CN111064675B - 访问流量控制方法、装置、网络设备及存储介质 - Google Patents

访问流量控制方法、装置、网络设备及存储介质 Download PDF

Info

Publication number
CN111064675B
CN111064675B CN201911086270.8A CN201911086270A CN111064675B CN 111064675 B CN111064675 B CN 111064675B CN 201911086270 A CN201911086270 A CN 201911086270A CN 111064675 B CN111064675 B CN 111064675B
Authority
CN
China
Prior art keywords
website
request
access
acquiring
post
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911086270.8A
Other languages
English (en)
Other versions
CN111064675A (zh
Inventor
阳海件
徐佳棋
陈亮
吴佳敏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Hangzhou Information Technology Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Hangzhou Information Technology Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201911086270.8A priority Critical patent/CN111064675B/zh
Publication of CN111064675A publication Critical patent/CN111064675A/zh
Application granted granted Critical
Publication of CN111064675B publication Critical patent/CN111064675B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施方式涉及通讯技术领域,公开了一种访问流量控制方法,该方法包括:获取白名单网址列表;获取移动终端发起的网页加载请求对应的请求网址;判断所述请求网址是否在所述白名单网址列表之内,若是,则将所述请求网址替换为代理网址,根据所述代理网址发送第一访问请求;获取所述第一访问请求的POST参数;将所述POST参数返回至所述移动终端的原生层,根据所述POST参数在所述原生层发起第二访问请求。本发明实施方式还提供了一种访问流量控制装置、网络设备及存储介质。本发明实施方式提供的访问流量控制方法、装置、网络设备及存储介质可以提高使用定向流量时的免流率。

Description

访问流量控制方法、装置、网络设备及存储介质
技术领域
本发明涉及通讯技术领域,特别涉及一种访问流量控制方法、装置、网络设备及存储介质。
背景技术
随着网络的发展,人们越来越倾向于通过移动终端的应用程序(APP)来获取资讯或者进行娱乐,在通过应用程序来获取资讯或进行娱乐的过程中通常需要消耗大量的流量。为了避免过多的流量产生大量的流量费用,目前很多APP都支持通过开通定向流量的方法来满足流量的使用需求,达到“免流”的目的。
然而,目前使用定向流量的方法只能达到一定的免流率,因为在APP访问网页中的外站资源的链接时,访问的流量就会产生相应的费用,导致免流率不够高,使用户上网的体验变差。
发明内容
本发明实施方式的目的在于提供一种访问流量控制方法、装置、网络设备及存储介质,可以提高使用定向流量时的免流率。
为解决上述技术问题,本发明的实施方式提供了一种访问流量控制方法,包含以下步骤:获取白名单网址列表;获取移动终端发起的网页加载请求对应的请求网址;判断请求网址是否在白名单网址列表之内,若是,则将请求网址替换为代理网址,根据代理网址发送第一访问请求;获取第一访问请求的POST参数;将POST参数返回至移动终端的原生层,根据POST参数在原生层发起第二访问请求。
本发明的实施方式还提供了一种访问流量控制装置,包含:列表获取模块,用于获取白名单网址列表;网址获取模块,用于获取移动终端发起的网页加载请求对应的请求网址;网址替换模块,用于判断请求网址是否在白名单网址列表之内,若是,则将请求网址替换为代理网址,根据代理网址发送第一访问请求;参数获取模块,用于获取第一访问请求的POST参数;请求发起模块,用于将POST参数返回至移动终端的原生层,根据POST参数在原生层发起第二访问请求。
本发明的实施方式还提供了一种网络设备,包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述的访问流量控制方法。
本发明的实施方式还提供了计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时实现上述的访问流量控制方法。
本发明实施方式相对于现有技术而言,通过获取移动终端发起的网页加载请求对应的请求网址,判断请求网址是否在白名单网址列表之内;若是,表明为定向流量的网址,则将请求网址替换为定向流量的代理服务器的网址,根据代理网址向代理服务器请求资源。当请求网址中加载的链接涉及POST参数时,获取该POST参数,将获取的POST参数返回至移动终端的原生层,根据POST参数在原生层向代理服务器发送请求,由代理服务器根据POST参数获取了资源后再返回移动终端,这样即使是外站的资源,也可以由代理服务器去获取资源后返回给移动终端,不会产生额外的流量费用,提高了访问流量的控制效率和使用定向流量时的免流率。
另外,获取移动终端发起的网页加载请求对应的请求网址,包括:通过NSURLProtocol模块或重写后的shouldInterceptRequest()方法获取移动终端发起的网页加载请求对应的请求网址。通过NSURLProtocol模块或重写后的shouldInterceptRequest()方法获取移动终端发起的网页加载请求对应的请求网址,可以方便获取到请求网址,判断请求网址是否为定向流量对应的白名单网址,从而方便访问流量的计费控制。
另外,获取第一访问请求的POST参数,包括:在NSURLProtocol模块或shouldInterceptRequest()接口处获取第一访问请求的POST参数。通过在NSURLProtocol模块或shouldInterceptRequest()接口处获取第一访问请求的POST参数,可以方便获取到POST参数,再根据POST参数发起请求,使代理服务器可以根据相应的POST参数到对应的网站上获取资源后再返回给移动终端,不会产生额外的流量费用,达到访问流量控制的目的。
另外,将POST参数返回至移动终端的原生层,包括:重写XMLHttpRequest的send方法,根据重写的send方法将POST参数返回至移动终端的原生层。通过重写XMLHttpRequest的send方法,网页在加载有POST参数的链接时,会调用重写XMLHttpRequest的send方法,重写XMLHttpRequest的send方法可以将POST参数返回至移动终端的原生层,达到在原生层发起请求的目的。
另外,在获取白名单网址列表之前,还包括:获取用户标识、应用程序标识和应用程序密钥;根据用户标识、应用程序标识和应用程序密钥进行用户身份的校验;若校验成功,则执行获取白名单网址列表的步骤。通过获取用户标识、应用程序标识和应用程序密钥进行用户身份的校验,可以验证用户是否为运营商对应的用户,并验证用户通过合法的应用程序进行登录,从而使运营商确定用户是否为运营商的用户,可以使非运营商的用户不能使用访问流量控制方法的来达到免流的目的,也可以使运营商的用户可以正常使用访问流量控制方法来达到免流的目的。
另外,获取白名单网址列表,包括:根据用户标识、应用程序密钥和当前时间进行定向流量权限校验;若校验成功,则获取白名单网址列表。通过用户标识、应用程序密钥和当前时间进行定向流量权限校验,可以判断用户是否具有定向流量权限,若具有定向流量权限,则获取白名单网址列表,以方便用户后续可以通过代理服务器来请求资源,避免产生额外的费用;且在进行定向流量权限校验时结合当前时间进行校验,可以判断用户在当前时刻是否具有定向流量的权限,提高定向流量权限校验的准确性。
另外,根据POST参数在原生层发起第二访问请求,包括:获取与POST参数对应的链接地址;将链接地址重定向为代理服务器的地址;根据POST参数和重定向后的地址在原生层发起第二访问请求。通过将链接地址重定向为代理服务器的地址,使涉及POST参数所有的链接地址都重定向至代理服务器的地址,由代理服务器去获取相应的资源再返回至移动终端,不会产生额外的流量费用,达到访问流量控制的目的。
附图说明
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定。
图1是本发明第一实施方式中的访问流量控制方法的流程示意图;
图2是本发明第一实施方式中的访问流量控制方法S101之前的流程示意图;
图3是本发明第一实施方式中的访问流量控制方法S101细化的流程示意图;
图4是本发明第一实施方式中的访问流量控制方法S105细化的流程示意图;
图5是本发明第二实施方式中的访问流量控制装置的模块结构示意图;
图6是本发明第三实施方式中网络设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明的各实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本发明各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。
本发明的第一实施方式涉及一种访问流量控制方法,通过获取白名单网址列表,获取移动终端发起的网页加载请求对应的请求网址,判断请求网址是否在白名单网址列表之内,若是,则将请求网址替换为代理网址,根据代理网址发送第一访问请求;获取第一访问请求的POST参数,将POST参数返回至移动终端的原生层,根据POST参数在原生层发起第二访问请求。通过拦截请求网址,判断请求网址是否在白名单网址列表之内,从而判断请求网址是否为定向流量的网址;若为定向流量的网址,则将请求网址替换为代理服务器的网址,从而向代理服务器发起访问请求;在向代理服务器发起访问的过程中,获取网页加载的POST参数,将POST参数返回至移动终端的原生层,在原生层向代理服务器发起第二访问请求,这样即使网页中有外站资源的链接时,也能实现通过代理服务器来获取并返回相应的资源,从而使移动终端使用定向流量时的免流率提高,提高访问流量控制的效率。
应当说明的是,本发明实施方式提供的访问流量控制方法的执行主体可以但不限于软件开发工具包(Software Development Kit,即SDK),通过SDK来实现访问流量控制方法,可以在各种应用程序(APP)上实现访问流量的控制,提高访问流量控制方法的适用性,以下以SDK为例进行说明。
本发明实施方式提供的访问流量控制方法的具体流程如图1所示,包括以下步骤:
S101:获取白名单网址列表。
其中,白名单网址列表是指开通定向流量的网址的列表。定向流量是指在使用指定的手机应用或内容时,只要不超过所订购的定向流量包时,所使用的流量不会从套餐流量包和其他通用流量包中扣除。例如,若用户开通的定向流量对应的网站为百度、新浪和网易,则白名单网址列表则包括百度、新浪和网易。
可选地,可以根据用户标识来获取白名单网址列表,用户标识例如是用户的手机号,根据用户的手机号到运营商的相应数据库中获取与其对应的白名单网址列表。
S102:获取移动终端发起的网页加载请求对应的请求网址。
其中,移动终端发起的网页加载请求具体可以为APP在发起网页加载请求时,调用移动终端的浏览器进行访问。
具体地,在移动终端发起网页加载请求时,SDK对请求网址进行拦截,从而获到网页加载请求对应的请求网址。可选地,SDK在拦截请求网址时,通过NSURLProtocol模块或重写后的shouldInterceptRequest()方法来拦截并获取请求网址,也可以为其它拦截获取方法,这里不做具体限制。应当说明的是,当移动终端为IOS系统时,采用NSURLProtocol模块来获取请求网址;当移动终端为Android系统时,采用重写后的shouldInterceptRequest()方法来获取请求网址。其中,NSURLProtocol模块一般在iOS系统中对数据可以进行缓存工作,也可以拦截网络请求。重写后的shouldIntercept Request()方法是指重写shouldInterceptRequest()接口函数,在shouldInterceptRequest()接口函数中加入拦截请求网址的代码,使重写后的shouldInterceptRequest()接口函数可以获取请求网址。
S103:判断请求网址是否在白名单网址列表之内,若是,则将请求网址替换为代理网址,根据代理网址发送第一访问请求。
具体地,SDK将获取到的请求网址与白名单网址列表内的网址进行比较,判断请求网址是否在白名单网址列表之内。若是,则将请求网址替换为代理网址,根据代理网址来发送第一访问请求;若否,则返回原来的请求网址,根据原来的请求网址来发送第一访问请求。可选地,将请求网址替换为代理网址是指将请求网址的host替换为代理服务器的host。其中,代理网址是指定向流量的代理服务器的网址;第一访问请求是指原始网页地址的请求,例如,https://www.baidu.com/。
S104:获取第一访问请求的POST参数。
应当理解的是,在第一访问请求的网页加载时,例如在加载百度的网页时,可能会有其它加载的图片或视频等链接,当加载其它加载的图片或视频时,会有POST参数。由于目前APP无法获取到这些POST参数,因此当加载有外站的图片或视频时,就会产生相应的流量费用。本发明实施方式中,在加载其它的图片或视频等链接时,SDK获取加载的POST参数,根据获取的POST参数向代理服务器请求资源,代理服务器再根据POST参数到外网去获取后再返回到移动终端,这样就可以实现免流。
可选地,获取第一访问请求的POST参数的方法可以是在NSURLProtocol模块或shouldInterceptRequest()接口处获取第一访问请求的POST参数,也可以为其它方法,这里不做具体限制。
S105:将POST参数返回至移动终端的原生层,根据POST参数在原生层发起第二访问请求。
具体地,SDK将获取的POST参数返回至移动终端的原生层(native),根据POST参数在原生层发起第二访问请求。其中,第二访问请求也是向代理服务器发起访问。当POST参数对应的外站的资源时,将外站的网址作为第二访问请求的其中一个参数,代理服务器在接收到第二访问请求之后,根据该参数到外站获取到相应的资源后返回给移动终端,这样就不会产生额外的流量费用,提高免流率和访问流量的控制。例如,当访问百度网站时,其中有一个链接的资源为谷歌网站的资源,而谷歌网站对应的网址并不在白名单网址列表之内,SDK根据POST参数和代理网址发起第二访问请求时,代理服务器根据POST参数先到谷歌网站上获取到资源后再返回给移动终端,这样就避免了产生额外的费用。
可选地,SDK将POST参数返回至移动终端的原生层,可以包括:重写XMLHttpRequest的send方法,根据重写的send方法将所述POST参数返回至移动终端的原生层。
具体地,当第一访问请求加载网页时,可能存在涉及加载具有POST参数的链接,此时为网页发送ajax的POST请求。当网页发送ajax的POST请求时,会调用XMLHttpRequest的send方法。其中,重写XMLHttpRequest的send方法是指在XMLHttpRequest的send方法中加入将获取的POST参数返回至移动终端的原生层,当网页调用XMLHttpRequest的send方法时,实际上是调用重写的XMLHttpRequest的send方法,重写的XMLHttpRequest的send方法将POST参数返回至移动终端的原生层。
与现有技术相比,本发明实施方式提供的访问流量控制方法,通过获取移动终端发起的网页加载请求对应的请求网址,判断请求网址是否在白名单网址列表之内;若是,表明为定向流量的网址,则将请求网址替换为定向流量的代理服务器的网址,根据代理网址向代理服务器请求资源。当请求网址中有链接的加载涉及POST参数时,获取该POST参数,将获取的POST参数返回移动终端的原生层,根据POST参数在原生层向代理服务器发送请求,由代理服务器根据POST参数获取了资源后再返回移动终端,这样即使是外站的资源,也可以由代理服务器去获取资源后返回给移动终端,不会产生额外的流量费用,提高了访问流量的控制效率和免流率。
在一个具体的例子中,在S101之前,即在获取白名单网址列表之前,如图2所示,还包括以下步骤:
S201:获取用户标识、应用程序标识和应用程序密钥。
S202:根据用户标识、应用程序标识和应用程序密钥进行用户身份的校验。
S203:若校验成功,则执行获取白名单网址列表的步骤。
其中,用户标识可以为用户登录账号、手机号或身份证号等,这里不做具体限制。应用程序标识为APPid,是指应用程序的唯一标识。应用程序密钥是API(应用程序接口)接口验证序号,是用于验证API接入合法性的。可选地,获取用户标识、应用程序标识和应用程序密钥可以在用户登录应用程序时获取。
其中,用户身份的校验是指校验用户是否为运营商的用户。例如,通过用户身份的校验,可以判断用户是否为中国移动的用户。同时,通过应用程序标识和应用程序密钥可以判断用户是否通过指定的应用程序进行登录,方便作出用户访问的流量是否为定向流量的判断。
具体地,SDK获取用户标识、应用程序标识和应用程序密钥,根据获取的用户标识、应用程序标识和应用程序密钥进行用户身份的校验,若校验成功,表明用户为相应运营商的用户,且使用的应用程序为合法的应用程序,则执行获取白名单网址列表的步骤,即执行S101;若校验不成功,则结束流程或发送提示消息并重新执行S201,使用户重新输入相应信息进行身份的校验。
例如,当用户进行中国移动的验证时,用户可通过中国移动统一认证平台的SDK,首先通过登录名(用户标识)、应用程序标识和应用程序密钥获取令牌,然后将登录的令牌、版本、msgid、系统时间、sourceid、应用程序类型和应用程序标识这些参数转换为JSON格式向中国移动统一认证平台的SDK的令牌校验地址发送请求校验。
通过获取用户标识、应用程序标识和应用程序密钥进行用户身份的校验,可以验证用户是否为运营商对应的用户,并验证用户通过合法的应用程序进行登录,从而使运营商确定用户是否为运营商的用户,若非运营商的用户,则不能通过校验,这样可以使非运营商的用户不能使用访问流量控制方法的来达到免流的目的,也可以使运营商的用户可以正常使用访问流量控制方法来达到免流的目的。
在一个具体的例子中,S101中,即获取白名单网址列表,如图3所示,可以包括以下步骤:
S1011:根据用户标识、应用程序密钥和当前时间进行定向流量权限校验。
S1012:若校验成功,则获取白名单网址列表。
其中,当前时间可以为当前系统时间,也可以为当前时间戳。在进行定向流量权限校验时结合当前时间进行校验,可以进一步判断在当前时间用户是否还具有相应的定向流量权限。定向流量权限校验是指校验用户是否开通相应的定向流量,以便进行相应的计费。
具体地,SDK根据用户标识、应用程序密钥和当前时间进行定向流量权限校验,若校验成功,表明用户开通了相应的定向流量,则获取与定向流量对应的白名单网址列表;若校验不成功,则结束流程或发送提示消息使用户重新输入相应的信息进行验证。可选地,在获取白名单网址列表时,可根据用户标识(例如手机号)到运营商对应的数据库中获取与该用户标识对应的白名单网址列表。
通过用户标识、应用程序密钥和当前时间进行定向流量权限校验,可以判断用户是否具有定向流量权限,若具有定向流量权限,则获取白名单网址列表,以方便用户后续可以通过代理服务器来请求资源,避免产生额外的费用;且在进行定向流量权限校验时结合当前时间进行校验,可以判断用户在当前时刻是否具有定向流量的权限,提高定向流量权限校验的准确性。
在一个具体的例子中,S105中,根据POST参数在原生层发起第二访问请求,如图4所示,具体可以包括以下步骤:
S1051:获取与POST参数对应的链接地址。
S1052:将链接地址重定向为代理服务器的地址。
S1053:根据POST参数和重定向后的地址在原生层发起第二访问请求。
具体地,当第一访问请求中存在有POST参数的链接地址加载时,SDK将链接地址重定向为代理服务器的地址,再根据POST参数和重定向后的地址在原生层发起第二访问请求。例如,用户访问定向流量的网址百度时,百度中加载一张图片,存在POST参数,此时SDK获取与POST参数对应的链接地址,将链接地址重定向为定向流量的代理服务器的地址,再根据POST参数和重定向的地址在移动终端的原生层发起请求,代理服务器根据获取的POST参数到图片链接对应的网站获取到该图片后返回给移动终端。
应当理解的是,在向代理服务器发起第一访问请求的过程中,若POST参数对应的链接不进行重定向,则链接地址根据原来的请求地址会请求资源,若链接地址为代理服务器之外的资源,就会产生额外的费用。将链接地址重定向为代理服务器的地址,这样,涉及POST参数所有的链接地址都重定向至代理服务器的地址,由代理服务器去获取相应的资源再返回至移动终端,这样就不会产生额外的流量费用,达到访问流量控制的目的。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包含相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
本发明第二实施方式涉及一种访问流量控制装置,如图5所示,包含:列表获取模块301、网址获取模块302、网址替换模块303、参数获取模块304和请求发起模块305。
列表获取模块301,用于获取白名单网址列表;
网址获取模块302,用于获取移动终端发起的网页加载请求对应的请求网址;
网址替换模块303,用于判断请求网址是否在白名单网址列表之内,若是,则将请求网址替换为代理网址,根据代理网址发送第一访问请求;
参数获取模块304,用于获取第一访问请求的POST参数;
请求发起模块305,用于将POST参数返回至移动终端的原生层,根据POST参数在原生层发起第二访问请求。
进一步地,网址获取模块302还用于:
通过NSURLProtocol模块或重写后的shouldInterceptRequest()方法获取移动终端发起的网页加载请求对应的请求网址。
进一步地,参数获取模块304还用于:
在NSURLProtocol模块或shouldInterceptRequest()接口处获取第一访问请求的POST参数。
进一步地,请求发起模块305还用于:
重写XMLHttpRequest的send方法,根据重写的send方法将POST参数返回至移动终端的原生层。
进一步地,还包括身份校验模块,其中,身份校验模块用于:
获取用户标识、应用程序标识和应用程序密钥;
根据用户标识、应用程序标识和应用程序密钥进行用户身份的校验;
若校验成功,则执行获取白名单网址列表的步骤。
进一步地,列表获取模块301还用于:
根据用户标识、应用程序密钥和当前时间进行定向流量权限校验;
若校验成功,则获取白名单网址列表。
进一步地,请求发起模块305还用于:
获取与POST参数对应的链接地址;
将链接地址重定向为代理服务器的地址;
根据POST参数和重定向后的地址在原生层发起第二访问请求。
不难发现,本实施方式为与第一实施方式相对应的装置实施例,本实施方式可与第一实施方式互相配合实施。第一实施方式中提到的相关技术细节在本实施方式中依然有效,为了减少重复,这里不再赘述。相应地,本实施方式中提到的相关技术细节也可应用在第一实施方式中。
值得一提的是,本实施方式中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本发明的创新部分,本实施方式中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
本发明第三实施方式涉及一种网络设备,如图6所示,包括至少一个处理器401;以及,与至少一个处理器401通信连接的存储器402;其中,存储器402存储有可被至少一个处理器401执行的指令,指令被至少一个处理器401执行,以使至少一个处理器401能够执行上述的访问流量控制方法。
其中,存储器402和处理器401采用总线方式连接,总线可以包括任意数量的互联的总线和桥,总线将一个或多个处理器401和存储器402的各种电路连接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路连接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器401处理的数据通过天线在无线介质上进行传输,进一步,天线还接收数据并将数据传送给处理器401。
处理器401负责管理总线和通常的处理,还可以提供各种功能,包括定时,外围接口,电压调节、电源管理以及其他控制功能。而存储器402可以被用于存储处理器401在执行操作时所使用的数据。
本发明第四实施方式涉及一种计算机可读存储介质,存储有计算机程序。计算机程序被处理器执行时实现上述方法实施例。
即,本领域技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域的普通技术人员可以理解,上述各实施方式是实现本发明的具体实施例,而在实际应用中,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。

Claims (9)

1.一种访问流量控制方法,其特征在于,包括:
获取白名单网址列表;
获取移动终端发起的网页加载请求对应的请求网址;
判断所述请求网址是否在所述白名单网址列表之内,若是,则将所述请求网址替换为代理网址,根据所述代理网址发送第一访问请求;
获取所述第一访问请求的POST参数;
将所述POST参数返回至所述移动终端的原生层,根据所述POST参数在所述原生层发起第二访问请求;
其中,所述根据所述POST参数在所述原生层发起第二访问请求,包括:
获取与所述POST参数对应的链接地址;
将所述链接地址重定向为代理服务器的地址;
根据所述POST参数和所述重定向后的地址在所述原生层发起第二访问请求。
2.根据权利要求1所述的访问流量控制方法,其特征在于,所述获取移动终端发起的网页加载请求对应的请求网址,包括:
通过NSURLProtocol模块或重写后的shouldInterceptRequest()方法获取移动终端发起的网页加载请求对应的请求网址。
3.根据权利要求2所述的访问流量控制方法,其特征在于,所述获取所述第一访问请求的POST参数,包括:
在所述NSURLProtocol模块或shouldInterceptRequest()接口处获取所述第一访问请求的POST参数。
4.根据权利要求3所述的访问流量控制方法,其特征在于,所述将所述POST参数返回至所述移动终端的原生层,包括:
重写XMLHttpRequest的send方法,根据重写的send方法将所述POST参数返回至所述移动终端的原生层。
5.根据权利要求1所述的访问流量控制方法,其特征在于,在所述获取白名单网址列表之前,还包括:
获取用户标识、应用程序标识和应用程序密钥;
根据所述用户标识、所述应用程序标识和所述应用程序密钥进行用户身份的校验;
若校验成功,则执行所述获取白名单网址列表的步骤。
6.根据权利要求5所述的访问流量控制方法,其特征在于,所述获取白名单网址列表,包括:
根据所述用户标识、所述应用程序密钥和当前时间进行定向流量权限校验;
若校验成功,则获取白名单网址列表。
7.一种访问流量控制装置,其特征在于,包括:
列表获取模块,用于获取白名单网址列表;
网址获取模块,用于获取移动终端发起的网页加载请求对应的请求网址;
网址替换模块,用于判断所述请求网址是否在所述白名单网址列表之内,若是,则将所述请求网址替换为代理网址,根据所述代理网址发送第一访问请求;
参数获取模块,用于获取所述第一访问请求的POST参数;
请求发起模块,用于将所述POST参数返回至所述移动终端的原生层,根据所述POST参数在所述原生层发起第二访问请求;其中,所述根据所述POST参数在所述原生层发起第二访问请求,包括:获取与所述POST参数对应的链接地址;将所述链接地址重定向为代理服务器的地址;根据所述POST参数和所述重定向后的地址在所述原生层发起第二访问请求。
8.一种网络设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至6中任一项所述的访问流量控制方法。
9.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的访问流量控制方法。
CN201911086270.8A 2019-11-08 2019-11-08 访问流量控制方法、装置、网络设备及存储介质 Active CN111064675B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911086270.8A CN111064675B (zh) 2019-11-08 2019-11-08 访问流量控制方法、装置、网络设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911086270.8A CN111064675B (zh) 2019-11-08 2019-11-08 访问流量控制方法、装置、网络设备及存储介质

Publications (2)

Publication Number Publication Date
CN111064675A CN111064675A (zh) 2020-04-24
CN111064675B true CN111064675B (zh) 2023-04-28

Family

ID=70297867

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911086270.8A Active CN111064675B (zh) 2019-11-08 2019-11-08 访问流量控制方法、装置、网络设备及存储介质

Country Status (1)

Country Link
CN (1) CN111064675B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112488691B (zh) * 2020-11-30 2024-05-07 乐刷科技有限公司 商户结算计费方法、装置及计算机可读存储介质

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103841204B (zh) * 2014-03-14 2017-10-10 北京奇虎科技有限公司 基于移动终端的免流量下载方法、装置及系统
US9622135B1 (en) * 2014-10-07 2017-04-11 Sprint Communications Company L.P. Traffic redirection control in wireless networks
CN104902433B (zh) * 2015-06-30 2019-02-12 北京奇虎科技有限公司 一种用于移动终端中应用程序访问网络的方法、分发服务器以及系统
CN105101142B (zh) * 2015-06-30 2019-05-31 北京奇虎科技有限公司 一种广告商代付流量的方法
CN104967624B (zh) * 2015-06-30 2019-02-12 北京奇虎科技有限公司 一种基于免流量平台访问网络的方法、移动终端及系统
CN108616490B (zh) * 2016-12-13 2020-11-03 腾讯科技(深圳)有限公司 一种网络访问控制方法、装置及系统
CN108616835B (zh) * 2018-04-26 2021-09-03 腾讯科技(深圳)有限公司 基于浏览器的网络资源获取方法、装置、系统及存储介质

Also Published As

Publication number Publication date
CN111064675A (zh) 2020-04-24

Similar Documents

Publication Publication Date Title
CN103944890B (zh) 基于客户端/服务器模式的虚拟交互系统及方法
CN102281311B (zh) 一种基于开放应用编程接口实现网络业务的方法、系统及装置
JP6438031B2 (ja) クライアントのダウンロード及びインストール方法及び装置
US10645568B2 (en) Carrier configuration processing method, device and system, and computer storage medium
CN113360812B (zh) 一种业务执行方法及装置
CN104680075B (zh) 用于来自高级别应用程序许可的细粒度访问控制的框架
CN110784450A (zh) 一种基于浏览器的单点登录方法和装置
KR101795592B1 (ko) 기업용 클라우드 서비스의 접근 통제 방법
CN103634301A (zh) 客户端及其访问服务器中用户存储的私有数据的方法
US20140150055A1 (en) Data reference system and application authentication method
US9503503B2 (en) Method, user terminal, and web server for providing service among heterogeneous services
US10694381B1 (en) System and method for authentication and sharing of subscriber data
CN111737687A (zh) 网页应用系统的访问控制方法、系统、电子设备和介质
CN112491778A (zh) 认证方法、装置、系统及介质
CN109510799B (zh) 页面展示方法、浏览器客户端、设备及存储介质
CN104065674A (zh) 终端设备以及信息处理方法
CN111064675B (zh) 访问流量控制方法、装置、网络设备及存储介质
CN111193707A (zh) 一种基于企业浏览器的预验证访问方法和装置
CN112818270B (zh) 数据跨域传递方法、装置及计算机设备
WO2018076712A1 (zh) 一种终端认证的方法及设备
CN110633432A (zh) 一种获取数据的方法、装置、终端设备及介质
CN111355583B (zh) 一种业务提供系统、方法、装置、电子设备及存储介质
CN112311716A (zh) 一种基于openstack的数据访问控制方法、装置及服务器
CN112235784B (zh) 基于vSIM的码号管理方法、装置及设备
KR101249449B1 (ko) 웹 플랫폼 검증 도구 생성 장치 및 그 제어방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant