CN103227815A - 控制浏览器缓存的方法及装置 - Google Patents
控制浏览器缓存的方法及装置 Download PDFInfo
- Publication number
- CN103227815A CN103227815A CN2013100974606A CN201310097460A CN103227815A CN 103227815 A CN103227815 A CN 103227815A CN 2013100974606 A CN2013100974606 A CN 2013100974606A CN 201310097460 A CN201310097460 A CN 201310097460A CN 103227815 A CN103227815 A CN 103227815A
- Authority
- CN
- China
- Prior art keywords
- http
- character string
- response data
- data packet
- http response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 230000004044 response Effects 0.000 claims abstract description 69
- 239000000284 extract Substances 0.000 claims description 6
- 230000032683 aging Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种控制浏览器缓存的方法,包括:获取http访问请求;读取缓存配置,提取匹配字符串;判断所述http访问请求是否包含与所述匹配字符串对应的数据内容并获取与所述http访问请求对应的http响应数据包,若是,为所述http响应数据包添加非缓存标记;转发所述http响应数据包。此外,还包括一种控制浏览器缓存的装置。上述控制浏览器缓存的方法及装置可以提高控制的时效性。
Description
技术领域
本发明涉及网络安全技术领域,特别是涉及一种控制浏览器缓存的方法及装置。
背景技术
用户在使用web服务器提供的网页浏览服务时,通常会利用浏览器的缓存功能,将网页中的资源文件缓存在本地,从而使得浏览器在多次打开网页时,可直接在缓存中加载资源文件,而不用重新由web服务器下载,从而提高打开速度。
然而,web服务器发布的某些机密文件并不希望用户的浏览器将其缓存,因为其可能导致机密泄露;同样,由于资源文件中可能包括用户的隐私信息,若缓存在浏览器中则可方便黑客读取,使得用户的隐私信息造成泄漏。
传统技术中,可通过在网页中添加标记来控制浏览器是否进行缓存。该方法需要网页制作人员在生成网页时对网页逐个进行定义,且修改时也要对网页逐个进行编辑修改,便利性不足,从而使得控制浏览器缓存的效率不高。
发明内容
基于此,有必要提供一种能提高时效性的控制浏览器缓存的方法。
一种控制浏览器缓存的方法,包括:
获取http访问请求;
读取缓存配置,提取匹配字符串;
判断所述http访问请求是否包含与所述匹配字符串对应的数据内容并获取与所述http访问请求对应的http响应数据包,若是,为所述http响应数据包添加非缓存标记;
转发所述http响应数据包。
在其中一个实施例中,所述获取与所述http访问请求对应的http响应数据包的步骤之后还包括:
判断所述http响应数据包是否包含与所述匹配字符串对应的数据内容,若是,则执行所述为http响应数据包添加非缓存标记的步骤。
在其中一个实施例中,所述匹配字符串包括访问路径、正则表达式、资源类型和网络地址中的至少一种。
在其中一个实施例中,所述为http响应数据包添加非缓存标记的步骤为:
获取所述http响应数据包的http头部信息;
通过编辑所述http头部信息中的Cache-control属性添加非缓存标记。
在其中一个实施例中,所述方法还包括:
获取输入的匹配字符串;
将所述匹配字符串存储在所述缓存配置中。
此外,还有必要提供一种能提高时效性的控制浏览器缓存的装置。
一种控制浏览器缓存的装置,包括:
请求获取模块,用于获取http访问请求;
配置读取模块,用于读取缓存配置,提取匹配字符串;
请求匹配模块,用于判断所述http访问请求是否包含与所述匹配字符串对应的数据内容并获取与所述http访问请求对应的http响应数据包,若是,则调用标记添加模块;
标记添加模块,用于为所述http响应数据包添加非缓存标记;
数据转发模块,用于转发所述http响应数据包。
在其中一个实施例中,所述装置还包括响应匹配模块,用于判断所述http响应数据包是否包含与所述匹配字符串对应的数据内容,若是,则调用所述标记添加模块。
在其中一个实施例中,所述匹配字符串包括访问路径、正则表达式、资源类型和网络地址中的至少一种。
在其中一个实施例中,所述标记添加模块用于获取所述http响应数据包的http头部信息;通过编辑所述http头部信息中的Cache-control属性添加非缓存标记。
在其中一个实施例中,所述装置还包括配置编辑模块,用于获取输入的匹配字符串,将所述匹配字符串存储在所述缓存配置中。
上述控制浏览器缓存的方法及装置中,用户可通过在缓存配置中输入匹配字符串来对转发至浏览器的数据包添加非缓存标记,从而快速地对所有转发至浏览器的数据包是否进行缓存进行了有效的控制,从而提高了时效性。
附图说明
图1为一个实施例中安全防护方法的流程图;
图2为一个实施例中安全防护装置的结构示意图;
图3为另一个实施例中安全防护装置的结构示意图。
具体实施方式
在一个实施例中,如图1所示,一种控制浏览器缓存的方法,包括如下步骤:
步骤S102,获取http访问请求。
在本实施例中,http访问请求即用户通过浏览器访问网页时向web服务器发送的数据访问请求,该数据访问请求先被发送至web服务器所处子网的网关处,再由该网关转发至web服务器。可在网关处获取该http访问请求。http访问请求通常为字符串序列,例如:http://192.168.1.1/main/index.html。
步骤S104,读取缓存配置,提取匹配字符串。
在本实施例中,缓存配置可以是配置文件,匹配字符串包括访问路径、正则表达式、资源类型和网络地址中的至少一种。
访问路径即http访问请求中的路径信息,可以是文件夹名称或文件名称。如上例中,匹配字符串可以是main文件夹或者index.html文件。
正则表达式可以用于表示特征字符串,例如email类型的字符串或者年月日类型的字符串。
资源类型可以是文件的后缀名或者数据包中http协议头部中的content-type类型,例如,“content-type:application/msword”即为word类型的文档。
网络地址可以是域名、ip地址(如上例中的192.168.1.1)或端口等字符串。
在本实施例中,缓存配置可预先进行配置,具体步骤为:获取输入的匹配字符串,将匹配字符串存储在缓存配置中。也就是说,用户可预先将匹配字符串写入缓存配置中,并将该匹配字符串与是否进行缓存关联起来。
步骤S106,判断http访问请求是否包含与匹配字符串对应的数据内容并获取与http访问请求对应的http响应数据包,若是,则执行步骤S108,为http响应数据包添加非缓存标记;否则,无需对http响应数据包添加非缓存标记,可直接将其转发至对应的远程终端。
可获取http访问请求对应的数据包,通过解析数据包获取http请求头部信息中的文本内容,然后通过查找字符串判断该文本内容中是否包含匹配字符串(若匹配字符串为正则表达式,则以正则表达式匹配该文本内容),若是,则匹配成功;若否,则匹配失败。
在本实施例中,不管http访问请求是否包含与匹配字符串对应的数据内容均获取与http访问请求对应的http响应数据包。http响应数据包即web服务器针对http访问请求返回的数据包,例如,若http访问请求对应的是某个网页,则web服务器则将该网页编码后通过http响应数据包返回给浏览器。返回的http响应数据包同样会由网关转发。
在一个实施例中,为http响应数据包添加非缓存标记的步骤可具体为:获取http响应数据包的http头部信息,通过编辑http头部信息中的Cache-control属性添加非缓存标记。
例如,若http响应数据包对应的浏览器为firefox浏览器,可在http头部信息中的Cache-control属性中添加非缓存标记no-store,而对于IE浏览器则可在http头部信息中的Cache-control属性中添加非缓存标记no-cache,若浏览器信息不明,则可在Cache-control属性中同时添加no-store和no-cache。浏览器接收到该http响应数据包后,通过解析该http响应数据包,获取http头部信息,判断Cache-control属性是否包含no-store或no-cache,若是,则不缓存该http响应数据包。
步骤S110,转发http响应数据包。
可通过网关的接口函数将http响应数据包转发至对应的浏览器。
在本实施例中,获取与所述http访问请求对应的http响应数据包的步骤之后还可判断http响应数据包是否包含与匹配字符串对应的数据内容,若是,则执行为http响应数据包添加非缓存标记的步骤;否则,无需对http响应数据包添加非缓存标记,可直接将其转发至对应的远程终端。
判断http响应数据包是否包含与匹配字符串对应的数据内容的方式可与前述的判断http访问请求是否包含与匹配字符串对应的数据内容的方式相同,均通过解析数据包,获取数据包的http头部信息的文本内容,并将之与匹配字符串进行比较,若文本内容包含匹配字符串则匹配成功,若否,则匹配失败。
在一个实施例中,如图2所示,一种控制浏览器缓存的装置,包括请求获取模块102、配置读取模块104、请求匹配模块106、标记添加模块108和数据转发模块110,其中:
请求获取模块102,用于获取http访问请求。
在本实施例中,http访问请求即用户通过浏览器访问网页时向web服务器发送的数据访问请求,该数据访问请求先被发送至web服务器所处子网的网关处,再由该网关转发至web服务器。可在网关处获取该http访问请求。http访问请求通常为字符串序列,例如:http://192.168.1.1/main/index.html。
配置读取模块104,用于读取缓存配置,提取匹配字符串。
在本实施例中,缓存配置可以是配置文件,匹配字符串包括访问路径、正则表达式、资源类型和网络地址中的至少一种。
访问路径即http访问请求中的路径信息,可以是文件夹名称或文件名称。如上例中,匹配字符串可以是main文件夹或者index.html文件。
正则表达式可以用于表示特征字符串,例如email类型的字符串或者年月日类型的字符串。
资源类型可以是文件的后缀名或者数据包中http协议头部中的content-type类型,例如,“content-type:application/msword”即为word类型的文档。
网络地址可以是域名、ip地址(如上例中的192.168.1.1)或端口等字符串。
在本实施例中,如图3所示,控制浏览器缓存的装置还包括配置编辑模块112,用于获取输入的匹配字符串,将匹配字符串存储在缓存配置中。也就是说,用户可预先将匹配字符串写入缓存配置中,并将该匹配字符串与是否进行缓存关联起来。
请求匹配模块106,用于判断http访问请求是否包含与匹配字符串对应的数据内容并获取与http访问请求对应的http响应数据包,若是,则调用标记添加模块108;否则,无需调用标记添加模块108对http响应数据包添加非缓存标记。
标记添加模块108,用于为http响应数据包添加非缓存标记。
可获取http访问请求对应的数据包,通过解析数据包获取http请求头部信息中的文本内容,然后通过查找字符串判断该文本内容中是否包含匹配字符串(若匹配字符串为正则表达式,则以正则表达式匹配该文本内容),若是,则匹配成功;若否,则匹配失败。
在本实施例中,不管http访问请求是否包含与匹配字符串对应的数据内容均获取与http访问请求对应的http响应数据包。http响应数据包即web服务器针对http访问请求返回的数据包,例如,若http访问请求对应的是某个网页,则web服务器则将该网页编码后通过http响应数据包返回给浏览器。返回的http响应数据包同样会由网关转发。
在一个实施例中,标记添加模块108还可用于获取http响应数据包的http头部信息,通过编辑http头部信息中的Cache-control属性添加非缓存标记。
例如,若http响应数据包对应的浏览器为firefox浏览器,可在http头部信息中的Cache-control属性中添加非缓存标记no-store,而对于IE浏览器则可在http头部信息中的Cache-control属性中添加非缓存标记no-cache,若浏览器信息不明,则可在Cache-control属性中同时添加no-store和no-cache。浏览器接收到该http响应数据包后,通过解析该http响应数据包,获取http头部信息,判断Cache-control属性是否包含no-store或no-cache,若是,则不缓存该http响应数据包。
数据转发模块110,用于转发http响应数据包。
可通过网关将http响应数据包转发至对应的浏览器。
在本实施例中,如图3所示,控制浏览器缓存的装置还包括响应匹配模块114,用于判断http响应数据包是否包含与匹配字符串对应的数据内容,若是,则调用标记添加模块108;否则,无需对http响应数据包添加非缓存标记,数据转发模块110可直接将其转发至对应的远程终端。
判断http响应数据包是否包含与匹配字符串对应的数据内容的方式可与前述的判断http访问请求是否包含与匹配字符串对应的数据内容的方式相同,均通过解析数据包,获取数据包的http头部信息的文本内容,并将之与匹配字符串进行比较,若文本内容包含匹配字符串则匹配成功,若否,则匹配失败。
上述控制浏览器缓存的方法及装置中,用户可通过在缓存配置中输入匹配字符串来对转发至浏览器的数据包添加非缓存标记,从而快速地对所有转发至浏览器的数据包是否进行缓存进行了有效的控制,从而提高了时效性。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种控制浏览器缓存的方法,包括:
获取http访问请求;
读取缓存配置,提取匹配字符串;
判断所述http访问请求是否包含与所述匹配字符串对应的数据内容并获取与所述http访问请求对应的http响应数据包,若是,为所述http响应数据包添加非缓存标记;
转发所述http响应数据包。
2.根据权利要求1所述的控制浏览器缓存的方法,其特征在于,所述获取与所述http访问请求对应的http响应数据包的步骤之后还包括:
判断所述http响应数据包是否包含与所述匹配字符串对应的数据内容,若是,则执行所述为http响应数据包添加非缓存标记的步骤。
3.根据权利要求1或2所述的控制浏览器缓存的方法,其特征在于,所述匹配字符串包括访问路径、正则表达式、资源类型和网络地址中的至少一种。
4.根据权利要求1或2所述的控制浏览器缓存的方法,其特征在于,所述为http响应数据包添加非缓存标记的步骤为:
获取所述http响应数据包的http头部信息;
通过编辑所述http头部信息中的Cache-control属性添加非缓存标记。
5.根据权利要求1或2所述的控制浏览器缓存的方法,其特征在于,所述方法还包括:
获取输入的匹配字符串;
将所述匹配字符串存储在所述缓存配置中。
6.一种控制浏览器缓存的装置,其特征在于,包括:
请求获取模块,用于获取http访问请求;
配置读取模块,用于读取缓存配置,提取匹配字符串;
请求匹配模块,用于判断所述http访问请求是否包含与所述匹配字符串对应的数据内容并获取与所述http访问请求对应的http响应数据包,若是,则调用标记添加模块;
标记添加模块,用于为所述http响应数据包添加非缓存标记;
数据转发模块,用于转发所述http响应数据包。
7.根据权利要求6所述的控制浏览器缓存的装置,其特征在于,所述装置还包括响应匹配模块,用于判断所述http响应数据包是否包含与所述匹配字符串对应的数据内容,若是,则调用所述标记添加模块。
8.根据权利要求6或7所述的控制浏览器缓存的装置,其特征在于,所述匹配字符串包括访问路径、正则表达式、资源类型和网络地址中的至少一种。
9.根据权利要求6或7所述的控制浏览器缓存的装置,其特征在于,所述标记添加模块用于获取所述http响应数据包的http头部信息;通过编辑所述http头部信息中的Cache-control属性添加非缓存标记。
10.根据权利要求6或7所述的控制浏览器缓存的装置,其特征在于,所述装置还包括配置编辑模块,用于获取输入的匹配字符串,将所述匹配字符串存储在所述缓存配置中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310097460.6A CN103227815B (zh) | 2013-03-25 | 2013-03-25 | 控制浏览器缓存的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310097460.6A CN103227815B (zh) | 2013-03-25 | 2013-03-25 | 控制浏览器缓存的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103227815A true CN103227815A (zh) | 2013-07-31 |
| CN103227815B CN103227815B (zh) | 2016-12-28 |
Family
ID=48838071
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310097460.6A Expired - Fee Related CN103227815B (zh) | 2013-03-25 | 2013-03-25 | 控制浏览器缓存的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103227815B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401926A (zh) * | 2013-08-01 | 2013-11-20 | 星云融创(北京)信息技术有限公司 | 一种提高网络资源访问速度的方法及装置 |
| CN103618799A (zh) * | 2013-12-04 | 2014-03-05 | 北京奇虎科技有限公司 | 浏览器缓存处理方法、系统及代理服务器 |
| CN105117350A (zh) * | 2015-08-25 | 2015-12-02 | 摩贝(上海)生物科技有限公司 | 一种可配置的缓存系统和方法 |
| CN110865845A (zh) * | 2019-10-28 | 2020-03-06 | 福建天泉教育科技有限公司 | 提高接口访问效率的方法、存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101147145A (zh) * | 2005-03-24 | 2008-03-19 | 惠普开发有限公司 | 基于嵌入式web的管理方法 |
| US20080209053A1 (en) * | 2007-02-28 | 2008-08-28 | Microsoft Corporation | HTTP-Based Peer-to-Peer Framework |
| CN102467628A (zh) * | 2010-11-12 | 2012-05-23 | 深圳市虹安信息技术有限公司 | 一种基于浏览器内核拦截技术的数据保护方法 |
-
2013
- 2013-03-25 CN CN201310097460.6A patent/CN103227815B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101147145A (zh) * | 2005-03-24 | 2008-03-19 | 惠普开发有限公司 | 基于嵌入式web的管理方法 |
| US20080209053A1 (en) * | 2007-02-28 | 2008-08-28 | Microsoft Corporation | HTTP-Based Peer-to-Peer Framework |
| CN102467628A (zh) * | 2010-11-12 | 2012-05-23 | 深圳市虹安信息技术有限公司 | 一种基于浏览器内核拦截技术的数据保护方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401926A (zh) * | 2013-08-01 | 2013-11-20 | 星云融创(北京)信息技术有限公司 | 一种提高网络资源访问速度的方法及装置 |
| CN103401926B (zh) * | 2013-08-01 | 2016-08-24 | 星云融创(北京)科技有限公司 | 一种提高网络资源访问速度的方法及装置 |
| CN103618799A (zh) * | 2013-12-04 | 2014-03-05 | 北京奇虎科技有限公司 | 浏览器缓存处理方法、系统及代理服务器 |
| CN105117350A (zh) * | 2015-08-25 | 2015-12-02 | 摩贝(上海)生物科技有限公司 | 一种可配置的缓存系统和方法 |
| CN105117350B (zh) * | 2015-08-25 | 2018-08-24 | 摩贝(上海)生物科技有限公司 | 一种可配置的缓存系统和方法 |
| CN110865845A (zh) * | 2019-10-28 | 2020-03-06 | 福建天泉教育科技有限公司 | 提高接口访问效率的方法、存储介质 |
| CN110865845B (zh) * | 2019-10-28 | 2022-07-26 | 福建天泉教育科技有限公司 | 提高接口访问效率的方法、存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103227815B (zh) | 2016-12-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103220371B (zh) | 内容适配方法及系统 | |
| AU2012363126B2 (en) | Terminal device and user information synchronization method | |
| CN103389969B (zh) | 一种用于移动终端预览pdf文件的方法、装置和系统 | |
| CN103067417A (zh) | VPN中安全代理的Web服务映射方法及其系统 | |
| CN102868719B (zh) | 一种基于缓存的网络访问方法和服务器 | |
| CN101674329B (zh) | 一种互联网访问方法和互联网访问系统 | |
| US20090258637A1 (en) | Method for user identity tracking | |
| CN102783119A (zh) | 访问控制方法、系统及接入终端 | |
| CN105635073B (zh) | 访问控制方法、装置和网络接入设备 | |
| CN102292708A (zh) | 用于策略的http调出的系统和方法 | |
| CN103404182A (zh) | 一种防止业务非法访问的方法和装置 | |
| CN102970384A (zh) | 代理服务器和通信系统 | |
| US20110004623A1 (en) | Web page relay apparatus | |
| CN104010051B (zh) | 一种访问网络的方法及管理服务器 | |
| CN104572777A (zh) | 基于UIWebView组件的网页加载方法及装置 | |
| CN103227815A (zh) | 控制浏览器缓存的方法及装置 | |
| CN103532833A (zh) | 一种业务系统访问方法、终端及代理服务系统 | |
| CN102752411A (zh) | 重定向方法及设备 | |
| CN102801814A (zh) | 互联网访问方法、装置及系统 | |
| CN103269313A (zh) | 嵌入式linux家庭网关强制门户的实现方法 | |
| JP2011221616A (ja) | Urlフィルタリングシステム、システム制御方法およびシステム制御用プログラム | |
| EP2640035A1 (en) | Hypertext transfer protocol (http) stream association method and device | |
| CN101257501B (zh) | 数据导入方法、系统及Web服务器 | |
| CN103457942B (zh) | 一种对系统文件进行处理的方法及装置 | |
| CN106470156B (zh) | 一种转发报文的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200611 Address after: Nanshan District Xueyuan Road in Shenzhen city of Guangdong province 518000 No. 1001 Nanshan Chi Park building A1 layer Patentee after: SANGFOR TECHNOLOGIES Inc. Address before: 518051 room 410, technology innovation service center, 1 Qilin Road, Shenzhen, Guangdong, Nanshan District Patentee before: Sangfor Network Technology (Shenzhen) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20161228 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |