(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号(10)申请公布号CNCN103532988103532988A(43)申请公布日2014.01.22(21)申请号201310557723.7(22)申请日2013.10.31(71)申请人腾讯科技（深圳）有限公司地址518000广东省深圳市福田区振兴路赛格科技园2栋东403室(72)发明人黄骅邵付东王琰潘丽(74)专利代理机构深圳市深佳知识产权代理事务所(普通合伙)44285代理人杨伦(51)Int.Cl.H04L29/06(2006.01)H04L29/08(2006.01)权权利要求书4页利要求书4页说明书40页说明书40页附图12页附图12页(54)发明名称页面访问控制方法和相关装置及系统(57)摘要本发明实施例公开了页面访问控制方法和相关装置及系统。其中一种页面访问控制方法可包括：用户终端从站点服务器获取页面源代码；获取路径信息对应的脚本，其中，页面源代码中嵌入的脚本标签包含路径信息；调用脚本向第一安全云服务器发送页面源代码包含的N个链接；调用脚本接收来自第一安全云服务器的N个链接对应的安全等级信息，并调用脚本基于N个链接所对应的安全等级信息所描述安全等级对N个链接进行访问控制。本发明实施例提供技术方案。本发明实施例提供的技术方案有利于增强对恶意链接防御的灵活性和可靠性。CN103532988ACN1035298ACN103532988A权利要求书1/4页1.一种页面访问控制方法，其特征在于，包括：用户终端从站点服务器获取页面源代码；获取路径信息对应的脚本，其中，所述页面源代码中嵌入的脚本标签包含所述路径信息；调用所述脚本向第一安全云服务器发送所述页面源代码包含的N个链接；调用所述脚本接收来自所述第一安全云服务器的所述N个链接对应的安全等级信息，并调用所述脚本基于所述N个链接所对应的安全等级信息所描述安全等级对所述N个链接进行访问控制。2.根据权利要求1所述的方法，其特征在于，所述获取路径信息对应的脚本，包括：基于路径信息从第二安全云服务器获得所述路径信息对应的脚本；或者，接收所述站点服务器发送的路径信息对应的脚本，其中，所述站点服务器基于所述路径信息从第二安全云服务器获得所述路径信息对应的脚本。3.根据权利要求1所述的方法，其特征在于，所述调用所述脚本向第一安全云服务器发送所述页面源代码包含的N个链接，包括：调用所述脚本向所述站点服务器发送所述页面源代码包含的N个链接，并通过所述站点服务器向第一安全云服务器发送所述页面源代码包含的N个链接。4.根据权利要求1所述的方法，其特征在于，所述调用所述脚本向第一安全云服务器发送所述页面源代码包含的N个链接包括：调用所述脚本以跨域通信方式向第一安全云服务器发送所述页面源代码包含的N个链接。5.根据权利要求1至4任一项所述的方法，其特征在于，所述调用所述脚本基于所述N个链接所对应的安全等级信息所描述安全等级对所述N个链接进行访问控制包括：在展示的所述页面源代码对应的页面中，将所述N个链接中的每个链接的展示内容在所述页面中的展示效果，渲染成与该每个链接所对应的安全等级信息所描述安全等级的相对应展示效果。6.根据权利要求1至4任一项所述的方法，其特征在于，所述调用所述脚本基于所述N个链接所对应的安全等级信息所描述安全等级对所述N个链接进行访问控制，包括：在展示的所述页面源代码对应的页面中，当鼠标悬浮到所述N个链接中的第一链接的展示内容的展示位置时，显示与所述第一链接所对应的安全等级信息所描述安全等级的相对应的风险提示。7.根据权利要求1至4任一项所述的方法，其特征在于，所述调用所述脚本基于所述N个链接所对应的安全等级信息所描述安全等级对所述N个链接进行访问控制，包括：在展示的所述页面源代码对应的页面之中，当用户选择所述N个链接中的第二链接的展示内容时，若所述第二链接所对应的安全等级信息所描述安全等级复合设定的阻止访问条件，则阻止对所述第二链接的访问。8.根据权利要求1至4任一项所述的方法，其特征在于，调用所述脚本所使用的公共库采用闭包调用方式进行调用；或者，所述脚本为javascript脚本，其中，所述javascript脚本作为原型成员被注册到相应javascript的延伸对象中。2CN103532988A权利要求书2/4页9.一种页面访问控制方法，其特征在于，包括：安全云服务器向用户终端发送路径信息对应的脚本，其中，所述路径信息为所述用户终端从站点服务器获取的页面源代码中嵌入的脚本标签所包含的路径信息；接收所述用户终端调用所述脚本发送的所述页面源代码包含的N个链接；确定所述N个链接对应的安全等级信息；向所述用户终端发送所述N个链接对应的安全等级信息，以便所述用户终端在调用所述脚本接收到所述N个链接对应的