CN101179562A - 限制网络控件在授权网站下使用的方法及系统 - Google Patents
限制网络控件在授权网站下使用的方法及系统 Download PDFInfo
- Publication number
- CN101179562A CN101179562A CNA2006101531111A CN200610153111A CN101179562A CN 101179562 A CN101179562 A CN 101179562A CN A2006101531111 A CNA2006101531111 A CN A2006101531111A CN 200610153111 A CN200610153111 A CN 200610153111A CN 101179562 A CN101179562 A CN 101179562A
- Authority
- CN
- China
- Prior art keywords
- getipupdown
- address
- website
- webpage
- network control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种限制网络控件在授权网站下使用的方法及系统,用以解决必须通过在网络控件的脚本代码中写入授权网站的域名来限制网络控件使用的问题。所述方法包括:用户通过浏览器访问插入了网络控件脚本代码的网页;浏览器判断本地是否安装有所述网络控件,若是,向网络控件发出调用请求,否则,安装所述网络控件,向其发出调用请求;若用户当前访问网页的页面参数中包含网络控件的授权网站的IP地址且该授权网站的IP地址中包含用户当前访问网页的IP地址,则在该网页中运行网络控件,否则,拒绝所述调用请求。所述系统包括网页服务器、浏览器模块及网络控件模块。本发明避免了由于授权网站的更新而导致频繁升级网络控件。
Description
技术领域
本发明涉及计算机网络技术,尤其涉及一种限制网络控件在授权网站下使用的方法及系统。
背景技术
网络控件(ActiveX控件)是一种插入在网页代码中的程序,由浏览器通过访问网页的方式下载、安装及调用。当用户打开插入了网络控件的网页时,如果用户的浏览器支持网络控件,则浏览器首先判断本地是否已经安装过该网络控件,若是,则直接从本地调用并运行该网络控件。否则,下载并安装该网络控件,在安装完成后调用该网络控件,实现相应的功能。若其他网站希望在自己的网页上实现该网络控件的功能,则只需要将该网络控件的脚本代码及复制到自己的网页上,就可以在自己的网页上使用该网络控件提供的功能,从而使得网络控件能够在网络中被任意的复制及使用,极大的侵犯了网络控件所有者的合法利益。
现有技术中通过采用一种对网站进行鉴权的方式来控制网络控件的使用,以防止网络控件被任意的复制及使用。请参阅图1,该图为现有技术中控制网络控件使用的方法的流程图,其主要实现过程为:
步骤S10、用户通过浏览器访问插入了网络控件脚本代码的网页,所述网络控件的脚本代码中预先写入了授权网站的域名。
步骤S11、浏览器判断本地是否已经安装过该网络控件,若是,执行步骤S12,否则,执行步骤S13。
步骤S12、浏览器向本地安装的网络控件发出调用请求,转步骤S14。
步骤S13、浏览器下载并安装该网络控件,在安装完成后向网络控件发出调用请求,转步骤S14。
步骤S14、网络控件判断用户当前访问的网页的域名是否属于所述授权网站的域名,若是,执行步骤S15,否则,执行步骤S16。
步骤S15、网络控件接受所述调用请求并运行,实现相应的功能。
步骤S16、网络控件拒绝所述调用请求。
现有技术中控制网络控件使用的方法中必须在网络控件的脚本代码中写入指定的域名,如果域名列表需要修改,只能通过升级网络控件的方式来保证这种更改,从而可能会导致网络控件的频繁升级。并且用户可通过配置hosts文件的方式来对网络控件的使用限制进行规避,这种情况下,该网络控件即可被用户使用,下面对其具体实现过程进行说明:
在大多数操作系统中都有名为hosts的文件,在window 2000操作系统下位于C:\WINNT\system32\drivers\etc\hosts(假定系统安装在c盘),在linux操作系统下位于/etc/hosts。该文件用于将某个域名具体地映射到指定的IP。例如:如果在hosts文件中有该行“a.b.c.d alice.bob.com”,那么用户在浏览器输入域名alice.bob.com的时候就不通过DNS解析而是直接访问IP地址a.b.c.d。因此如果网络控件的脚本代码中设置了仅允许域名alice.bob.com使用,那么用户可通过采用在hosts文件中将域名alice.bob.com映射到预定网页的IP地址上,并在该预定网页中预先插入了网络控件的脚本代码的方式来规避网络控件的使用限制。通过上述处理后,用户在浏览器中输入域名alice.bob.com时,即可直接访问所述预定网页,并在访问该网页时运行所述网络控件。
发明内容
本发明提供一种限制网络控件在授权网站下使用的方法及系统,用以解决现有技术中必须通过在网络控件的脚本代码中写入指定的域名来将网络控件限制在授权网站中使用,从而导致只能通过升级网络控件的方式来对所述指定域名进行修改,并且用户可通过配置hosts文件的方式来对网络控件的使用限制进行规避的问题。
本发明技术方案包括:
一种限制网络控件在授权网站下使用的方法,包括步骤:
用户通过浏览器访问插入了网络控件脚本代码的网页;
浏览器判断本地是否安装有所述网络控件,若是,向网络控件发出调用请求,否则,下载并安装所述网络控件,向其发出调用请求;
网络控件查看用户当前访问网页的页面参数,若页面参数中包含网络控件的授权网站的IP地址且该授权网站的IP地址中包含用户当前访问网页的IP地址,则在该网页中运行网络控件,否则,拒绝所述调用请求。
较佳的,所述页面参数中,网络控件的授权网站的IP地址采用预设加密算法加密。
较佳的,所述网络控件脚本代码中指定了与所述加密算法相对应的解密算法;
若页面参数中包含网络控件的授权网站的IP地址,所述网络控件采用所述解密算法对授权网站的IP地址进行解密。
较佳的,所述网络控件判断授权网站的IP地址中是否包含所述网页的IP地址的具体过程为:
网络控件从浏览器的地址栏中获取用户当前访问网页的域名,对该域名进行解析,得到其对应的IP地址,并判断授权网站的IP地址中是否包含所述网页的IP地址。
一种限制网络控件在授权网站下使用的系统,包括:
网页服务器,用于在网络中发布插入了网络控件脚本代码的网页;
浏览器模块,位于用户终端中,用于访问所述网页,判断用户终端中是否安装有所述网络控件,若是,向网络控件发出调用请求,否则,从网页服务器中下载网络控件的脚本代码,在用户终端中安装该网络控件,安装完成后,向该网络控件发出调用请求;
网络控件模块,位于用户终端中,当收到所述调用请求时,查看所述网页的页面参数,若该页面参数中包含网络控件的授权网站的IP地址且该授权网站的IP地址中包含用户当前访问网页的IP地址,则在所述网页中运行网络控件,否则,拒绝所述调用请求。
较佳的,所述网络控件模块具体包括:
页面参数查看子模块,当收到浏览器模块发出的调用请求时,用于查看所述网页的页面参数;
判断子模块,用于判断所述页面参数中是否包含网络控件的授权网站的IP地址,若是,且所述授权网站的IP地址中包含所述网页的IP地址,则在所述网页中运行网络控件,否则,拒绝所述调用请求。
较佳的,所述页面参数中,网络控件的授权网站的IP地址采用预设加密算法加密。
较佳的,所述网络控件模块进一步包括:
解密子模块,当页面参数中的授权网站的IP地址采用预设加密算法加密时,用于根据网络控件脚本代码中指定的解密算法对授权网站的IP地址进行解密。
本发明有益效果如下:
本发明技术方案针对现有技术中必须通过在网络控件的脚本代码中写入指定的域名来将网络控件限制在授权网站中使用,从而导致只能通过升级网络控件的方式来对所述指定域名进行修改,并且用户可通过配置hosts文件的方式来对网络控件的使用限制进行规避的问题,采用了在插入了网络控件的网页的页面参数中插入该网络控件的授权网站的IP地址解决方案,使得用户在访问插入了网络控件的网页的过程中,通过查看该网页的页面参数,即可判断该网页的IP地址是否属于所述网络控件的授权网站的IP地址,若是,则在该网页中运行所述网络控件,否则,拒绝在该网页中运行所述网络控件,从而在防止网络控件被任意的复制及使用的同时,避免了由于授权网站的更新而导致频繁升级网络控件,同时避免了通过配置hosts文件的方式对网络控件使用限制的规避。
附图说明
图1为现有技术中控制网络控件使用的方法的流程图;
图2为本发明限制网络控件在授权网站下使用的方法的一种较佳实施例的流程图;
图3为本发明限制网络控件在授权网站下使用的系统的结构框图。
具体实施方式
本发明技术方案的主要设计构思是针对现有技术中必须通过在网络控件的脚本代码中写入指定的域名来将网络控件限制在授权网站中使用,从而导致只能通过升级网络控件的方式来对所述指定域名进行修改,并且用户可通过配置hosts文件的方式来对网络控件的使用限制进行规避的问题,而提出一种在插入了网络控件的网页的页面参数中插入该网络控件的授权网站的IP地址的解决方案,使得用户在访问插入了网络控件的网页的过程中,通过查看该网页的页面参数,即可判断该网页的IP地址是否属于所述网络控件的授权网站的IP地址,若是,则在该网页中运行所述网络控件。从而避免了由于授权网站的更新而导致频繁升级网络控件,同时避免了通过配置hosts文件的方式对网络控件使用限制的规避。
下面将结合各个附图对本发明技术方案的具体实施过程进行详细的阐述。
请参阅图2,该图为本发明限制网络控件在授权网站下使用的方法的一种较佳实施例的流程图,其主要实现过程为:
步骤S20、用户通过浏览器访问插入了网络控件脚本代码的网页,所述浏览器为支持网络控件功能的浏览器。
步骤S21、浏览器判断本地是否已经安装了网页中插入的网络控件,若是,执行步骤S22,否则,执行步骤S23。
步骤S22、浏览器向本地安装的网络控件发出调用请求,执行步骤S24。
步骤S23、浏览器从网页中下载网络控件的脚本代码,并安装所述网络控件,在安装完成后,向本地安装的网络控件发出调用请求,执行步骤S24。
步骤S24、网络控件查看用户当前访问网页的页面参数,判断所述页面参数中是否包含与所述网络控件相对应的授权网站的IP地址,若是,执行步骤S25、S26,否则,执行步骤S28。
步骤S25、网络控件从页面参数中获取与自身相对应的授权网站的IP地址;
较佳的,若页面参数中的网络控件对应的授权网站的IP地址被预先加密,则网络控件采用与加密算法对应的解密算法对授权网站的IP地址进行解密,所述解密算法在网络控件的脚本代码中指定。
步骤S26、网络控件判断所述授权网站的IP地址中是否包含用户当前访问网页的IP地址,若是,执行步骤S27,否则,执行步骤S28;
网络控件判断所述授权网站的IP地址中是否包含用户当前访问网页的IP地址的具体过程为:
网络控件从浏览器的地址栏中获取用户当前访问网页的域名,对该域名进行解析,得到其对应的IP地址,并判断授权网站的IP地址中是否包含用户当前访问网页的IP地址。
步骤S27、网络控件接受浏览器的调用请求,在用户当前访问网页中运行网络控件。
步骤S28、网络控件拒绝浏览器的调用请求。
相应于本发明上述限制网络控件在授权网站下使用的方法,本发明进而提出了一种限制网络控件在授权网站下使用的系统,请参阅图3,该图为本发明限制网络控件在授权网站下使用的系统的结构框图,其主要包括网页服务器30、浏览器模块40和网络控件模块50,其中,
网页服务器30,用于在网络中发布插入了网络控件脚本代码的网页;
浏览器模块40,位于用户终端中,用于访问网页服务器30发布的插入有网络控件脚本代码的网页,判断用户终端中是否安装有所述网络控件,若是,向网络控件发出调用请求,否则,从网页服务器中下载网络控件的脚本代码,在用户终端中安装该网络控件,安装完成后,向该网络控件发出调用请求;
网络控件模块50,位于用户终端中,当收到所述调用请求时,用于查看所述插入有网络控件脚本代码的网页的页面参数,若该页面参数中包含网络控件的授权网站的IP地址且该授权网站的IP地址中包含用户当前访问网页的IP地址,则在所述网页中运行网络控件,否则,拒绝所述调用请求。
所述网络控件模块50具体包括页面参数查看子模块501和判断子模块502,其中各个子模块的具体作用如下:
页面参数查看子模块501,当收到浏览器模块40发出的调用请求时,用于查看所述网页的页面参数;
判断子模块502,用于判断所述页面参数中是否包含网络控件的授权网站的IP地址,若是,且所述授权网站的IP地址中包含所述网页的IP地址,则在所述网页中运行网络控件,否则,拒绝所述调用请求。
较佳的,若页面参数中授权网站的IP地址采用预设加密算法加密,则所述网络控件模块50进一步包括:
解密子模块503,当页面参数中的授权网站的IP地址采用预设加密算法加密时,用于根据网络控件脚本代码中指定的解密算法对授权网站的IP地址进行解密。
有关本发明系统中的其他相关技术实现细节请参照本发明上述方法原理中的相应技术实现细节描述,这里不再给以过多赘述。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (8)
1.一种限制网络控件在授权网站下使用的方法,其特征在于,包括步骤:
用户通过浏览器访问插入了网络控件脚本代码的网页;
浏览器判断本地是否安装有所述网络控件,若是,向网络控件发出调用请求,否则,下载并安装所述网络控件,向其发出调用请求;
网络控件查看用户当前访问网页的页面参数,若页面参数中包含网络控件的授权网站的IP地址且该授权网站的IP地址中包含用户当前访问网页的IP地址,则在该网页中运行网络控件,否则,拒绝所述调用请求。
2.如权利要求1所述的方法,其特征在于,所述页面参数中,网络控件的授权网站的IP地址采用预设加密算法加密。
3.如权利要求2所述的方法,其特征在于,所述网络控件脚本代码中指定了与所述加密算法相对应的解密算法;
若页面参数中包含网络控件的授权网站的IP地址,所述网络控件采用所述解密算法对授权网站的IP地址进行解密。
4.如权利要求1或3所述的方法,其特征在于,所述网络控件判断授权网站的IP地址中是否包含所述网页的IP地址的具体过程为:
网络控件从浏览器的地址栏中获取用户当前访问网页的域名,对该域名进行解析,得到其对应的IP地址,并判断授权网站的IP地址中是否包含所述网页的IP地址。
5.一种限制网络控件在授权网站下使用的系统,其特征在于,包括:
网页服务器,用于在网络中发布插入了网络控件脚本代码的网页;
浏览器模块,位于用户终端中,用于访问所述网页,判断用户终端中是否安装有所述网络控件,若是,向网络控件发出调用请求,否则,从网页服务器中下载网络控件的脚本代码,在用户终端中安装该网络控件,安装完成后,向该网络控件发出调用请求;
网络控件模块,位于用户终端中,当收到所述调用请求时,查看所述网页的页面参数,若该页面参数中包含网络控件的授权网站的IP地址且该授权网站的IP地址中包含用户当前访问网页的IP地址,则在所述网页中运行网络控件,否则,拒绝所述调用请求。
6.如权利要求5所述的系统,其特征在于,所述网络控件模块具体包括:
页面参数查看子模块,当收到浏览器模块发出的调用请求时,用于查看所述网页的页面参数;
判断子模块,用于判断所述页面参数中是否包含网络控件的授权网站的IP地址,若是,且所述授权网站的IP地址中包含所述网页的IP地址,则在所述网页中运行网络控件,否则,拒绝所述调用请求。
7.如权利要求6所述的系统,其特征在于,所述页面参数中,网络控件的授权网站的IP地址采用预设加密算法加密。
8.如权利要求7所述的系统,其特征在于,所述网络控件模块进一步包括:
解密子模块,当页面参数中的授权网站的IP地址采用预设加密算法加密时,用于根据网络控件脚本代码中指定的解密算法对授权网站的IP地址进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101531111A CN101179562B (zh) | 2006-12-08 | 2006-12-08 | 限制网络控件在授权网站下使用的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101531111A CN101179562B (zh) | 2006-12-08 | 2006-12-08 | 限制网络控件在授权网站下使用的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101179562A true CN101179562A (zh) | 2008-05-14 |
| CN101179562B CN101179562B (zh) | 2010-07-21 |
Family
ID=39405647
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101531111A Active CN101179562B (zh) | 2006-12-08 | 2006-12-08 | 限制网络控件在授权网站下使用的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101179562B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101551753B (zh) * | 2009-04-08 | 2012-04-25 | 腾讯科技(北京)有限公司 | 控制加载插件的装置及方法 |
| CN102469096A (zh) * | 2010-11-19 | 2012-05-23 | 奇智软件(北京)有限公司 | 一种浏览器网银安全加载方法 |
| CN102479227A (zh) * | 2010-11-26 | 2012-05-30 | 北大方正集团有限公司 | 一种基于控件进行蒙文信息显示的方法及装置 |
| CN101667182B (zh) * | 2008-09-05 | 2012-07-25 | 华为技术有限公司 | 一种对网页进行二次操作的方法、系统和装置 |
| CN104321782A (zh) * | 2012-03-30 | 2015-01-28 | 爱迪德加拿大公司 | web应用的安全执行 |
| CN105471824A (zh) * | 2014-09-03 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 实现浏览器调用本地业务组件的方法、装置及系统 |
| CN106201796A (zh) * | 2016-07-04 | 2016-12-07 | 珠海市魅族科技有限公司 | 一种测试的配置方法及装置 |
| CN106330931A (zh) * | 2016-08-30 | 2017-01-11 | 湖南强视信息科技有限公司 | 一种面向无人监考的防止搜索资料方法 |
| CN103365907B (zh) * | 2012-04-06 | 2017-06-30 | 腾讯科技(深圳)有限公司 | 显示支付页面的方法、系统及服务器 |
| CN110995683A (zh) * | 2019-11-26 | 2020-04-10 | 深圳市思迪信息技术股份有限公司 | 基于Web页面的硬件信息采集方法、装置及计算机设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6460023B1 (en) * | 1999-06-16 | 2002-10-01 | Pulse Entertainment, Inc. | Software authorization system and method |
-
2006
- 2006-12-08 CN CN2006101531111A patent/CN101179562B/zh active Active
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101667182B (zh) * | 2008-09-05 | 2012-07-25 | 华为技术有限公司 | 一种对网页进行二次操作的方法、系统和装置 |
| CN101551753B (zh) * | 2009-04-08 | 2012-04-25 | 腾讯科技(北京)有限公司 | 控制加载插件的装置及方法 |
| CN102469096B (zh) * | 2010-11-19 | 2015-03-25 | 奇智软件(北京)有限公司 | 一种浏览器网银安全加载方法 |
| CN102469096A (zh) * | 2010-11-19 | 2012-05-23 | 奇智软件(北京)有限公司 | 一种浏览器网银安全加载方法 |
| CN102479227A (zh) * | 2010-11-26 | 2012-05-30 | 北大方正集团有限公司 | 一种基于控件进行蒙文信息显示的方法及装置 |
| CN102479227B (zh) * | 2010-11-26 | 2013-11-27 | 北大方正集团有限公司 | 一种基于控件进行蒙文信息显示的方法及装置 |
| CN104321782A (zh) * | 2012-03-30 | 2015-01-28 | 爱迪德加拿大公司 | web应用的安全执行 |
| CN104321782B (zh) * | 2012-03-30 | 2018-01-12 | 爱迪德技术有限公司 | web应用的安全执行 |
| CN103365907B (zh) * | 2012-04-06 | 2017-06-30 | 腾讯科技(深圳)有限公司 | 显示支付页面的方法、系统及服务器 |
| CN105471824A (zh) * | 2014-09-03 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 实现浏览器调用本地业务组件的方法、装置及系统 |
| US10798220B2 (en) | 2014-09-03 | 2020-10-06 | Alibaba Group Holding Limited | Method, device and system for invoking local service assembly by browser |
| CN106201796A (zh) * | 2016-07-04 | 2016-12-07 | 珠海市魅族科技有限公司 | 一种测试的配置方法及装置 |
| CN106330931A (zh) * | 2016-08-30 | 2017-01-11 | 湖南强视信息科技有限公司 | 一种面向无人监考的防止搜索资料方法 |
| CN106330931B (zh) * | 2016-08-30 | 2019-06-25 | 湖南强视信息科技有限公司 | 一种面向无人监考的防止搜索资料方法 |
| CN110995683A (zh) * | 2019-11-26 | 2020-04-10 | 深圳市思迪信息技术股份有限公司 | 基于Web页面的硬件信息采集方法、装置及计算机设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101179562B (zh) | 2010-07-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101179562B (zh) | 限制网络控件在授权网站下使用的方法及系统 | |
| EP2643788B1 (en) | Secure software licensing and provisioning using hardware based security engine | |
| RU2295834C2 (ru) | Инициализация, поддержание, обновление и восстановление защищенного режима работы интегрированной системы, использующей средство управления доступом к данным | |
| US8327427B2 (en) | System and method for transparent single sign-on | |
| CN100593166C (zh) | 便携式计算环境 | |
| KR101000191B1 (ko) | 보안 소프트웨어 갱신 | |
| AU2011100168A4 (en) | Device-bound certificate authentication | |
| EP2416273A1 (en) | Access authentication method and information processor | |
| CN101951420B (zh) | 管理域的方法和设备 | |
| KR100711722B1 (ko) | 이동통신 단말기의 소프트웨어 인증 장치 및 그 방법 | |
| CN111143816B (zh) | 验证及授权的方法及验证服务器 | |
| CN106330984B (zh) | 访问控制策略的动态更新方法及装置 | |
| US20080168435A1 (en) | Baseband firmware updating | |
| CN103944890A (zh) | 基于客户端/服务器模式的虚拟交互系统及方法 | |
| KR20070099200A (ko) | 휴대형 무선 기기의 응용 모듈 접근 제한 장치 및 이를이용한 접근 제한 방법 | |
| JP7102621B2 (ja) | Apiおよび暗号化鍵のシークレット管理システムおよび方法 | |
| US20120117380A1 (en) | Method for Granting Authorization to Access a Computer-Based Object in an Automation System, Computer Program, and Automation System | |
| CN103597494A (zh) | 用于管理文档的数字使用权限的方法和设备 | |
| US8151099B2 (en) | Virtualized service tool and virtualized control tool | |
| US20080022404A1 (en) | Anomaly detection | |
| US8127033B1 (en) | Method and apparatus for accessing local computer system resources from a browser | |
| WO2016190949A1 (en) | Authorization in a distributed system using access control lists and groups | |
| KR20060054022A (ko) | 휴대 컴퓨팅 환경을 제공하는 방법 및 장치 | |
| US20130014252A1 (en) | Portable computer accounts | |
| US9135408B2 (en) | Method and device for managing authorization of right object in digital rights managment |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |