此，可以预先将原网站的部分源代码从原格式转换为预设保护代码的格式，并与预设保护代码合并，在对原网站进行扒站时预设保护代码也会被下载，从而在基于下载的代码搭建得到的仿站中也包括该预设保护代码，因此，在目标网站被访问时，内置的预设保护代码可以直接加载。

步骤102、通过执行所述预设保护代码对所述目标网站进行安全验证。

本发明实施例中，可以执行预设保护代码以对目标网站进行安全验证，安全验证可以是根据预设保护代码的执行结果确定目标网站是否为原网站，其中，可以是比较预设保护代码在目标网站被访问时的执行结果，与预设保护代码在原网站被访问时的执行结果是否一致。

步骤103、在所述安全验证的结果为失败的情况下，在加载所述目标网站的过程中，通过所述预设保护代码对所述部分源代码执行非还原操作。

本发明实施例中，可以在预设保护代码的执行结果不一致时，确定目标网站与原网站相比存在安全风险，如目标网站可能是仿站，或者目标网站可能是源代码被篡改的网站，此时，在加载目标网站的资源、文件的过程中，可以通过预设保护代码对部分源代码执行非还原操作，其中，非还原操作指不将该部分源代码的格式还原为原格式的其他操作，因此，目标网站不能完整加载，可以避免用户在不知情的情况下访问仿站，也可以保护原网站的信息安全。

本发明实施例中，目标网站中部分源代码的格式被预先从原格式转化为预设保护代码的格式，且预设保护代码合并于目标网站的部分源代码，在目标网站被访问时，可以加载该预设保护代码对目标网站进行安全验证，在安全验证的结果为失败的情况下，可以确定目标网站不是安全网站，此时，可以在加载目标网站的过程中通过预设保护代码对部分源代码执行非还原操作，由于部分源代码未被还原，因此无法正常加载，使得目标网站加载不全，从而达到了对安全网站进行保护的效果，保证了信息安全，且由于无需绑定安全网站的域名、IP，也无需在每次域名、IP更换时修改安全网站的文件，使得操作简便，成本低。

图2是本发明实施例提供的另一种网站访问验证方法的步骤流程图，如图2所示，该方法可以包括：

步骤201、对原网站的部分源代码从原格式进行格式转换，以使所述部分源代码的格式与所述预设保护代码的格式相同。

本发明实施例中，原网站可以是已确定安全性，且待保护的视频网站、购物网站、新闻网站、博客网站等等任意网站，可以将原网站的部分源代码从原格式转换为与预设保护代码的相同格式，可选地，部分源代码的格式可以是用于定义目标网站文档内容、样式、布局等的静态语言格式，如HTML、CSS等，预设保护代码可以是用于定义目标网站交互的动态执行格式，如JS等，将部分源代码转换为预设保护代码的格式可对应参照前述步骤101的相关描述，为避免重复，在此不再赘述。

步骤202、将所述预设保护代码与所述部分源代码合并。

本发明实施例中，可以将预设保护代码与同格式的部分源代码合并，以使预设保护代码在安全验证后，根据安全验证的结果对部分源代码执行对应的操作，以达到限制访问目标网站，保护信息安全的效果。

可选地，所述原格式为HTML，所述预设保护代码的格式为JS，所述步骤201～202，具体包括：

步骤S11、对HTML代码进行语法分析，以在所述HTML代码中插入所述预设保护代码，并将所述HTML代码中的所述部分源代码采用JS输出。

步骤S12、将采用JS输出的所述部分源代码与所述预设保护代码合并。

本发明实施例中，原网站的源代码的原格式可以是HTML，预设保护代码的格式可以为JS，此时，可以对HTML代码进行语法分析，根据语法分析可以确定HTML代码的执行逻辑，从而可以在不破坏HTML代码完整性的情况下，将预设保护代码插入HTML代码中，HTML代码中的部分源代码可以是由用户指定的部分源代码，也可以是随机选取的部分源代码，将该部分源代码采用JS输出，以转化为预设保护代码的格式，并与同格式的预设保护代码合并，完成原网站对预设保护代码的部署，具体的，可以将HTML代码中的部分源代码采用document.write输出，以将部分源代码转化为JS。

步骤203、对合并的所述预设保护代码与所述预设保护代码进行混淆。

本发明实施例中，在将格式转换后的部分源代码与同格式的预设保护代码合并后，还可以对混合后的预设保护代码与部分源代码进行混淆使其失去可读性，从而防止通过对预设保护代码以及部分源代码静态分析，并根据静态分析确定前述代码对应的逻辑、功能等造成的安全隐患，增强目标网站代码的安全性，可选地，可以采用开源的JS混淆工具如JScrambler、Jshaman、webpack等对混合后的预设保护代码与部分源代码进行混淆，本发明实施例对此不作具体限制。

步骤204、在所述原网站的文件目录中创建验证文件，所述验证文件用于通过执行动态执行格式的所述预设保护代码从所述文件目录中获取。

本发明实施例中，预设保护代码可以是动态执行格式，由于扒站可以获得静态语言格式下定义的静态资源，而无法获得动态执行格式定义的交互内容，因此，可以在原网站的文件目录中创建验证文件，该验证文件通过执行预设保护代码从文件目录中获取，则扒站可以下载预设保护代码，但无法下载需要执行预设保护代码以动态获取的验证文件，原网站的文件目录中存在验证文件，而仿站的文件目录中不存在验证文件，可选地，本发明实施例对文件目录的位置不作具体限制，如文件目录可以是根目录，根目录是指在web(网页)服务器中存放网站文件的文件夹。

本发明实施例中，验证文件的文件内容可以为空，也可以填充有任意数据，以便于区分不同验证文件，本发明实施例对验证文件的名称、内容不作具体限制，如验证文件可以是“-.-文件”、“*文件”等。

本发明实施例中，步骤201至步骤204的步骤还可以通过代码工具实现，图3是本发明实施例提供的一种网站代码处理工具的逻辑图，如图3所示，可以将步骤201至步骤204的执行逻辑编写为对应的网站代码处理工具，此时，网站代码处理工具可以接收输入的原网站的HTML代码，进而网站代码处理工具可基于预先编写的逻辑自动执行“对原网站的HTML代码进行语法分析”、“在原网站的HTML代码中插入预设保护代码”、“对原网站的HTML代码中部分源代码进行格式转换”、“部分源代码与预设保护代码合并”、“对合并后的部分源代码与预设保护代码进行混淆”、“在原网站的根目录生成验证文件”等，从而在应用中实现向网站代码处理工具输入原网站的源代码后，直接输出能够实现访问验证的原网站保护处理后的代码，能够进一步提升对原网站的源代码进行保护处理的效率。

步骤205、在目标网站被访问时，加载预设保护代码，所述预设保护代码合并于所述目标网站的部分源代码，所述部分源代码的格式被预先从原格式转化为所述预设保护代码的格式。

本发明实施例中，步骤205可对应参照前述步骤101的相关描述，为避免重复，在此不在赘述。

步骤206、通过执行所述动态执行格式的所述预设保护代码从所述目标网站的文件目录获取验证文件，进行所述安全验证。

本发明实施例中，在加载预设保护代码后，可以通过执行动态执行格式的预设保护代码从目标网站的文件目录获取验证文件，根据前述处理过程可知，在获取验证文件成功的情况下，可以确定预设保护代码的执行结果与原网站的执行结果一致；在获取验证文件失败的情况下，可以确定该预设保护代码的执行结果与原网站的执行结果不一致，此时，目标网站存在安全隐患。

如，可以是在目标网站被访问时，自动执行预设保护代码发起XMLHttpRequest请求，以请求访问目标网站的根目录，获取预设的验证文件。

步骤207、在所述安全验证的结果为失败的情况下，在加载所述目标网站的过程中，通过所述预设保护代码对所述部分源代码执行非还原操作。

本发明实施例中，步骤207可对应参照步骤103的相关描述，为避免重复，在此不再赘述。

可选地，所述步骤207中通过所述预设保护代码对所述部分源代码执行非还原操作，包括：

步骤S21、通过所述预设保护代码输出乱码。

或，步骤S22、通过所述预设保护代码不输出所述部分源代码。

本发明实施例中，对部分源代码执行非还原操作，可以是通过预设保护代码输出与部分源代码不同的乱码，以使目标网站的HTML代码无法被完整执行，或者，预设保护代码可以不输出部分源代码，如预设保护代码不调用document.write将JS的部分源代码还原为HTML代码并输出，使部分源代码保持转换后的格式，使目标网站的HTML代码无法被完整执行，到达在网站访问验证不安全的情况下保护网站的效果。

步骤208、在所述安全验证的结果为成功的情况下，在加载所述目标网站的过程中，通过所述预设保护代码将所述部分源代码还原为所述原格式后输出。

本发明实施例中，由于在扒站中被预设保护代码动态请求的验证文件不会被自动下载，因此，当目标网站的文件目录中存在验证文件时，可以认为目标网站不是仿站，对目标网站访问的安全验证结果为安全，此时，可以根据目标网站的访问请求加载目标网站，并通过预设保护代码将部分源代码从动态执行格式还原为原格式，从而能够完整执行部分源代码和目标网站的其他代码，保证目标网站安全、完整的开放。

如，可以是在目标网站的根目录中存在“-.-文件”的情况下，预设保护代码调用document.write将JS的部分源代码还原为HTML代码。

本发明实施例中，目标网站中部分源代码的格式被预先从原格式转化为预设保护代码的格式，且预设保护代码合并于目标网站的部分源代码，在目标网站被访问时，可以加载该预设保护代码对目标网站进行安全验证，在安全验证的结果为失败的情况下，可以确定目标网站不是安全网站，此时，可以在加载目标网站的过程中通过预设保护代码对部分源代码执行非还原操作，由于部分源代码未被还原，因此无法正常加载，使得目标网站加载不全，从而达到了对安全网站进行保护的效果，保证了信息安全，且由于无需绑定安全网站的域名、IP，也无需在每次域名、IP更换时修改安全网站的文件，使得操作简便，成本低。

图4是本发明实施例提供的一种网站访问验证装置30的结构框图，如图4所示，该装置可以包括：

网站访问模块301，用于在目标网站被访问时，加载预设保护代码，所述预设保护代码合并于所述目标网站的部分源代码，所述部分源代码的格式被预先从原格式转化为所述预设保护代码的格式；

网站验证模块302，用于通过执行所述预设保护代码对所述目标网站进行安全验证；

网站加载模块303，用于在所述安全验证的结果为失败的情况下，在加载所述目标网站的过程中，通过所述预设保护代码对所述部分源代码执行非还原操作。

可选地，所述网站加载模块303，具体用于通过所述预设保护代码输出乱码；或，

所述网站加载模块303，具体用于通过所述预设保护代码不输出所述部分源代码。

可选地，所述预设保护代码的格式为动态执行格式，所述网站验证模块302，具体用于通过执行所述动态执行格式的所述预设保护代码从所述目标网站的文件目录获取验证文件，进行所述安全验证。

可选地，所述网站加载模块303，还用于在所述安全验证的结果为成功的情况下，在加载所述目标网站的过程中，通过所述预设保护代码将所述部分源代码还原为所述原格式后输出。

可选地，所述装置还包括：

代码转换模块，用于对原网站的部分源代码从原格式进行格式转换，以使所述部分源代码的格式与所述预设保护代码的格式相同；

代码合并模块，用于将所述预设保护代码与所述部分源代码合并。

可选地，所述装置还包括：

验证文件模块，用于在所述原网站的文件目录中创建验证文件，所述验证文件用于通过执行动态执行格式的所述预设保护代码从所述文件目录中获取。

可选地，所述装置还包括：

代码混淆模块，用于对合并的所述预设保护代码与所述预设保护代码进行混淆。

本发明实施例中，目标网站中部分源代码的格式被预先从原格式转化为预设保护代码的格式，且预设保护代码合并于目标网站的部分源代码，在目标网站被访问时，可以加载该预设保护代码对目标网站进行安全验证，在安全验证的结果为失败的情况下，可以确定目标网站不是安全网站，此时，可以在加载目标网站的过程中通过预设保护代码对部分源代码执行非还原操作，由于部分源代码未被还原因此无法正常加载，使得目标网站加载不全，从而达到了对安全网站进行保护的效果，保证了信息安全，且由于无需绑定安全网站的域名、IP，也无需在每次域名、IP更换时修改安全网站的文件，使得操作简便，成本低。

图5是本发明实施例提供的一种电子设备的结构示意图，如图5所示，电子设备包括处理器401、通信接口402、存储器403和通信总线404，其中，处理器401，通信接口402，存储器403通过通信总线404完成相互间的通信，

存储器403，用于存放计算机程序；

处理器401，用于执行存储器403上所存放的程序时，实现如下步骤：

在目标网站被访问时，加载预设保护代码，所述预设保护代码合并于所述目标网站的部分源代码，所述部分源代码的格式被预先从原格式转化为所述预设保护代码的格式；

通过执行所述预设保护代码对所述目标网站进行安全验证；

在所述安全验证的结果为失败的情况下，在加载所述目标网站的过程中，通过所述预设保护代码对所述部分源代码执行非还原操作。

可选地，所述通过所述预设保护代码对所述部分源代码执行非还原操作，包括：

通过所述预设保护代码输出乱码；或，

通过所述预设保护代码不输出所述部分源代码。

可选地，所述预设保护代码的格式为动态执行格式，所述通过执行所述预设保护代码对所述目标网站进行安全验证，包括：

通过执行所述动态执行格式的所述预设保护代码从所述目标网站的文件目录获取验证文件，进行所述安全验证。

可选地，所述通过执行所述预设保护代码对所述目标网站进行安全验证之后，还包括：

在所述安全验证的结果为成功的情况下，在加载所述目标网站的过程中，通过所述预设保护代码将所述部分源代码还原为所述原格式后输出。

可选地，所述在目标网站被访问时，加载预设保护代码之前，还包括：

对原网站的部分源代码从原格式进行格式转换，以使所述部分源代码的格式与所述预设保护代码的格式相同；

将所述预设保护代码与所述部分源代码合并。

可选地，所述将所述预设保护代码与所述部分源代码合并之后，还包括：

在所述原网站的文件目录中创建验证文件，所述验证文件用于通过执行动态执行格式的所述预设保护代码从所述文件目录中获取。

可选地，所述将所述预设保护代码与所述部分源代码合并之后，还包括：

对合并的所述预设保护代码与所述预设保护代码进行混淆。

本发明实施例中，目标网站中部分源代码的格式被预先从原格式转化为预设保护代码的格式，且预设保护代码合并于目标网站的部分源代码，在目标网站被访问时，可以加载该预设保护代码对目标网站进行安全验证，在安全验证的结果为失败的情况下，可以确定目标网站不是安全网站，此时，可以在加载目标网站的过程中通过预设保护代码对部分源代码执行非还原操作，由于部分源代码未被还原因此无法正常加载，使得目标网站加载不全，从而达到了对安全网站进行保护的效果，保证了信息安全，且由于无需绑定安全网站的域名、IP，也无需在每次域名、IP更换时修改安全网站的文件，使得操作简便，成本低。

上述终端提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect，简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture，简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口用于上述终端与其他设备之间的通信。

存储器可以包括随机存取存储器(Random Access Memory，简称RAM)，也可以包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述的处理器可以是通用处理器，包括中央处理器(Central Processing Unit，简称CPU)、网络处理器(Network Processor，简称NP)等；还可以是数字信号处理器(Digital Signal Processing，简称DSP)、专用集成电路(Application SpecificIntegrated Circuit，简称ASIC)、现场可编程门阵列(Field－Programmable Gate Array，简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

在本发明提供的又一实施例中，还提供了一种可读存储介质，该可读存储介质中存储有指令，当其在计算机上运行时，使得计算机执行上述实施例中任一所述的网站访问验证方法。

在本发明提供的又一实施例中，还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述实施例中任一所述的网站访问验证方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在可读存储介质中，或者从一个可读存储介质向另一个可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。