CN101267299A - 一种安全显示网页中数据的方法和系统 - Google Patents
一种安全显示网页中数据的方法和系统 Download PDFInfo
- Publication number
- CN101267299A CN101267299A CNA2007100873544A CN200710087354A CN101267299A CN 101267299 A CN101267299 A CN 101267299A CN A2007100873544 A CNA2007100873544 A CN A2007100873544A CN 200710087354 A CN200710087354 A CN 200710087354A CN 101267299 A CN101267299 A CN 101267299A
- Authority
- CN
- China
- Prior art keywords
- file destination
- target data
- client
- data
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种网页中安全显示数据的方法和系统,所述方法包括:服务器接收客户端的访问请求;从所述访问请求对应的源数据中获取目标数据;将所述访问请求对应的网页文件发送至客户端;按预置规则将所述目标数据生成目标文件;将所述目标文件发送至客户端。这样一来,避免了现有技术中以文本格式显示网页数据,导致该数据极易被第三方解析获取,并进一步导致网页数据能够被自动机大量解析,以至于网页中的数据易于被第三方利用的问题。
Description
技术领域
本发明涉及数据处理领域的数据显示技术,特别是涉及一种安全显示网页中数据的方法和系统。
背景技术
当今世界,基于互联网络的应用已经使人们的生活发生了巨大的变化,其中最重要的就是改变了人们获取信息的方式,目前,较为通用的做法是利用HTML(Hypertext Markup Language,超文本标记语言)语言创建网页文件,并将该文件存储于WEB服务器中,当用户需要获取一个文件的信息时,通过浏览器向WEB服务器发送访问请求,web服务器收到该请求后将对应的网页文件发送至该浏览器。进一步的,为了适应商业应用的需要,提高信息传输的效率及缩短用户访问时间,web服务器通常将大量的数据存储于数据库中,如各种文章、新闻等,当web服务器收到访问请求后,从数据库中取得相应的数据按预定的格式生成网页文件,然后将该文件发送至用户浏览器。
但是在上述过程中,由于用户浏览器获得的网页文件所包含的数据大多为文本格式,因此,该网页文件非常容易被第三方解析并取得其中的数据,而随着自动机的出现,也使这一问题变得更加突出。所谓自动机利用计算机程序自动从网络上获取网页文件并解析该文件,使得在很短的时间内大量的网页文件中包含的数据被第三方取得。特别是当网页文件中包含敏感数据时,例如用户的联系方式、地址信息等,若该信息被自动机解析、获取后被他人恶意使用,则会给这些信息的当事人造成非常不利的影响。因此,若上述问题得不到解决将严重影响网络应用的正常发展。
发明内容
本发明的目的是提供一种安全显示网页中数据的方法和装置,以解决现有技术中以文本格式显示网页数据,导致该数据极易被第三方解析获取,并进一步导致网页数据能够被自动机大量解析,以至于网页中的数据易于被第三方利用的问题。
为解决上述问题,本发明公开了一种网页中安全显示数据的方法,包括以下步骤:
服务器接收客户端的访问请求;
从所述访问请求对应的源数据中获取目标数据;
将所述访问请求对应的网页文件发送至客户端;
按预置规则将所述目标数据生成目标文件;
将所述目标文件发送至客户端。
其中,所述将网页文件发送至客户端之后,将目标文件发送至客户端之前还包括:服务器接收客户端发送的目标文件下载请求,所述生成目标文件是将所述下载请求对应的目标数据生成目标文件。
优选的,所述将网页文件发送至客户端还包括:将经过加密的目标数据发送至客户端,所述服务器接收的目标文件下载请求中包括该加密后的目标数据,所述生成目标文件是将目标数据解密后按预置规则生成目标文件。
优选的,所述将网页文件发送至客户端还包括:将与所述目标数据相应的目标数据标识发送至客户端,
所述方法还包括:建立目标数据标识与目标数据的映射关系,所述接收客户端发送的目标文件下载请求中包括该目标数据标识,所述生成目标文件是按照所述映射关系取得与该目标数据标识相应的目标数据生成目标文件。
优选的,所述发送网页文件至客户端与接收客户端的目标文件下载请求是由不同的服务器分别完成。
优选的,所述目标文件生成后存储在缓存中,若收到目标文件下载请求后,判断与该下载请求相应的目标文件在缓存中是否存在,若存在,取得该目标文件发送至客户端。
优选的,还包括:判断所述目标文件下载请求的来源与预定值是否一致,若不一致,则拒绝该请求。
优选的,所述目标文件的格式包括但不限于图片或视频。
本发明还公开了一种安全显示网页中数据的方法,包括以下步骤:
服务器接收客户端的访问请求;
从所述访问请求对应的源数中据获取目标数据;
按预置规则将所述目标数据生成目标文件;
将所述访问请求对应的网页文件和目标文件同时发送至客户端。
为解决上述问题,本发明还公开了一种安全显示网页中数据的装置,包括:
访问请求单元,用于接收客户端的访问请求;
目标数据生成单元,用于从所述访问请求相应的源数据中获取目标数据;
目标文件生成单元,用于按预置规则将目标数据生成目标文件;
接口单元,用于将所述访问请求对应的网页文件发送至客户端,及将所述目标文件发送至客户端。
优选的,所述装置还包括:
下载请求接收单元,用于接收客户端发送的目标文件下载请求;
所述目标文件生成单元取得与所述目标文件下载请求相应的目标数据生成目标文件。
优选的,所述装置还包括:
加密单元,用于对目标数据进行加密;
解密单元,用于对经过加密的目标数据进行解密;
所述接口单元还包括目标数据发送单元,用于将由加密单元加密的目标数据发送至客户端,
所述下载请求接收单元接收的下载请求中包括所述加密的目标数据,该目标数据被解密单元解密后由目标文件生成单元按预置规则生成目标文件。
优选的,所述接口单元还包括:
数据标识发送单元,用于将与目标数据相应的目标数据标识发送至客户端;
所述装置还包括:存储单元,用于存储目标数据标识和目标数据的映射关系;
所述下载请求接收单元接收的目标文件下载请求中包括目标数据标识,所述目标文件生成单元从存储单元中取得与该目标数据标识相应的目标数据生成目标文件。
优选的,还包括:缓存单元,用于存储生成的目标文件;缓存检验单元,用于检验下载请求单元接收的目标文件下载请求在缓存单元是否存在相应的目标文件,若存在,将该目标文件通过接口单元发送至客户端。
优选的,还包括:校验单元,用于判断所述目标文件下载请求的来源与预定值是否一致,若不一致,则拒绝该请求。
优选的,所述目标文件的格式包括但不限于图片或视频。
根据本发明的一具体实施例,本发明取得了以下技术效果:
本发明的服务器在收到客户端的访问请求后,不直接将数据以文本格式发送回客户端,而是首先取得访问请求对应的源数据生成目标数据,再将该目标数据按规则生成目标文件,然后将该目标文件和相应的网页文件发送回客户端。这样一来,客户端浏览的网页是由所述网页文件和目标文件组合而成,由于网页中的数据以目标文件的格式显示,因此,对该网页的解析和提取数据变得非常困难,避免了现有技术中网页文件易被解析,特别是被自动机大量解析导致的网页数据易于被第三方获取的问题。
本发明的web服务器将经过加密的目标数据或目标数据标识发送至客户端,客户端收到目标数据或目标数据标识后,向服务器发送目标文件下载请求以获得目标文件。在该过程中,客户端可以向其他服务器发送目标文件下载请求,这样,可以降低原有web服务器的负荷,提高客户端获取网页数据的速度。
本发明将生成的目标文件存入缓存中,当收到新的下载请求后,若对应的目标文件在缓存中已存在,则直接取得该文件发送至客户端,这样一来,在保证了目标数据安全性的同时,进一步提高了客户端获取目标文件的速度,改善了用户的使用感受。
为近一步提高目标数据的安全性,本发明在收到目标文件下载请求后,会检验该请求的来源是否合法,即是否与预定的下载来源一致,若不一致,则拒绝下载该目标文件。
附图说明
图1是本发明所述方法实例一的步骤流程图;
图2是本发明所述方法实例二的步骤流程图;
图3是本发明所述方法实例三的步骤流程图;
图4是本发明所述装置的一种结构框图;
图5是本发明所述装置的另一种结构框图。
具体实施方式
现有技术中,数据以文本格式在网页中显示是最为常见的做法,因为,对于大多数网络应用来说,其运行的核心是数据库。而文本格式数据是构成数据库最主要的组成部分,例如我们在网页上最常见的新闻、文章,以及电子商务中交易双方的供求信息、联系信息等。但是,当这些数据直接显示在用户的浏览器中时,也使得这些数据极易被用户或第三方获取。当自动机被利用来解析某个网站的网页,获取其中数据,甚至恶意使用这些数据时,则会给当事人或用户造成非常不利的影响。本发明的web服务器在收到客户端的访问请求后,不直接将数据以文本格式发送回客户端,而是将网页文件中的源数据生成目标文件,然后将该目标文件和相应的网页文件发送回客户端。这样一来,客户端浏览的网页由目标文件和网页文件组合而成,该网页中的数据是以目标文件的格式显示,由于对目标文件的解析和提取数据变得非常困难,从而避免了上述问题。所述客户端可以是用来浏览网页的浏览器,例如IE、firefox等,也可以是具有相应功能的软件或其他工具,在下文中,以浏览器为例进行说明。
本发明所述显示网页中数据的方法基于http协议,所述web服务器收到的访问请求一般为http(Hypertext Transfer Protocol,超文本传输协议)请求,当然也不排除采用其它协议的可能。客户端访问web服务器所获得的网页文件一般为html文件,当然该网页文件也可以是其它文件格式,例如asp或jsp等,在下文中,以html文件为例进行说明。为了更好地理解本发明,下面对http协议及其原理作简单介绍:
首先,要浏览网页,我们需要在浏览器的地址栏里输入的网站地址即URL(Uniform Resource Locator,统一资源定位符)。这就像每家每户都有一个门牌地址一样,每个网页也都有一个Internet地址。当在浏览器的地址栏中输入一个URL或是单击一个超级链接时,URL就确定了要浏览的地址。浏览器通过HTTP协议,将Web服务器上站点的网页代码提取出来,并翻译成网页。因此,有必要先介绍一下URL的组成,例如:http://www.microsoft.com/china/index.htm。它的含义如下:
1.http://:代表超文本传输协议,通知microsoft.com服务器显示Web页;
2.www:代表一个Web(万维网)服务器;
3.Microsoft.com/:这是存储有网页的服务器的域名,或站点服务器的名称;
4.China/:为该服务器上的子目录,就好像我们的文件夹;
5.Index.htm:index.htm是文件夹中的一个HTML文件(网页)。
我们知道,Internet的基本协议是TCP/IP协议,然而在TCP/IP模型最上层的是应用层(Applicationlayer),它包含所有高层的协议。高层协议有:文件传输协议FTP、电子邮件传输协议SMTP、域名系统服务DNS、网络新闻传输协议NNTP和HTTP协议等。
HTTP协议是用于从web服务器传输超文本到本地浏览器的传送协议。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。
接下来介绍一下http是如何工作的。
在Internet上,HTTP通讯通常发生在TCP/IP连接之上。缺省端口是TCP80,但其它的端口也是可用的。但这并不预示着HTTP协议在Internet或其它网络的其它协议之上才能完成。HTTP只预示着一个可靠的传输。
基于HTTP协议的客户/服务器模式的信息交换过程,它分四个过程:建立连接、发送请求信息、发送响应信息、关闭连接。当客户机向服务器请求一个文件时,首先要建立一条TCP连接,在TCP连接好后,客户机就向服务器发送URL,让服务器根据URL去寻找相应的文件,找到文件后就从已建立好的TCP通道上发给客户机,文件发送完毕即拆除TCP连接。当要寻找另一个文件时,需要重复上述过程。
对于任意一个web服务器除了存储有HTML文件和相应的数据外,还有一个HTTP驻留程序,用于响应用户请求。当使用浏览器中输入了一个开始文件或点击了一个超级链接时,浏览器就向服务器发送了HTTP请求,此请求被送往由IP地址指定的URL。驻留程序接收到请求,在进行必要的操作后回送所要求的文件。在这一过程中,在网络上发送和接收的数据已经被分成一个或多个数据包(packet),每个数据包包括:要传送的数据;控制信息,即告诉网络怎样处理数据包。TCP/IP决定了每个数据包的格式。最后,浏览器将各个数据包组合成我们看到的网页。
本发明所述安全显示网页数据方法的实施例一中,web服务器将html文件中的源数据生成目标数据,再将该目标数据按预置规则生成目标文件,然后将该目标文件和相应的html文件发送至浏览器。在用户的浏览器中,所述目标文件和html文件共同构成一个完整的网页。
实施例一中安全显示网页数据的流程如图1所示。
步骤S110,web服务器接收客户端的http请求。
步骤S120,web服务器从所述http请求对应的源数据中获取目标数据。
源数据即http请求获取的html文件中需要显示的数据。Html文件和其对应的源数据在web服务器中存在但不限于以下两种对应关系:
一种是源数据包含在html文件中存储在web服务器,即静态网页。在这种情况下,web服务器收到客户端的http请求后,会从对应的html文件中取得源数据生成目标数据,然后将去除了源数据的html文件重新生成新的html文件。
另一种对应关系是web服务器中存储的html文件只是一个框架,该文件不包含要显示的源数据,例如html文件只包含文件头、文件尾或者一些格式信息。当收到客户端的访问请求后,web服务器从数据库或文件中取得该请求对应的源数据按所述html文件定义的格式生成新的html文件。在这种情况下,本发明的web服务器收到客户端的http请求后,直接从数据库或文件中取得该请求对应的源数据生成目标数据。
本发明中,将网页中需要安全显示的源数据称为目标数据。该目标数据既可以是html文件中全部的源数据,也可以是其中部分数据,例如用户的联系信息或其他敏感信息等。
步骤S130,按预置规则将目标数据生成目标文件。
生成目标文件的目的在于提高数据的安全性,以防止该数据被恶意的解析、利用。该目标文件的格式可由本领域的技术人员在实施本发明时根据自己对安全性要求自行决定。例如可以是图片、视频、flash或者由用户自己定义的文件格式等。所述预置规则即生成该文件的规则,该规则根据文件格式的不同而不同。需要说明的是,虽然目标文件的格式可以自行设定,但是应尽可能符合浏览器的协议和规范,这样才能保证在用户的浏览器中正确显示该文件。
步骤S140,将html文件发送至浏览器。
该html文件可以包含文件的格式信息、结构信息或一些不重要的源数据。
步骤S150,将目标文件发送至浏览器。
上述步骤S140和S150中,对于采用何种方式、何种顺序发送html文件和目标文件,本发明对此不作限制。例如,本例中html文件和目标文件按顺序依次发送,但在本发明的另一实施例中可以将html文件和目标文件一同发送至客户端,只要符合相应的传输协议和规范即可。
在本发明安全显示网页数据方法的实施例二中,web服务器将目标数据加密后发送至浏览器,浏览器将该目标数据发送至指定的服务器获取相应的目标文件。在本发明中,响应用户http请求和生成目标文件并向浏览器发送目标文件既可以由同一台服务器完成,也可以分别由两台或多台服务器完成。若生成目标文件由独立的服务器完成,则可以减轻原有web服务器的负荷,提高用户访问的效率,缩短访问时间,实施例二就是以这种情况进行描述。
图2是实施例二安全显示网页数据方法的流程图。下面,结合图2以目标文件为图片为例进行说明。
步骤S210,web服务器接收客户端发送的http请求,获取该请求对应html文件对应的源数据生成目标数据。
步骤S220,对目标数据进行加密。
加密的算法既可以采用对称加密算法,也可以采用非对称加密算法,例如MD5算法等。
步骤S230,将目标数据和html文件发送至用户的浏览器。
在向用户浏览器发送的html文件中指定浏览器获取目标文件的地址,即目标文件服务器所在位置。指定目标文件的地址可采用http协议中的方法,例如,在html文件中包含以下代码:
<img src=http://render.china.Microsoft.com/member/contact_info_image.do?cid=目标数据加密串/>
其中,render.china.Microsoft.com指定了目标文件服务器所在的地址。
步骤S240,浏览器向指定的目标文件服务器发送目标文件下载请求。
当浏览器检验到html文件中包含了类似于<imgsrc=http://render.china.Microsoft.com//member/contact_info_image.do?cid=目标数据加密串>这样的代码时,就会向目标文件服务器(render.china.Microsoft.com)发送请求以获取相应的目标文件,所发送的请求中包括目标数据加密串。
步骤S250,目标文件服务器检验目标文件下载请求的来源是否合法,若不合法,则拒绝该请求。
本步骤为可选步骤。目标文件服务器可以根据目标文件下载请求中的referer的值来判断该下载请求的来源是否合法。所述referer包含了一个http请求的来源,例如存在web服务器A和web服务器B和链接代码U,该链接代码U为指向web服务器A上的一个链接,当用户直接在web服务器A对应的网站上点击链接代码U时,会向web服务器A发送请求,该请求的referer值为web服务器A;若web服务器B对应的网站上也包含了链接代码U,则用户点击该网站上的链接代码U向web服务器A发送请求,该请求的referer值为web服务器B;若用户直接在浏览器地址栏中输入链接代码U,则web服务器A会认为该请求的referer值为空。按上述方法,目标文件服务器验证目标文件下载请求的referer值是否来自合法的地址,若不合法,则拒绝该请求,若合法,则执行下面的步骤。这样一来,避免了目标文件被非法获取,进一步提高了数据的安全性。
步骤S260,目标文件服务器解密目标数据,按预置规则生成目标文件。
本例中目标文件的格式采用图片,因此目标文件服务器将所收到的目标数据解密后生成图片。
步骤S270,将目标文件存储在缓存中。
本步骤为可选步骤。生成的目标文件存储在目标文件服务器的缓存中,若收到新的目标文件下载请求,首先查询该目标文件在缓存中是否存在,若存在,则从缓存中直接取得该文件,而不必再次生成文件。这样,不但降低了目标文件服务器因生成图片所消耗的资源,而且减少了浏览器获取目标文件的时间。
步骤S280,将目标文件发送至浏览器。
将生成的图片发送回浏览器,该图片与原有的html文件构成一个完整的网页。
由于数据以图片格式显示,因此,若自动机想要解析该图片提取其中的数据变得相当困难,有效保证了html文件中数据的安全性。
在本发明安全显示网页中数据方法的实施例三中,web服务器收到客户端发送的http请求后,将与该请求对应的目标数据标识发送至客户端,客户端向指定的目标文件服务器发送目标文件下载请求,由目标文件服务器根据请求信息中包含的目标数据标识取得相应的目标数据生成目标文件,然后将该目标文件发送回客户端。
实施例三与实施例二的不同之处在于,web服务器收到浏览器的请求后只是将html文件和相应的目标数据标识发送回浏览器,而不是全部的目标数据。浏览器向指定的目标文件服务器发送包含目标数据标识的文件下载请求,目标文件服务器从数据库或相应的文件中取得该目标数据标识对应的目标数据生成目标文件,并将该文件发送回浏览器。本实施例未详尽之处请参见实施例一或实施例二。
实施例三中安全显示网页数据方法的流程如图3所示。
步骤S310,web服务器接收浏览器发送的http请求,将该请求对应的html文件和该html文件对应的目标数据标识发送回浏览器。
该目标数据标识可包含在html文件中发送回浏览器,也可以分别发送。
步骤S320,浏览器向html文件中指定的目标文件服务器发送目标文件下载请求。
在本步骤中,浏览器发送的目标文件下载请求包含了目标数据标识。
步骤S330,目标文件服务器根据下载请求,取得该目标数据标识对应的目标数据。
在目标文件服务器中存储了目标数据标识与目标数据的映射关系。例如可以通过数据库存储,也可以通过文件存储等。当收到下载请求后,从该请求中取得目标数据标识,然后查询数据库或文件得到相应的目标数据。
步骤S340,将目标数据按规则生成目标文件。
步骤S350,将目标文件发送回浏览器。
本例中,目标数据仅以目标文件的形式发送回浏览器,相对于实施例一,web服务器不必将目标数据发送至浏览器,浏览器也不必将目标数据发送至目标文件服务器,这样一来,减少了网络中的数据流量,也降低了web服务器和浏览器的负荷。当然,上述几个实施例所述的方法对本发明都是可行的,采用何种方式实施本发明可由本领域的技术人员自行决定,本发明对此不作限制。
以上介绍了本发明所述的安全显示网页数据的方法,下面结合具体的应用环境,对本发明所述方法作进一步详细描述。
下面这个例子中,web服务器为用户提供了一个电子商务平台,在网站上,用户可以发布自己的供求信息以及联系信息,也可以查看别人的信息。为避免用户联系信息被第三方或自动机恶意解析,给该用户造成不利影响,因此,通过本发明所述方法提高网页中用户联系信息的安全性。在本例中,仍以图片作为目标文件;所述目标文件服务器即图片服务器;所述web服务器的域名为www.ABB.com;图片服务器域名为www.render.ABB.com。若需要在网站上查看某个用户的信息,具体过程如下:
步骤A1,在浏览器中点击链接查看某个用户的信息。
例如点击链接http://ABB.com/user/130.html后,浏览器向web服务器发送http请求,该请求要求查看的用户ID为130。
步骤A2,web服务器接收请求,从数据库中查询ID为130的用户信息。将其中的用户联系信息加密生成目标数据加密串。
加密算法采用MD5和base64,例如用户的联系信息加密前:
电话@传真@手机@时间戳
86-0351-8306900@86@13118047777@70301045
加密后:
wO6mm21DaYPBIUc1KaF5NI%2FUn9Vpd8c1ZB8e5G6TyZt26QXWyropGg%3D%3D
步骤A3:web服务器将目标数据加密串发送回浏览器。web服务器将步骤A2中http请求所对应的html代码发送回浏览器,其中涉及目标数据加密串的代码:
<img src=”http://render.ABB.com/member/contact_info_image.do?cid=wO6mm21DaYPBIUc1KaF5NI%2FUn9Vpd8c1ZB8e5G6TyZt26QXWyropGg%3D%3D”/>
步骤A4,浏览器收到web服务器返回的信息,向render.ABB.com对应的图片服务器发送请求获取图片。
当浏览器发现收到的html代码中包含<img src=””>这样的代码时,就会自动向该代码指向的服务器发送请求获取图片。容易看出,该请求中包含了目标数据加密串
wO6mm21DaYPBIUc1KaF5NI%2FUn9Vpd8c1ZB8e5G6TyZt26QXWyropGg%3D%3D。
步骤A5,图片服务器根据请求中cid的参数值,即所述目标数据加密串解密出用户信息的联系方式:86-0351-8306900@86@13068047777@70301045,然后以默认的空白图片为背景将这个字符串输出到该空白图片的指定位置,生成的新图片。
另外,在生成图片之前,图片服务器根据请求的refer值判断该请求的来源是否合法,若不合法,则拒绝返回任何图片。
步骤A6,图片服务器通过以图片对应请求的url为key值,在缓存中建立图片url与实际图片的关联,如果发送过来的请求的url在缓存中找不到对应的图片,则生成出该图片,并建立该url与该图片的关联,当下次再有同一url的请求时,则将通过对应关系找到该图片。若某个图片在缓存中存放的时间超出设定时间仍未得到访问,则可以将该图片从缓存中删除。
步骤A7,将图片返回给浏览器显示出来。
以上结合具体的实施例描述了本发明所述的一种安全显示网页数据的方法,参照以上有关本发明的介绍,如图4所示,是本发明所述的一种安全显示网页数据的装置,所述装置包括:
访问请求单元401,用于接收客户端的访问请求;目标数据生成单元402,用于从访问请求对应的源数据中获取目标数据;目标文件生成单元403,用于按预置规则将目标数据生成目标文件;接口单元404,用于将所述访问请求对应的网页文件发送至客户端,将所述目标文件发送至客户端。
图5所示为本发明另一安全显示网页数据装置的结构图。包括:访问请求单元501,用于接收客户端的访问请求;目标数据生成单元502,用于从访问请求对应的源数据中获取目标数据;目标文件生成单元503,用于按预置规则将目标数据生成目标文件;接口单元504,用于将所述访问请求对应的网页文件发送至客户端,将所述目标文件发送至客户端;下载请求接收单元505,用于接收客户端发送的目标文件下载请求;所述目标文件生成单元取得与所述目标文件下载请求相应的目标数据生成目标文件。
还包括加密单元506,用于对目标数据进行加密;解密单元507,用于对经过加密的目标数据进行解密;所述接口单元还包括目标数据发送单元5041,用于将由加密单元加密的目标数据发送至客户端,所述下载请求接收单元接收的下载请求中包括所述加密的目标数据,该目标数据被解密单元解密后由目标文件生成单元按预置规则生成目标文件。
还包括:缓存单元508,用于存储生成的目标文件;缓存检验单元509,用于检验下载请求单元接收的目标文件下载请求在缓存单元是否存在相应的目标文件,若存在,将该目标文件通过接口单元发送至浏览器。
还包括:校验单元510,用于判断所述目标文件下载请求的来源与预定值是否一致,若不一致,则拒绝该请求。
首先,在收到客户端发送的http请求后取得相应的html文件,同时获取该html文件对应的源数据生成目标数据,并由加密单元对该目标数据进行加密。接口单元将所述html文件发送至客户端,同时目标数据发送单元将经过加密的目标数据发送至客户端。在下载请求接收单元收到客户端发送的目标文件下载请求后,由解密单元对该请求信息中包含的目标数据进行解密,并通过目标文件生成单元按预置规则将解密后的目标数据生成目标文件。最后,由接口单元将该目标文件发送至客户端。生成的目标文件存储在缓存单元,若缓存检验单元检验出下载请求单元接收的目标文件下载请求在缓存单元存在相应的目标文件,则直接将该目标文件通过接口单元发送至客户端。另外,在下载请求接收单元每一次接收目标文件下载请求的同时,校验单元检验请求的来源是否合法,若不合法,则拒绝该请求,以近一步提高网页中数据的安全性。
图6所示为本发明另一安全显示网页数据装置的结构图。与图4所示装置比较,还包括:数据标识发送单元,用于将与目标数据相应的目标数据标识发送至客户端;存储单元,用于存储目标数据标识和目标数据的映射关系;所述下载请求接收单元接收的目标文件下载请求中包括目标数据标识,所述目标文件生成单元从存储单元中取得与该目标数据标识相应的目标数据生成目标文件。
与图5所示装置比较,其最主要的区别在于所述装置收到客户端的http请求后不需将目标数据发送至客户端,而只是由数据标识发送单元将目标数据标识发送至客户端,客户端根据该目标数据标识发送目标文件下载请求。下载请求接收单元收到包含目标数据标识的下载请求后,由目标数据生成单元从存储单元中取得相应的目标数据,然后目标文件生成单元将该目标数据按预置规则生成目标文件,最后由接口单元将该目标文件发送至客户端。
需要说明的是,上述图5和图6所述的两个装置中包括的各单元并非唯一的组合方式,本领域的技术人员在实施本发明时可根据需要对其任意组合,本发明对此没有限制,只要能够实现本发明的目的即可,例如可在图6所示装置中加入校验单元以验证目标文件下载请求的来源是否合法。
以上对本发明所提供的一种安全显示网页种数据的方法和装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (16)
1. 一种安全显示网页中数据的方法,其特征在于,包括以下步骤:
服务器接收客户端的访问请求;
从所述访问请求对应的源数据中获取目标数据;
将所述访问请求对应的网页文件发送至客户端;
按预置规则将所述目标数据生成目标文件;
将所述目标文件发送至客户端。
2. 如权利要求1所述的方法,其特征在于,所述将网页文件发送至客户端之后,将目标文件发送至客户端之前还包括:服务器接收客户端发送的目标文件下载请求,所述生成目标文件是将所述下载请求对应的目标数据生成目标文件。
3. 如权利要求2所述的方法,其特征在于,所述将网页文件发送至客户端还包括:将经过加密的目标数据发送至客户端,所述服务器接收的目标文件下载请求中包括该加密后的目标数据,所述生成目标文件是将目标数据解密后按预置规则生成目标文件。
4. 如权利要求2所述的方法,其特征在于,所述将网页文件发送至客户端还包括:将与所述目标数据相应的目标数据标识发送至客户端,
所述方法还包括:建立目标数据标识与目标数据的映射关系,所述接收客户端发送的目标文件下载请求中包括该目标数据标识,所述生成目标文件是按照所述映射关系取得与该目标数据标识相应的目标数据生成目标文件。
5. 如权利要求2至4所述的任一项方法,其特征在于,所述发送网页文件至客户端与接收客户端的目标文件下载请求是由不同的服务器分别完成。
6. 如权利要求5所述的方法,其特征在于,所述目标文件生成后存储在缓存中,
若收到目标文件下载请求后,判断与该下载请求相应的目标文件在缓存中是否存在,若存在,取得该目标文件发送至客户端。
7. 如权利要求6所述的方法,其特征在于,还包括:
判断所述目标文件下载请求的来源与预定值是否一致,若不一致,则拒绝该请求。
8. 如权利要求1所述的方法,其特征在于,所述目标文件的格式包括但不限于图片或视频。
9. 一种安全显示网页中数据的方法,其特征在于,包括以下步骤:
服务器接收客户端的访问请求;
从所述访问请求对应的源数中据获取目标数据;
按预置规则将所述目标数据生成目标文件;
将所述访问请求对应的网页文件和目标文件同时发送至客户端。
10. 一种安全显示网页中数据的装置,其特征在于,包括:
访问请求单元,用于接收客户端的访问请求;
目标数据生成单元,用于从所述访问请求相应的源数据中获取目标数据;
目标文件生成单元,用于按预置规则将目标数据生成目标文件;
接口单元,用于将所述访问请求对应的网页文件发送至客户端,及将所述目标文件发送至客户端。
11. 如权利要求10所述的装置,其特征在于,还包括:
下载请求接收单元,用于接收客户端发送的目标文件下载请求;
所述目标文件生成单元取得与所述目标文件下载请求相应的目标数据生成目标文件。
12. 如权利要求11所述的装置,其特征在于,还包括:
加密单元,用于对目标数据进行加密;
解密单元,用于对经过加密的目标数据进行解密;
所述接口单元还包括目标数据发送单元,用于将由加密单元加密的目标数据发送至客户端,
所述下载请求接收单元接收的下载请求中包括所述加密的目标数据,该目标数据被解密单元解密后由目标文件生成单元按预置规则生成目标文件。
13. 如权利要求11所述的装置,其特征在于,所述接口单元还包括:
数据标识发送单元,用于将与目标数据相应的目标数据标识发送至客户端;
所述装置还包括:存储单元,用于存储目标数据标识和目标数据的映射关系;
所述下载请求接收单元接收的目标文件下载请求中包括目标数据标识,所述目标文件生成单元从存储单元中取得与该目标数据标识相应的目标数据生成目标文件。
14. 如权利要求11至13所述的任意一项装置,其特征在于,还包括:
缓存单元,用于存储生成的目标文件;
缓存检验单元,用于检验下载请求单元接收的目标文件下载请求在缓存单元是否存在相应的目标文件,若存在,将该目标文件通过接口单元发送至客户端。
15. 如权利要求14所述的装置,其特征在于,还包括:
校验单元,用于判断所述目标文件下载请求的来源与预定值是否一致,若不一致,则拒绝该请求。
16. 如权利要求10所述的装置,其特征在于,所述目标文件的格式包括但不限于图片或视频。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100873544A CN101267299B (zh) | 2007-03-14 | 2007-03-14 | 一种安全显示网页中数据的方法和系统 |
| HK08113828.3A HK1120960A1 (en) | 2007-03-14 | 2008-12-19 | Method and system for securely displaying data in web page |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100873544A CN101267299B (zh) | 2007-03-14 | 2007-03-14 | 一种安全显示网页中数据的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101267299A true CN101267299A (zh) | 2008-09-17 |
| CN101267299B CN101267299B (zh) | 2010-11-03 |
Family
ID=39989455
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100873544A Expired - Fee Related CN101267299B (zh) | 2007-03-14 | 2007-03-14 | 一种安全显示网页中数据的方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101267299B (zh) |
| HK (1) | HK1120960A1 (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102109989A (zh) * | 2009-12-29 | 2011-06-29 | 阿里巴巴集团控股有限公司 | 一种控制浏览器缓存的方法、装置和系统 |
| CN102170480A (zh) * | 2011-05-31 | 2011-08-31 | 宇龙计算机通信科技(深圳)有限公司 | 联系人信息的处理方法及服务器 |
| CN101477539B (zh) * | 2008-12-31 | 2011-09-28 | 杭州华三通信技术有限公司 | 一种信息采集方法及装置 |
| CN102769641A (zh) * | 2011-05-05 | 2012-11-07 | 腾讯科技(北京)有限公司 | 一种网页内容自适应控制的展示方法及系统 |
| CN103077196A (zh) * | 2012-12-25 | 2013-05-01 | 宁波公众信息产业有限公司 | 一种从公网web网站到内网数据库的访问方法 |
| CN103699535A (zh) * | 2012-09-27 | 2014-04-02 | 联想(北京)有限公司 | 网页加载方法及终端设备 |
| CN104008112A (zh) * | 2013-02-27 | 2014-08-27 | 无锡买卖宝信息技术有限公司 | 一种wap网页上实现产品对比的方法 |
| CN104144054A (zh) * | 2013-10-17 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 基于服务器的登录系统、登录服务器及其验证方法 |
| CN104217136A (zh) * | 2013-06-05 | 2014-12-17 | 北京齐尔布莱特科技有限公司 | 防止网页文本信息被自动抓取的方法和系统 |
| CN104376009A (zh) * | 2013-08-14 | 2015-02-25 | 腾讯科技(深圳)有限公司 | 微博页面的丰富化方法、系统和装置 |
| CN104536965A (zh) * | 2014-11-19 | 2015-04-22 | 北京思特奇信息技术股份有限公司 | 一种大数据条件下的数据查询展示系统及方法 |
| CN104618390A (zh) * | 2015-02-17 | 2015-05-13 | 北京趣拿信息技术有限公司 | 网站数据反馈方法、显示方法及系统、处理系统 |
| CN106598983A (zh) * | 2015-10-16 | 2017-04-26 | 北京国双科技有限公司 | 信息显示方法及装置 |
| US9787658B2 (en) | 2013-10-17 | 2017-10-10 | Tencent Technology (Shenzhen) Company Limited | Login system based on server, login server, and verification method thereof |
| CN107291459A (zh) * | 2017-06-09 | 2017-10-24 | 深圳市金立通信设备有限公司 | 一种整理信息的方法及服务器 |
| CN107426211A (zh) * | 2017-07-25 | 2017-12-01 | 北京长亭科技有限公司 | 网络攻击的检测方法及装置、终端设备和计算机存储介质 |
| CN107590397A (zh) * | 2017-09-19 | 2018-01-16 | 广州酷狗计算机科技有限公司 | 一种显示内嵌网页的方法和装置 |
| CN109784738A (zh) * | 2019-01-22 | 2019-05-21 | 绍兴大明电力建设有限公司 | 审批方法及审批装置 |
| CN110895593A (zh) * | 2018-09-12 | 2020-03-20 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置及电子设备 |
| CN111897780A (zh) * | 2020-07-27 | 2020-11-06 | 百望股份有限公司 | 一种ofd文档的处理方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7188240B1 (en) * | 1999-07-15 | 2007-03-06 | International Business Machines Corporation | Method and system for encryption of web browser cache |
| US7360096B2 (en) * | 2002-11-20 | 2008-04-15 | Microsoft Corporation | Securely processing client credentials used for Web-based access to resources |
-
2007
- 2007-03-14 CN CN2007100873544A patent/CN101267299B/zh not_active Expired - Fee Related
-
2008
- 2008-12-19 HK HK08113828.3A patent/HK1120960A1/xx not_active IP Right Cessation
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101477539B (zh) * | 2008-12-31 | 2011-09-28 | 杭州华三通信技术有限公司 | 一种信息采集方法及装置 |
| CN102109989A (zh) * | 2009-12-29 | 2011-06-29 | 阿里巴巴集团控股有限公司 | 一种控制浏览器缓存的方法、装置和系统 |
| CN102769641B (zh) * | 2011-05-05 | 2016-12-07 | 腾讯科技(北京)有限公司 | 一种网页内容自适应控制的展示方法及系统 |
| CN102769641A (zh) * | 2011-05-05 | 2012-11-07 | 腾讯科技(北京)有限公司 | 一种网页内容自适应控制的展示方法及系统 |
| CN102170480A (zh) * | 2011-05-31 | 2011-08-31 | 宇龙计算机通信科技(深圳)有限公司 | 联系人信息的处理方法及服务器 |
| CN103699535B (zh) * | 2012-09-27 | 2017-06-27 | 联想(北京)有限公司 | 网页加载方法及终端设备 |
| CN103699535A (zh) * | 2012-09-27 | 2014-04-02 | 联想(北京)有限公司 | 网页加载方法及终端设备 |
| CN103077196B (zh) * | 2012-12-25 | 2016-04-20 | 宁波公众信息产业有限公司 | 一种从公网web网站到内网数据库的访问方法 |
| CN103077196A (zh) * | 2012-12-25 | 2013-05-01 | 宁波公众信息产业有限公司 | 一种从公网web网站到内网数据库的访问方法 |
| CN104008112A (zh) * | 2013-02-27 | 2014-08-27 | 无锡买卖宝信息技术有限公司 | 一种wap网页上实现产品对比的方法 |
| CN104217136A (zh) * | 2013-06-05 | 2014-12-17 | 北京齐尔布莱特科技有限公司 | 防止网页文本信息被自动抓取的方法和系统 |
| CN104217136B (zh) * | 2013-06-05 | 2017-05-03 | 北京齐尔布莱特科技有限公司 | 防止网页文本信息被自动抓取的方法和系统 |
| CN104376009A (zh) * | 2013-08-14 | 2015-02-25 | 腾讯科技(深圳)有限公司 | 微博页面的丰富化方法、系统和装置 |
| CN104376009B (zh) * | 2013-08-14 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 微博页面的丰富化方法、系统和装置 |
| US10367774B2 (en) | 2013-08-14 | 2019-07-30 | Tencent Technology (Shenzhen) Company Limited | Methods, systems, and devices for enriching microblog page |
| US9787658B2 (en) | 2013-10-17 | 2017-10-10 | Tencent Technology (Shenzhen) Company Limited | Login system based on server, login server, and verification method thereof |
| CN104144054A (zh) * | 2013-10-17 | 2014-11-12 | 腾讯科技(深圳)有限公司 | 基于服务器的登录系统、登录服务器及其验证方法 |
| CN104536965B (zh) * | 2014-11-19 | 2018-10-19 | 北京思特奇信息技术股份有限公司 | 一种大数据条件下的数据查询展示系统及方法 |
| CN104536965A (zh) * | 2014-11-19 | 2015-04-22 | 北京思特奇信息技术股份有限公司 | 一种大数据条件下的数据查询展示系统及方法 |
| CN104618390A (zh) * | 2015-02-17 | 2015-05-13 | 北京趣拿信息技术有限公司 | 网站数据反馈方法、显示方法及系统、处理系统 |
| CN106598983A (zh) * | 2015-10-16 | 2017-04-26 | 北京国双科技有限公司 | 信息显示方法及装置 |
| CN107291459A (zh) * | 2017-06-09 | 2017-10-24 | 深圳市金立通信设备有限公司 | 一种整理信息的方法及服务器 |
| CN107426211A (zh) * | 2017-07-25 | 2017-12-01 | 北京长亭科技有限公司 | 网络攻击的检测方法及装置、终端设备和计算机存储介质 |
| CN107426211B (zh) * | 2017-07-25 | 2020-08-14 | 北京长亭未来科技有限公司 | 网络攻击的检测方法及装置、终端设备和计算机存储介质 |
| CN107590397A (zh) * | 2017-09-19 | 2018-01-16 | 广州酷狗计算机科技有限公司 | 一种显示内嵌网页的方法和装置 |
| CN110895593A (zh) * | 2018-09-12 | 2020-03-20 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置及电子设备 |
| CN110895593B (zh) * | 2018-09-12 | 2023-06-20 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置及电子设备 |
| CN109784738A (zh) * | 2019-01-22 | 2019-05-21 | 绍兴大明电力建设有限公司 | 审批方法及审批装置 |
| CN109784738B (zh) * | 2019-01-22 | 2023-12-19 | 绍兴大明电力建设有限公司 | 审批方法及审批装置 |
| CN111897780A (zh) * | 2020-07-27 | 2020-11-06 | 百望股份有限公司 | 一种ofd文档的处理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| HK1120960A1 (en) | 2009-04-09 |
| CN101267299B (zh) | 2010-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101267299B (zh) | 一种安全显示网页中数据的方法和系统 | |
| US8819109B1 (en) | Data network communication using identifiers mappable to resource locators | |
| CN100384128C (zh) | 一种数据下载系统及下载事务有效性控制方法 | |
| CN103051600B (zh) | 文档访问控制方法和系统 | |
| US10650119B2 (en) | Multimedia data processing method, apparatus, system, and storage medium | |
| CN101075866B (zh) | 一种互联网信息的上报方法和系统 | |
| US9684628B2 (en) | Mechanism for inserting trustworthy parameters into AJAX via server-side proxy | |
| CN101771676B (zh) | 一种跨域授权的设置、鉴权方法、相关装置及系统 | |
| CN102882974B (zh) | 一种通过网站识别版本号节省网站访问资源的方法 | |
| US20110213974A1 (en) | Identifying relationships between users of a communications domain | |
| JPH10254807A (ja) | 匿名的にサーバサイトを閲覧する方法 | |
| CN105025041A (zh) | 文件上传的方法、装置和系统 | |
| CN101345752B (zh) | 保证移动终端访问web资源安全的方法、装置及系统 | |
| CN104283903A (zh) | 文件的下载方法及装置 | |
| US20100031136A1 (en) | Method and system for associating one or more contents with an electronic page | |
| CN103795767A (zh) | 一种跨应用会话信息的同步方法及系统 | |
| CN105956143A (zh) | 数据库访问方法及数据库代理节点 | |
| CN102065573A (zh) | Wap网关代理业务数据处理方法及服务器 | |
| CN111770072B (zh) | 一种单点登录接入功能页面的方法和装置 | |
| CN105243074A (zh) | 用于内容中心网络中的并行安全内容引导的系统和方法 | |
| JP4859775B2 (ja) | コンテンツ配信装置、コンテンツ配信制御方法、および、コンテンツ配信制御プログラム | |
| WO2011124873A1 (en) | Digital asset authentication system and method | |
| CN111222075A (zh) | 基于多Webview的数据传输方法、服务器及存储介质 | |
| CN107026828A (zh) | 一种基于互联网缓存的防盗链方法及互联网缓存 | |
| WO2011013617A1 (ja) | クッキー処理装置、クッキー処理方法、クッキー処理プログラム、クッキー処理システム及び情報通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1120960 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1120960 Country of ref document: HK |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101103 Termination date: 20200314 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |