CN106470186B - 一种以跳转方式访问第三方资源的方法 - Google Patents

一种以跳转方式访问第三方资源的方法 Download PDF

Info

Publication number
CN106470186B
CN106470186B CN201510504797.3A CN201510504797A CN106470186B CN 106470186 B CN106470186 B CN 106470186B CN 201510504797 A CN201510504797 A CN 201510504797A CN 106470186 B CN106470186 B CN 106470186B
Authority
CN
China
Prior art keywords
resource
request
website
server
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510504797.3A
Other languages
English (en)
Other versions
CN106470186A (zh
Inventor
刘述
夏勇
段世惠
田辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Academy of Broadcasting Science Research Institute
China Academy of Information and Communications Technology CAICT
Original Assignee
National News Publishes Broadcast Research Institute Of General Bureau Of Radio Film And Television
China Academy of Information and Communications Technology CAICT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National News Publishes Broadcast Research Institute Of General Bureau Of Radio Film And Television, China Academy of Information and Communications Technology CAICT filed Critical National News Publishes Broadcast Research Institute Of General Bureau Of Radio Film And Television
Priority to CN201510504797.3A priority Critical patent/CN106470186B/zh
Publication of CN106470186A publication Critical patent/CN106470186A/zh
Application granted granted Critical
Publication of CN106470186B publication Critical patent/CN106470186B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

本申请提供了一种以跳转方式访问第三方资源的方法,第一服务器接收到客户端的请求时,若响应请求的资源在第二服务器上,则为该客户端提供验证码,并提供访问第二服务器的资源路径;第二服务器接收到客户端发送的对应请求时,根据请求中的相关信息进行验证码计算,并在与请求中携带的验证码相同时,才会响应对应的资源。通过该方案,在访问第三方资源时,不需要获取用户信息的情况下,避免网站盗链的发生。

Description

一种以跳转方式访问第三方资源的方法
技术领域
本发明涉及通信技术领域,特别涉及一种以跳转方式访问第三方资源的方法。
背景技术
互联网上有一些网站不提供内容,通过技术手段绕其它网站的认证,直接在自己的网站上向最终用户提供其它服务提供商的服务内容,骗取最终用户的浏览和点击率。受益者不提供资源或提供很少的资源,而真正的服务提供商却得不到任何的收益。
网站盗链会大量消耗被盗链网站的带宽,而真正的点击率也许会很小,严重损害了被盗链网站的利益。早期的盗链一般是一些比较小的网站盗取一些有实力的大网站的地址,盗链的目标比较有针对性,常见的盗链有以下几种:图片盗链、音频盗链、视频盗链、文件盗链。
而两个网站间合作,b网站允许a网站可以访问自己的资源,也可以获得一定的收益,但b网站并不希望a网站以外的网站可以使用自己的资源,因此a和b网站之间应有一定的信任关系。
通常防止盗链的方式有可以使用HTTP_REFERER1和htaccess文件,结合正则表达式去匹配用户的每一个访问请求。对于每一个HTTP请求,服务器都要查找.htaccess文件。这种方法的问题在于http头中的referer也可以被伪造,对此种盗取资源的方式,服务器无法进行判断。
另一种方法先从客户端获取用户信息,然后根据这个信息和用户请求的文件名字一起加密成字符串(Session ID)作为身份验证。只有当认证成功以后,服务端才会把用户需要的文件传送给客户。这种方法的问题在于,要从客户端获取一定信息,而如果客户端安全等级较高,就无法获得用户的信息,而且用户不知情的情况下,获取用户的信息有可能触及法律。
发明内容
有鉴于此,本申请提供一种以跳转方式访问第三方资源的方法,在访问第三方资源时,不需要获取用户信息的情况下,避免网站盗链的发生。
为解决上述技术问题,本申请的技术方案是这样实现的:
一种以跳转方式访问第三方资源的方法,该方法包括:
客户端向第一服务器发送访问第一网站的请求;
第一服务器接收到所述访问第一网站的请求时,若确定响应所述请求的数据资源存储在第二网站对应的第二服务器上,则为所述客户端提供访问第二网站的虚拟链接,所述虚拟链接包括:第一网站域名、访问第二网站的资源的虚拟路径和随机数;
客户端在用户点击所述虚拟链接时,向第一服务器发送访问第二网站的资源的请求;
第一服务器接收到客户端发送的访问第二网站的资源的请求时,向所述客户端发送跳转指示,并响应访问第二网站的资源访问地址,所述资源访问地址包括:第二网站域名、资源路径和验证码;所述验证码根据第一网站域名、所述随机数和所述资源路径生成;
客户端接收到第一服务器发送的跳转指示,以及资源访问地址时,向第二服务器发送访问第二网站的请求;该请求中携带所述资源访问地址和所述虚拟链接;
第二服务器接收到所述客户端发送的访问第二网站的请求时,根据该请求携带的虚拟链接中的第一网站域名和随机数,以及该请求中携带的资源访问地址中的资源路径计算验证码,若计算获得的验证码与访问第二网站的请求中携带的资源访问地址中的验证码相同,则响应所述客户端的请求;否则,拒绝响应所述客户端的请求。
由上面的技术方案可知,本申请中第一服务器接收到客户端的请求时,若响应请求的资源在第二服务器上,则为该客户端提供验证码,并提供访问第二服务器的资源路径;第二服务器接收到客户端发送的对应请求时,根据请求中的相关信息进行验证码计算,并在与请求中携带的验证码相同时,才会响应对应的资源。通过该方案,在访问第三方资源时,不需要获取用户信息的情况下,避免网站盗链的发生。
附图说明
图1为本申请实施例中以跳转方式访问第三方资源流程示意图;
图2为本申请实施例中访问第三方资源系统示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图并举实施例,对本发明的技术方案进行详细说明。
本申请实施例中提供一种以跳转方式访问第三方资源的方法,应用于服务器上,可跳转的服务器之间关系是可信的,并且是难以伪造的。
在具体实现时,需要建立可信关系的两个服务器之间建立可信关系,具体实现是时,两个服务器之间进行协商,协商出加密密钥,用于验证码的计算。
下面结合附图,详细说明本申请实施例中以跳转方式访问第三方资源过程。
参见图1,图1为本申请实施例中以跳转方式访问第三方资源流程示意图。具体步骤为:
步骤101,客户端向第一服务器发送访问第一网站的请求。
参见图2,图2为本申请实施例中访问第三方资源系统示意图。图2中第一服务器和第二服务器建立信任关系,配置网站对应资源所在服务器。
图2中,客户端需访问第一网站a.com时,可以以http或https形式,下文以http为例,则发起的访问第一网站的请求为:GET http://a.com。
步骤102,第一服务器接收到所述访问第一网站的请求时,若确定响应所述请求的数据资源存储在第二网站对应的第二服务器上,则为所述客户端提供访问第二网站的虚拟链接。
本步骤中的资源链接包括:第一网站域名、访问第二网站的资源的虚拟路径和随机数。
第一服务器在接收到客户端发起访问第一网站的请求时,首先向客户端响应200,表明连接成功。然后确定响应该请求的资源是否在本服务器上。
以图2为例,第一服务器预先针对各网站配置对应资源所在服务器,在接收到客户端发起访问第一网站的请求时,若确定响应所述请求的数据资源存储在本服务器上,则使用对应数据资源响应所述客户端的请求。
当根据本地配置确定响应所述请求的数据资源存储在第二网站b.com对应的第二服务器上时,在页面上提供一个资源链接可以访问到b.com上的资源。资源链接的格式可以为:http://a.com/[访问第二网站的资源的虚拟路径][连接符][随机数],如http://a.com/bcomresource&13513513613,其中,a.com为第一网站域名,bcomresource为访问第二网站的资源的虚拟路径,&为连接符,13513513613为随机数;上述资源链接为本申请实施例列举的一个例子,具体实现时,不限于该种表项形式。
步骤103,客户端在用户点击所述虚拟链接时,向第一服务器发送访问第二网站的资源的请求。
仍然以图2为例,客户端发起的访问第二网站的资源链接,如http://a.com/bcomresource&13513513613。
步骤104,第一服务器接收到客户端发送的访问第二网站的资源的请求时,向所述客户端发送跳转指示,并响应访问第二网站的资源访问地址。
资源访问地址包括:第二网站域名、资源路径和验证码;所述验证码根据第一网站域名、所述随机数和所述资源路径生成;具体生成方式如下:
第一服务器将第一网站域名加上随机数,再加上资源路径,以第一服务器和第二服务器协商的加密密钥按预设加密算法进行加密,对加密结果使用预设校验算法校验,并将校验结果生成BASE64编码作为验证码。
仍然以图2为例,第一服务器接收到这个资源链接时,向客户端发送http编码302或303用于向客户端发送跳转指示,并响应第二网站b.com的资源访问地址,该资源访问地址,如URL,可以在响应的location字段中给出。
资源访问地址的格式可以为http://b.com/[资源路径][连接符][验证码],验证码生成的算法是将第一网站域名a.com作为字符串加上已生的随机数13513513613,再加上资源路径,以第一服务器和第二服务器间协商的密钥加密,对加密结果使用预设校验算法校验,并将校验结果生成BASE64编码。
本申请实施例中的预设加密算法、以及预设校验算法均不作具体限制,预设加密算法如:AES、DES等,预设校验算法如:SHA-1、CRC等。
本例中以预设加密算法为AES,预设校验算法为SHA-1来给出验证码的计算:
验证码=Base64(SHA(AES(‘a.com’+’13513513613’+[资源路径],加密密钥)))。
步骤105,客户端接收到第一服务器发送的跳转指示,以及资源访问地址时,向第二服务器发送访问第二网站的请求。
该请求中携带所述资源访问地址和所述虚拟链接。
具体实现时,可以在访问头中增加Referer字段,用于携带虚拟链接,下面给出客户端发起的访问第二网站的请求的格式:
GET/[资源路径][连接符][验证码]HTTP/1.1
Host:b.com
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language:zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding:gzip,deflate
Referer:http://a.com/bcomresource&13513513613
Connection:keep-alive
步骤106,第二服务器接收到客户端发送的访问第二网站的请求时,根据该请求携带的虚拟链接中的第一网站域名和随机数,以及该请求中携带的资源访问地址中的资源路径计算验证码。
本申请实施例中在第二服务器计算验证码的过程同在第一服务上计算验证码的过程。具体为:
第二服务器将该请求携带的虚拟链接中的第一网站域名加上随机数,再加上访问第二网站的请求中携带的资源访问地址中的资源路径,以第一服务器和第二服务器协商的加密密钥按预设加密算法进行加密,对加密结果使用预设校验算法校验,并将校验结果生成BASE64编码作为当前计算获得的验证码。
步骤107,第二服务器若计算获得的验证码与访问第二网站的请求中携带的资源访问地址中的验证码相同,则响应所述客户端的请求;否则,拒绝响应所述客户端的请求。
综上所述,本申请中第一服务器接收到客户端的请求时,若响应请求的资源在第二服务器上,则为该客户端提供验证码,并提供访问第二服务器的资源路径;第二服务器接收到客户端发送的对应请求时,根据请求中的相关信息进行验证码计算,并在与请求中携带的验证码相同时,才会响应对应的资源。通过该方案,在访问第三方资源时,不需要获取用户信息的情况下,避免网站盗链的发生。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。

Claims (3)

1.一种以跳转方式访问第三方资源的方法,其特征在于,该方法包括:
客户端向第一服务器发送访问第一网站的请求;
第一服务器接收到所述访问第一网站的请求时,若确定响应所述请求的数据资源存储在第二网站对应的第二服务器上,则为所述客户端提供访问第二网站的虚拟链接,所述虚拟链接包括:第一网站域名、访问第二网站的资源的虚拟路径和随机数;
客户端在用户点击所述虚拟链接时,向第一服务器发送访问第二网站的资源的请求;
第一服务器接收到客户端发送的访问第二网站的资源的请求时,向所述客户端发送跳转指示,并向所述客户端响应访问第二网站的资源访问地址,所述资源访问地址包括:第二网站域名、资源路径和验证码;所述验证码根据第一网站域名、所述随机数和所述资源路径生成;
客户端接收到第一服务器发送的跳转指示,以及资源访问地址时,向第二服务器发送访问第二网站的请求;该请求中携带所述资源访问地址和所述虚拟链接;
第二服务器接收到所述客户端发送的访问第二网站的请求时,根据该请求携带的虚拟链接中的第一网站域名和随机数,以及该请求中携带的资源访问地址中的资源路径计算验证码,若计算获得的验证码与访问第二网站的请求中携带的资源访问地址中的验证码相同,则响应所述客户端的请求;否则,拒绝响应所述客户端的请求;
其中,所述方法进一步包括:所述第一服务器和第二服务器协商加密密钥;
所述验证码根据第一网站域名、所述随机数和资源路径生成,包括:
将第一网站域名加上随机数,再加上资源路径,以第一服务器和第二服务器协商的加密密钥按预设加密算法进行加密,并对加密结果使用预设校验算法校验,并将校验结果生成BASE64编码作为验证码;
所述根据该请求携带的 虚拟链接中的第一网站域名和随机数,以及该请求中携带的资源访问地址中的资源路径计算验证码,包括:
将该请求携带的 虚拟链接中的第一网站域名加上随机数,再加上访问第二网站的请求中携带的资源访问地址中的资源路径,以第一服务器和第二服务器协商的加密密钥按预设加密算法进行加密,对加密结果使用预设校验算法校验,并将校验结果生成BASE64编码作为当前计算获得的验证码。
2.根据权利要求1所述的方法,其特征在于,
所述虚拟链接携带在向第二服务器发送的访问第二网站的请求的访问头中。
3.根据权利要求1或2所述的方法,其特征在于,所述第一服务器接收到客户端发起访问第一网站的请求时,所述方法进一步包括:
若确定响应所述请求的数据资源存储在本服务器上,则使用对应数据资源响应所述客户端的请求。
CN201510504797.3A 2015-08-17 2015-08-17 一种以跳转方式访问第三方资源的方法 Active CN106470186B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510504797.3A CN106470186B (zh) 2015-08-17 2015-08-17 一种以跳转方式访问第三方资源的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510504797.3A CN106470186B (zh) 2015-08-17 2015-08-17 一种以跳转方式访问第三方资源的方法

Publications (2)

Publication Number Publication Date
CN106470186A CN106470186A (zh) 2017-03-01
CN106470186B true CN106470186B (zh) 2019-09-17

Family

ID=58213933

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510504797.3A Active CN106470186B (zh) 2015-08-17 2015-08-17 一种以跳转方式访问第三方资源的方法

Country Status (1)

Country Link
CN (1) CN106470186B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110489957B (zh) * 2019-08-05 2021-09-14 北京秒针人工智能科技有限公司 访问请求的管理方法和计算机存储介质
CN110677391B (zh) * 2019-09-09 2023-04-07 平安普惠企业管理有限公司 基于URL Scheme技术的第三方链接校验方法及相关设备
CN110708335A (zh) * 2019-10-29 2020-01-17 深圳市融壹买信息科技有限公司 访问认证方法、装置及终端设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102752300A (zh) * 2012-06-28 2012-10-24 用友软件股份有限公司 动态防盗链系统和动态防盗链方法
CN103188602A (zh) * 2011-12-29 2013-07-03 腾讯科技(深圳)有限公司 获取周边信息的方法和系统以及一种位置代理服务器
CN103634329A (zh) * 2013-12-20 2014-03-12 百度在线网络技术(北京)有限公司 跨站点的登录方法、系统及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020147929A1 (en) * 2001-04-10 2002-10-10 Rose Mark E. Access control for distributed content servers

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103188602A (zh) * 2011-12-29 2013-07-03 腾讯科技(深圳)有限公司 获取周边信息的方法和系统以及一种位置代理服务器
CN102752300A (zh) * 2012-06-28 2012-10-24 用友软件股份有限公司 动态防盗链系统和动态防盗链方法
CN103634329A (zh) * 2013-12-20 2014-03-12 百度在线网络技术(北京)有限公司 跨站点的登录方法、系统及装置

Also Published As

Publication number Publication date
CN106470186A (zh) 2017-03-01

Similar Documents

Publication Publication Date Title
US8209706B2 (en) Inter-frame messaging between different domains
CN100581103C (zh) 安全地处理被用于基于web的资源访问的客户证书
US8572691B2 (en) Selecting a web service from a service registry based on audit and compliance qualities
CN103957436B (zh) 一种基于ott业务的视频防盗链方法
US20100100950A1 (en) Context-based adaptive authentication for data and services access in a network
US8510813B2 (en) Management of network login identities
US10778668B2 (en) HTTP session validation module
US9684628B2 (en) Mechanism for inserting trustworthy parameters into AJAX via server-side proxy
US9294479B1 (en) Client-side authentication
CN112468481B (zh) 一种基于CAS的单页和多页web应用身份集成认证方法
JP6546100B2 (ja) サービス提供方法、サービス要求方法、情報処理装置、及び、クライアント装置
CN107016074B (zh) 一种网页加载方法及装置
US20180255066A1 (en) Enhanced authentication security
CN103220261A (zh) 一种开放鉴权应用程序接口代理的方法、装置及系统
JP2020042691A (ja) 情報処理装置、リソース提供装置、情報処理方法、情報処理プログラム、リソース提供方法、リソース提供プログラム
US11949688B2 (en) Securing browser cookies
CN106470186B (zh) 一种以跳转方式访问第三方资源的方法
JP6894518B2 (ja) パラメータを介して認証情報を渡すこと
US20230385454A1 (en) Cryptographically secure dynamic third party resources
CN113329242A (zh) 一种资源管理的方法和装置
US20160366172A1 (en) Prevention of cross site request forgery attacks
CN110445744B (zh) 一种数据处理方法及装置
CN107343028B (zh) 一种基于http协议的通信方法及系统
JP7389235B2 (ja) 匿名イベント認証
CN112997462B (zh) 用于保护数据的系统和方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 100191 Haidian District Garden North Road, No. 52, Beijing

Applicant after: CHINA ACADEMY OF INFORMATION AND COMMUNICATIONS

Address before: 100191 Haidian District Garden North Road, No. 52, Beijing

Applicant before: China Academe of Telecommunication Research of MIIT

CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Liu Shu

Inventor after: Xia Yong

Inventor after: Duan Shihui

Inventor after: Tian Hui

Inventor before: Liu Shu

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20170818

Address after: 100191 Haidian District Garden North Road, No. 52, Beijing

Applicant after: CHINA ACADEMY OF INFORMATION AND COMMUNICATIONS

Applicant after: ACADEMY OF BROADCASTING SCIENCE, STATE ADMINISTRATION OF PRESS, PUBLICATION, RADIO, FILM & TELEVISION

Address before: 100191 Haidian District Garden North Road, No. 52, Beijing

Applicant before: CHINA ACADEMY OF INFORMATION AND COMMUNICATIONS

GR01 Patent grant
GR01 Patent grant