CN104184774A - 一种基于沙箱环境的信息处理方法和系统 - Google Patents
一种基于沙箱环境的信息处理方法和系统 Download PDFInfo
- Publication number
- CN104184774A CN104184774A CN201310199008.0A CN201310199008A CN104184774A CN 104184774 A CN104184774 A CN 104184774A CN 201310199008 A CN201310199008 A CN 201310199008A CN 104184774 A CN104184774 A CN 104184774A
- Authority
- CN
- China
- Prior art keywords
- domain name
- request
- result
- intranet
- http
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本申请实施例提供了一种基于沙箱环境的信息处理方法,所述沙箱环境包括反向代理服务器和内网服务器;所述方法包括:反向代理服务器接收请求,所述请求中包括外网域名;将所述外网域名转换为内网域名;依据所述内网域名将所述请求分发至对应的内网服务器;获取所述内网服务器针对所述请求反馈的结果;所述结果中包括内网域名;将所述内网域名转换为外网域名;返回转换域名后的结果。本申请实施例采用已有的内部环境搭建沙箱环境,一物多用,避免了单独部署一套全新的沙箱环境,而且对内部环境改造小,极大的降低了成本。
Description
技术领域
本申请实施例涉及信息处理的技术领域,特别是涉及一种基于沙箱环境的信息处理方法、一种基于沙箱环境的信息处理系统。
背景技术
在互联网时代,为了吸引用户和发展业务,越来越多的网络服务平台打造成开放平台,即把平台自身的服务包装成一系列接口开放出去,使得第三方开发者得以通过运用和组装其接口以及其他第三方平台的服务接口产生新的应用,并且使得该应用能够统一运行在这个平台之上,从而在已有的网络服务平台的基础上开发出丰富多彩的个性化应用。例如互联网某微博平台开放了一系列接口,可以通过所述接口对微博信息进行读写等操作。
第三方开发者在开发基于网络服务平台的第三方应用时,需要平台方提供一个仿真线上环境的沙箱环境,以便于第三方应用的开发和调试。所谓沙箱环境,即模拟网络服务平台线上真实的环境,具备了直观仿真的实测效果,同时将处于开发阶段尚未得到完全检验的第三方应用代码与真实的线上环境相隔离,避免对真实的线上环境造成影响和破坏。可以说,提供沙箱环境是网络服务平台构建开放式平台必不可少的一环。
目前的网络服务平台主要是单独部署一套全新的沙箱环境提供给第三方开发者开发和调试第三方应用使用。
但是单独部署一套全新的沙箱环境,成本是比较高的。特别是随着互联网应用的复杂性越来越高,网络服务平台将包含有越来越多的模块系统和存储媒介,沙箱环境的搭建成本和维护成本也越来越高。对于诸如拥有海量数据信息的电子商务的服务平台,单独部署一套全新的沙箱环境,在时间、人力和资金的成本上越来越高,以至于无法承受。
因此,目前需要本领域技术人员迫切解决的一个技术问题就是:提出一种沙箱环境的实现机制,搭建成本低廉,实用性高。
申请内容
本申请实施例所要解决的技术问题是提供一种基于沙箱环境的信息处理方法,能够基于内部环境低成本地搭建仿真线上环境的沙箱环境,供第三方开发者开发和调试第三方应用使用。
相应的,本申请实施例还提供了一种基于沙箱环境的信息处理系统,用以保证上述方法的实现及应用。
为了解决上述问题,本申请实施例公开了一种基于沙箱环境的信息处理方法,所述沙箱环境包括反向代理服务器和内网服务器;所述方法包括:
反向代理服务器接收请求,所述请求中包括外网域名;
将所述外网域名转换为内网域名;
依据所述内网域名将所述请求分发至对应的内网服务器;
获取所述内网服务器针对所述请求反馈的结果;所述结果中包括内网域名;
将所述内网域名转换为外网域名;
返回转换域名后的结果。
较佳地,所述沙箱环境为开放平台的仿真线上环境,所述沙箱环境还包括预设的开放平台功能接口;所述请求为第三方开发者调用所述预设的开放平台功能接口发起的请求。
较佳地,所述依据内网域名将所述请求分发至对应的内网服务器的步骤包括:
将第三方开发者发起的调用不同接口的请求,分别分发到对应的真实的内网服务器上。
较佳地,在反向代理服务器接收请求的步骤之后,还包括:
对所述请求进行合法性校验。
较佳地,在返回过滤后的结果的步骤之前,还包括:
对所述结果进行过滤。
较佳地,在反向代理服务器接收请求的步骤之后,还包括:
提取所述请求中的特征参数按预定义的格式进行组织。
较佳地,在反向代理服务器接收请求的步骤之后,还包括:
提取所述结果中的特征参数按预定义的格式进行组织。
较佳地,所述获取内网服务器针对所述请求反馈的结果的步骤包括:
从缓存中获取所述内网服务器针对所述请求反馈的结果。
较佳地,所述请求包括HTTP头信息、COOKIE头信息和HTTP请求,所述将外网域名转换为内网域名的步骤包括:
将HTTP的头信息、COOKIE的头信息和HTTP请求参数中包括的外网域名全部转换为内网域名;
所述结果包括HTTP头信息、SET-COOKIE头信息和HTTP文本内容,所述将内网域名转换为外网域名的步骤包括:
将HTTP的头信息、SET-COOKIE的头信息和HTTP的文本内容中包括的内网域名全部转换为外网域名。
本申请实施例公开了一种基于沙箱环境的信息处理系统,所述沙箱环境包括反向代理服务器和内网服务器;所述系统位于反向代理服务器,包括:
请求接收模块,用于接收请求,所述请求中包括外网域名;
第一域名转换模块,用于将所述外网域名转换为内网域名;
请求分发模块,用于依据所述内网域名将所述请求分发至对应的内网服务器;
结果获取模块,用于获取所述内网服务器针对所述请求反馈的结果;所述结果中包括内网域名;
第二域名转换模块,用于将所述内网域名转换为外网域名;
结果返回模块,用于返回转换域名后的结果。
较佳地,所述沙箱环境为开放平台的仿真线上环境,所述沙箱环境还包括预设的开放平台功能接口;所述请求为第三方开发者调用所述预设的开放平台功能接口发起的请求。
较佳地,所述请求分发模块包括:
内网服务器分发子模块,用于将第三方开发者发起的调用不同接口的请求,分别分发到对应的真实的内网服务器上。
较佳地,所述系统还包括:
请求校验模块,用于对所述请求进行合法性校验。
较佳地,所述系统还包括:
结果过滤模块,用于对所述结果进行过滤。
较佳地,所述系统还包括:
第一组织模块,用于提取所述请求中的特征参数按预定义的格式进行组织。
较佳地,所述系统还包括:
第二组织模块,用于提取所述结果中的特征参数按预定义的格式进行组织。
较佳地,所述结果获取模块包括:
缓存获取子模块,用于从缓存中获取所述内网服务器针对所述请求反馈的结果。
较佳地,所述请求包括HTTP头信息、COOKIE头信息和HTTP请求,所述第一域名转换模块包括:
内网域名转换子模块,用于将HTTP的头信息、COOKIE的头信息和HTTP请求参数中包括的外网域名全部转换为内网域名;
所述结果包括HTTP头信息、SET-COOKIE头信息和HTTP文本内容,所述第二域名转换模块包括:
外网域名转换子模块,用于将HTTP的头信息、SET-COOKIE的头信息和HTTP的文本内容中包括的内网域名全部转换为外网域名。
与背景技术相比,本申请实施例包括以下优点:
本申请实施例采用已有的内部环境搭建沙箱环境,一物多用,避免了单独部署一套全新的沙箱环境,而且对内部环境改造小,极大的降低了成本。
本申请实施例采用反向代理技术,添置一个位于外网和内网之间的代理服务器,进行外网域名和内网域名的相互切换。在内部环境作为沙箱环境向外暴露时,对外使用一个具有沙箱含义的新域名,提高了内部环境的安全性。
本申请实施例采用反向代理技术,能够在代理层对请求和返回结果进行双向管控,从而避免了内部环境具有的完备服务被不必要的暴露出去,可控性高。
附图说明
图1示出了本申请实施例提供的一种基于沙箱环境的信息处理方法实施例的步骤流程图;
图2示出了本申请实施例提供的一种沙箱环境的优选示例图;
图3示出了本申请实施例提供的一种基于沙箱环境的信息处理系统实施例的结构框图。
具体实施方式
为使本申请实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本申请实施例作进一步详细的说明。
本申请实施例的核心构思之一在于,基于内部环境搭建仿真线上环境的沙箱环境,供第三方开发者开发调试使用,同时通过反向代理服务器进行信息的切换、交互,保障内部测试环境的安全。
参照图1,示出了本申请实施例的一种基于沙箱环境的信息处理方法实施例的步骤流程图,所述沙箱环境包括反向代理服务器和内网服务器,所述方法可以包括如下步骤:
步骤101:反向代理服务器接收请求,所述请求中包括外网域名;
步骤102:将所述外网域名转换为内网域名;
步骤103:依据所述内网域名将所述请求分发至对应的内网服务器;
步骤104:获取所述内网服务器针对所述请求反馈的结果;所述结果中包括内网域名;
步骤105:将所述内网域名转换为外网域名;
步骤106:返回转换域名后的结果。
需要说明的是,内部网络(内网)和外部网络(外网)是相对而言的。内网可以是由多台服务器组成的局域网,外网可以是相对于此局域网而言的网络。内网可以是独立的局域网,也可以是外网中的一部分。
反向代理(Reverse Proxy)指的是将来自外部网络(例如互联网Internet)的请求转发到内部网络上,并将从内部网络的服务器上得到的结果返回给请求端的服务器。反向代理服务器对外就表现为一个标准的网页服务器(web服务器),外部网络在访问其时无需特殊配置。反向代理位于内网和外网之间,对外网屏蔽了内部网络的真实服务器,通常用于请求转发,安全保障和负载平衡。
在诸如应用系统集群(包括商品、物流、认证、营销等多个应用系统的一种应用系统集群)的复杂系统中,系统的内部环境可以包括一个或多个内部网络。
单纯将系统的内部环境作为沙箱环境直接向外暴露,具有一定的安全风险。出于安全性考虑,内网的域名通常不应被外部人员所知晓,外网亦不能直接访问内网。
可以理解,本申请实施例中,内部环境在作为沙箱环境向外暴露时,对外可以使用一个具有沙箱含义的新域名,提高安全性保障。
在本申请实施例的一个优选示例中,可以采用反向代理技术,添置一个位于外网和内网之间的代理服务器(即反向代理服务器),将来自外网的请求转换到内网,并对内网域名和外网域名进行相互切换,为内网提供安全屏障和保护。
为使本领域技术人员更好地理解本申请实施例,在本说明书中,将开放平台作为搭建沙箱环境的一种示例进行说明。
参见图2,示出了本申请实施例一种沙箱环境的优选示例图。
在本申请实施例的一个优选示例中,所述沙箱环境为开放平台的仿真线上环境,所述沙箱环境还包括预设的开放平台功能接口;所述请求为第三方开发者调用所述预设的开放平台功能接口发起的请求。
需要说明的是,开放平台(Open Platform)可以是相对于承载开放的功能接口而言的。开发者(Developer)可以是开发应用,运营应用的个人或者公司。所谓应用(Application,简称APP)可以是一个基于开放平台的服务单元;可以是一个应用程序,也可以是某个应用程序里面的一个模块;可以是线上的,也可以是线下的。第三方,是相对于开放平台和用户而言的。
可以理解,沙箱环境的使用者并不是普通的互联网用户,而是具备一定专业知识的第三方开发者,其人数相对较少,并且对沙箱环境可能出现的错误比普通用户拥有更高的容忍性,能给予更多的理解,故而沙箱环境的鲁棒性、吞吐量等性能,都可以低于真实的线上环境。
一般开发应用程序都会遵循一定的软件工程开发流程,并拥有至少一个内部测试环境(内部测试环境包括一台或多台服务器,用于开发自身应用程序时的内部测试,当然,内部测试环境属于内部环境),这种内部测试环境通常具有和线上环境极高的相似性,可以作为沙箱环境暴露给外部第三方开发者使用。
本申请实施例中,可以采用这种复用已有内部测试环境搭建沙箱环境的方案,一物多用,避免了单独部署一套全新的沙箱环境,极大的降低了成本。
较佳地,内部测试环境可以通过加装前置的反向代理服务器对外暴露为沙箱环境。当第三方开发者在沙箱环境进行接口调用时,与之直接交互的是反向代理服务器,提高了内部测试环境的安全性。
在本申请实施例的一个优选示例中,所述请求包括HTTP头信息、COOKIE头信息和HTTP请求,步骤102可以包括如下子步骤:
子步骤S21,将HTTP的头信息、COOKIE的头信息和HTTP请求参数中包括的外网域名全部转换为内网域名;
所述结果包括HTTP头信息、SET-COOKIE头信息和HTTP文本内容,步骤105可以包括如下子步骤:
子步骤S51,将HTTP的头信息、SET-COOKIE的头信息和HTTP的文本内容中包括的内网域名全部转换为外网域名。
当第三方开发者通过HTTP协议发起请求时,其HTTP头信息、COOKIE头信息和HTTP请求参数中均可能包含有外网的域名信息,则可以将其全部切换为内网的域名。
相对应的,当通过HTTP协议抓取结果时,其HTTP头信息、SET-COOKIE头信息和HTTP文本内容中均可能包含有内网测试环境的域名信息,则可以将其全部切换为外网的域名。
在本实施例中的反向代理层,反向代理服务器可以对内外域名进行双向的切换(即在分发请求前将外部域名映射为内部域名,在返回结果前将内部域名切换为外部域名),而不是简单的从外网到内网的单向映射。
在本实施例中的反向代理层,反向代理服务器可以对HTTP协议的头信息,参数信息,文本内容信息中的域名全部进行切换,而不是切换其中一部分。
当所述请求经过域名转换后,可以发送到对应的内网服务器,所述内网服务器依据所述请求进行处理,并反馈结果,相对应的,对所述结果进行域名转换,并将域名转换后的结果返回用户(即第三方开发者)。
在本申请实施例的一个优选示例中,步骤103可以包括如下子步骤:
子步骤S31,将第三方开发者发起的调用不同接口的请求,分别分发到对应的真实内网服务器上。
可以理解,真实是相对于内网对外网的封闭性而言的。在本实施例中,由反向代理服务器依据内网域名进行不同请求的分发,避免了无序或者重复的匹配,提高了分发请求的效率。
在本申请实施例的一个优选示例中,步骤104步骤可以包括如下子步骤:
子步骤S41,从缓存中获取所述内网服务器针对所述请求反馈的结果。
当目标服务器反馈结果时,可以从内网目标服务器上抓取结果。较佳地,根据具体的业务场景,对于一些静态的内容可以使用常用的缓存技术,直接从缓存获取结果。
在本申请的一个优选实施例中,在步骤101之后,所述基于沙箱环境的信息处理方法还可以包括如下步骤:
步骤C1,对所述请求进行合法性校验。
较佳地,可以建立白名单机制,根据所述白名单校验所述请求是否包含允许的属于开放平台的接口调用。若包含不允许调用的接口,则过滤所述不允许的接口调用请求。
可以理解,开放平台可以面向全部第三方开发者开放某些接口,也可以面向特定第三方开发者开放某些接口,本申请实施例对此不加以限制。
在本申请的一个实施例中,在步骤106之前,所述基于沙箱环境的信息处理方法还可以包括如下步骤:
步骤C2,对所述结果进行过滤。
较佳地,可以建立黑名单机制,根据所述黑名单校验所述结果是否包含预设不对外公开的信息,例如内网的私密信息、与开放平台不相关的额外信息等,本申请实施例对此不加以限制。若包含不对外公开的信息,则过滤所述不对外公开的信息。
可以理解,开放平台可以面向全部第三方开发者开放某些结果,也可以面向特定第三方开发者开放某些结果,本申请实施例对此不加以限制。
当然,对请求的校验、对结果的过滤,可以使用签名认证的方式,也可以是其他方式,本申请实施例对此也不加以限制。
在本实施例中的反向代理层,反向代理服务器可以对开放平台的接口调用进行双向的管控,即对请求的合法性校验和对结果中不当内容的过滤,而不是简单的请求转发。
可以理解,开放平台的信息交互、处理的方式与不同的外部网络的信息交互、处理的方式可能会存在不同的差异,对数据格式(例如请求的参数设置、内容文本的表示等)也可能会存在不同的要求。
在本申请的一个优选实施例中,在步骤101之后,所述基于沙箱环境的信息处理方法还可以包括如下步骤:
步骤D1,提取所述请求中的特征参数按预定义的格式进行组织。
根据具体的业务场景,可以根据业务需要对请求参数进行具有特定业务含义的调校。
在本申请的一个优选实施例中,在步骤106之前,所述基于沙箱环境的信息处理方法还可以包括如下步骤:
步骤D2,提取所述结果中的特征参数按预定义的格式进行组织。
根据具体的业务场景,可以根据业务需要对结果内容进行具有特定业务含义的调校。
在本实施例中的反向代理层,反向代理服务器可以对开放平台的接口调用进行双向的具有特定业务含义的调校:对请求参数的调校和对结果内容的调校,而不是简单的请求和结果的转发。
在本申请实施例的一个优选示例中,可以在步骤101之后先执行步骤C1,再执行步骤102(即通过合法性校验后再进行域名的转换),再执行步骤102的同时可以执行D1步骤。当然,也可以在执行步骤102之后再执行步骤C1和D1。相对应的,可以在步骤105之后先执行步骤D2,再执行步骤C2;当然,也可以在步骤105之后先执行步骤C2,再执行步骤D2;本申请实施例对此不加以限制。
一般的反向代理服务器提供从外网到内网的请求转发功能,但是不支持根据具体的业务场景进行细粒度的双向的请求和结果管控。而在本申请实施例中,提出了在反向代理服务器上对请求和返回结果进行双向的管控:对请求进行校验(例如对允许访问的请求建立白名单机制)和调校(例如将外网域名切换为内网域名,以及进行具有特定业务含义的调校);以及对返回结果进行过滤(例如对不对外公开的信息建立黑名单机制)和调校(例如将内网域名切换为外网域名,以及进行具有特定业务含义的调校);实现了根据具体的业务场景进行细粒度的双向的请求和结果管控。
内部测试环境可以完整包含了开放平台所提供的所有服务,而开放出去的接口可以是所有服务的一个子集(例如,某web网站提供了用户的销户功能,但是出于某些考虑,可以不将销户功能作为接口开放出去供第三方开发者使用)。采用反向代理技术,能够在代理层对请求和返回的结果进行双向管控,从而避免了内部测试环境具有的完备服务被不必要的暴露出去。
可以理解,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请实施例并不受所描述的动作顺序的限制,因为依据本申请实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请实施例所必须的。
参见图3,示出了本申请实施例提供的一种基于沙箱环境的信息处理系统实施例的结构框图,在本申请实施例中,所述沙箱环境包括反向代理服务器和内网服务器;所述系统位于反向代理服务器,可以包括如下模块:
请求接收模块301,用于接收请求,所述请求中包括外网域名;
第一域名转换模块302,用于将所述外网域名转换为内网域名;
请求分发模块303,用于依据所述内网域名将所述请求分发至对应的内网服务器;
结果获取模块304,用于获取所述内网服务器针对所述请求反馈的结果;所述结果中包括内网域名;
第二域名转换模块305,用于将所述内网域名转换为外网域名;
结果返回模块306,用于返回转换域名后的结果。
在本申请的一种优选实施例中,所述沙箱环境为开放平台的仿真线上环境,所述沙箱环境还包括预设的开放平台功能接口;所述请求为第三方开发者调用所述预设的开放平台功能接口发起的请求。
在本申请实施例的一种优选示例中,所述请求分发模块可以包括如下子模块:
内网服务器分发子模块,用于将第三方开发者发起的调用不同接口的请求,分别分发到对应的真实的内网服务器上。
在本申请的一种优选实施例中,所述系统还可以包括如下模块:
请求校验模块,用于对所述请求进行合法性校验。
在本申请的一种优选实施例中,所述系统还可以包括如下模块:
结果过滤模块,用于对所述结果进行过滤。
在本申请的一种优选实施例中,所述系统还可以包括如下模块:
第一组织模块,用于提取所述请求中的特征参数按预定义的格式进行组织。
在本申请的一种优选实施例中,所述系统还可以包括如下模块:
第二组织模块,用于提取所述结果中的特征参数按预定义的格式进行组织。
在本申请实施例的一种优选示例中,所述结果获取模块可以包括如下子模块:
缓存获取子模块,用于从缓存中获取所述内网服务器针对所述请求反馈的结果。
在本申请实施例的一个优选示例中,所述请求包括HTTP头信息、COOKIE头信息和HTTP请求,所述第一域名转换模块可以包括如下子模块:
内网域名转换子模块,用于将HTTP的头信息、COOKIE的头信息和HTTP请求参数中包括的外网域名全部转换为内网域名;
所述结果包括HTTP头信息、SET-COOKIE头信息和HTTP文本内容,所述第二域名转换模块可以包括如下子模块:
外网域名转换子模块,用于将HTTP的头信息、SET-COOKIE的头信息和HTTP的文本内容中包括的内网域名全部转换为外网域名.
对于基于沙箱环境的信息处理系统实施例而言,由于其与基于沙箱环境的信息处理方法实施例基本相似,所以描述的比较简单,相关之处参见基于沙箱环境的信息处理方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本申请实施例的实施例可提供为方法、系统、或计算机程序产品。因此,本申请实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
在一个典型的配置中,所述计算机设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非持续性的电脑可读媒体(transitory media),如调制的数据信号和载波。
本申请实施例是参照根据本申请实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本申请实施例所提供的一种基于沙箱环境的信息处理方法、一种基于沙箱环境的信息处理系统,进行了详细介绍,本文中应用了具体个例对本申请实施例的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请实施例的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请实施例的限制。
Claims (18)
1.一种基于沙箱环境的信息处理方法,其特征在于,所述沙箱环境包括反向代理服务器和内网服务器;所述方法包括:
反向代理服务器接收请求,所述请求中包括外网域名;
将所述外网域名转换为内网域名;
依据所述内网域名将所述请求分发至对应的内网服务器;
获取所述内网服务器针对所述请求反馈的结果;所述结果中包括内网域名;
将所述内网域名转换为外网域名;
返回转换域名后的结果。
2.根据权利要求1所述的方法,其特征在于,所述沙箱环境为开放平台的仿真线上环境,所述沙箱环境还包括预设的开放平台功能接口;所述请求为第三方开发者调用所述预设的开放平台功能接口发起的请求。
3.根据权利要求2所述的方法,其特征在于,所述依据内网域名将所述请求分发至对应的内网服务器的步骤包括:
将第三方开发者发起的调用不同接口的请求,分别分发到对应的真实的内网服务器上。
4.根据权利要求1所述的方法,其特征在于,在反向代理服务器接收请求的步骤之后,还包括:
对所述请求进行合法性校验。
5.根据权利要求1或4所述的方法,其特征在于,在返回过滤后的结果的步骤之前,还包括:
对所述结果进行过滤。
6.根据权利要求1所述的方法,其特征在于,在反向代理服务器接收请求的步骤之后,还包括:
提取所述请求中的特征参数按预定义的格式进行组织。
7.根据权利要求1或6所述的方法,其特征在于,在反向代理服务器接收请求的步骤之后,还包括:
提取所述结果中的特征参数按预定义的格式进行组织。
8.根据权利要求1所述的方法,其特征在于,所述获取内网服务器针对所述请求反馈的结果的步骤包括:
从缓存中获取所述内网服务器针对所述请求反馈的结果。
9.根据权利要求1所述的方法,其特征在于,所述请求包括HTTP头信息、COOKIE头信息和HTTP请求,所述将外网域名转换为内网域名的步骤包括:
将HTTP的头信息、COOKIE的头信息和HTTP请求参数中包括的外网域名全部转换为内网域名;
所述结果包括HTTP头信息、SET-COOKIE头信息和HTTP文本内容,所述将内网域名转换为外网域名的步骤包括:
将HTTP的头信息、SET-COOKIE的头信息和HTTP的文本内容中包括的内网域名全部转换为外网域名。
10.一种基于沙箱环境的信息处理系统,其特征在于,所述沙箱环境包括反向代理服务器和内网服务器;所述系统位于反向代理服务器,包括:
请求接收模块,用于接收请求,所述请求中包括外网域名;
第一域名转换模块,用于将所述外网域名转换为内网域名;
请求分发模块,用于依据所述内网域名将所述请求分发至对应的内网服务器;
结果获取模块,用于获取所述内网服务器针对所述请求反馈的结果;所述结果中包括内网域名;
第二域名转换模块,用于将所述内网域名转换为外网域名;
结果返回模块,用于返回转换域名后的结果。
11.根据权利要求10所述的系统,其特征在于,所述沙箱环境为开放平台的仿真线上环境,所述沙箱环境还包括预设的开放平台功能接口;所述请求为第三方开发者调用所述预设的开放平台功能接口发起的请求。
12.根据权利要求11所述的系统,其特征在于,所述请求分发模块包括:
内网服务器分发子模块,用于将第三方开发者发起的调用不同接口的请求,分别分发到对应的真实的内网服务器上。
13.根据权利要求10所述的系统,其特征在于,还包括:
请求校验模块,用于对所述请求进行合法性校验。
14.根据权利要求10或13所述的系统,其特征在于,还包括:
结果过滤模块,用于对所述结果进行过滤。
15.根据权利要求10所述的系统,其特征在于,还包括:
第一组织模块,用于提取所述请求中的特征参数按预定义的格式进行组织。
16.根据权利要求10或15所述的系统,其特征在于,还包括:
第二组织模块,用于提取所述结果中的特征参数按预定义的格式进行组织。
17.根据权利要求10所述的系统,其特征在于,所述结果获取模块包括:
缓存获取子模块,用于从缓存中获取所述内网服务器针对所述请求反馈的结果。
18.根据权利要求10所述的系统,其特征在于,所述请求包括HTTP头信息、COOKIE头信息和HTTP请求,所述第一域名转换模块包括:
内网域名转换子模块,用于将HTTP的头信息、COOKIE的头信息和HTTP请求参数中包括的外网域名全部转换为内网域名;
所述结果包括HTTP头信息、SET-COOKIE头信息和HTTP文本内容,所述第二域名转换模块包括:
外网域名转换子模块,用于将HTTP的头信息、SET-COOKIE的头信息和HTTP的文本内容中包括的内网域名全部转换为外网域名。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310199008.0A CN104184774B (zh) | 2013-05-24 | 2013-05-24 | 一种基于沙箱环境的信息处理方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310199008.0A CN104184774B (zh) | 2013-05-24 | 2013-05-24 | 一种基于沙箱环境的信息处理方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104184774A true CN104184774A (zh) | 2014-12-03 |
CN104184774B CN104184774B (zh) | 2017-12-26 |
Family
ID=51965509
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310199008.0A Active CN104184774B (zh) | 2013-05-24 | 2013-05-24 | 一种基于沙箱环境的信息处理方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104184774B (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105187430A (zh) * | 2015-09-18 | 2015-12-23 | 浪潮通用软件有限公司 | 一种反向代理服务器、反向代理系统和方法 |
CN105743861A (zh) * | 2014-12-12 | 2016-07-06 | 华为数字技术(苏州)有限公司 | 一种发送报文的方法、装置及设备 |
CN106850263A (zh) * | 2016-12-27 | 2017-06-13 | 北京华为数字技术有限公司 | 一种备平面中转发设备的配置错误检测方法、装置和系统 |
CN107154942A (zh) * | 2017-05-16 | 2017-09-12 | 苏州云屏网络科技有限公司 | 一种通过第三方服务器提供自动化服务的方法 |
CN108650213A (zh) * | 2018-03-15 | 2018-10-12 | 北京雷石天地电子技术有限公司 | 一种服务提供方法及装置 |
CN109218368A (zh) * | 2017-07-05 | 2019-01-15 | 北京京东尚科信息技术有限公司 | 实现Http反向代理的方法、装置、电子设备和可读介质 |
CN109325345A (zh) * | 2018-09-21 | 2019-02-12 | 百度在线网络技术(北京)有限公司 | 用于在沙盒环境中运行第三方代码的方法和装置 |
CN109726592A (zh) * | 2018-12-31 | 2019-05-07 | 联动优势科技有限公司 | 一种数据沙盒的处理方法及装置 |
CN110881038A (zh) * | 2019-11-21 | 2020-03-13 | 深信服科技股份有限公司 | 一种通信认证方法、系统、设备及存储介质 |
CN111131172A (zh) * | 2016-10-20 | 2020-05-08 | 杭州孚嘉科技有限公司 | 一种内网主动调用服务的方法 |
CN111177631A (zh) * | 2019-12-31 | 2020-05-19 | 苏宁云计算有限公司 | 一种外网平台访问内网业务的方法和系统 |
CN113688035A (zh) * | 2021-08-06 | 2021-11-23 | 北京融信致远科技有限公司 | 一种基于沙箱环境的数据库双活中心验证方法及系统 |
CN114706662A (zh) * | 2022-06-08 | 2022-07-05 | 杭州比智科技有限公司 | 基于jvm沙箱实现动态模拟业务操作和数据的方法及系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120278872A1 (en) * | 2011-04-27 | 2012-11-01 | Woelfel John Harold | System and method of federated authentication with reverse proxy |
CN102932210A (zh) * | 2012-11-23 | 2013-02-13 | 北京搜狐新媒体信息技术有限公司 | 一种PaaS云平台的节点监控方法和系统 |
-
2013
- 2013-05-24 CN CN201310199008.0A patent/CN104184774B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120278872A1 (en) * | 2011-04-27 | 2012-11-01 | Woelfel John Harold | System and method of federated authentication with reverse proxy |
US20120278897A1 (en) * | 2011-04-27 | 2012-11-01 | Ang George Weilun | System and method of sort-order preserving tokenization |
CN102932210A (zh) * | 2012-11-23 | 2013-02-13 | 北京搜狐新媒体信息技术有限公司 | 一种PaaS云平台的节点监控方法和系统 |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105743861A (zh) * | 2014-12-12 | 2016-07-06 | 华为数字技术(苏州)有限公司 | 一种发送报文的方法、装置及设备 |
CN105743861B (zh) * | 2014-12-12 | 2019-02-19 | 华为数字技术(苏州)有限公司 | 一种发送报文的方法、装置及设备 |
CN105187430A (zh) * | 2015-09-18 | 2015-12-23 | 浪潮通用软件有限公司 | 一种反向代理服务器、反向代理系统和方法 |
CN111131172A (zh) * | 2016-10-20 | 2020-05-08 | 杭州孚嘉科技有限公司 | 一种内网主动调用服务的方法 |
CN106850263A (zh) * | 2016-12-27 | 2017-06-13 | 北京华为数字技术有限公司 | 一种备平面中转发设备的配置错误检测方法、装置和系统 |
CN106850263B (zh) * | 2016-12-27 | 2019-10-18 | 北京华为数字技术有限公司 | 一种备平面中转发设备的配置错误检测方法、装置和系统 |
CN107154942A (zh) * | 2017-05-16 | 2017-09-12 | 苏州云屏网络科技有限公司 | 一种通过第三方服务器提供自动化服务的方法 |
CN109218368A (zh) * | 2017-07-05 | 2019-01-15 | 北京京东尚科信息技术有限公司 | 实现Http反向代理的方法、装置、电子设备和可读介质 |
CN108650213A (zh) * | 2018-03-15 | 2018-10-12 | 北京雷石天地电子技术有限公司 | 一种服务提供方法及装置 |
CN109325345A (zh) * | 2018-09-21 | 2019-02-12 | 百度在线网络技术(北京)有限公司 | 用于在沙盒环境中运行第三方代码的方法和装置 |
CN109726592A (zh) * | 2018-12-31 | 2019-05-07 | 联动优势科技有限公司 | 一种数据沙盒的处理方法及装置 |
CN109726592B (zh) * | 2018-12-31 | 2021-02-23 | 联动优势科技有限公司 | 一种数据沙盒的处理方法及装置 |
CN110881038A (zh) * | 2019-11-21 | 2020-03-13 | 深信服科技股份有限公司 | 一种通信认证方法、系统、设备及存储介质 |
CN110881038B (zh) * | 2019-11-21 | 2022-03-22 | 深信服科技股份有限公司 | 一种通信认证方法、系统、设备及存储介质 |
CN111177631A (zh) * | 2019-12-31 | 2020-05-19 | 苏宁云计算有限公司 | 一种外网平台访问内网业务的方法和系统 |
CN113688035A (zh) * | 2021-08-06 | 2021-11-23 | 北京融信致远科技有限公司 | 一种基于沙箱环境的数据库双活中心验证方法及系统 |
CN113688035B (zh) * | 2021-08-06 | 2023-12-05 | 卢知白 | 一种基于沙箱环境的数据库双活中心验证方法及系统 |
CN114706662A (zh) * | 2022-06-08 | 2022-07-05 | 杭州比智科技有限公司 | 基于jvm沙箱实现动态模拟业务操作和数据的方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104184774B (zh) | 2017-12-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104184774A (zh) | 一种基于沙箱环境的信息处理方法和系统 | |
US10693746B2 (en) | Instrumentation and monitoring of service level agreement (SLA) and service policy enforcement | |
US10462018B2 (en) | Managing a number of secondary clouds by a master cloud service manager | |
Bauer et al. | IoT reference architecture | |
KR20220091367A (ko) | 하드웨어 및 소프트웨어를 보호하기 위한 장치, 시스템 및 방법 | |
US11474842B2 (en) | Integration application creator design | |
CN106657180B (zh) | 用于云服务的信息传输方法、装置、终端设备及系统 | |
US20170154192A1 (en) | Method and apparatus for specifying time-varying intelligent service-oriented model | |
US20210314371A1 (en) | Network-based media processing (nbmp) workflow management through 5g framework for live uplink streaming (flus) control | |
CN102902911A (zh) | 一种在Java虚拟机中安全运行第三方代码的方法 | |
Alliance | Service-based architecture in 5G | |
Sharma et al. | Getting Started with Istio Service Mesh: Manage Microservices in Kubernetes | |
CN109901816A (zh) | 基于容器的保护版权的协同开发方法、终端、介质及系统 | |
US9047442B2 (en) | Provisioning managed devices with states of arbitrary type | |
CN111062814A (zh) | 一种基于区块链的资源转移方法、装置及系统 | |
CN105094773B (zh) | 模块功能的重用方法及系统 | |
Sharma et al. | Getting Started with Istio Service Mesh | |
Chihani et al. | Programmable context awareness framework | |
US20180324267A1 (en) | Passing data streams between remote cooperating systems | |
Kolekar et al. | Smart City IoT Data Management with Proactive Middleware | |
CN115964193B (zh) | 网格环境应用的服务调用方法、计算机设备、存储介质 | |
Platenius-Mohr et al. | Integrating Third-Party Asset Monitoring Applications in an Edge Architecture using the Asset Administration Shell | |
US20240168734A1 (en) | Identifying involvement of application services in a distributed application | |
Luoma | Multi-tenant hybrid cloud architecture | |
Kamienski et al. | Flexible Execution of Adaptable Composed Services |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20191211 Address after: P.O. Box 31119, grand exhibition hall, hibiscus street, 802 West Bay Road, Grand Cayman, Cayman Islands Patentee after: Innovative advanced technology Co., Ltd Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Patentee before: Alibaba Group Holding Co., Ltd. |
|
TR01 | Transfer of patent right |