CN111756847A - 网站支持https协议的方法和装置 - Google Patents
网站支持https协议的方法和装置 Download PDFInfo
- Publication number
- CN111756847A CN111756847A CN202010594641.XA CN202010594641A CN111756847A CN 111756847 A CN111756847 A CN 111756847A CN 202010594641 A CN202010594641 A CN 202010594641A CN 111756847 A CN111756847 A CN 111756847A
- Authority
- CN
- China
- Prior art keywords
- https
- url
- resource
- resource url
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9566—URL specific, e.g. using aliases, detecting broken or misspelled links
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了网站支持https协议的方法和装置,涉及智能搜索技术领域。具体实现方案为:接收包括至少一个资源url的https请求,其中,至少一个资源url中每个资源url包括代理服务url,所述代理服务url是网站在返回主页面前插入在原始的资源url中的;确定至少一个资源url对应的至少一个服务器中是否存在不支持https的服务器,其中,至少一个资源url中每个资源url包括代理服务url;将发向不支持https的服务器的https请求转换成http请求后发给不支持https的服务器;将接收到的来自不支持https的服务器的http响应转换成https响应发给终端。该实施方式使得网站支持使用https协议加载任意数量的资源。在基于人工智能图片搜索方面也可适用。
Description
技术领域
本公开的实施例涉及计算机技术领域,具体涉及智能搜索技术领域,在基于人工智能图片搜索方面也可适用。
背景技术
因为通常使用的http(Hyper Text Transfer Protocol,超文本传输协议)属于明文协议,随着互联网的发展,越来越多的网络流量被劫持。主要的表现就是在网页传输过程中,被不法分子强制性塞入一些广告,有害链接等内容。给用户带来不好的体验,乃至招致损失。https(Hyper Text Transfer Protocol over Secure Socket Layer,超文本传输安全协议)是一种具备加密功能的http协议。网页在传输过程中,是经过加密的,无法在网页的途中对内容进行篡改,从而保证了用户看到的网页内容,就是网站原本提供的网页内容。所以基于安全角度考虑,对网站进行https改造,让网站支持https协议,是网站应该进行的一项工作。
发明内容
本公开提供了一种网站支持https协议的方法、装置、设备以及存储介质。
根据本公开的第一方面,提供了一种网站支持https协议的方法,包括:接收包括至少一个资源url的https请求,其中,至少一个资源url中每个资源url包括代理服务url,所述代理服务url是网站在返回主页面前插入在原始的资源url中的;确定至少一个资源url对应的至少一个服务器中是否存在不支持https的服务器;将发向不支持https的服务器的https请求转换成http请求后发给不支持https的服务器;将接收到的来自不支持https的服务器的http响应转换成https响应发给终端
根据本公开的第二方面,提供了一种网站支持https协议的装置,包括:接收单元,被配置成接收包括至少一个资源url的https请求,其中,至少一个资源url中每个资源url包括代理服务url,所述代理服务url是网站在返回主页面前插入在原始的资源url中的;确定单元,被配置成确定至少一个资源url对应的至少一个服务器中是否存在不支持https的服务器,被配置成将发向不支持https的服务器的https请求转换成http请求后发给不支持https的服务器;响应转换单元,被配置成将接收到的来自不支持https的服务器的http响应转换成https响应发给终端。
根据本公开的第三方面,提供了一种网站支持https协议的系统,包括:服务器,被配置成响应于接收到包括网页url的https请求,返回包括至少一个资源url的主页面,其中,至少一个资源url中每个资源url包括代理服务url;代理服务器,被配置成执行权利要求1-5中任一项所述的方法。
根据本公开的第四方面,提供了一种电子设备,其特征在于,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行第一方面中任一项的方法。
根据本公开的第五方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,计算机指令用于使计算机执行第一方面中任一项的方法。
根据本申请的核心思想是设计一个特别的代理服务,该代理服务可以接受一个代表资源地址的url作为参数。代理服务访问url之后,把请求url的结果返回给请求方。这样一来,页面上需要加载的所有资源,都可以收敛到对代理服务这一个域名的访问。从而可以把任意数量的资源域名收敛到统一的域名上,不需要人工的提前的注册和登记,可以适应快速的资源和域名变化情况。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1是本公开的一个实施例可以应用于其中的示例性系统架构图;
图2是根据本公开的网站支持https协议的方法的一个实施例的流程图;
图3是根据本公开的网站支持https协议的方法的一个应用场景的示意图;
图4是根据本公开的网站支持https协议的方法的又一个实施例的流程图;
图5是根据本公开的网站支持https协议的装置的一个实施例的结构示意图;
图6是用来实现本申请实施例的网站支持HTTPS协议的方法的电子设备的框图;
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1示出了可以应用本公开的网站支持https协议的方法或网站支持https协议的装置的实施例的示例性系统架构100。
如图1所示,系统架构100可以包括终端101、代理服务器102、服务器103。终端101、代理服务器102、服务器103之间通过有线或无线通信链路连接。
用户可以使用终端101通过网络104与服务器105交互,以接收或发送消息等。终端101上可以安装有各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端101可以是硬件,也可以是软件。当终端101为硬件时,可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Audio La6er III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio La6er IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。当终端101为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务),也可以实现成单个软件或软件模块。在此不做具体限定。
代理服务器102是服务器103的代理,用于将发向不支持https协议的服务器的https请求转换成http请求,再将来自不支持https的服务器的http响应转换成https响应发给终端。
服务器103可以是提供各种服务的服务器,例如对终端101上显示的网页提供支持的后台网页服务器。后台网页服务器可以对接收到的网页页面请求等数据进行分析等处理,并将处理结果(例如网页页面数据)反馈给终端。服务器103在接收到终端发送的包括网页url的https请求后,会获取网页url对应的原始的主页面,其中,原始的主页面包括至少一个原始的资源url;对于至少一个原始的资源url中的每个原始的资源url,查找预先设置https支持列表中是否存在该原始的资源url,若不存在,则在该原始的资源url中插入代理服务url;返回包括至少一个修改后的资源url的主页面。
需要说明的是,代理服务器可以是硬件,也可以是软件。当代理服务器为硬件时,可以实现成多个代理服务器组成的分布式代理服务器集群,也可以实现成单个代理服务器。当代理服务器为软件时,可以实现成多个软件或软件模块(例如用来提供分布式代理服务的多个软件或软件模块),也可以实现成单个软件或软件模块。在此不做具体限定。
需要说明的是,本公开的实施例所提供的网站支持https协议的方法一般由代理服务器102执行,相应地,网站支持https协议的装置一般设置于代理服务器102中。
应该理解,图1中的终端、代理服务器、服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端、代理服务器和服务器。
继续参考图2,示出了根据本公开的网站支持https协议的方法的一个实施例的流程200。该网站支持https协议的方法,包括以下步骤:
步骤201,接收包括至少一个资源url的https请求。
在本实施例中,网站支持https协议的方法的执行主体(例如图1所示的代理服务器)接收终端发送的https请求,https请求中包括至少一个资源url(统一资源定位符,Uniform Resource Locator)。在此之前,终端通过https访问服务器(网站),服务器会返回主页面,该主页面包括一些要加载的资源的url。由于终端发起的是https请求,为避免一些资源的url不支持https,需要在原始的资源的url中插入代理服务url,使得不支持https的资源url包括代理服务url,服务器再将页面返回给终端。终端的浏览器在渲染页面时,需要加载其它资源,此时终端会向代理服务器发送包括至少一个资源url的https请求。
比如请求图片搜索的一个大图页。
https://image.baidu.com/search/detail?ct=503316480&z=0&ipn=false&word=%E5%88%98%E4%BA%A6%E8%8F%B2&step_word=&hs=0&pn=1&spn=0&di=205370&pi=0&rn=1&tn=baiduimagedetail&is=0%2C0&istype=2&ie=utf-8&oe=utf-8&in=&cl=2&lm=-1&st=-1&cs=2572497696%2C2497371215&os=256719702%2C229021022&simid=4176645863%2C504681996&adpicid=0&lpn=0&ln=3742&fr=&fmq=1590563045006_R&fm=index&ic=0&s=undefined&hd=undefined&latest=undefined&cop6right=undefined&se=&sme=&tab=0&width=&height=&face=undefined&ist=&jit=&cg=star&bdtype=0&oriquer6=&objurl=http%3A%2F%2Fb-ssl.duitang.com%2Fuploads%2Fitem%2F201707%2F08%2F20170708170832_jKLWC.jpeg&fromurl=ippr_z2C%24qAzdH3FAzdH3Fooo_z%26e3B17tpwg2_z%26e3Bv54AzdH3Fks52AzdH3F%3Ft1%3D0b8aandld&gsm=2&rpstart=0&rpnum=0&islist=&quer6list=
这个页面上加载了众多的js,图片资源。在服务器返回内容的时候,需要确保所有的用于加载资源的域名都支持https了。如果资源本身不支持,需要把原来的url替换成使用代理服务url。
浏览器在渲染页面的过程中,通过各种资源的url,请求资源。使用了代理服务的url,会把请求发给代理服务,并且带上实际要访问的url,由代理服务实际请求资源。比如,搜索大图页,对于大图的访问就采用了这种方式,
https://timgsa.baidu.com/timg?image&quality=80&size=b9999_10000&sec=1590573222513&di=4c5b2f07a01bb58c42c5642422177977&imgtype=0&src=http%3A%2F%2Fb-ssl.duitang.com%2Fuploads%2Fitem%2F201707%2F08%2F20170708170832_jKLWC.jpeg
其中的timg.baidu.com就是一个代理服务。代理服务访问的是通过src拿到的实际的url。(为了避免参数异常,src的值被base64编码了一下).
可选地,可将原始的资源的url进行编码后和代理服务url组成新的资源url。例如,通过base64编码。这样可以避免参数异常。
步骤202,确定至少一个资源url对应的至少一个服务器中是否存在不支持https的服务器。
在本实施例中,可预先设置https支持列表,列表中记录支持https的域名。对于至少一个资源url中的每个资源url,如果该资源url的域名不在该列表中,则说明该资源url对应的服务器不支持https。
可选地,可预先通过https嗅探的方式获得支持https协议的域名。例如,尝试与一些域名建立https连接,如果建立成功,则将域名加入https支持列表中。
步骤203,将发向不支持https的服务器的https请求转换成http请求后发给不支持https的服务器。
在本实施例中,对于不支持https的服务器,是无法接收终端发送的https请求的,而代理服务器可以支持https,将https请求转换成http请求后发给不支持https的服务器。终端发给代理服务器中的https请求中包括代理服务url,可由代理服务器删除代理服务url后,得到原始的资源url。然后将原始的资源url作为目的地址生成新的http请求。
可选地,对于支持https的服务器,不需要进行协议转换,但是仍需要删除目的地址中的代理服务url后,再转发给服务器。
可选地,对于经编码的原始的资源url,需要通过解码恢复原始的资源url作为新生成的http请求的目的地址。
步骤204,将接收到的来自不支持https的服务器的http响应转换成https响应发给终端。
在本实施例中,由于终端与代理服务器之间是https连接,因此代理服务器需要将接收到的http响应转换成https。除了协议的转换之外,目的地址也需要转换,服务器发给代理服务器的http响应的目的地址是代理服务url,而代理服务器发给终端的https响应的目的地址是终端的网络地址。
继续参见图3,图3是根据本实施例的网站支持https协议的方法的应用场景的一个示意图。在图3的应用场景中,用户在终端输入搜索词进行搜索,终端以https方式发送搜索请求给网站服务器,网站服务器会返回一个主页面,主页面中包括至少一个资源url。网站服务器将不支持https的资源url中插入了代理服务url,然后将修改后的主页面返回给终端。如图3所示,资源服务器1不支持https,因此网站服务器在资源服务器1的url中插入了代理服务url,而资源服务器2支持https,网站服务器不会在在资源服务器2的url中插入代理服务url。终端根据资源url加载资源时,向代理服务器发送https请求1,代理服务器判断出目的地址是资源服务器1,资源服务器1不支持https,因此需要进行协议转换,生成http请求。代理服务器将终端发送的资源url中的代理服务url删除后作为目的地址,生成http请求A发给资源服务器1。资源服务器1返回http响应A给代理服务器。代理服务器再将http响应转换成https响应,转换过程中除了协议转换,目的地址也要转换成终端的网络地址,地址转换后将新生成的https响应1发送给终端。终端继续加载其它资源,对应于资源服务器2,由于资源服务器2支持https,因此不需要经过代理服务器直接向资源服务器2发送https请求2。资源服务器2直接将https响应2发回给终端。
在本实施例的一些可选的实现方式中,该方法还包括:将接收到的目标资源和其对应的目标资源url缓存;响应于接收到包括目标资源url的https请求,从缓存中获取目标资源返回给终端。通过在代理中,增加缓存机制,可以降低资源的加载速度。在访问代理时,如果命中了缓存,直接返回资源,省略了代理访问原来资源的时间。
在本实施例的一些可选的实现方式中,该方法还包括:响应于接收到包括至少一个资源url的https请求,对于至少一个资源url中每个资源url,从预设的黑名单中查询是否存在该资源url,若存在,则禁止访问该资源url。有些资源可能是有害的,需要通过黑名单机制,禁止对这些资源或域名维度的访问。从而保护终端的安全。
在本实施例的一些可选的实现方式中,该方法还包括:根据黑名单中的url清除缓存中对应的资源。从而清除缓存的资源,节约存储空间。
本公开的上述实施例提供的方法无论待加载的资源的原来的地址是不是支持https协议,都可以确保资源能够完美的支持https。
进一步参考图4,其示出了网站支持https协议的方法的又一个实施例的流程400。该网站支持https协议的方法的流程400,包括以下步骤:
步骤401,接收包括至少一个资源url的https请求。
步骤401与步骤201基本相同,因此不再赘述。
步骤402,对于至少一个资源url中每个资源url,确定该资源url中包括的图片压缩参数。
在本实施例中,终端的浏览器可设置图像压缩参数,在发送的加载资源的url的https请求中包括图像压缩参数。如上例所示的url:
https://timgsa.baidu.com/timg?image&quality=80&size=b9999_10000&sec=1590573222513&di=4c5b2f07a01bb58c42c5642422177977&imgtype=0&src=http%3A%2F%2Fb-ssl.duitang.com%2Fuploads%2Fitem%2F201707%2F08%2F20170708170832_jKLWC.jpeg
这里的“quality=80”用于告诉代理服务器要把图片的质量压缩到原来的80%。
步骤403,确定至少一个资源url对应的至少一个服务器中是否存在不支持https的服务器。
步骤403与步骤202基本相同,因此不再赘述。
步骤404,将发向不支持https的服务器的https请求转换成http请求后发给不支持https的服务器。
步骤404与步骤203基本相同,因此不再赘述。
步骤405,响应于接收到包括图片的http响应或https响应,根据图片压缩参数对图片进行压缩后生成新的https响应。
在本实施例中,代理服务器接收到服务器返回的包括图片的http响应或https响应后,根据步骤402解析出的图片压缩参数对图片进行压缩,生成新的https响应。http响应转换成https响应的过程可参考步骤204。
步骤406,将新的https响应发给终端。
在本实施例中,新的https响应中图片已经进行了压缩。终端接收到的是压缩的图片。
从图4中可以看出,与图2对应的实施例相比,本实施例中的网站支持https协议的方法的流程400体现了对图片进行压缩的步骤。由此,本实施例描述的方案可以在不影响用户视觉效果的情况下,对图片进行压缩,能够大幅度地降低带宽消耗。通过访问代理时的参数,控制图片压缩的比例和压缩的质量。而在人肉眼看着差不多的两张图片,实际的图片大小差距会差很多。因此不会让用户感觉到图片质量差异。
进一步参考图5,作为对上述各图所示方法的实现,本公开提供了一种网站支持https协议的装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图5所示,本实施例的网站支持https协议的装置500包括:接收单元501、确定单元502、请求转换单元503和响应转换单元504。其中,接收单元501,被配置成接收包括至少一个资源url的https请求,其中,至少一个资源url中每个资源url包括代理服务url,所述代理服务url是网站在返回主页面前插入在原始的资源url中的;确定单元502,被配置成确定所述至少一个资源url对应的至少一个服务器中是否存在不支持https的服务器;请求转换单元503,被配置成将发向不支持https的服务器的https请求转换成http请求后发给不支持https的服务器;响应转换单元504,被配置成将接收到的来自不支持https的服务器的http响应转换成https响应发给终端。
在本实施例中,网站支持https协议的装置500的接收单元501、确定单元502、请求转换单元503和响应转换单元504的具体处理可以参考图2对应实施例中的步骤201、步骤202、步骤203、步骤204。
在本实施例的一些可选的实现方式中,装置500还包括缓存单元(附图中未示出),被配置成:将接收到的目标资源和其对应的目标资源url缓存;响应于接收到包括目标资源url的https请求或https请求,从缓存中获取目标资源返回给终端。
在本实施例的一些可选的实现方式中,装置500还包括禁止访问单元(附图中未示出),被配置成:响应于接收到包括至少一个资源url的https请求,对于至少一个资源url中每个资源url,从预设的黑名单中查询是否存在该资源url,若存在,则禁止访问该资源url。
在本实施例的一些可选的实现方式中,禁止访问单元进一步被配置成:根据黑名单中的url清除缓存中对应的资源。
在本实施例的一些可选的实现方式中,装置500还包括压缩单元(附图中未示出),被配置成:响应于接收到包括至少一个资源url的https请求,对于至少一个资源url中每个资源url,若该资源url中包括图片压缩参数,则将接收到的图片资源按图片压缩参数压缩后返回给终端。
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
如图6所示,是根据本申请实施例的网站支持HTTPS协议的方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图6所示,该电子设备包括:一个或多个处理器601、存储器602,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图6中以一个处理器601为例。
存储器602即为本申请所提供的非瞬时计算机可读存储介质。其中,所述存储器存储有可由至少一个处理器执行的指令,以使所述至少一个处理器执行本申请所提供的网站支持HTTPS协议的方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的网站支持HTTPS协议的方法。
存储器602作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的网站支持HTTPS协议的方法对应的程序指令/模块(例如,附图5所示的接收单元501、确定单元502、请求转换单元503和响应转换单元504)。处理器601通过运行存储在存储器602中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的网站支持HTTPS协议的方法。
存储器602可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据网站支持HTTPS协议的电子设备的使用所创建的数据等。此外,存储器602可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器602可选包括相对于处理器601远程设置的存储器,这些远程存储器可以通过网络连接至网站支持HTTPS协议的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
网站支持HTTPS协议的方法的电子设备还可以包括:输入装置603和输出装置604。处理器601、存储器602、输入装置603和输出装置604可以通过总线或者其他方式连接,图6中以通过总线连接为例。
输入装置603可接收输入的数字或字符信息,以及产生与网站支持HTTPS协议的电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置604可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
根据本申请实施例的技术方案,可以把任意数量的资源域名收敛到统一的域名上,不需要人工的提前的注册和登记,可以适应快速的资源和域名变化情况。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (14)
1.一种网站支持https协议的方法,包括:
接收包括至少一个资源url的https请求,其中,至少一个资源url中每个资源url包括代理服务url,所述代理服务url是网站在返回主页面前插入在原始的资源url中的;
确定所述至少一个资源url对应的至少一个服务器中是否存在不支持https的服务器;
将发向不支持https的服务器的https请求转换成http请求后发给不支持https的服务器;
将接收到的来自不支持https的服务器的http响应转换成https响应发给终端。
2.根据权利要求1所述的方法,其中,所述方法还包括:
将接收到的目标资源和其对应的目标资源url缓存;
响应于接收到包括所述目标资源url的https请求或https请求,从所述缓存中获取目标资源返回给终端。
3.根据权利要求1所述的方法,所述方法还包括:
响应于接收到包括至少一个资源url的https请求,对于所述至少一个资源url中每个资源url,从预设的黑名单中查询是否存在该资源url,若存在,则禁止访问该资源url。
4.根据权利要求3所述的方法,所述方法还包括:
根据所述黑名单中的url清除缓存中对应的资源。
5.根据权利要求1所述的方法,所述方法还包括:
响应于接收到包括至少一个资源url的https请求,对于所述至少一个资源url中每个资源url,若该资源url中包括图片压缩参数,则将接收到的图片资源按所述图片压缩参数压缩后返回给终端。
6.一种网站支持https协议的装置,包括:
接收单元,被配置成接收包括至少一个资源url的https请求,其中,至少一个资源url中每个资源url包括代理服务url,所述代理服务url是网站在返回主页面前插入在原始的资源url中的;
确定单元,被配置成确定所述至少一个资源url对应的至少一个服务器中是否存在不支持https的服务器;
请求转换单元,被配置成将发向不支持https的服务器的https请求转换成http请求后发给不支持https的服务器;
响应转换单元,被配置成将接收到的来自不支持https的服务器的http响应转换成https响应发给终端。
7.根据权利要求6所述的装置,其中,所述装置还包括缓存单元,被配置成:
将接收到的目标资源和其对应的目标资源url缓存;
响应于接收到包括所述目标资源url的https请求或https请求,从所述缓存中获取目标资源返回给终端。
8.根据权利要求6所述的装置,所述装置还包括禁止访问单元,被配置成:
响应于接收到包括至少一个资源url的https请求,对于所述至少一个资源url中每个资源url,从预设的黑名单中查询是否存在该资源url,若存在,则禁止访问该资源url。
9.根据权利要求8所述的装置,所述禁止访问单元进一步被配置成:
根据所述黑名单中的url清除缓存中对应的资源。
10.根据权利要求6所述的装置,所述装置还包括压缩单元,被配置成:
响应于接收到包括至少一个资源url的https请求,对于所述至少一个资源url中每个资源url,若该资源url中包括图片压缩参数,则将接收到的图片资源按所述图片压缩参数压缩后返回给终端。
11.一种网站支持https协议的系统,包括:
服务器,被配置成响应于接收到包括网页url的https请求,返回包括至少一个资源url的主页面,其中,至少一个资源url中每个资源url包括代理服务url;
代理服务器,被配置成执行权利要求1-5中任一项所述的方法。
12.根据权利要求11所述的系统,其中,所述返回包括至少一个资源url的主页面,包括:
根据网页url获取原始的主页面,其中,所述原始的主页面包括至少一个原始的资源url;
对于所述至少一个原始的资源url中的每个原始的资源url,查找预先设置https支持列表中是否存在该原始的资源url,若不存在,则在该原始的资源url中插入代理服务url;
返回包括至少一个修改后的资源url的主页面。
13.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-5中任一项所述的方法。
14.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010594641.XA CN111756847B (zh) | 2020-06-28 | 2020-06-28 | 网站支持https协议的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010594641.XA CN111756847B (zh) | 2020-06-28 | 2020-06-28 | 网站支持https协议的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111756847A true CN111756847A (zh) | 2020-10-09 |
| CN111756847B CN111756847B (zh) | 2023-05-09 |
Family
ID=72677352
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010594641.XA Active CN111756847B (zh) | 2020-06-28 | 2020-06-28 | 网站支持https协议的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111756847B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112822237A (zh) * | 2020-12-28 | 2021-05-18 | 北京奇艺世纪科技有限公司 | 网络请求传输方法及装置 |
| CN112910903A (zh) * | 2021-02-05 | 2021-06-04 | 北京百度网讯科技有限公司 | Ssl证书免部署的方法、装置和系统 |
| CN113468445A (zh) * | 2021-05-24 | 2021-10-01 | 北京旷视科技有限公司 | 请求处理方法、装置、电子设备和计算机可读介质 |
| CN113489678A (zh) * | 2021-06-01 | 2021-10-08 | 深圳市景阳信息技术有限公司 | 网络协议切换方法、装置、计算设备及存储介质 |
Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753606A (zh) * | 2008-12-03 | 2010-06-23 | 北京天融信科技有限公司 | 一种实现web反向代理的方法 |
| US20120022941A1 (en) * | 2010-07-23 | 2012-01-26 | Anchorfree, Inc. | Ssl https browser |
| WO2012096794A1 (en) * | 2011-01-14 | 2012-07-19 | Millind Mittal | Web browser proxy and client video system and method |
| EP3021550A1 (en) * | 2014-11-13 | 2016-05-18 | Nicolo Pastore | System and method for identifying internet attacks |
| US20160197886A1 (en) * | 2015-01-07 | 2016-07-07 | Anchorfree Inc. | Secure personal server system and method |
| CN106911733A (zh) * | 2015-12-22 | 2017-06-30 | 北京奇虎科技有限公司 | 云代理的网址访问方法及装置 |
| CN107483609A (zh) * | 2017-08-31 | 2017-12-15 | 深圳市迅雷网文化有限公司 | 一种网络访问方法、相关设备和系统 |
| CN107959660A (zh) * | 2016-10-17 | 2018-04-24 | 中兴通讯股份有限公司 | 一种基于Nginx的静态文件访问方法和装置 |
| CN108418847A (zh) * | 2017-02-09 | 2018-08-17 | 中国移动通信集团甘肃有限公司 | 一种网络流量缓存系统、方法及装置 |
| CN108737343A (zh) * | 2017-04-20 | 2018-11-02 | 苏宁云商集团股份有限公司 | 一种安全访问网络的实现方法及装置 |
| CN108965203A (zh) * | 2017-05-18 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 一种资源访问方法及服务器 |
| CN109067728A (zh) * | 2018-07-25 | 2018-12-21 | 苏州科达科技股份有限公司 | 应用程序接口的访问控制方法、装置、服务器及存储介质 |
| US10262343B1 (en) * | 2018-07-01 | 2019-04-16 | Figleaf Limited | Ad-blocking system using rule-based filtering of internet traffic |
| CN111064804A (zh) * | 2019-12-30 | 2020-04-24 | 杭州迪普科技股份有限公司 | 网络访问方法和装置 |
| CN111107056A (zh) * | 2019-11-22 | 2020-05-05 | 睿哲科技股份有限公司 | 外链url资源调用的方法、装置及协议转换服务器 |
| CN111200634A (zh) * | 2019-12-06 | 2020-05-26 | 中国联合网络通信集团有限公司 | 缓存资源联动更新方法、系统及服务器 |
-
2020
- 2020-06-28 CN CN202010594641.XA patent/CN111756847B/zh active Active
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753606A (zh) * | 2008-12-03 | 2010-06-23 | 北京天融信科技有限公司 | 一种实现web反向代理的方法 |
| US20120022941A1 (en) * | 2010-07-23 | 2012-01-26 | Anchorfree, Inc. | Ssl https browser |
| WO2012096794A1 (en) * | 2011-01-14 | 2012-07-19 | Millind Mittal | Web browser proxy and client video system and method |
| EP3021550A1 (en) * | 2014-11-13 | 2016-05-18 | Nicolo Pastore | System and method for identifying internet attacks |
| US20160197886A1 (en) * | 2015-01-07 | 2016-07-07 | Anchorfree Inc. | Secure personal server system and method |
| CN106911733A (zh) * | 2015-12-22 | 2017-06-30 | 北京奇虎科技有限公司 | 云代理的网址访问方法及装置 |
| CN107959660A (zh) * | 2016-10-17 | 2018-04-24 | 中兴通讯股份有限公司 | 一种基于Nginx的静态文件访问方法和装置 |
| CN108418847A (zh) * | 2017-02-09 | 2018-08-17 | 中国移动通信集团甘肃有限公司 | 一种网络流量缓存系统、方法及装置 |
| CN108737343A (zh) * | 2017-04-20 | 2018-11-02 | 苏宁云商集团股份有限公司 | 一种安全访问网络的实现方法及装置 |
| CN108965203A (zh) * | 2017-05-18 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 一种资源访问方法及服务器 |
| CN107483609A (zh) * | 2017-08-31 | 2017-12-15 | 深圳市迅雷网文化有限公司 | 一种网络访问方法、相关设备和系统 |
| US10262343B1 (en) * | 2018-07-01 | 2019-04-16 | Figleaf Limited | Ad-blocking system using rule-based filtering of internet traffic |
| CN109067728A (zh) * | 2018-07-25 | 2018-12-21 | 苏州科达科技股份有限公司 | 应用程序接口的访问控制方法、装置、服务器及存储介质 |
| CN111107056A (zh) * | 2019-11-22 | 2020-05-05 | 睿哲科技股份有限公司 | 外链url资源调用的方法、装置及协议转换服务器 |
| CN111200634A (zh) * | 2019-12-06 | 2020-05-26 | 中国联合网络通信集团有限公司 | 缓存资源联动更新方法、系统及服务器 |
| CN111064804A (zh) * | 2019-12-30 | 2020-04-24 | 杭州迪普科技股份有限公司 | 网络访问方法和装置 |
Non-Patent Citations (3)
| Title |
|---|
| 杨永群等: "基于代理的Web应用安全管控系统设计与实现", 《网络空间安全》 * |
| 邓庚盛等: "Nginx反向代理技术在移动应用服务架构中的应用", 《科技广场》 * |
| 阳风帆;刘嘉勇;汤殿华;: "基于脚本注入的HTTPS会话劫持研究", 信息网络安全 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112822237A (zh) * | 2020-12-28 | 2021-05-18 | 北京奇艺世纪科技有限公司 | 网络请求传输方法及装置 |
| CN112910903A (zh) * | 2021-02-05 | 2021-06-04 | 北京百度网讯科技有限公司 | Ssl证书免部署的方法、装置和系统 |
| CN112910903B (zh) * | 2021-02-05 | 2023-04-18 | 北京百度网讯科技有限公司 | Ssl证书免部署的方法、装置和系统 |
| CN113468445A (zh) * | 2021-05-24 | 2021-10-01 | 北京旷视科技有限公司 | 请求处理方法、装置、电子设备和计算机可读介质 |
| CN113468445B (zh) * | 2021-05-24 | 2024-06-04 | 北京旷视科技有限公司 | 请求处理方法、装置、电子设备和计算机可读介质 |
| CN113489678A (zh) * | 2021-06-01 | 2021-10-08 | 深圳市景阳信息技术有限公司 | 网络协议切换方法、装置、计算设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111756847B (zh) | 2023-05-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111756847B (zh) | 网站支持https协议的方法和装置 | |
| CN107622135B (zh) | 用于显示信息的方法和装置 | |
| WO2020199751A1 (zh) | 用于加载页面图片的方法、装置和电子设备 | |
| TWI590157B (zh) | 自客戶側應用程式之傳送資料壓縮序列化 | |
| CN109068153B (zh) | 视频播放方法、装置和计算机可读存储介质 | |
| US9876846B2 (en) | Data transmission | |
| CN111770161B (zh) | https的嗅探跳转方法和装置 | |
| US9749202B1 (en) | Remote session preview management | |
| CN104754073A (zh) | 一种资源访问方法及装置 | |
| CN113010818A (zh) | 访问限流方法、装置、电子设备及存储介质 | |
| US20140229533A1 (en) | Client-side network page generation | |
| CN109871354B (zh) | 一种文件处理的方法及装置 | |
| CN112003945A (zh) | 服务请求响应方法及装置 | |
| CN115470432A (zh) | 一种页面渲染方法、装置、电子设备及计算机可读介质 | |
| CN107357526B (zh) | 用于处理网络数据的方法和装置、服务器和存储介质 | |
| CN112183045A (zh) | 在线文档处理方法、装置和电子设备 | |
| CN112328564A (zh) | 特享资源分享方法、装置及电子设备 | |
| CN112528178A (zh) | 一种广告投放方法、装置、系统及一种客户端 | |
| CN111949906A (zh) | 页面展示方法、装置及电子设备 | |
| CN111988405B (zh) | 负载均衡装置的报文重写方法及负载均衡装置 | |
| CN111953718A (zh) | 一种页面调试方法和装置 | |
| CN113254819A (zh) | 一种页面渲染方法、系统、设备和存储介质 | |
| US11086822B1 (en) | Application-based compression | |
| CN111950663A (zh) | 展示图片生成方法、装置及电子设备 | |
| US11005948B1 (en) | Web content transfer utilizing messages of messaging protocol of cellular voice network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |