CN103561036A - 白名单上网环境下的请求拦截方法及装置 - Google Patents
白名单上网环境下的请求拦截方法及装置 Download PDFInfo
- Publication number
- CN103561036A CN103561036A CN201310561949.4A CN201310561949A CN103561036A CN 103561036 A CN103561036 A CN 103561036A CN 201310561949 A CN201310561949 A CN 201310561949A CN 103561036 A CN103561036 A CN 103561036A
- Authority
- CN
- China
- Prior art keywords
- white list
- online
- information
- referer
- network address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种白名单上网环境下的请求拦截方法,包括:拦截数据包,提取所述数据包包含的http请求头信息;提取所述http请求头信息中的referer信息;获取上网白名单,判断所述referer信息是否与所述上网白名单中的网络地址匹配,若是,则转发所述数据包。此外,还包括一种白名单上网环境下的请求拦截装置。上述白名单上网环境下的请求拦截方法及装置能够使网页得到完整的展示。
Description
技术领域
本发明涉及网络技术领域,特别是涉及一种白名单上网环境下的请求拦截方法及装置。
背景技术
传统技术中,企业或机构内部通常假设有子网,子网与外网的网关处通常会对子网内发起的网页访问请求进行限制。通常网关设备中会预存有上网白名单,网关设备只会转发与上网白名单对应的网页访问请求。
然而,发明人经研究发现现有技术中至少存在如下问题:
虽然用户可以访问上网白名单上的信任网站,但是若该信任网站上链接有其他网站的图片、脚本或视频等资源文件时,由于该链接属于信任网站的外链,其链接地址并不属于上网白名单,从而使得信任网站的中某些资源文件无法获取,导致网页展示不完整。
发明内容
基于此,有必要提供一种能使网页完全展示的白名单上网环境下的请求拦截方法。
一种白名单上网环境下的请求拦截方法,包括:
拦截数据包,提取所述数据包包含的http请求头信息;
提取所述http请求头信息中的referer信息;
获取上网白名单,判断所述referer信息是否与所述上网白名单中的网络地址匹配,若是,则转发所述数据包。
在其中一个实施例中,所述判断所述referer信息是否与所述上网白名单中的网络地址匹配的步骤为:
提取所述referer信息中的网络地址,判断所述上网白名单中是否存在网络地址为所述referer信息中的网络地址的起始字符串,若是,则匹配;若否,则不匹配。
在其中一个实施例中,所述拦截数据包的步骤之后还包括:
获取所述数据包对应的连接。
在其中一个实施例中,所述判断所述referer信息是否与上网白名单中的网络地址匹配的步骤之后还包括:
若否,则断开所述连接。
在其中一个实施例中,所述提取所述数据包包含的http请求头信息的步骤之后还包括:
提取所述http请求头信息中的url属性值,判断所述url属性值是否属于所述上网白名单,若是,则转发所述数据包;否则,执行所述提取所述http请求头信息中的referer信息的步骤。
此外,还有必要提供一种能使网页完全展示的白名单上网环境下的请求拦截装置。
一种白名单上网环境下的请求拦截装置,包括:
数据包拦截模块,用于拦截数据包,提取所述数据包包含的http请求头信息;
Referer信息提取模块,用于提取所述http请求头信息中的referer信息;
Referer信息匹配模块,用于获取上网白名单,判断所述referer信息是否与所述上网白名单中的网络地址匹配,若是,则转发所述数据包。
在其中一个实施例中,所述Referer信息匹配模块还用于提取所述referer信息中的网络地址,判断所述上网白名单中是否存在网络地址为所述referer信息中的网络地址的起始字符串,若是,则匹配;若否,则不匹配。
在其中一个实施例中,所述数据包拦截模块还用于获取所述数据包对应的连接。
在其中一个实施例中,所述Referer信息匹配模块还用于在不匹配时断开所述连接。
在其中一个实施例中,所述数据包拦截模块还用于提取所述http请求头信息中的url属性值,判断所述url属性值是否属于所述上网白名单,若是,则转发所述数据包。
上述白名单上网环境下的请求拦截方法及装置中,对于网页访问请求的数据包,可根据该数据包中的http协议的referer信息判断该网页访问请求的网页地址是否为上网白名单中的信任网站的外链。对于信任网站中的图片、视频等外链资源,其请求对应的数据包可得到转发,从而使得信任网站中的外链资源可正常获取,实现了网页显示的完整性。
附图说明
图1为一个实施例中白名单上网环境下的请求拦截方法的流程图;
图2为一个实施例中白名单上网环境下的请求拦截装置的结构示意图。
具体实施方式
如图1所示,在一个实施例中,一种白名单上网环境下的请求拦截方法,该方法的执行依赖于计算机程序,可运行于基于冯洛伊曼体系的计算机系统上,该计算机系统可以是具有网关功能的计算机设备。
该方法包括:
步骤S102,拦截数据包,提取数据包包含的http请求头信息。
子网内的用户在通过浏览器上网时,在浏览器地址栏输入地址或点击页面上的链接后,或在浏览器加载网页时,加载网页或网页脚本中包含的网页资源的链接时,浏览器会向输入地址或链接对应的网络地址发起网页访问请求(基于http或https协议的请求),该网页访问请求的数据包在经过网关时,即被拦截。
网页访问请求对应的数据包为基于http协议的在传输层传输的数据包,包括包头部分和正文部分,包头部分为TCP/IP协议头,可由正文部分提取http请求头信息。
网页访问请求对应的数据包即(http协议数据包)的结构可包括三部分:
第一部分包括请求方式(即method属性,get或post)和协议的类型与版本;第二部分包括若干消息头(由W3C定义的一些有特殊含义的键值对)、消息头的样式(例如:content-type=text/html)等;第三部分包括http协议数据包的实体内容。
可在前述数据包的第二部分中提取数据包的http请求头信息。
在本实施例中,提取数据包包含的http请求头信息的步骤之后还可提取http请求头信息中的url属性值,判断url属性值是否属于上网白名单,若是,则转发数据包。
url属性值即访问的网页资源的地址,上网白名单即为预设的允许访问的网站的地址列表。若url属性值属于白名单,则表示该页面允许被访问,允许将该数据包转发至该url。
步骤S104,提取http请求头信息中的referer信息。
referer是由浏览器在发起请求时填充的一个http请求头信息,用来告诉Web服务器当前访问的资源是从哪个页面链接过来的。例如,若用户点击了浏览器中A页面上的某个链接,则浏览器在向该链接发起网页访问请求时,自动在http请求的请求头信息中的referer属性中加入该A页面的url,用于表示用户在A页面的点击操作发起的向该链接的网页访问请求。
步骤S106,获取上网白名单,判断referer信息是否与上网白名单中的网络地址匹配,若是,则转发数据包。
在本实施例中,判断referer信息是否与上网白名单中的网络地址匹配的步骤为:
提取referer信息中的网络地址,判断上网白名单中是否存在网络地址为referer信息中的网络地址的起始字符串,若是,则匹配;若否,则不匹配。
例如,若referer信息中的网络地址为http://www.abc.com/list,上网白名单中包含http://www.abc.com/,则匹配成功,可转发该数据包至其请求头中的url。若匹配失败,则可丢弃该数据包而不做转发。
在本实施例中,拦截数据包的步骤之后还可获取数据包对应的连接。
判断referer信息是否与上网白名单中的网络地址匹配的步骤之后还可在不匹配时,断开该连接。
也就是说,可在发现referer信息不匹配时,直接将连接断开。连接断开后,浏览器则停止继续发送与其url对应的数据包,从而减少了无关数据包的传输。
在一个实施例中,如图2所示,一种管理web应用中外链的装置,包括数据包拦截模块102、Referer信息提取模块104和Referer信息匹配模块106,其中:
数据包拦截模块102,用于拦截数据包,提取数据包包含的http请求头信息。
Referer信息提取模块104,用于提取http请求头信息中的referer信息。
Referer信息匹配模块106,用于获取上网白名单,判断referer信息是否与上网白名单中的网络地址匹配,若是,则转发数据包。
在本实施例中,Referer信息匹配模块106还用于提取referer信息中的网络地址,判断上网白名单中是否存在网络地址为referer信息中的网络地址的起始字符串,若是,则匹配;若否,则不匹配。
在本实施例中,数据包拦截模块102还用于获取数据包对应的连接。
在本实施例中,Referer信息匹配模块106还用于在不匹配时断开连接。
在本实施例中,数据包拦截模块102还用于提取http请求头信息中的url属性值,判断url属性值是否属于上网白名单,若是,则转发数据包。
上述白名单上网环境下的请求拦截方法及装置中,对于网页访问请求的数据包,可根据该数据包中的http协议的referer信息判断该网页访问请求的网页地址是否为上网白名单中的信任网站的外链。对于信任网站中的图片、视频等外链资源,其请求对应的数据包可得到转发,从而使得信任网站中的外链资源可正常获取,实现了网页显示的完整性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种白名单上网环境下的请求拦截方法,包括:
拦截数据包,提取所述数据包包含的http请求头信息;
提取所述http请求头信息中的referer信息;
获取上网白名单,判断所述referer信息是否与所述上网白名单中的网络地址匹配,若是,则转发所述数据包。
2.根据权利要求1所述的白名单上网环境下的请求拦截方法,其特征在于,所述判断所述referer信息是否与所述上网白名单中的网络地址匹配的步骤为:
提取所述referer信息中的网络地址,判断所述上网白名单中是否存在网络地址为所述referer信息中的网络地址的起始字符串,若是,则匹配;若否,则不匹配。
3.根据权利要求1所述的白名单上网环境下的请求拦截方法,其特征在于,所述拦截数据包的步骤之后还包括:
获取所述数据包对应的连接。
4.根据权利要求3所述的白名单上网环境下的请求拦截方法,其特征在于,所述判断所述referer信息是否与上网白名单中的网络地址匹配的步骤之后还包括:
若否,则断开所述连接。
5.根据权利要求1所述的白名单上网环境下的请求拦截方法,其特征在于,所述提取所述数据包包含的http请求头信息的步骤之后还包括:
提取所述http请求头信息中的url属性值,判断所述url属性值是否属于所述上网白名单,若是,则转发所述数据包;否则,执行所述提取所述http请求头信息中的referer信息的步骤。
6.一种白名单上网环境下的请求拦截装置,其特征在于,包括:
数据包拦截模块,用于拦截数据包,提取所述数据包包含的http请求头信息;
Referer信息提取模块,用于提取所述http请求头信息中的referer信息;
Referer信息匹配模块,用于获取上网白名单,判断所述referer信息是否与所述上网白名单中的网络地址匹配,若是,则转发所述数据包。
7.根据权利要求6所述的白名单上网环境下的请求拦截装置,其特征在于,所述Referer信息匹配模块还用于提取所述referer信息中的网络地址,判断所述上网白名单中是否存在网络地址为所述referer信息中的网络地址的起始字符串,若是,则匹配;若否,则不匹配。
8.根据权利要求6所述的白名单上网环境下的请求拦截装置,其特征在于,所述数据包拦截模块还用于获取所述数据包对应的连接。
9.根据权利要求8所述的白名单上网环境下的请求拦截装置,其特征在于,所述Referer信息匹配模块还用于在不匹配时断开所述连接。
10.根据权利要求6所述的白名单上网环境下的请求拦截装置,其特征在于,所述数据包拦截模块还用于提取所述http请求头信息中的url属性值,判断所述url属性值是否属于所述上网白名单,若是,则转发所述数据包。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310561949.4A CN103561036A (zh) | 2013-11-12 | 2013-11-12 | 白名单上网环境下的请求拦截方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310561949.4A CN103561036A (zh) | 2013-11-12 | 2013-11-12 | 白名单上网环境下的请求拦截方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103561036A true CN103561036A (zh) | 2014-02-05 |
Family
ID=50015186
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310561949.4A Pending CN103561036A (zh) | 2013-11-12 | 2013-11-12 | 白名单上网环境下的请求拦截方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103561036A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103825887A (zh) * | 2014-02-14 | 2014-05-28 | 深信服网络科技(深圳)有限公司 | 基于https加密的网站过滤方法和系统 |
| CN103905434A (zh) * | 2014-03-13 | 2014-07-02 | 亿赞普(北京)科技有限公司 | 一种网络数据处理方法和装置 |
| CN104079429A (zh) * | 2014-05-22 | 2014-10-01 | 汉柏科技有限公司 | 一种基于referer字段的盗链防护的方法及Web网关 |
| CN104135507A (zh) * | 2014-06-30 | 2014-11-05 | 北京奇艺世纪科技有限公司 | 一种防盗链的方法和装置 |
| CN104601558A (zh) * | 2014-12-31 | 2015-05-06 | 微梦创科网络科技(中国)有限公司 | 防御跨站请求伪造攻击的方法及装置 |
| CN105491027A (zh) * | 2015-11-25 | 2016-04-13 | 广西职业技术学院 | 基于url对http连接请求进行过滤的方法和系统 |
| CN105872850A (zh) * | 2015-12-07 | 2016-08-17 | 乐视云计算有限公司 | 基于白名单的直播数据推送方法及设备 |
| CN105959248A (zh) * | 2015-08-26 | 2016-09-21 | 杭州迪普科技有限公司 | 报文访问控制的方法及装置 |
| CN105991634A (zh) * | 2015-04-29 | 2016-10-05 | 杭州迪普科技有限公司 | 访问控制的方法和装置 |
| CN107632990A (zh) * | 2016-07-19 | 2018-01-26 | 北京京东尚科信息技术有限公司 | 一种信息的展示方法和装置 |
| CN110336812A (zh) * | 2019-07-03 | 2019-10-15 | 深圳市珍爱捷云信息技术有限公司 | 资源拦截处理方法、装置、计算机设备和存储介质 |
| CN112039845A (zh) * | 2020-07-24 | 2020-12-04 | 网宿科技股份有限公司 | 请求处理方法与安全防护系统 |
| CN112242972A (zh) * | 2019-07-16 | 2021-01-19 | 腾讯科技(武汉)有限公司 | 网络请求处理方法、装置、存储介质及终端 |
| CN112260991A (zh) * | 2020-09-16 | 2021-01-22 | 厦门网宿有限公司 | 一种鉴权管理方法和装置 |
| CN112751900A (zh) * | 2019-10-31 | 2021-05-04 | 北京京东尚科信息技术有限公司 | 一种网络请求处理方法和装置 |
| CN113407993A (zh) * | 2021-06-18 | 2021-09-17 | 杭州安恒信息技术股份有限公司 | 一种页面权限控制方法及相关装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100138485A1 (en) * | 2008-12-03 | 2010-06-03 | William Weiyeh Chow | System and method for providing virtual web access |
| CN102932375A (zh) * | 2012-11-22 | 2013-02-13 | 北京奇虎科技有限公司 | 网络访问行为的防护方法和装置 |
| US8473611B1 (en) * | 2009-09-04 | 2013-06-25 | Blue Coat Systems, Inc. | Referrer cache chain |
-
2013
- 2013-11-12 CN CN201310561949.4A patent/CN103561036A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100138485A1 (en) * | 2008-12-03 | 2010-06-03 | William Weiyeh Chow | System and method for providing virtual web access |
| US8473611B1 (en) * | 2009-09-04 | 2013-06-25 | Blue Coat Systems, Inc. | Referrer cache chain |
| CN102932375A (zh) * | 2012-11-22 | 2013-02-13 | 北京奇虎科技有限公司 | 网络访问行为的防护方法和装置 |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103825887A (zh) * | 2014-02-14 | 2014-05-28 | 深信服网络科技(深圳)有限公司 | 基于https加密的网站过滤方法和系统 |
| CN103825887B (zh) * | 2014-02-14 | 2017-06-16 | 深信服网络科技(深圳)有限公司 | 基于https加密的网站过滤方法和系统 |
| CN103905434A (zh) * | 2014-03-13 | 2014-07-02 | 亿赞普(北京)科技有限公司 | 一种网络数据处理方法和装置 |
| CN104079429A (zh) * | 2014-05-22 | 2014-10-01 | 汉柏科技有限公司 | 一种基于referer字段的盗链防护的方法及Web网关 |
| CN104135507B (zh) * | 2014-06-30 | 2018-01-16 | 北京奇艺世纪科技有限公司 | 一种防盗链的方法和装置 |
| CN104135507A (zh) * | 2014-06-30 | 2014-11-05 | 北京奇艺世纪科技有限公司 | 一种防盗链的方法和装置 |
| CN104601558A (zh) * | 2014-12-31 | 2015-05-06 | 微梦创科网络科技(中国)有限公司 | 防御跨站请求伪造攻击的方法及装置 |
| CN105991634A (zh) * | 2015-04-29 | 2016-10-05 | 杭州迪普科技有限公司 | 访问控制的方法和装置 |
| CN105959248B (zh) * | 2015-08-26 | 2019-06-07 | 杭州迪普科技股份有限公司 | 报文访问控制的方法及装置 |
| CN105959248A (zh) * | 2015-08-26 | 2016-09-21 | 杭州迪普科技有限公司 | 报文访问控制的方法及装置 |
| CN105491027A (zh) * | 2015-11-25 | 2016-04-13 | 广西职业技术学院 | 基于url对http连接请求进行过滤的方法和系统 |
| CN105491027B (zh) * | 2015-11-25 | 2019-01-01 | 广西职业技术学院 | 基于url对http连接请求进行过滤的方法和系统 |
| CN105872850A (zh) * | 2015-12-07 | 2016-08-17 | 乐视云计算有限公司 | 基于白名单的直播数据推送方法及设备 |
| CN107632990A (zh) * | 2016-07-19 | 2018-01-26 | 北京京东尚科信息技术有限公司 | 一种信息的展示方法和装置 |
| CN110336812A (zh) * | 2019-07-03 | 2019-10-15 | 深圳市珍爱捷云信息技术有限公司 | 资源拦截处理方法、装置、计算机设备和存储介质 |
| CN112242972A (zh) * | 2019-07-16 | 2021-01-19 | 腾讯科技(武汉)有限公司 | 网络请求处理方法、装置、存储介质及终端 |
| CN112242972B (zh) * | 2019-07-16 | 2022-06-03 | 腾讯科技(武汉)有限公司 | 网络请求处理方法、装置、存储介质及终端 |
| CN112751900A (zh) * | 2019-10-31 | 2021-05-04 | 北京京东尚科信息技术有限公司 | 一种网络请求处理方法和装置 |
| CN112751900B (zh) * | 2019-10-31 | 2024-04-09 | 北京京东尚科信息技术有限公司 | 一种网络请求处理方法和装置 |
| CN112039845A (zh) * | 2020-07-24 | 2020-12-04 | 网宿科技股份有限公司 | 请求处理方法与安全防护系统 |
| CN112260991A (zh) * | 2020-09-16 | 2021-01-22 | 厦门网宿有限公司 | 一种鉴权管理方法和装置 |
| CN113407993A (zh) * | 2021-06-18 | 2021-09-17 | 杭州安恒信息技术股份有限公司 | 一种页面权限控制方法及相关装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103561036A (zh) | 白名单上网环境下的请求拦截方法及装置 | |
| US9166949B2 (en) | Method and system of managing a captive portal with a router | |
| US10291722B1 (en) | Method and apparatus for implementing co-browsing between domains | |
| WO2017004947A1 (zh) | 防止域名劫持的方法和装置 | |
| CN107124430B (zh) | 页面劫持监控方法、装置、系统和存储介质 | |
| CN106936791B (zh) | 拦截恶意网址访问的方法和装置 | |
| US11196833B1 (en) | Proxy server synchronizer | |
| US20100082771A1 (en) | Mechanism for inserting trustworthy parameters into ajax via server-side proxy | |
| US11388253B1 (en) | Proxy selection by monitoring quality and available capacity | |
| CN105991398A (zh) | 一种即时通信im聊天记录的保存方法及装置 | |
| CN102783119A (zh) | 访问控制方法、系统及接入终端 | |
| CN106161617A (zh) | 基于nodejs的反向代理方法、反向代理服务器及系统 | |
| CN111641701B (zh) | 一种数据保护的方法及装置、设备、存储介质 | |
| CN107528812B (zh) | 一种攻击检测方法及装置 | |
| CN107135249B (zh) | 数据下载方法及装置 | |
| CN101136834B (zh) | 一种基于ssl vpn的链接改写方法和设备 | |
| JP6666441B2 (ja) | Ipアドレス取得方法及び装置 | |
| US11632436B1 (en) | Regulation methods for proxy services | |
| CN105635073A (zh) | 访问控制方法、装置和网络接入设备 | |
| CN112243013A (zh) | 一种实现跨域资源缓存的方法、系统、服务器和存储介质 | |
| EP2813051B1 (en) | Dynamic sharing of a webservice | |
| CN112261111A (zh) | 一种应用程序内浏览器跨域访问实现方法及系统 | |
| CN106789877A (zh) | 一种基于沙箱的漏洞验证系统 | |
| CN111225038B (zh) | 服务器访问方法及装置 | |
| TW201312369A (zh) | 網頁內容過濾方法以及具網頁內容過濾功能之網路設備 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140205 |
|
| RJ01 | Rejection of invention patent application after publication |