CN109450858B - 资源请求的方法、装置、设备及存储介质 - Google Patents
资源请求的方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN109450858B CN109450858B CN201811198031.7A CN201811198031A CN109450858B CN 109450858 B CN109450858 B CN 109450858B CN 201811198031 A CN201811198031 A CN 201811198031A CN 109450858 B CN109450858 B CN 109450858B
- Authority
- CN
- China
- Prior art keywords
- url address
- resource
- access
- virtual
- access request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了资源请求的方法、装置、设备及存储介质,包括:接收客户端发送的第一访问请求;查询预设的列表URL集合中,是否存在与第一访问URL地址匹配的第一列表URL地址;如果是,接收服务器对第一访问请求的第一访问响应;对第一访问响应中的第一资源URL地址进行加密转换,生成第一虚拟URL地址;将第一虚拟URL地址返回至客户端。网络重要的资源被访问时,将服务器返回给客户端的资源URL地址进行加密转换,获得虚拟URL地址,将所得的虚拟URL地址返回客户端,以供客户端请求网站的资源。由于客户端无法获得真实的网站资源的资源URL地址,也就无法通过恶意访问,获得该网站的资源,从而避免网站资源被恶意访问。
Description
技术领域
本申请涉及互联网技术领域,特别涉及资源请求的方法、装置、设备及存储介质。
背景技术
随着互联网信息技术的发展,企业可以通过网站页面展示所能提供的网站资源的资源列表,用户通过点击网站页面的资源列表,访问网站服务器提供的资源,例如:视频资源,图片资源等。但是,目前互联网环境中,存在很多恶意攻击,恶意盗用网站资源,给企业带来损失。
为了避免恶意攻击,接收到访问请求时,获取访问请求中的referer字段,根据referer字段确定该访问请求是否来自可信的网络页面,当该访问请求来自可信的网络页面时,允许访问网站资源;当访问请求来自非可信的网络页面时,不允许访问网站资源。
采用上述方式避免恶意攻击时,referer字段容易被伪造,当访问请求携带有伪造的referer字段时,无法准确识别非可信的网络页面,即无法准确识别恶意攻击,导致网站资源被恶意访问。
发明内容
本申请提供资源请求的方法、装置、设备及存储介质,给客户端返回资源URL地址加密转换后的虚拟URL地址,客户端无法获知资源资源URL地址,避免网站资源被恶意访问。
具体地,本申请是通过如下技术方案实现的:
本申请第一方面提供一种资源请求的方法,所述方法包括:
接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址;
查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址;
当存在与所述第一访问URL地址匹配的第一列表URL地址时,将所述第一访问请求发送至服务器,接收服务器对所述第一访问请求的第一访问响应;
对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系;
将所述第一虚拟URL地址返回至所述客户端;
接收客户端发送的第二访问请求,所述第二访问请求包括第二访问URL地址;
查询所述资源URL集合中,是否存在与所述第二访问URL地址匹配的第二虚拟URL地址;
当存在与所述第二访问URL地址匹配的第二虚拟URL地址时,判断所述时间戳是否有效;
当所述时间戳有效时,根据所述时间戳和所述随机密钥,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址;将所述第二资源URL地址发送至所述服务器,向所述服务器请求所述第二资源URL地址对应的网络资源;
当所述时间戳无效时,返回所述第二虚拟URL地址对应的第二列表URL地址;
当不存在与所述第二访问URL地址匹配的第二虚拟URL地址时,拒绝所述第二访问请求。
本申请第二方面提供一种资源请求的装置,所述装置包括:
第一接收模块,用于接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址;
第一查询模块,用于查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址;
第一发送模块,用于当存在与所述第一访问URL地址匹配的第一列表URL地址时,将所述第一访问请求发送至服务器,接收服务器对所述第一访问请求的第一访问响应;
第一转换模块,用于对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系;
响应模块,用于将所述第一虚拟URL地址返回至所述客户端;
第二接收模块,用于接收客户端发送的第二访问请求,所述第二访问请求包括第二访问URL地址;
第二查询模块,用于查询所述资源URL集合中,是否存在与所述第二访问URL地址匹配的第二虚拟URL地址;
第二转换模块,用于当存在与所述第二访问URL地址匹配的第二虚拟URL地址时,判断所述时间戳是否有效,当所述时间戳有效时,根据所述时间戳和所述随机密钥,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址;当所述时间戳无效时,返回所述第二虚拟URL地址对应的第二列表URL地址;当不存在与所述第二访问URL地址匹配的第二虚拟URL地址时,拒绝所述第二访问请求;
第二发送模块,用于将所述第二资源URL地址发送至所述服务器,向所述服务器请求所述第二资源URL地址对应的网络资源。
本申请第三方面提供一种资源请求的设备,所述设备包括:内部总线,以及通过内部总线连接的存储器、处理器和外部接口;其中,
所述存储器,用于存储文件存储的控制逻辑对应的机器可读指令;
所述处理器,用于读取所述存储器上的所述机器可读指令,并执行所述指令以实现如下操作:
接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址;
查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址;
当存在与所述第一访问URL地址匹配的第一列表URL地址时,将所述第一访问请求发送至服务器,接收服务器对所述第一访问请求的第一访问响应;
对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系;
将所述第一虚拟URL地址返回至所述客户端;
接收客户端发送的第二访问请求,所述第二访问请求包括第二访问URL地址;
查询所述资源URL集合中,是否存在与所述第二访问URL地址匹配的第二虚拟URL地址;
当存在与所述第二访问URL地址匹配的第二虚拟URL地址时,判断所述时间戳是否有效;
当所述时间戳有效时,根据所述时间戳和所述随机密钥,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址;将所述第二资源URL地址发送至所述服务器,向所述服务器请求所述第二资源URL地址对应的网络资源;
当所述时间戳无效时,返回所述第二虚拟URL地址对应的第二列表URL地址;
当不存在与所述第二访问URL地址匹配的第二虚拟URL地址时,拒绝所述第二访问请求。
本申请第四方面提供一种机器可读存储介质,所述机器可读存储介质上存储有若干计算机指令,所述计算机指令被执行时进行如下处理:
接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址;
查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址;
当存在与所述第一访问URL地址匹配的第一列表URL地址时,将所述第一访问请求发送至服务器,接收服务器对所述第一访问请求的第一访问响应;
对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系;
将所述第一虚拟URL地址返回至所述客户端;
接收客户端发送的第二访问请求,所述第二访问请求包括第二访问URL地址;
查询所述资源URL集合中,是否存在与所述第二访问URL地址匹配的第二虚拟URL地址;
当存在与所述第二访问URL地址匹配的第二虚拟URL地址时,判断所述时间戳是否有效;
当所述时间戳有效时,根据所述时间戳和所述随机密钥,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址;将所述第二资源URL地址发送至所述服务器,向所述服务器请求所述第二资源URL地址对应的网络资源;
当所述时间戳无效时,返回所述第二虚拟URL地址对应的第二列表URL地址;
当不存在与所述第二访问URL地址匹配的第二虚拟URL地址时,拒绝所述第二访问请求。
本申请提供了资源请求的方案,接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址;查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址;如果是,将所述第一访问请求发送至服务器,接收服务器对所述第一访问请求的第一访问响应;对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系;将所述第一虚拟URL地址返回至所述客户端。网络重要的资源被访问时,将服务器返回给客户端的资源URL地址进行加密转换,获得虚拟URL地址,将所得的虚拟URL地址返回客户端,以供客户端请求网站的资源。由于客户端无法获得真实的网站资源的资源URL地址,也就无法通过恶意访问,获得该网站的资源,从而避免网站资源被恶意访问。
附图说明
图1是本申请实施例示出的资源请求的方法一实例时序图;
图2是本申请实施例示出的资源请求的方法另一实例时序图;
图3是本申请实例示出的资源请求的装置一实例结构示意图;
图4是本申请实例示出的资源请求的装置另一实例结构示意图;
图5是本申请实例示出的资源请求的设备结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
随着互联网技术的发展,网站页面能够展示网站服务器能够提供的网站资源的资源列表,访问者通过该资源列表,向网站服务器发送访问请求,网站服务器根据该访问请求中的资源列表的列表URL地址,返回网站资源的资源URL地址,访问者再通过该资源URL地址,访问网站服务器中的网站资源。
采用上述方式访问网站资源时,网站服务器给访问者返回网站资源的资源URL地址,访问者可以根据该资源URL地址对网站资源进行恶意访问,给企业造成损失。为了避免网站资源被恶意访问,网站服务器在接收到访问请求时,获取该访问请求中的referer字段,该referer字段能够指示该访问请求来自何种网页页面,进而确定该访问请求是否是恶意访问。但是,访问请求中的referer字段很容易被伪造,网站服务器无法识别伪造的referer字段,即无法准确的确定该访问请求是否是恶意访问。
为了解决上述问题,本申请提供了资源请求的方法,下面结合附图对本申请提供的技术方案进行详细描述。
示例性方法
图1为本申请实施例示出的资源请求的方法时序图,包括:
101:防盗系统接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址。
102:防盗系统查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址。
客户端访问网站服务器的网站资源时,向网站服务器发送访问请求,访问请求中包括访问目标的URL地址。本申请中,第一访问请求是访问网站资源的资源列表的访问请求。因此,第一访问请求中的第一访问URL地址,即为该网站资源的资源列表的列表URL地址。
预先设置一个列表URL集合,该列表URL集合包括多个列表URL地址,其中,每一个列表URL地址对应的网站资源中,存在网站服务器提供的重要的网站资源,需要防止被恶意访问盗用。
可以理解的是,若网站服务器中的每一个网站资源都是非常重要,需要避免被恶意盗用的,则该列表URL集合中,包括所有网站资源对应的列表URL地址;若网站服务器中的部分网站资源时非常重要的,需要避免被恶意盗用,则该列表URL集合中,包括上述重要的网站资源对应的列表URL地址,而非重要的网站资源对应的列表URL地址则不再该列表URL集合中。可以理解是,该列表URL集合中包括的列表URL地址可以根据实际需要具体设置,这里不进行具体限定。一般情况下,一个列表URL地址对应于多个网站资源。
当网站服务器的防盗系统接收到第一访问请求时,获取该第一访问请求中的第一访问URL地址,查询预设的列表URL集合中,是否存在与第一访问URL地址匹配的第一列表URL地址。
当预设的列表URL集合中,存在与第一访问URL地址匹配的第一列表URL地址时,表示第一访问URL地址对应的目标资源列表中存在重要的网站资源,即客户端请求访问的是网站服务器中重要的网站资源。
当预设的列表URL集合中,不存在与第一访问URL地址匹配的第一列表URL地址时,表示第一访问URL地址对应的目标资源列表中不存在重要的网站资源,即客户端请求访问的不是网站服务器中重要的网站资源。此时,不需要执行任何特殊处理,防盗系统将第一访问请求发送至网站服务器,网站服务器将资源URL地址返回至防盗系统,防盗系统将资源URL地址返回至客户端。
可以理解的是,若客户端访问的不是重要的网站资源,则网站服务器可以将该网站资源的真实的资源URL地址返回至客户端,即使被客户端恶意访问该网站资源,也不会造成任何损失。
但是,若存在与第一访问URL地址匹配的第一列表URL地址,表示客户端访问的是重要的网站资源,则不能直接将网站资源的真实的资源URL地址返回至客户端,需要进行如下处理,避免造成损失。
103:当存在与所述第一访问URL地址匹配的第一列表URL地址时,防盗系统将所述第一访问请求发送至服务器。
104:接收服务器对所述第一访问请求的第一访问响应。
105:防盗系统对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系。
当存在与所述第一访问URL地址匹配的第一列表URL地址时,激活防盗系统对该客户端和网站服务器之间的会话内容进行防盗处理机制。
防盗系统将第一访问请求发送至网站服务器,网站服务器接收到第一访问请求时,对该第一访问请求进行处理,获取第一访问请求所请求的网站资源的资源URL地址,生成第一访问响应,网站服务器将第一访问响应返回至防盗系统。
防盗系统接收到第一访问响应,识别该第一访问响应所属的会话被激活了防盗处理机制,获取第一访问响应中的第一资源URL地址,对该第一资源URL地址进行加密转换,生成第一资源URL地址对应的第一虚拟URL地址。
防盗系统生成了第一虚拟URL地址后,建立第一列表URL地址(即第一访问URL地址)与第一虚拟URL地址之间的对应关系,以便能够从网站资源返回至资源列表。并将该第一虚拟URL地址存储至预设的资源URL集合,该预设的资源URL集合包括至少一个防盗系统生成的虚拟URL地址,以供客户端访问网站资源使用。
106:防盗系统将所述第一虚拟URL地址返回至所述客户端。
防盗系统将第一虚拟URL地址返回客户端,客户端所接收到的第一虚拟URL地址是对第一资源URL地址加密后得到的,并不是真实的URL地址,客户端根据该第一虚拟URL地址无法直接访问到网站服务器中的网站资源。因此,客户端无法获知网站资源真实的URL地址,只能获得虚拟的URL地址,无法恶意的盗用网站资源。
上述101~105所述的是客户端向网站服务器请求网站资源时,先根据网站资源列表URL地址发送第一访问请求,请求网站资源的资源URL地址,对于重要的网站资源(预设的列表URL集合中存在与第一访问URL地址匹配的第一列表URL地址时),对网站服务器返回的资源URL地址进行加密处理,获得虚拟URL地址返回至客户端,客户端无法直接访问网站服务器的网站资源。
下面结合附图对客户端根据虚拟URL地址,向网站服务器请求访问网站资源的方法进行详细描述。
图2为本申请实施例示出的资源访问的方法时序图,包括:
201:防盗系统接收客户端发送的第二访问请求,所述第二访问请求包括第二访问URL地址。
202:防盗系统查询所述资源URL集合中,是否存在与所述第二访问URL地址匹配的第二虚拟URL地址。
203:当存在与所述第二访问URL地址匹配的第二虚拟URL地址时,防盗系统对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
防盗系统接收到第二访问请求,第二访问请求是客户端发送的网站资源的请求。第二访问请求中包括表示访问目标的第二访问URL地址。查询资源URL集合中,是否存在与第二访问URL地址匹配的第二虚拟URL地址。
当存在与第二访问URL地址匹配的第二虚拟URL地址时,该第二访问请求中的第二访问URL地址,是预先生成的虚拟URL地址,则可以采用与加密方法相适应的解密方法,对第二虚拟URL地址(第二访问URL地址)进行解密转换,获得真实的第二资源URL地址。
当不存在与第二访问URL地址匹配的第二虚拟URL地址时,表示该第二访问请求不合法,防盗系统拒绝该第二访问请求。
204:防盗系统将所述第二资源URL地址发送至所述服务器,向所述服务器请求所述第二资源URL地址对应的网络资源。
当存在与第二访问URL地址匹配的第二虚拟URL地址时,防盗系统对第二虚拟URL地址进行解密转换,获得访问网站资源的真实的第二资源URL地址,将该第二资源URL地址发送至网站服务器,访问该第二资源URL地址对应的网站资源。
可以理解的是,客户端接收到的是虚拟URL地址,通过该虚拟URL地址无法直接从网站服务器获取网站资源,必须由防盗系统对该虚拟URL地址进行解密转换,获得真实的资源URL地址,再根据真实的资源URL地址访问网站资源。因此,客户端无法利用虚拟URL地址直接访问网站资源,必须经由该网站的防盗系统,才能访问,避免网站资源被恶意盗用。
本申请中,对第一资源URL地址进行加密转换,生成第一资源URL地址对应的第一虚拟URL地址,对第二虚拟URL地址进行解密转换,生成第二虚拟URL地址对应的第二资源URL地址,其所采用的加密转换方式和解密转换方式是对应的,下面对两种可能的实现方式进行加密和解密的对应性描述。
第一种方式,加密密钥包括时间戳,则:
加密:对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址包括:
根据所述时间戳对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址。
解密:对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址包括:
根据所述时间戳对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
第二种方式,加密密钥包括时间戳和随机密钥,则:
加密:对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址包括:
根据所述时间戳和所述随机密钥,对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址。
解密:对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址包括:
根据所述时间戳和所述随机密钥,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
当然,本申请采用的加密和解密方式,并不仅限于上述方式,还可以采用其他方式,这里不再赘述。
这里需要说明的是,本申请示例中的,第一资源URL地址和第二资源URL地址可以是同一个资源URL地址,也可以是不同的资源URL地址;第一虚拟URL地址和第二虚拟URL地址可以是同一个虚拟URL地址;第一列表URL地址和第二列表URL地址可以是同一个列表URL地址,也可以是不同的列表URL地址。图1所示的示例和图2所示的示例,可以是同一个会话中,两个不同的访问阶段,一个是列表访问阶段,一个是资源访问阶段;也可以是不同会话中的两个不同的访问阶段,这里不进行具体限定。其中,“第一”“第二”表示类别,并不表示顺序。
在一个示例中,所述第二虚拟URL地址还包括时间戳,所述方法还包括:
判断所述时间戳是否有效,当所述时间戳有效时,执行根据所述时间戳和所述随机密钥对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
当所述时间戳无效时,返回所述第二虚拟URL地址对应的第二列表URL地址。
当存在与第二访问URL地址匹配的第二虚拟URL地址时,若第二虚拟URL地址还包括时间戳,则先判断该时间戳是否有效。
若时间戳有效,则对第二虚拟URL地址进行解密转换。
若时间戳无效,则利用预先建立的第二虚拟URL地址与第二列表URL地址之间的对应关系,获取与第二虚拟URL地址对应的第二列表URL地址,返回资源列表。
可以理解的是,若时间戳有效,则表示第二虚拟URL地址有效,则可以解密转换获得真实的第二资源URL地址。若时间戳无效,则无需执行解密转换的过程,直接返回资源列表即可。
其中,一个列表URL地址对应的资源URL地址可能存在多个,所生成的第一虚拟URL地址可能存在多个。为了更好的理解本申请提供的技术方案,下面给出具体的场景示例进行说明。
场景示例:客户端向防盗系统发送访问请求,该访问请求与预设的列表URL地址匹配。
防盗系统将该访问请求发送至网站服务器。
网站服务器查询到该访问请求中的列表URL地址List_URL对应于三个网站资源:Res1_URL、Res2_URL、Res3_URL。
网站服务器将三个网站资源的URL地址:Res1_URL、Res2_URL、Res3_URL返回至防盗系统。
防盗系统对三个网站资源的URL地址进行加密转换,获得三个虚拟URL地址如下:
F1_URL(/Resource?t=STAMP1_KEY&URL=RSA1_URL);
F2_URL(/Resource?t=STAMP1_KEY&URL=RSA2_URL);
F3_URL(/Resource?t=STAMP1_KEY&URL=RSA3_URL)。
在预设的资源URL集合中存储F1_URL,F2_URL,F3_URL,并建立List_URL与F1_URL,F2_URL,F3_URL的对应关系。
当客户端发送携带有F1_URL和时间戳的访问请求时,防盗系统查询预设的资源URL集合中存在该F1_URL,并且时间戳STAMP1有效,则对F1_URL进行解密转换,获得RSA1_URL。
防盗系统将RSA1_URL发送至网站服务器,请求RSA1_URL对应的网站资源RSA1。
示例性装置
图3为本申请提供的资源请求的装置结构示意图,包括:
第一接收模块301,用于接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址;
第一查询模块302,用于查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址;
第一发送模块303,用于当存在与所述第一访问URL地址匹配的第一列表URL地址时,将所述第一访问请求发送至服务器,接收服务器对所述第一访问请求的第一访问响应;
第一转换模块304,用于对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系;
响应模块305,用于将所述第一虚拟URL地址返回至所述客户端。
在一个示例中,加密密钥包括时间戳,
所述第一转换模块,用于根据所述时间戳对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址。
在一个示例中,所述加密密钥还包括随机密钥,所述第一转换模块包括:
第二转换单元,用于根据所述时间戳和所述随机密钥,对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址。
上述图3所示的资源请求的装置,是与图1所示的方法所对应的装置,具体实现方式与图1所示方法类似,参考图1所示的方法的描述,这里不再赘述。
在一个示例中,如图4所示,所述装置还包括:
第二接收模块401,用于接收客户端发送的第二访问请求,所述第二访问请求包括第二访问URL地址;
第二查询模块402,用于查询所述资源URL集合中,是否存在与所述第二访问URL地址匹配的第二虚拟URL地址;
第二转换模块403,用于当存在与所述第二访问URL地址匹配的第二虚拟URL地址时,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址;
第二发送模块404,用于将所述第二资源URL地址发送至所述服务器,向所述服务器请求所述第二资源URL地址对应的网络资源。
在一个示例中,加密密钥包括时间戳,
所述第二转换模块,用于根据所述时间戳对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
在一个示例中,所述加密密钥还包括随机密钥,所述第二转换模块包括:
第四转换单元,用于所述根据所述时间戳和所述随机密钥,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
在一个示例中,所述第二虚拟URL地址还包括时间戳,所述第二转换模块还包括:
判断单元,用于判断所述时间戳是否有效,当所述时间戳有效时,执行根据所述时间戳和所述随机密钥对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
在一个示例中,所述第二转换模块还包括:
返回单元,用于当所述时间戳无效时,返回所述第二虚拟URL地址对应的第二列表URL地址。
上述图4所示的资源请求的装置,是与图2所示的方法所对应的装置,具体实现方式与图2所示方法类似,参考图2所示的方法的描述,这里不再赘述。
参见图5,为本申请资源请求的设备的一个实施例示意图,该资源请求的设备可以包括:内部总线510,以及通过内部总线510连接的存储器520、处理器530和外部接口540。
其中,所述存储器520,用于存储文件存储的控制逻辑对应的机器可读指令;
所述处理器530,用于读取所述存储器上的所述机器可读指令,并执行所述指令以实现如下操作:
接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址;
查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址;
当存在与所述第一访问URL地址匹配的第一列表URL地址时,将所述第一访问请求发送至服务器,接收服务器对所述第一访问请求的第一访问响应;
对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系;
将所述第一虚拟URL地址返回至所述客户端;
接收客户端发送的第二访问请求,所述第二访问请求包括第二访问URL地址;
查询所述资源URL集合中,是否存在与所述第二访问URL地址匹配的第二虚拟URL地址;
当存在与所述第二访问URL地址匹配的第二虚拟URL地址时,判断所述时间戳是否有效;
当所述时间戳有效时,根据所述时间戳和所述随机密钥,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址;将所述第二资源URL地址发送至所述服务器,向所述服务器请求所述第二资源URL地址对应的网络资源;
当所述时间戳无效时,返回所述第二虚拟URL地址对应的第二列表URL地址;
当不存在与所述第二访问URL地址匹配的第二虚拟URL地址时,拒绝所述第二访问请求。
此外,本申请实施例示出的资源请求的流程还可以被包括在计算机可读存储介质中,该存储介质可以与执行指令的处理设备连接,该存储介质上存储有文件存储的控制逻辑对应的机器可读指令,这些指令能够被处理设备执行,上述机器可读指令用于实现如下操作:
接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址;
查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址;
当存在与所述第一访问URL地址匹配的第一列表URL地址时,将所述第一访问请求发送至服务器,接收服务器对所述第一访问请求的第一访问响应;
对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系;
将所述第一虚拟URL地址返回至所述客户端;
接收客户端发送的第二访问请求,所述第二访问请求包括第二访问URL地址;
查询所述资源URL集合中,是否存在与所述第二访问URL地址匹配的第二虚拟URL地址;
当存在与所述第二访问URL地址匹配的第二虚拟URL地址时,判断所述时间戳是否有效;
当所述时间戳有效时,根据所述时间戳和所述随机密钥,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址;将所述第二资源URL地址发送至所述服务器,向所述服务器请求所述第二资源URL地址对应的网络资源;
当所述时间戳无效时,返回所述第二虚拟URL地址对应的第二列表URL地址;
当不存在与所述第二访问URL地址匹配的第二虚拟URL地址时,拒绝所述第二访问请求。
在本申请实施例中,计算机可读存储介质可以是多种形式,比如,在不同的例子中,所述机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。特殊的,所述的计算机可读介质还可以是纸张或者其他合适的能够打印程序的介质。使用这些介质,这些程序可以被通过电学的方式获取到(例如,光学扫描)、可以被以合适的方式编译、解释和处理,然后可以被存储到计算机介质中。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (4)
1.一种资源请求的方法,其特征在于,所述方法包括:
接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址;
查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址;
当存在与所述第一访问URL地址匹配的第一列表URL地址时,将所述第一访问请求发送至服务器,接收服务器对所述第一访问请求的第一访问响应;
根据时间戳和随机密钥,对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系;
将所述第一虚拟URL地址返回至所述客户端;
接收客户端发送的第二访问请求,所述第二访问请求包括第二访问URL地址;
查询所述资源URL集合中,是否存在与所述第二访问URL地址匹配的第二虚拟URL地址;
当存在与所述第二访问URL地址匹配的第二虚拟URL地址时,判断所述时间戳是否有效;
当所述时间戳有效时,根据所述时间戳和所述随机密钥,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址;将所述第二资源URL地址发送至所述服务器,向所述服务器请求所述第二资源URL地址对应的网络资源;
当所述时间戳无效时,返回所述第二虚拟URL地址对应的第二列表URL地址;
当不存在与所述第二访问URL地址匹配的第二虚拟URL地址时,表示该第二访问请求不合法,拒绝该第二访问请求。
2.一种资源请求的装置,其特征在于,所述装置包括:
第一接收模块,用于接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址;
第一查询模块,用于查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址;
第一发送模块,用于当存在与所述第一访问URL地址匹配的第一列表URL地址时,将所述第一访问请求发送至服务器,接收服务器对所述第一访问请求的第一访问响应;
第一转换模块,用于根据时间戳和随机密钥,对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系;
响应模块,用于将所述第一虚拟URL地址返回至所述客户端;
第二接收模块,用于接收客户端发送的第二访问请求,所述第二访问请求包括第二访问URL地址;
第二查询模块,用于查询所述资源URL集合中,是否存在与所述第二访问URL地址匹配的第二虚拟URL地址;
第二转换模块,用于当存在与所述第二访问URL地址匹配的第二虚拟URL地址时,判断所述时间戳是否有效,当所述时间戳有效时,根据所述时间戳和所述随机密钥,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址;当所述时间戳无效时,返回所述第二虚拟URL地址对应的第二列表URL地址;当不存在与所述第二访问URL地址匹配的第二虚拟URL地址时,表示该第二访问请求不合法,拒绝该第二访问请求;
第二发送模块,用于将所述第二资源URL地址发送至所述服务器,向所述服务器请求所述第二资源URL地址对应的网络资源。
3.一种资源请求的设备,其特征在于,所述设备包括:内部总线,以及通过内部总线连接的存储器、处理器和外部接口;其中,
所述存储器,用于存储文件存储的控制逻辑对应的机器可读指令;
所述处理器,用于读取所述存储器上的所述机器可读指令,并执行如权利要求1所述的资源请求的方法。
4.一种机器可读存储介质,其特征在于,所述机器可读存储介质上存储有若干计算机指令,所述计算机指令被处理设备执行时进行如权利要求1所述的资源请求的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811198031.7A CN109450858B (zh) | 2018-10-15 | 2018-10-15 | 资源请求的方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811198031.7A CN109450858B (zh) | 2018-10-15 | 2018-10-15 | 资源请求的方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109450858A CN109450858A (zh) | 2019-03-08 |
| CN109450858B true CN109450858B (zh) | 2021-11-23 |
Family
ID=65545517
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811198031.7A Active CN109450858B (zh) | 2018-10-15 | 2018-10-15 | 资源请求的方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109450858B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110516465B (zh) * | 2019-07-11 | 2024-03-01 | 深圳市兴海物联科技有限公司 | 资源地址的管理方法、装置、设备及计算机可读存储介质 |
| CN111008345B (zh) * | 2019-11-28 | 2020-12-15 | 蜂助手股份有限公司 | 一种访问定点访问url的方法及系统 |
| CN112286592A (zh) * | 2020-10-29 | 2021-01-29 | 平安普惠企业管理有限公司 | 资源数据的加载方法及装置、存储介质、计算机设备 |
| CN113055443B (zh) * | 2021-02-20 | 2023-07-04 | 北京奇艺世纪科技有限公司 | 一种资源数据部署方法、装置、设备和存储介质 |
| CN112883400A (zh) * | 2021-03-11 | 2021-06-01 | 杭州网易云音乐科技有限公司 | 业务资源服务方法、装置、电子设备及存储介质 |
| CN115622804A (zh) * | 2022-12-05 | 2023-01-17 | 杭州筋斗腾云科技有限公司 | 安全访问的处理方法、安全访问方法及计算机系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546579A (zh) * | 2010-12-31 | 2012-07-04 | 北大方正集团有限公司 | 一种提供系统资源的方法、装置及系统 |
| CN102780711A (zh) * | 2011-05-09 | 2012-11-14 | 腾讯科技(深圳)有限公司 | 一种sns应用数据访问方法及其装置和系统 |
| CN102957698A (zh) * | 2012-10-26 | 2013-03-06 | 北京奇虎科技有限公司 | 企业内网访问管理方法和系统 |
| CN105959324A (zh) * | 2016-07-15 | 2016-09-21 | 江苏博智软件科技有限公司 | 基于正则匹配的网络攻击检测方法及装置 |
| CN106161411A (zh) * | 2015-04-27 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种网页验证方法及装置 |
| CN107147622A (zh) * | 2017-04-21 | 2017-09-08 | 深圳市共进电子股份有限公司 | Https加密网址的过滤方法、装置及其计算机设备 |
| CN107294927A (zh) * | 2016-04-05 | 2017-10-24 | 北京优朋普乐科技有限公司 | 基于网络终端的防盗链方法、装置和系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104144160A (zh) * | 2014-07-08 | 2014-11-12 | 北京彩云动力教育科技有限公司 | 一种在线视频资源防下载方法及系统 |
| CN104378379B (zh) * | 2014-11-26 | 2018-10-16 | 北京奇艺世纪科技有限公司 | 一种数字内容加密传输方法、设备和系统 |
| CN105141984A (zh) * | 2015-08-21 | 2015-12-09 | 湖南亿谷科技发展股份有限公司 | 网络视频获取系统及其方法 |
-
2018
- 2018-10-15 CN CN201811198031.7A patent/CN109450858B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546579A (zh) * | 2010-12-31 | 2012-07-04 | 北大方正集团有限公司 | 一种提供系统资源的方法、装置及系统 |
| CN102780711A (zh) * | 2011-05-09 | 2012-11-14 | 腾讯科技(深圳)有限公司 | 一种sns应用数据访问方法及其装置和系统 |
| CN102957698A (zh) * | 2012-10-26 | 2013-03-06 | 北京奇虎科技有限公司 | 企业内网访问管理方法和系统 |
| CN106161411A (zh) * | 2015-04-27 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种网页验证方法及装置 |
| CN107294927A (zh) * | 2016-04-05 | 2017-10-24 | 北京优朋普乐科技有限公司 | 基于网络终端的防盗链方法、装置和系统 |
| CN105959324A (zh) * | 2016-07-15 | 2016-09-21 | 江苏博智软件科技有限公司 | 基于正则匹配的网络攻击检测方法及装置 |
| CN107147622A (zh) * | 2017-04-21 | 2017-09-08 | 深圳市共进电子股份有限公司 | Https加密网址的过滤方法、装置及其计算机设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109450858A (zh) | 2019-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109450858B (zh) | 资源请求的方法、装置、设备及存储介质 | |
| US9900346B2 (en) | Identification of and countermeasures against forged websites | |
| TWI478564B (zh) | 用於安全資源名稱解析的方法、電腦可讀取儲存媒體及設備 | |
| TWI475863B (zh) | 使用快取之安全資源名稱解析 | |
| US8533581B2 (en) | Optimizing security seals on web pages | |
| EP3170091B1 (en) | Method and server of remote information query | |
| CN107528865B (zh) | 文件的下载方法和系统 | |
| CN110213276B (zh) | 一种微服务架构下的授权验证方法、服务器、终端及介质 | |
| EP2725515A1 (en) | Privacy preserving data querying | |
| EP2725516A2 (en) | Privacy preserving registry browsing | |
| CN106657010B (zh) | 访问数据的方法、装置及系统 | |
| US10666655B2 (en) | Securing shared components | |
| US20120163598A1 (en) | Session secure web content delivery | |
| US10257171B2 (en) | Server public key pinning by URL | |
| US7739301B2 (en) | Method and apparatus for improving file system proxy performance and security by distributing information to clients via file handles | |
| WO2016155373A1 (zh) | Dns安全查询方法和装置 | |
| CN111786996B (zh) | 一种跨域同步登录态的方法、装置及跨域同步登录系统 | |
| CN106101155B (zh) | 一种保护网站的方法及装置 | |
| WO2007078037A1 (en) | Web page protection method employing security appliance and set-top box having the security appliance built therein | |
| US20020013810A1 (en) | Electronic document mapping | |
| US9294480B2 (en) | Tracking and tracing information theft from information systems | |
| WO2021129681A1 (zh) | 一种调度方法、装置、介质及设备 | |
| US11785114B1 (en) | Caching proxy for a digital object architecture | |
| CN111460502A (zh) | 数据分享方法、装置、设备和存储介质 | |
| CN112637316B (zh) | 一种通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |