CN105978933A - 一种网页请求及响应方法、终端、服务器和系统 - Google Patents
一种网页请求及响应方法、终端、服务器和系统 Download PDFInfo
- Publication number
- CN105978933A CN105978933A CN201610261766.4A CN201610261766A CN105978933A CN 105978933 A CN105978933 A CN 105978933A CN 201610261766 A CN201610261766 A CN 201610261766A CN 105978933 A CN105978933 A CN 105978933A
- Authority
- CN
- China
- Prior art keywords
- web
- policy information
- server
- mark
- webpage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种网页请求及响应方法、终端、服务器和系统,涉及互联网领域,用以利用策略信息实现对网页访问行为的粒度控制。在本发明实施例中,向服务器发送携带有请求访问的目标网页的标识和策略信息的网页请求,其中,所述策略信息用于表明访问所述目标网页的权限;接收所述服务器响应的网页资源,并选取出符合所述策略信息所规定的权限的网页资源进行显示;其中,由所述服务器所响应的网页资源是所述服务器在识别出所述网页请求中的策略信息为有效的策略信息之后,根据获取到的与所述目标网页标识对应的网页资源进行响应的;从而实现了上述功能。
Description
技术领域
本发明涉及互联网领域,尤其涉及一种网页请求及响应方法、终端、服务器和系统。
背景技术
在开放的Internet(网络)环境中,用户的行为是不可控的,安全性对于网络应用来说尤其重要。网页中的各种信息往往具有不同的敏感度,对网页中的信息实行细粒度访问控制方案就显得非常重要。在采用不同程度的粒度访问控制方案进行用户访问行为控制时,能够对访问对象加以细分,进而实现对用户行为的控制。
目前,对动态网页的访问控制主要通过基于网络层的访问控制来实现,通常是通过防火墙等网络层设备来设置安全策略,防火墙是一种有效的网络安全模型,可以阻挡的是对内、对外的非法访问和不安全数据的传递,通过防火墙可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(内部网)的连接,能够增强内部网络的安全性。
然而,这种方式灵活性较低,虽然可以有效阻挡来自外部的网络攻击或非法访问,但对于用户行为的控制粒度较大,容易出现漏洞。
发明内容
本发明提供一种网页请求及响应方法、终端、服务器和系统,用以利用策略信息实现对网页访问行为的粒度控制。
本发明提供一种网页请求方法,该方法包括:
向服务器发送携带有请求访问的目标网页的标识和策略信息的网页请求,其中,所述策略信息用于表明访问所述目标网页的权限;
接收所述服务器响应的网页资源,并选取出符合所述策略信息所规定的权限的网页资源进行显示;
其中,由所述服务器所响应的网页资源是所述服务器在识别出所述网页请求中的策略信息为有效的策略信息之后,根据获取到的与所述目标网页标识对应的网页资源进行响应的。
相应的,本发明还提供一种网页响应的方法,该方法包括:
接收并解析终端发送的网页请求;
在识别出所述网页请求中携带有请求访问的目标网页的标识和有效的策略信息时,获取与所述目标网页标识对应的网页资源,根据获取到的网页资源响应所述终端所发送的网页请求,以指示所述终端在接收到响应的网页资源之后,选取出符合所述策略信息的网页资源进行显示;
其中,所述策略信息用于表明所述终端访问所述目标网页的权限。
本发明还提供了一种终端,该终端包括:
请求单元,用于向服务器发送携带有请求访问的目标网页的标识和策略信息的网页请求,其中,所述策略信息用于表明所述终端访问所述目标网页的权限;
处理单元,用于接收所述服务器响应的网页资源,并选取出符合所述策略信息所规定的权限的网页资源进行显示;其中,由所述服务器所响应的网页资源是所述服务器在识别出所述网页请求中的策略信息为有效的策略信息之后,根据获取到的与所述目标网页标识对应的网页资源进行响应的。
相应的,本发明还提供了一种服务器,该服务器包括:
解析单元,用于接收并解析终端发送的网页请求;
响应单元,用于在识别出所述网页请求中携带有请求访问的目标网页的标识和有效的策略信息时,获取与所述目标网页标识对应的网页资源,根据获取到的网页资源响应所述终端所发送的网页请求,以指示所述终端在接收所述服务器响应的网页资源之后,选取出符合所述策略信息的网页资源进行显示;其中,所述策略信息用于表明所述终端访问所述目标网页的权限。
相应的,本发明还提供了一种网页请求及响应系统,该系统包括:
终端,用于向服务器发送携带有请求访问的目标网页的标识和策略信息的网页请求,其中,所述策略信息用于表明所述终端访问所述目标网页的权限;接收所述服务器响应的网页资源,并选取出符合所述策略信息所规定的权限的网页资源进行显示;
服务器,用于接收并解析终端发送的网页请求;在识别出所述网页请求中携带有请求访问的目标网页的标识和有效的策略信息时,获取与所述目标网页标识对应的网页资源,根据获取到的网页资源响应所述终端所发送的网页请求。
从上述技术方案可以看出,本发明提供了一种基于策略信息进行网页请求和响应的方案,首先,终端向服务器上报携带有策略信息的网页请求,由服务器根据有效的策略信息响应该网页请求,然后,终端再选取出符合上述策略信息的网页资源进行加载及显示。可见,在本发明中,服务器只有在接收到携带有有效策略信息的网页请求时,才会将终端请求访问的目标网页资源响应给终端,从而实现了从服务器端对用户访问权限的控制;而终端在接收到服务器所响应的目标网页资源之后,还需要进一步选取出符合策略信息的网页资源进行加载及显示,由于本发明中的策略信息描述了终端访问服务器或目标网页的权限,在访问权限中,不仅可以包括指示服务器响应目标网页资源的权限,还可以包括终端在接收到服务器响应的网页资源之后,从接收到的网页资源中选取出的符合策略信息的规定的网页资源进行加载或显示,从而实现了从终端侧进一步对用户访问权限的控制,而且,本发明还可以通过调整策略信息中所包含的权限内容的方式,对用户访问行为进行不同粒度的控制。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1(a)为本发明实施例提供的一种网页请求方法的流程示意图;
图1(b)为本发明实施例提供的一种网页响应方法的流程示意图;
图2(a)为本发明实施例中的一种响应网页请求的整体流程示意图;
图2(b)为本发明实施例中的一种响应网页请求的系统架构示意图;
图2(c)为本发明实施例中的一种策略信息的结构示意图;
图3(a)为本发明实施例中的一种更新浏览器本地策略的流程示意图;
图3(b)为本发明实施例中的一种携带有策略信息的网页请求流程示意图;
图4为本发明实施例中的一种服务器的策略校验算法的流程示意图;
图5为本发明实施例中的一种终端的结构示意图;
图6为本发明实施例中的一种服务器的结构示意图;
图7为本发明实施例中的一种网页请求及响应系统的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例可以应用于各种终端(如移动终端、智能电视、机顶盒等设备)中,尤其的,本发明实施例可以适用于一种内置有浏览器的终端中。其中,浏览器是指用于浏览网页的浏览器,可以显示网页服务器或者文件系统的HTML文件内容,并让用户与这些文件交互的软件。在本发明实施例中,浏览器向服务器请求网页,服务器根据请求中所附带的信息,下发加密的策略信息,同时,服务器还可以根据浏览器的请求下发对应的网页内容和资源。
另一方面,浏览器解析策略信息,根据其中定义的策略更新浏览器本地策略,浏览器还可以根据本地策略向服务器动态请求网页,浏览器解析并显示由服务器下发的网页资源。
图1(a)示出了本发明实施例提供的一种网页请求方法的流程示意图,如图1(a)所示,该流程可以包括:
步骤101:向服务器发送携带有请求访问的目标网页的标识和策略信息的网页请求,其中,策略信息用于表明访问目标网页的权限。
步骤102:接收服务器响应的网页资源,并选取出符合策略信息所规定的权限的网页资源进行显示;其中,由服务器所响应的网页资源是服务器在识别出网页请求中的策略信息为有效的策略信息之后,根据获取到的与目标网页标识对应的网页资源进行响应的。
可选的,在上述步骤101之前,通过如下步骤生成携带有请求访问的目标网页的标识和策略信息的网页请求:在向服务器发送仅携带有目标网页标识的网页请求之后,接收服务器根据仅携带有目标网页标识的网页请求所反馈的与目标网页匹配的策略信息;根据目标网页标识和接收到的策略信息,生成携带有请求访问的目标网页的标识和策略信息的网页请求;或者在本地策略数据库中,查找到与需要请求访问的目标网页匹配的策略信息;根据查找到的策略信息和目标网页的标识,生成携带有请求访问的目标网页的标识和策略信息的网页请求。
可选的,在上述步骤中,通过如下步骤更新本地策略数据库:向服务器发送用于请求更新本地策略数据库的更新请求,其中,更新请求中还携带有设备信息;接收服务器根据与设备信息所匹配的策略文件,并对接收到的策略文件进行完整性验证,根据通过完整性验证的策略文件,更新本地策略数据库;或者接收服务器下发的用于更新本地策略数据库的最新的策略文件,并对接收到的最新策略文件进行完整性验证,根据通过完整性验证的最新策略文件,更新本地策略数据库;其中,服务器每次下发的策略文件均是根据预先获取到的终端的设备信息所下发的。
可选的,策略信息中至少包括用于表明加载目标网页的规则的字段;在步骤102中,在接收到的服务器响应的网页资源中,选取出符合策略信息中的用于表明加载目标网页的规则的字段的网页资源,进行加载并显示。
可选的,在步骤102中,对由服务器响应的全部的网页资源进行遍历,在遍历过程中,选取出符合策略信息的网页资源,并对选择出的网页资源进行标记;显示已标记的网页资源。
图1(b)示出了本发明实施例提供的一种网页响应方法的流程示意图,如图1(b)所示,该流程可以包括:
步骤111:接收并解析终端发送的网页请求。
步骤112:在识别出网页请求中携带有请求访问的目标网页的标识和有效的策略信息时,获取与目标网页标识对应的网页资源,根据获取到的网页资源响应终端所发送的网页请求,以指示终端在接收到响应的网页资源之后,选取出符合策略信息的网页资源进行显示;其中,策略信息用于表明终端访问目标网页的权限。
可选的,在上述步骤111之后,如果从网页请求中未解析到有效策略信息,则向终端反馈与目标网页匹配的策略信息;以指示终端根据目标网页标识和接收到的策略信息,生成携带有请求访问的目标网页的标识和策略信息的网页请求。
可选的,在上述步骤111之前,接收终端发送的用于请求更新本地策略数据库的更新请求,其中,更新请求中还携带有终端的设备信息;向终端发送与设备信息所匹配的策略文件,以指示终端对接收到的策略文件进行完整性验证,根据通过完整性验证的策略文件,更新本地策略数据库。
可选的,在上述步骤112中,对解析出的策略信息进行完整性验证,并进一步验证已通过完整性验证的策略信息的时效性,将未过时的策略信息确定为有效策略信息。
整体来说,本发明实施例具有如下突出的优势:
第一,在服务器侧,本发明实施例能够支持多种访问控制策略且能够根据系统需要对访问控制策略进行动态调整,还可以针对不同类型的终端(如设备型号不同、设备所属区域不同等)预先设置对应的控制策略,例如,针对Android5.0 1920*1080分辨率的电视设备+firefox浏览器的这种设备,设置具有针对性的控制策略,而针对Android5.0 1920*1080分辨率的智能手机的这种设备,设置另一套具有针对性的控制策略,这样,当不同类型的终端请求访问同一目标网页时,终端可以有效并快速的筛选出符合自身访问权限的资源和内容进行加载及显示,当然,由于服务器端可以针对各种不同类型的终端设置有多种控制策略,对于两个完全相同的终端,如果终端A处于a区域,而终端B处于b区域,此时服务器也可以基于终端所处区域为这两个完全相同的终端下发不同类型的控制策略,从而能够支持多种访问控制策略同时使用。
第二,在终端侧,本发明实施例能在终端中的浏览器加载网页资源和执行脚本时,由于策略信息描述了浏览器访问服务器的权限,主要包含了有效期限、安全策略、显示策略、执行策略等字段,因此可以在终端侧实现对网页或页面内资源的细粒度动态控制;尤其的,当用户(或第三方软件)恶意篡改网页请求所请求的目标网页地址或其他相关内容时,由于网页请求中的策略信息不会随之改变,提升了网页访问的安全性;
综上,本发明改变了由网页开发人员直接设定访问控制权限的方法,实现开发人员和网站权限管理人员职责的分离,从而实现了从终端侧和服务器侧同时对访问控制权限进行限制,从而进一步控制了用户访问行为,加强了安全性,同时还可以通过调整策略信息的方式,对用户访问行为进行不同粒度的控制。
下面对本发明实施例进行详细描述。
图2(a)示出了本发明实施例中的一种响应网页请求的整体流程示意图,图2(b)示出了本发明实施例中的一种响应网页请求的系统架构示意图,图2(c)示出了本发明实施例中的一种策略信息的结构示意图。
参照图2(a),本发明实施例仅以终端内的浏览器为例,对从请求网页到完成显示加载的过程进行举例描述。当然,本发明实施例也可以适用于内嵌有浏览器的其他应用程序,其实现原理与本发明实施例的实现方式一致,这里不再一一赘述。
步骤S201:浏览器向服务器请求网页。
步骤S202:服务器下发策略文件。
步骤S203:浏览器解析策略文件,更新本地策略。
步骤S204:浏览器附加策略信息并向服务器请求网页。
步骤S205:服务器下发网页。
步骤S206:浏览器解析网页并显示。
参照图2(b),本发明实施例仍以终端内的浏览器为例,对浏览器和服务器之间的交互进行详细描述。
在本发明实施例中,浏览器可以是一种可以显示网页服务器或者文件系统的HTML文件内容,并让用户与这些文件交互的软件,其可以至少包括策略解析校验模块、策略信息管理模块和策略执行控制模块。
其中,策略解析校验模块,可以负责对浏览器接收到的策略文件进行解析和校验,并将解析后的策略信息发送给策略信息管理模块;还可以负责根据本地策略信息对网页资源进行校验,判断数据有效性,并将符合策略要求的有效网页资源发送给策略执行控制模块。
策略信息管理模块,可以负责维护一个数据库,作为本地策略;负责根据策略解析校验模块提供的策略信息,对本地策略进行增、删、改、查等功能。
策略执行控制模块,可以负责根据本地策略对网页资源进行遍历,对可以使用和执行的网页资源进行标记。
在本发明实施例中,服务器可以是指Web服务器,是可以向发出请求的浏览器提供文档的程序,浏览器连到服务器上并请求文件或资源时,服务器将处理该请求并将文件或资源反馈到该浏览器上。
策略权限校验模块,集成了策略校验算法,可以负责判断是否网页请求中含有策略;还可以负责判断网页请求中附加的策略信息是否完整有效;还可以负责判断策略信息是否过时;还可以负责将策略信息发送给页面资源管理模块。
策略授权管理模块,可以负责根据网页请求和网站权限管理人员设定的访问控制算法,动态生成策略文件。
页面资源管理模块,可以负责根据策略信息,查询服务器资源数据库,获取对应的网页资源。
下面对本发明实施例中的策略信息、策略文件、本地策略等概念进行详细介绍。
在本发明实施例中,策略文件是指服务器针对某个特定浏览器下发的权限文件。该文件可以以XML文件格式进行表示,描述了浏览器访问服务器的权限,主要包含了有效期限、安全策略、显示策略、执行策略等字段。其中,有效期限定义了策略文件的过期时间;安全策略定义了浏览器可获取的服务器网页资源的权限级别,即网页资源是否可以被浏览器获取;显示策略定义了请求网页资源的设备和浏览器的类型组合,比如Android5.0 1920*1080分辨率的电视设备+firefox浏览器;执行权限定义了浏览器在加载、显示网页资源时的建议规则。其中,上述各字段的具体属性值可以为加密值,确保不可被篡改。可见,本发明实施例中的策略信息不仅限定了浏览器访问目标网页的权限,还可以进一步利用其中的预留字段限制浏览器加载、显示网页的规则,也可以利用预留字段限制浏览器加载、显示网页的时限等等,当然,本发明实施例还可以通过保留的字段对其他规则或权限进行限定,这里不再一一举例描述。
在本发明实施例中,本地策略是由浏览器维护的一个本地数据库,可以根据域名进行分类,存储了不同服务器下发的策略文件的具体内容,以供浏览器请求网页时使用。
在本发明实施例中,策略信息在网页请求/响应中的传递是通过生成一个长度为256bit的数字串来传递的,参见图2(c),策略信息是一个1024bit的数字串。前64bit是时间字段,描述了对应策略文件的有效期限。中间的704bit是内容字段,描述了策略文件中的各类权限,每64bit为一个权限类型,最多描述10个权限类型,所有权限描述完成后,用零位补满。最后256bit是校验字段,是根据前768bit生成的校验码,作用在于保证传输的完整性和准确性,避免信息被篡改。当然,上述策略信息的结构仅为一种优选的实现方式,在实际应用中,可以根据实际需求或不同协议的规定进行定义,这里仅以上述结构为例进行举例描述,而其中每个字段还可表征不同的含义(也就是说,不限于描述有效期限、权限类型、校验码等内容),这里不再一一赘述。
可见,本发明实施例可以提供一种更新浏览器本地策略的方案,同时还提供了一种携带有策略信息的网页请求方案。下面分别对上述两方案进行举例描述。
首先,介绍本发明实施例提供的一种更新浏览器本地策略的流程。
图3(a)示出了本发明实施例中的一种更新浏览器本地策略的流程示意图,如图3(a)所示,并基于图2(a)所示出的整体流程和图2(b)所示出的系统架构,该流程可以包括:
步骤S301:浏览器调用策略信息管理模块查询策略信息。
步骤S302:浏览器根据策略信息发送网页请求。
步骤S303:策略权限校验模块根据服务器策略校验算法校验网页请求,判断请求不含策略信息或策略信息无效,通知策略授权管理模块。
步骤S304:策略授权管理模块根据网页请求和网站权限管理人员设定的访问控制算法,动态生成策略文件,并下发给浏览器。
步骤S305:策略解析校验模块对策略文件进行校验和解析,并将解析后的策略信息发送给策略信息管理模块。
步骤S306:策略信息管理模块根据策略信息内容更新本地策略后,通知浏览器再次请求网页。
然后,介绍本发明实施例提供的一种携带有策略信息的网页请求的流程。
图3(b)示出了本发明实施例中的一种携带有策略信息的网页请求流程示意图,如图3(b)所示,并基于图2(a)所示出的整体流程和图2(b)所示出的系统架构,该流程可以包括:
步骤S311:浏览器调用策略信息管理模块查询策略信息。
步骤S312:浏览器根据策略信息发送网页请求。
步骤S313:策略权限校验模块根据服务器策略校验算法校验网页请求,判断请求含有有效的策略信息,通知页面资源管理模块。
步骤S314:页面资源管理模块根据策略信息的内容,查询服务器资源数据库,获取对应的网页资源,并将网页资源下发给浏览器。
步骤S315:策略解析校验模块调用策略信息管理模块查询本地策略,保证网页资源中附加的策略信息与网页请求中的策略信息一致。
步骤S316:策略解析校验模块调用策略执行控制模块根据本地策略对网页资源进行遍历,对可以使用和执行的网页资源进行标记。
步骤S317:策略执行控制模块标记完成后,调用浏览器完成网页显示。
进一步的,本发明实施例还提供了一种服务器的策略校验算法的流程,详细描述了服务器策略权限校验模块的策略校验算法。图4示出了本发明实施例中的一种服务器的策略校验算法的流程示意图,如图4所示,该算法的流程如下:
步骤41:服务器解析网页请求。
步骤42:判断网页请求中是否含有策略信息,如果是,则执行步骤43,否则执行步骤48。
步骤43:判断策略信息是否完整有效,如果是,则执行步骤44,否则执行步骤47。
步骤44:解析策略信息内容。
步骤45:判断策略信息是否过期,如果是,则执行步骤48,否则继续执行步骤46。
步骤46:将策略信息通知页面资源管理模块,并结束流程。
步骤47:异常情况,将异常页面反馈给浏览器,并结束流程。
步骤48:将网页请求通知策略授权管理模块,并结束流程。
当然,本发明实施例仅以上述算法为例对服务器策略权限校验模块的策略校验算法进行举例描述,在实际应用中,可以根据实际需求对策略校验算法进行调整,这里不再一一赘述。
从上述技术方案可以看出,本发明提供了一种基于策略信息进行网页请求和响应的方案,首先,终端向服务器上报携带有策略信息的网页请求,由服务器根据有效的策略信息响应该网页请求,然后,终端再选取出符合上述策略信息的网页资源进行加载及显示。可见,在本发明中,服务器只有在接收到携带有有效策略信息的网页请求时,才会将终端请求访问的目标网页资源响应给终端,从而实现了从服务器端对用户访问权限的控制;而终端在接收到服务器所响应的目标网页资源之后,还需要进一步选取出符合策略信息的网页资源进行加载及显示,由于本发明中的策略信息描述了终端访问服务器或目标网页的权限,在访问权限中,不仅可以包括指示服务器响应目标网页资源的权限,还可以包括终端在接收到服务器响应的网页资源之后,从接收到的网页资源中选取出的符合策略信息的规定的网页资源进行加载或显示,从而实现了从终端侧进一步对用户访问权限的控制,而且,本发明还可以通过调整策略信息中所包含的权限内容的方式,对用户访问行为进行不同粒度的控制。
基于相同的技术构思,本发明实施例还提供了一种终端,图5示出了本发明实施例中的一种终端的结构示意图,如图5所示,该终端可以包括:
请求单元51,用于向服务器发送携带有请求访问的目标网页的标识和策略信息的网页请求,其中,所述策略信息用于表明所述终端访问所述目标网页的权限;
处理单元52,用于接收所述服务器响应的网页资源,并选取出符合所述策略信息所规定的权限的网页资源进行显示;其中,由所述服务器所响应的网页资源是所述服务器在识别出所述网页请求中的策略信息为有效的策略信息之后,根据获取到的与所述目标网页标识对应的网页资源进行响应的。
基于相同的技术构思,本发明实施例还提供了一种服务器,图6示出了本发明实施例中的一种服务器的结构示意图,如图6所示,该服务器可以包括:
解析单元61,用于接收并解析终端发送的网页请求;
响应单元62,用于在识别出所述网页请求中携带有请求访问的目标网页的标识和有效的策略信息时,获取与所述目标网页标识对应的网页资源,根据获取到的网页资源响应所述终端所发送的网页请求,以指示所述终端在接收所述服务器响应的网页资源之后,选取出符合所述策略信息的网页资源进行显示;其中,所述策略信息用于表明所述终端访问所述目标网页的权限。
基于相同的技术构思,本发明实施例还提供了一种网页请求及响应系统,图7示出了本发明实施例中的一种网页请求及响应系统的结构示意图,如图7所示,该系统可以包括:
终端71,用于向服务器发送携带有请求访问的目标网页的标识和策略信息的网页请求,其中,所述策略信息用于表明所述终端访问所述目标网页的权限;接收所述服务器响应的网页资源,并选取出符合所述策略信息所规定的权限的网页资源进行显示;
服务器72,用于接收并解析终端发送的网页请求;在识别出所述网页请求中携带有请求访问的目标网页的标识和有效的策略信息时,获取与所述目标网页标识对应的网页资源,根据获取到的网页资源响应所述终端所发送的网页请求。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器,使得通过该计算机或其他可编程数据处理设备的处理器执行的指令可实现流程图中的一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图的一个流程或多个流程和/或方框图的一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种网页请求方法,其特征在于,该方法包括:
向服务器发送携带有请求访问的目标网页的标识和策略信息的网页请求,其中,所述策略信息用于表明访问所述目标网页的权限;
接收所述服务器响应的网页资源,并选取出符合所述策略信息所规定的权限的网页资源进行显示;
其中,由所述服务器所响应的网页资源是所述服务器在识别出所述网页请求中的策略信息为有效的策略信息之后,根据获取到的与所述目标网页标识对应的网页资源进行响应的。
2.如权利要求1所述的方法,其特征在于,在向服务器发送携带有请求访问的目标网页的标识和策略信息的网页请求之前,通过如下步骤生成携带有请求访问的目标网页的标识和策略信息的网页请求:
在向服务器发送仅携带有目标网页标识的网页请求之后,接收所述服务器根据仅携带有目标网页标识的网页请求所反馈的与所述目标网页匹配的策略信息;根据所述目标网页标识和接收到的策略信息,生成携带有请求访问的目标网页的标识和策略信息的网页请求;或者
在本地策略数据库中,查找到与需要请求访问的目标网页匹配的策略信息;根据查找到的策略信息和所述目标网页的标识,生成携带有请求访问的目标网页的标识和策略信息的网页请求。
3.如权利要求2所述的方法,其特征在于,通过如下步骤更新所述本地策略数据库:
向所述服务器发送用于请求更新本地策略数据库的更新请求,其中,所述更新请求中还携带有设备信息;接收所述服务器根据与所述设备信息所匹配的策略文件,并对接收到的策略文件进行完整性验证,根据通过完整性验证的策略文件,更新本地策略数据库;或者
接收所述服务器下发的用于更新本地策略数据库的最新的策略文件,并对接收到的最新策略文件进行完整性验证,根据通过完整性验证的最新策略文件,更新本地策略数据库;其中,所述服务器每次下发的策略文件均是根据预先获取到的设备信息所下发的。
4.如权利要求1所述的方法,其特征在于,所述策略信息中至少包括用于表明加载目标网页的规则的字段;
所述选取出符合所述策略信息的网页资源进行显示,包括:
在接收到的所述服务器响应的网页资源中,选取出符合所述策略信息中的用于表明加载目标网页的规则的字段的网页资源,进行加载并显示。
5.如权利要求1-4中任一项所述的方法,其特征在于,所述选取出符合所述策略信息的网页资源进行显示,包括:
对由所述服务器响应的全部的网页资源进行遍历,在遍历过程中,选取出符合所述策略信息的网页资源,并对选择出的网页资源进行标记;
显示已标记的网页资源。
6.一种网页响应的方法,其特征在于,该方法包括:
接收并解析终端发送的网页请求;
在识别出所述网页请求中携带有请求访问的目标网页的标识和有效的策略信息时,获取与所述目标网页标识对应的网页资源,根据获取到的网页资源响应所述终端所发送的网页请求,以指示所述终端在接收到响应的网页资源之后,选取出符合所述策略信息的网页资源进行显示;
其中,所述策略信息用于表明所述终端访问所述目标网页的权限。
7.如权利要求6所述的方法,其特征在于,在接收并解析终端发送的网页请求之后,该方法还包括:
如果从所述网页请求中未解析到有效策略信息,则向所述终端反馈与所述目标网页匹配的策略信息;以指示所述终端根据所述目标网页标识和接收到的策略信息,生成携带有请求访问的目标网页的标识和策略信息的网页请求。
8.如权利要求6所述的方法,其特征在于,在接收并解析终端发送的网页请求之前,该方法还包括:
接收所述终端发送的用于请求更新本地策略数据库的更新请求,其中,所述更新请求中还携带有所述终端的设备信息;
向所述终端发送与所述设备信息所匹配的策略文件,以指示所述终端对接收到的策略文件进行完整性验证,根据通过完整性验证的策略文件,更新本地策略数据库。
9.如权利要求6-8中任一项所述的方法,其特征在于,所述识别所述网页请求中携带有有效的策略信息,包括:
对解析出的策略信息进行完整性验证,并进一步验证已通过完整性验证的策略信息的时效性,将未过时的策略信息确定为有效策略信息。
10.一种终端,其特征在于,该终端包括:
请求单元,用于向服务器发送携带有请求访问的目标网页的标识和策略信息的网页请求,其中,所述策略信息用于表明所述终端访问所述目标网页的权限;
处理单元,用于接收所述服务器响应的网页资源,并选取出符合所述策略信息所规定的权限的网页资源进行显示;其中,由所述服务器所响应的网页资源是所述服务器在识别出所述网页请求中的策略信息为有效的策略信息之后,根据获取到的与所述目标网页标识对应的网页资源进行响应的。
11.一种服务器,其特征在于,该服务器包括:
解析单元,用于接收并解析终端发送的网页请求;
响应单元,用于在识别出所述网页请求中携带有请求访问的目标网页的标识和有效的策略信息时,获取与所述目标网页标识对应的网页资源,根据获取到的网页资源响应所述终端所发送的网页请求,以指示所述终端在接收所述服务器响应的网页资源之后,选取出符合所述策略信息的网页资源进行显示;其中,所述策略信息用于表明所述终端访问所述目标网页的权限。
12.一种网页请求及响应系统,其特征在于,该系统包括:
终端,用于向服务器发送携带有请求访问的目标网页的标识和策略信息的网页请求,其中,所述策略信息用于表明所述终端访问所述目标网页的权限;接收所述服务器响应的网页资源,并选取出符合所述策略信息所规定的权限的网页资源进行显示;
服务器,用于接收并解析终端发送的网页请求;在识别出所述网页请求中携带有请求访问的目标网页的标识和有效的策略信息时,获取与所述目标网页标识对应的网页资源,根据获取到的网页资源响应所述终端所发送的网页请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610261766.4A CN105978933B (zh) | 2016-04-25 | 2016-04-25 | 一种网页请求及响应方法、终端、服务器和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610261766.4A CN105978933B (zh) | 2016-04-25 | 2016-04-25 | 一种网页请求及响应方法、终端、服务器和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105978933A true CN105978933A (zh) | 2016-09-28 |
| CN105978933B CN105978933B (zh) | 2019-09-17 |
Family
ID=56993178
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610261766.4A Active CN105978933B (zh) | 2016-04-25 | 2016-04-25 | 一种网页请求及响应方法、终端、服务器和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105978933B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108023867A (zh) * | 2016-10-28 | 2018-05-11 | 中国移动通信集团广东有限公司 | 移动端网页广告过滤的方法、网关服务器及过滤服务器 |
| CN108390844A (zh) * | 2017-06-30 | 2018-08-10 | 勤智数码科技股份有限公司 | 一种通过可信第三方进行数据安全访问的方法级装置 |
| CN109246078A (zh) * | 2018-08-02 | 2019-01-18 | 平安科技(深圳)有限公司 | 一种数据交互方法及服务器 |
| CN109460531A (zh) * | 2018-11-07 | 2019-03-12 | 北京金山云网络技术有限公司 | 网页管理方法、装置及智能终端 |
| CN110177096A (zh) * | 2019-05-24 | 2019-08-27 | 网易(杭州)网络有限公司 | 客户端认证方法、装置、介质和计算设备 |
| CN112580006A (zh) * | 2020-12-24 | 2021-03-30 | 中国建设银行股份有限公司 | 一种多云系统的访问权限控制方法、装置及认证服务器 |
| CN113656787A (zh) * | 2021-08-12 | 2021-11-16 | 青岛海信智慧生活科技股份有限公司 | 服务提供设备、终端、鉴权设备、资源访问方法及系统 |
| CN114301890A (zh) * | 2020-09-22 | 2022-04-08 | 中国移动通信集团安徽有限公司 | Web访问请求的处理方法及装置 |
| CN114362978A (zh) * | 2020-09-27 | 2022-04-15 | 华为技术有限公司 | Xss攻击防御方法及相关设备 |
| CN117150484A (zh) * | 2023-10-30 | 2023-12-01 | 信智慧通科技(北京)有限公司 | 一种页面信息的处理方法、装置及设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101977187A (zh) * | 2010-10-20 | 2011-02-16 | 中兴通讯股份有限公司 | 防火墙策略分发方法、客户端、接入服务器及系统 |
| CN102572139A (zh) * | 2011-12-15 | 2012-07-11 | 中兴通讯股份有限公司 | 一种信息处理的方法、业务处理方法及装置 |
| WO2012163005A1 (zh) * | 2011-10-14 | 2012-12-06 | 华为技术有限公司 | 访问虚拟专用网络的方法、装置以及网关设备 |
| WO2015101125A1 (zh) * | 2014-01-03 | 2015-07-09 | 华为技术有限公司 | 网络接入控制方法和设备 |
| WO2015103875A1 (zh) * | 2014-01-08 | 2015-07-16 | 中兴通讯股份有限公司 | 会话的管理方法、策略服务器及应用功能实体 |
| US20150264096A1 (en) * | 2014-03-14 | 2015-09-17 | Adobe Systems Incorporated | Low Latency Live Video Streaming |
-
2016
- 2016-04-25 CN CN201610261766.4A patent/CN105978933B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101977187A (zh) * | 2010-10-20 | 2011-02-16 | 中兴通讯股份有限公司 | 防火墙策略分发方法、客户端、接入服务器及系统 |
| WO2012163005A1 (zh) * | 2011-10-14 | 2012-12-06 | 华为技术有限公司 | 访问虚拟专用网络的方法、装置以及网关设备 |
| CN102572139A (zh) * | 2011-12-15 | 2012-07-11 | 中兴通讯股份有限公司 | 一种信息处理的方法、业务处理方法及装置 |
| WO2015101125A1 (zh) * | 2014-01-03 | 2015-07-09 | 华为技术有限公司 | 网络接入控制方法和设备 |
| WO2015103875A1 (zh) * | 2014-01-08 | 2015-07-16 | 中兴通讯股份有限公司 | 会话的管理方法、策略服务器及应用功能实体 |
| US20150264096A1 (en) * | 2014-03-14 | 2015-09-17 | Adobe Systems Incorporated | Low Latency Live Video Streaming |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108023867A (zh) * | 2016-10-28 | 2018-05-11 | 中国移动通信集团广东有限公司 | 移动端网页广告过滤的方法、网关服务器及过滤服务器 |
| CN108390844A (zh) * | 2017-06-30 | 2018-08-10 | 勤智数码科技股份有限公司 | 一种通过可信第三方进行数据安全访问的方法级装置 |
| CN109246078A (zh) * | 2018-08-02 | 2019-01-18 | 平安科技(深圳)有限公司 | 一种数据交互方法及服务器 |
| CN109460531A (zh) * | 2018-11-07 | 2019-03-12 | 北京金山云网络技术有限公司 | 网页管理方法、装置及智能终端 |
| CN110177096A (zh) * | 2019-05-24 | 2019-08-27 | 网易(杭州)网络有限公司 | 客户端认证方法、装置、介质和计算设备 |
| CN114301890B (zh) * | 2020-09-22 | 2023-09-05 | 中国移动通信集团安徽有限公司 | Web访问请求的处理方法及装置 |
| CN114301890A (zh) * | 2020-09-22 | 2022-04-08 | 中国移动通信集团安徽有限公司 | Web访问请求的处理方法及装置 |
| CN114362978A (zh) * | 2020-09-27 | 2022-04-15 | 华为技术有限公司 | Xss攻击防御方法及相关设备 |
| CN112580006A (zh) * | 2020-12-24 | 2021-03-30 | 中国建设银行股份有限公司 | 一种多云系统的访问权限控制方法、装置及认证服务器 |
| CN113656787A (zh) * | 2021-08-12 | 2021-11-16 | 青岛海信智慧生活科技股份有限公司 | 服务提供设备、终端、鉴权设备、资源访问方法及系统 |
| CN113656787B (zh) * | 2021-08-12 | 2023-10-27 | 青岛海信智慧生活科技股份有限公司 | 服务提供设备、终端、鉴权设备、资源访问方法及系统 |
| CN117150484A (zh) * | 2023-10-30 | 2023-12-01 | 信智慧通科技(北京)有限公司 | 一种页面信息的处理方法、装置及设备 |
| CN117150484B (zh) * | 2023-10-30 | 2024-02-13 | 信智慧通科技(北京)有限公司 | 一种页面信息的处理方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105978933B (zh) | 2019-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105978933A (zh) | 一种网页请求及响应方法、终端、服务器和系统 | |
| CN109104412B (zh) | 账户权限管理方法、管理系统及计算机可读存储介质 | |
| CN103597494B (zh) | 用于管理文档的数字使用权限的方法和设备 | |
| CN103179125B (zh) | 网站认证信息的显示方法及浏览器 | |
| CN103036871B (zh) | 浏览器应用插件支持装置和方法 | |
| CN103023976B (zh) | 一种浏览器应用插件扩展的装置和方法 | |
| CN103975336A (zh) | 对值中的标签进行编码以俘获信息流 | |
| US20120054835A1 (en) | Communication controller and network system utilizing the same | |
| CN101739442A (zh) | 用于显示信息的系统和方法 | |
| CN110708335A (zh) | 访问认证方法、装置及终端设备 | |
| CN102045372A (zh) | 一种实现远程静态化的网站内容发布方法和系统 | |
| CN104680075A (zh) | 用于来自高级别应用程序许可的细粒度访问控制的框架 | |
| CN101547202B (zh) | 处理网络上的装置的安全等级的方法和设备 | |
| CN104965690A (zh) | 数据处理方法及装置 | |
| CN106372496A (zh) | 提高支付终端应用安全性的方法及系统 | |
| CN111159729A (zh) | 权限控制方法、装置及存储介质 | |
| CN107274222A (zh) | 广告投放方法及装置 | |
| CN105376198A (zh) | 访问控制方法及装置 | |
| CN111931135A (zh) | 一种水印的添加方法和装置 | |
| CN109325192B (zh) | 一种广告防屏蔽的方法和装置 | |
| EP2232402B1 (en) | Method for moving rights object and method for managing rights of issuing rights object and system thereof | |
| CN112818270B (zh) | 数据跨域传递方法、装置及计算机设备 | |
| JP2007188264A (ja) | 表示制御装置 | |
| CN106126517A (zh) | 将pc端应用页面转换为移动端应用页面的方法及装置 | |
| CN103067343B (zh) | 防止篡改ActiveX控件用途的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 266100 Zhuzhou Road, Laoshan District, Shandong, No. 151, No. Patentee after: Hisense Video Technology Co.,Ltd. Address before: 266100 Zhuzhou Road, Laoshan District, Shandong, No. 151, No. Patentee before: QINGDAO HISENSE ELECTRONICS Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221024 Address after: 83 Intekte Street, Devon, Netherlands Patentee after: VIDAA (Netherlands) International Holdings Ltd. Address before: 266100 No. 151, Zhuzhou Road, Laoshan District, Shandong, Qingdao Patentee before: Hisense Video Technology Co.,Ltd. |