CN110417932B - 基于IPv6外链资源升级装置、电子设备及计算机可读介质 - Google Patents

基于IPv6外链资源升级装置、电子设备及计算机可读介质 Download PDF

Info

Publication number
CN110417932B
CN110417932B CN201910697113.4A CN201910697113A CN110417932B CN 110417932 B CN110417932 B CN 110417932B CN 201910697113 A CN201910697113 A CN 201910697113A CN 110417932 B CN110417932 B CN 110417932B
Authority
CN
China
Prior art keywords
domain name
client browser
ipv4 source
ipv6 client
external link
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910697113.4A
Other languages
English (en)
Other versions
CN110417932A (zh
Inventor
李伟波
杨国良
杨彦松
余贵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Reyzar Technology Co ltd
Original Assignee
Reyzar Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Reyzar Technology Co ltd filed Critical Reyzar Technology Co ltd
Priority to CN201910697113.4A priority Critical patent/CN110417932B/zh
Publication of CN110417932A publication Critical patent/CN110417932A/zh
Application granted granted Critical
Publication of CN110417932B publication Critical patent/CN110417932B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • G06F16/9566URL specific, e.g. using aliases, detecting broken or misspelled links
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/59Network arrangements, protocols or services for addressing or naming using proxies for addressing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/604Address structures or formats
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/686Types of network addresses using dual-stack hosts, e.g. in Internet protocol version 4 [IPv4]/Internet protocol version 6 [IPv6] networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供了一种基于IPv6外链资源升级装置、电子设备及计算机可读介质,涉及数据通讯信息的技术领域,该方法包括:从外链响应报文中,搜索升级网站的外链域名;外链响应报文为IPv6客户端浏览器向IPv4源站点发送资源请求,IPv4源站点在收到资源请求后生成的;代理服务器将外链域名替换成升级外链域名和特定路径前缀,得到URL重组报文;根据URL重组报文发起请求报文,得到外链域名对应的资源,解决现有技术中由于使用通配符进行域名泛解析时,引起的安全隐患。

Description

基于IPv6外链资源升级装置、电子设备及计算机可读介质
技术领域
本发明涉及数据通讯信息技术领域,尤其是涉及一种基于IPv6外链资源升级装置、电子设备及计算机可读介质。
背景技术
在当前的反向代理技术中,可以实现网站IPv4(Internet Protocol version 4,网际协议版本4)到网站IPv6(Internet Protocol Version 6,互联网协议第6版)的升级。在处理升级过程中的外链访问时,通常的处理方法是对外链域名进行特征化的处理,然后对特征化后的域名通过特定的DNS(Domain Name System,域名系统)解析到指定的平台的IPv6地址,从而实现对域名外链的访问。然而,在DNS解析时,通常采用通配符去匹配所有符合通配符下的域名,可能导致不安全因素或产生额外的成本开销。
发明内容
本发明的目的在于提供基于IPv6外链资源升级装置、电子设备及计算机可读介质,解决现有技术中由于使用通配符进行域名泛解析时,引起的安全隐患,同时,减少购买用于泛解析采用的多个域名的成本。
本发明提供的一种IPv4源站与IPv6客户端浏览器之间基于外链对应资源获取装置,所述装置应用于代理服务器,代理服务器部署在IPv6客户端浏览器和IPv4源站点之间,工作于IPv4和IPv6双协议栈模式下,所述装置包括:
外链搜索模块,用于从外链响应报文中,搜索升级网站的外链域名;所述外链响应报文为IPv6客户端浏览器向IPv4源站点发送资源请求,所述IPv4源站点在收到资源请求后生成的;所述外链响应报文中包括:外链域名和所述资源请求对应的资源路径;
域名转换模块,用于将外链域名替换成升级外链域名和特定路径前缀,根据所述升级外链域名和所述特定路径前缀,得到URL重组报文;
Cookie转换还原模块,用于根据升级外链域名和特定路径前缀,将IPv6客户端浏览器和IPv4源站点来往报文的Cookie进行转换和还原,以使IPv6客户端浏览器和IPv4源站点进行通信;所述IPv6客户端浏览器和IPv4源站点来往报文为根据URL重组报文得到的。
进一步的,域名转换模块,包括:转换子模块和加密子模块;
所述转换子模块,用于将外链域名替换成升级外链域名和特定路径前缀;
所述加密子模块,用于按照预设加密方式对所述特定路径前缀进行加密,并根据所述升级外链域名和加密后的所述特定路径前缀,得到URL重组报文。
进一步的,所述Cookie转换还原模块包括:Cookie转换子模块,Cookie还原子模块;
所述Cookie转换子模块,用于将IPv4源站点的源点响应报文Cookie中的domain值设置成升级外链域名,并将Cookie中的path设置成特定路径前缀对应的特定值,得到代理服务器响应报文,并发送给IPv6客户端浏览器;所述IPv4源站点的源响应报文为IPv6客户端浏览器发送URL重组报文给所述IPv4源站点,所述IPv4源站点返回的;
所述Cookie还原子模块,用于将IPv6客户端浏览器发送的访问请求报文Cookie中的domain值和path还原,得到代理服务器请求报文,并发送给所述IPv4源站点。
进一步的,所述装置还包括:
第一封装模块,用于将IPv6客户端浏览器发送的请求报文封装为IPv4请求报文发送给IPv4源站点;
第二封装模块,用于将IPv4源站点发送的响应报文封装为IPv6客户端响应报文发送给IPv6客户端浏览器。
进一步的,所述装置还包括:
域名还原模块,用于将IPv6客户端浏览器发送的URL重组报文将升级外链域名和特定路径前缀还原成外链域名,并将还原后的URL重组报文发送给IPv4源站点。
本发明提供的一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述实施例任一项所述的装置。
本发明提供的一种计算机可读介质,所述计算机可读介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述实施例中任一项所述的装置。
本发明提供的基于IPv6外链资源升级装置、电子设备及计算机可读介质,将外链响应报文中,搜索升级网站的外链域名;将外链域名替换成升级外链域名和特定路径前缀,根据升级外链域名和特定路径前缀,得到URL重组报文,根据升级外链域名和特定路径前缀,将IPv6客户端浏览器和IPv4源站点来往报文的Cookie进行转换和还原,以使IPv6客户端浏览器和IPv4源站点进行通信,本发明将无法进行DNS解析的升级网站中的外链域名,转换为结合特定路径前缀和升级外链域名的URL,使得URL能够通过DNS服务器对升级外链域名进行解析,从而根据URL重组报文请求报文访问IPv4源站点的资源。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的IPv4源站与IPv6客户端浏览器之间基于外链对应资源获取方法应用场景的示意图;
图2为本发明实施例提供的IPv4源站与IPv6客户端浏览器之间基于外链对应资源获取装置的结构图;
图3为本发明实施例提供的域名转换模块的结构图;
图4为本发明实施例提供的Cookie转换还原模块的结构图;
图5为本发明实施例提供的IPv4源站与IPv6客户端浏览器之间基于外链对应资源获取装置的示例的示意图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在当前的反向代理技术中,可以实现网站IPv4到IPv6的升级。在处理升级过程中的外链访问时,通常的处理方法是对外链域名进行特征化的处理,再将特征化之后的外链域名通过DNS解析到指定的IPv6地址,从而实现IPv6客户端浏览器对IPv4源站的访问。该实现方式的主要缺点是需要对特征化的外链进行DNS泛解析,从而一方面会造成配置繁琐的问题,同时也会引入一些不安全的因素及增加企业购买域名服务的成本。
基于此,本发明提供的基于IPv6外链资源升级装置、电子设备及计算机可读介质,将从外链响应报文中,搜索升级网站的外链域名;将外链域名替换成升级外链域名和特定路径前缀,根据升级外链域名和特定路径前缀,得到URL重组报文,代理服务器根据升级外链域名和特定路径前缀,将IPv6客户端浏览器和IPv4源站点来往报文的Cookie进行转换和还原,以使IPv6客户端浏览器和IPv4源站点进行通信,本发明将无法使用DNS解析的升级网站中的外链域名,转换为结合特定路径前缀和升级外链域名的URL重组报文,使得URL重组报文中请求链接能够通过DNS服务器对升级外链域名进行解析,从而根据URL重组报文访问IPv4源站点的资源。
以下结合附图进行详细说明:
结合图1所示,示出了本发明应用的场景,该方法应用于代理服务器100,代理服务器100部署在IPv6客户端浏览器200和IPv4源站点300之间,工作于IPv4和IPv6双协议栈模式下,IPv6客户端浏览器200可以通过所述代理服务器100向IPv4源站点300发送信息,IPv4源站点300可以通过所述代理服务器100向IPv6客户端浏览器200发送信息。
结合图2所示,本发明提供的一种IPv4源站与IPv6客户端浏览器之间基于外链对应资源获取装置,包括:外链搜索模块110、域名转换模块120以及Cookie转换还原模块130。
其中,外链搜索模块,用于从外链响应报文中,搜索升级网站的外链域名;所述外链响应报文为IPv6客户端浏览器向IPv4源站点发送资源请求,所述IPv4源站点在收到资源请求后生成的;所述外链响应报文中包括:外链域名和所述资源请求对应的资源路径。
其中,在IPv6客户端浏览器向IPv4源站点请求资源时,IPv6客户端浏览器发出的资源请求,需要经过DNS服务器进行域名解析,从而能够确定资源的服务器的地址,然而,有时,DNS服务器中并不能将域名直接解析出来,所以,不能直接访问该资源,将这些不能直接解析出来的域名,即升级网站的外链域名,搜索出来。其中,外链域名是指不属于升级网站的域名或其子域名,网站群管理员无法对其进行DNS记录配置。
其中,资源请求可以由非数字IP的外链请求和/或者数字IP外链请求组成。
域名转换模块120,用于将外链域名替换成升级外链域名和特定路径前缀,根据所述升级外链域名和所述特定路径前缀,得到URL重组报文。
其中,升级外链域名是在反向代理(该装置中)的配置文件中预先配置好的,DNS配置记录是使升级外链域名可以被解析,从而是可以访问的。
所述升级外链域名和特定路径前缀,再附上指定分隔符,并衔接外链响应报文中包括的资源路径,从而得到URL重组报文,即,URL重组报文为HTTP+升级外链域名[+端口号]+特定路径前缀+指定分隔符+资源路径。
其中,可以根据现有的一些规则,将所述外链域名转换为特定路径前缀,例如,将外链域名中的“.”转换为路径经常使用的“/”,例如,外链域名:www.a.com,转换为特定路径前缀为:com/a/www。
当然,为了保护路径安全,还可以将路径进行加密,基于此,本发明中的域名转换模块120,结合图3所示,包括:转换子模块121和加密子模块122;
转换子模块121,用于将外链域名替换成升级外链域名和特定路径前缀;加密子模块122,用于按照预设加密方式对所述特定路径前缀进行加密,并根据所述升级外链域名和加密后的所述特定路径前缀,得到URL重组报文。
例如,外链域名:www.a.com,转换为特定路径前缀为:com_s/a_s/www,“_s”为通过特定算法加密的方式,当然,还可以采用其他加密方式,对于加密的方式对此,并不做具体限制。
Cookie转换还原模块130,用于根据升级外链域名和特定路径前缀,将IPv6客户端浏览器和IPv4源站点来往报文的Cookie进行转换和还原,以使IPv6客户端浏览器和IPv4源站点进行通信;所述IPv6客户端浏览器和IPv4源站点来往报文为根据URL重组报文得到的。
结合图4所示,详细来讲,所述Cookie转换还原模块130包括:Cookie转换子模块131,Cookie还原子模块132;
所述Cookie转换子模块131,用于将IPv4源站点的源响应报文Cookie中的domain值设置成升级外链域名,并将Cookie中的path设置成特定路径前缀对应的特定值,得到代理服务器响应报文,并发送给IPv6客户端浏览器;所述IPv4源站点的源响应报文为IPv6客户端浏览器发送URL重组报文给所述IPv4源站点,所述IPv4源站点返回的。详细来讲,在接收到IPv4源站返回的带Cookie的源响应报文的内容,将Cookie内容中Set-Cookie字段中key值为domain的内容转换为指定的升级外链域名,同时将key值为path的内容转换为相应外链域名改造后的路径前缀加特殊分隔符并附上原来的资源路径。
基于所述IPv6客户端浏览器与所述IPv4源站点通信的示例来说,接收所述IPv6客户端浏览器发送的URL重组报文;
将所述URL重组报文中的所述升级外链域名和特定路径前缀还原为所述外链域名,得到所述外链请求报文,并发送给所述IPv4源站点;
接收携带有Cookie信息的源响应报文;携带有Cookie信息的源响应报文为所述IPv4源站点根据所述外链请求报文返回的;
将所述Cookie信息中的domain字段设置成所述升级外链域名,将所述Cookie信息中的path字段设置成所述特定路径前缀,得到携带有Cookie信息的代理服务器响应报文,并发送给IPv6客户端浏览器。
所述Cookie还原子模块132,用于将IPv6客户端浏览器发送的访问请求报文Cookie中的domain值和path还原,得到代理服务器响应报文,并发送给所述IPv4源站点。所述Cookie还原子模块132与所述Cookie转换子模块131相对应设置,所述Cookie还原子模块132将所述Cookie转换子模块131转换的部分进行还原成原来的,发送给所述IPv4源站点。
其中,所述Cookie还原子模块132中的代理服务器响应报文,与所述Cookie转换子模块131中的代理服务器响应报文并不同,所述Cookie还原子模块132中的代理服务器请求报文是指可以将IPv6客户端浏览器发送的访问请求报文发给所述IPv4源站点时,代理服务器100处转换后的请求报文。所述Cookie转换子模块131中的代理服务器响应报文是指可以将所述IPv4源站点的源响应报文发给IPv6客户端浏览器时,代理服务器100处转换后的响应报文。
基于所述IPv6客户端浏览器与所述IPv4源站点通信的示例来说,接收所述IPv6客户端浏览器将携带有Cookie信息的请求报文;
将所述携带有Cookie信息的请求报文中的Cookie信息还原成原来的Cookie信息,得到代理服务器请求报文,并发送给所述IPv4源站点;
接收所述IPv4源站点返回的源响应报文,源响应报文中包括对应的资源,并发送给所述IPv6客户端浏览器。
由于IPv6客户端浏览器只能与IPv6地址的服务器相互通信,IPv4源站点与IPv4地址的服务器相互通信,在一些可选的实施例中,所述装置还包括:
第一封装模块,用于将IPv6客户端浏览器发送的请求报文封装为IPv4请求报文发送给IPv4源站点;其中,IPv6客户端浏览器发送的请求报文是指由IPv6客户端浏览器发送给IPv4源站点的所有的请求报文,包括上述文件提到的:资源请求、URL重组报文、访问请求报文等等说法。
第二封装模块,用于将IPv4源站点发送的响应报文封装为IPv6客户端响应报文发送给IPv6客户端浏览器。其中,IPv4源站点发送的响应报文是指由IPv4源站点发送给IPv6客户端浏览器的针对某个请求所得到的响应报文,包括上述文件提到的:内链和外链响应报文等等说法。
在一些可选的实施例中,所述装置还包括:
域名还原模块,用于将IPv6客户端浏览器发送的URL重组报文将升级外链域名和特定路径前缀还原成外链域名,并将还原后的URL重组报文发送给IPv4源站点。
IPv6客户端浏览器要对指定的外链域名进行访问的流程,第一步IPv6用户通过在浏览器中输入指定升级域名,通过浏览器发起HTTP请求报文(即资源请求),报文经过代理服务器100转发后再将请求报文发送给IPv4源站点;第二步IPv4源站点接收到代理服务器发起的HTTP报文请求,生成相应的响应报文发送到代理服务器100,该响应报文中包含了外链域名,将响应报文中所有的外链域名通过搜索算法记录并存储下来,外链域名经过代理服务器100时会通过域名转换模块120将外链域名转换成指定的升级外链域名并带特定路径前缀且附上指定分隔符的新URL,即URL重组报文,再将转换后的URL重组报文发送给IPv6客户端浏览器;第三步IPv6客户端浏览器将包含带特定路径前缀且附上指定分隔符的URL重组报文作为请求报文发送到代理服务器100,代理服务器100接收到域名转换后的URL重组报文,经由DNS解析得到升级外链域名的AAAA记录,此时域名还原模块会将请求报文中的带指定升级外链域名和特定路径前缀且附上指定分隔符的URL重组报文还原成域名转换模块转换前的外链域名形式的请求报文,然后经过第一封装模块进行封装,并将封装后的请求报文内容发送到IPv4源站,第四步IPv4源站接收到代理服务器100发出的外链域名的HTTP请求报文后,返回的源响应报文中将包含Cookie信息,其中涉及到domain和path这两个字段相关的内容,将源响应报文发送到代理服务器100后,Cookie转换还原模块130会将其中的domain值设置成对应的升级外链域名,同时将path设置成带特定路径前缀的特定值,代理服务器100将改造后的代理服务器响应报文发送到IPv6客户端浏览器;第五步IPv6客户端浏览器接收到代理服务器响应报文后重新对外链域名发起HTTP请求到代理服务器100,此时Cookie转换还原模块130会根据HTTP请求报文中的带指定升级外链域名domain值和带特定路径前缀的path值还原成正常情况下的IPv4客户端浏览器发送给源站时请求报文中的相关URL,同时将还原URL后的请求报文内容封装并发送到IPv4源站;第六步IPv4源站根据外链域名的HTTP请求报文生成相应的响应报文返回给代理服务器100同时将包含域名外链的响应报文转发到IPv6客户端浏览器。
通过上述提供的方案,具一个示例进行说明,结合图5所示,以升级网站www.example.com为例,外链域名:www.a.com,升级外链域名:v6.example.com,首先,IPv6客户端浏览器200发送资源请求,资源请求中包括升级网站URL或升级外链域名重组后的URL,http://www.example.com,通过代理服务器100将升级网站URL发送给IPv4源站点300,IPv4源站点300返回该请求生成的包含Http://www.a.com/p1?parm1=v1&parm2=v2外链的响应报文给代理服务器100,代理服务器100根据响应报文,搜索相应的URL资源,存储相应资源的URL地址,同时,获得不能进行DNS解析的外链域名,本示例从外链响应报文中搜索出外链域名,即,www.a.com,将外链响应报文中的www.a.com转换为com/a/www,并处理为升级外链域名v6.example.com路径前缀,将升级外链域名添加到外链响应报文,并添加特定分隔符并附加“%”组合得到新URL组合成的报文,即http://v6.example.com/com/a/www/%/p1?parm1=v1&parm2=v2,由于升级外链域名已被网站管理员配置好了DNS解析,可以得到升级外链域名的AAAA记录,即,可以解析出来。
将IPv6客户端浏览器200采用URL重组报文发送给代理服务器100,代理服务器100将URL重组报文中的外链还原,即将添加的升级外链域名和特定路径前缀还原成原来的www.a.com,即得到http://www.a.com/p1?parm1=v1&parm2=v2,将http://www.a.com/p1?parm1=v1&parm2=v2发给IPv4源站点,IPv4源站点300在接收到http://www.a.com/p1?parm1=v1&parm2=v2时,添加Cookie信息,即Set-Cookie:K1=V1;K2=V2,Cookie信息中的domain=a.com,将所述Cookie信息中的path=/cp1,将其发给代理服务器100,代理服务器100将domain=a.com转换为domain=v6.example.com,将path=/cp1转换为path=/com/a/cp1,转换完成后,将其发送给IPv6客户端浏览器200,IPv6客户端浏览器200根据Cookie选择策略:domain匹配查找,优先在当前域名下查找Cookie,未找到则在父域名下查找Cookie,查找完成后,进行path匹配查找,优先在当前路径下查找Cookie,未找到则在父路径下查找Cookie。将查找结果合成最新报文,即,http://v6.example.com/com/a/cp1%/p2?parm3=v3&parm4=v4,将最新报文发给代理服务器100,代理服务器100将路径形式的报文还原为域名方式的,并将其封装成正常IPv4客户端浏览器访问IPv4源站点的请求格式,http://www.a.com/cp1?parm3=v3&parm4=v4,发给IPv4源站点300。
另外一点当IPv4源站点300返回的带外链的响应报文中包括多个外链域名时,可以将报文中的全部域名外链按照特定算法记录并存储起来,然后根据记录的索引值逐个的对域名外链中相关域名和Cookie进行转换还原处理,直到所有的域名外链处理完成,将处理完成并封装好的报文内容发送给IPv6客户端浏览器200,如此就可以完成IPv6客户端浏览器200与IPv4源站点300之间的通信了。
这样,本发明通过添加升级外链域名,并将外链域名转换为特定路径前缀,从而能够使得DNS服务器可以对升级外链域名进行解析,因此在请求获取IPv4源站点的外链域名对应的资源时,将所述URL重组报文还原成IPv4客户端浏览器发起的外链报文请求,得到外链域名对应的资源,缓解了现有技术中由于使用通配符进行域名泛解析时,带来的不安全问题,同时,减少了购买用于泛解析采用的多个域名的成本。
本发明还提供了一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述实施例任一项所述的方法的步骤。
本发明还提供了一种计算机可读介质,所述计算机可读介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述实施例中所述的装置。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (7)

1.一种IPv4源站与IPv6客户端浏览器之间基于外链对应资源获取装置,其特征在于,所述装置应用于代理服务器,代理服务器部署在IPv6客户端浏览器和IPv4源站点之间,工作于IPv4和IPv6双协议栈模式下,所述装置包括:
外链搜索模块,用于从外链响应报文中,搜索升级网站的外链域名;所述外链响应报文为IPv6客户端浏览器向IPv4源站点发送资源请求,所述IPv4源站点在收到资源请求后生成的;所述外链响应报文中包括:外链域名和所述资源请求对应的资源路径;
域名转换模块,用于将外链域名替换成预先配置的升级外链域名和特定路径前缀,根据所述升级外链域名和所述特定路径前缀,得到URL重组报文;所述升级外链域名为预先在所述装置中设定的参数,用于指示IPv6客户端浏览器访问外链;所述特定路径前缀基于所述外链域名生成;
Cookie转换还原模块,用于根据升级外链域名和特定路径前缀,将IPv6客户端浏览器和IPv4源站点来往报文的Cookie进行转换和还原,以使IPv6客户端浏览器和IPv4源站点进行通信;所述IPv6客户端浏览器和IPv4源站点来往报文为根据URL重组报文得到的。
2.根据权利要求1所述的IPv4源站与IPv6客户端浏览器之间基于外链对应资源获取装置,其特征在于,域名转换模块,包括:转换子模块和加密子模块;
所述转换子模块,用于将外链域名替换成升级外链域名和特定路径前缀;
所述加密子模块,用于按照预设加密方式对所述特定路径前缀进行加密,并根据所述升级外链域名和加密后的所述特定路径前缀,得到URL重组报文。
3.根据权利要求1所述的IPv4源站与IPv6客户端浏览器之间基于外链对应资源获取装置,其特征在于,所述Cookie转换还原模块包括:Cookie转换子模块,Cookie还原子模块;
所述Cookie转换子模块,用于将IPv4源站点的源响应报文Cookie中的domain值设置成升级外链域名,并将Cookie中的path设置成特定路径前缀对应的特定值,得到代理服务器响应报文,并发送给IPv6客户端浏览器;所述IPv4源站点的源响应报文为IPv6客户端浏览器发送URL重组报文给代理服务器经过还原后转发给所述IPv4源站点,所述IPv4源站点返回的;
所述Cookie还原子模块,用于将IPv6客户端浏览器发送的访问请求报文Cookie中的domain值和path还原,得到代理服务器请求报文,并发送给所述IPv4源站点。
4.根据权利要求1所述的IPv4源站与IPv6客户端浏览器之间基于外链对应资源获取装置,其特征在于,所述装置还包括:
第一封装模块,用于将IPv6客户端浏览器发送的请求报文封装为IPv4请求报文发送给IPv4源站点;
第二封装模块,用于将IPv4源站点发送的响应报文封装为IPv6客户端响应报文发送给IPv6客户端浏览器。
5.根据权利要求1所述的IPv4源站与IPv6客户端浏览器之间基于外链对应资源获取装置,其特征在于,所述装置还包括:
域名还原模块,用于将IPv6客户端浏览器发送的URL重组报文将升级外链域名和特定路径前缀还原成外链域名,并将还原后的URL重组报文发送给IPv4源站点。
6.一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述权利要求1~5任一项所述的装置。
7.一种计算机可读介质,其特征在于,所述计算机可读介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述权利要求1~5中任一项所述的装置。
CN201910697113.4A 2019-07-30 2019-07-30 基于IPv6外链资源升级装置、电子设备及计算机可读介质 Active CN110417932B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910697113.4A CN110417932B (zh) 2019-07-30 2019-07-30 基于IPv6外链资源升级装置、电子设备及计算机可读介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910697113.4A CN110417932B (zh) 2019-07-30 2019-07-30 基于IPv6外链资源升级装置、电子设备及计算机可读介质

Publications (2)

Publication Number Publication Date
CN110417932A CN110417932A (zh) 2019-11-05
CN110417932B true CN110417932B (zh) 2020-08-04

Family

ID=68364260

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910697113.4A Active CN110417932B (zh) 2019-07-30 2019-07-30 基于IPv6外链资源升级装置、电子设备及计算机可读介质

Country Status (1)

Country Link
CN (1) CN110417932B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110971721A (zh) * 2019-12-13 2020-04-07 睿哲科技股份有限公司 外链处理方法、装置、服务器及存储介质
CN111262958B (zh) * 2020-01-09 2023-02-03 深信服科技股份有限公司 内外网站交互方法、装置、设备及计算机可读存储介质
CN111416862B (zh) * 2020-03-20 2021-06-15 福建万物易联网络科技有限公司 一种基于ipv6 ipv4的cdn平台访问方法及系统
CN111711716B (zh) * 2020-08-20 2020-12-04 苏州浪潮智能科技有限公司 一种域名解析方法、装置、设备及可读存储介质
CN112260988B (zh) * 2020-09-16 2021-09-24 厦门网宿有限公司 一种异常请求处理方法和装置
CN113055503B (zh) * 2021-02-28 2022-05-27 新华三信息安全技术有限公司 IPv6网页链接处理方法、装置、设备及可读存储介质

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7155723B2 (en) * 2000-07-19 2006-12-26 Akamai Technologies, Inc. Load balancing service
CA2354993C (en) * 2001-08-10 2010-11-09 Ibm Canada Limited-Ibm Canada Limitee Method of indicating links to external urls
CN100556029C (zh) * 2004-12-20 2009-10-28 上海贝尔阿尔卡特股份有限公司 IPv6无状态地址配置中主机的DNS更新方法和装置
KR101092024B1 (ko) * 2010-02-19 2011-12-12 박희정 웹 서비스의 실시간 취약성 진단 및 결과정보 제공 서비스 시스템
US20120259998A1 (en) * 2011-04-11 2012-10-11 Matthew Kaufman System and method for translating network addresses
CN102694754A (zh) * 2012-06-07 2012-09-26 广州睿哲网络科技有限公司 实现IPv4/IPv6网站内容互通的应用网关技术及系统
US10257588B2 (en) * 2015-03-16 2019-04-09 Viacom International Inc. Systems and methods for inserting breakpoints and reference links into a media file
CN106790503A (zh) * 2016-12-16 2017-05-31 广东睿哲科技股份有限公司 一种基于HTTP反向代理实现无天窗的IPv4网站应用向IPv6升级的装置
CN109561078B (zh) * 2018-11-09 2022-04-12 深圳万物云联科技有限公司 一种外链url资源调用方法及装置
CN109586962B (zh) * 2018-11-29 2020-08-04 睿哲科技股份有限公司 IPv4升级到IPv6的HTTPS外链问题的处理装置、方法及电子设备
CN110225148A (zh) * 2019-01-02 2019-09-10 北京宏图佳都通信设备有限公司 IPv4/IPv6地址转换系统
CN109639741A (zh) * 2019-01-31 2019-04-16 安宇云联(广州)科技有限责任公司 基于http协议转换实现双向跨栈访问的方法和装置
CN109862130B (zh) * 2019-02-18 2022-08-09 深信服科技股份有限公司 一种访问IPv4外链方法、装置、设备及计算机介质

Also Published As

Publication number Publication date
CN110417932A (zh) 2019-11-05

Similar Documents

Publication Publication Date Title
CN110417932B (zh) 基于IPv6外链资源升级装置、电子设备及计算机可读介质
WO2022057000A1 (zh) 一种数据代理方法、系统及代理服务器
EP3752947B1 (en) Protecting a message transmitted between core network domains
US20180288187A1 (en) Access request conversion method and apparatus
EP3754947B1 (en) System and method for identifying ott applications and services
US20160036848A1 (en) Intercloud security as a service
US20190116186A1 (en) Enterprise cloud access control and network access control policy using risk based blocking
CN112468518B (zh) 访问数据处理方法、装置、存储介质及计算机设备
CN111917900B (zh) 一种域名代理的请求处理方法及装置
CN113381979B (zh) 一种访问请求代理方法及代理服务器
CN109586962B (zh) IPv4升级到IPv6的HTTPS外链问题的处理装置、方法及电子设备
CN111324843A (zh) 一种前端请求处理方法、装置、设备及可读存储介质
CN109561010B (zh) 一种报文处理方法、电子设备及可读存储介质
CN110971721A (zh) 外链处理方法、装置、服务器及存储介质
CN112311722A (zh) 一种访问控制方法、装置、设备及计算机可读存储介质
CN112910903A (zh) Ssl证书免部署的方法、装置和系统
US11968237B2 (en) IPsec load balancing in a session-aware load balanced cluster (SLBC) network device
CN108574660B (zh) 一种获取ip地址的方法及系统
US10530765B2 (en) Securing connections to unsecure internet resources
CN104580178A (zh) 一种Portal认证的方法和设备
CN109889619B (zh) 基于区块链的异常域名监测方法及装置
US9306900B2 (en) Communication device, communication system, and communication method
US20230102475A1 (en) Brokering service to verify online claims
Niven-Jenkins et al. Content delivery network interconnection (cdni) metadata
EP4319097A1 (en) Communication method, apparatus, computer-readable medium electronic device, and program product

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant