本发明属于网络技术领域,尤其涉及一种在路由器上防止网页劫持的方法。
背景技术:
HTTP请求在网络中进行明文传输,传输过程中常常会被网络节点中的路由设备进行连接并修改,以实现广告插入和将请求导流到钓鱼网站。当网站同时存在HTTP和HTTPS的服务时,如果用户直接在浏览器中输入域名进行访问时,第一个请求仍然是HTTP的,存在被拦截修改的风险。
技术实现要素:
本发明的目的在于:针对传统路由器对用户浏览器发起HTTP请求容易被上级网络设备劫持和篡改的问题,提出一种在路由器上防止网页劫持的方法。
本发明采用的技术方案如下:
一种在路由器上防止网页劫持的方法,包括以下步骤:
a.用户浏览器发起HTTP访问请求至防劫持路由器;
b.防劫持路由器对HTTP访问请求的资源进行验证,如资源可通过HTTPS进行访问进行下一步;如不能通过HTTPS方式访问,则直接通过HTTP请求访问;
c.防劫持路由器返回301,将HTTP请求重新定位为HTTPS请求,发送至上级网络设备;
d.上级网络设备将访问到的网络资源通过防劫持路由器传送至用户。
进一步的,所述防劫持路由器验证方式为:通过防劫持路由器中本地存储的HTTPS-HTTP映射对进行验证。
进一步的,所述本地存储的HTTPS-HTTP映射对通过云端服务器存储的HTTPS-HTTP映射对更新,更新后本地存储的HTTPS-HTTP映射对持久化到本地properties配置文件中,以HASH表的方式存储于防劫持路由的内存中。
进一步的,所述本体本地存储HTTPS-HTTP映