CN112637106B - 终端访问网站的方法及装置 - Google Patents
终端访问网站的方法及装置 Download PDFInfo
- Publication number
- CN112637106B CN112637106B CN201910903312.6A CN201910903312A CN112637106B CN 112637106 B CN112637106 B CN 112637106B CN 201910903312 A CN201910903312 A CN 201910903312A CN 112637106 B CN112637106 B CN 112637106B
- Authority
- CN
- China
- Prior art keywords
- accessed
- address
- terminal
- website
- data packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种终端访问网站的方法及装置,通过获取终端的待访问IP数据包,所述待访问IP数据包包括:待访问IP地址和与所述待访问IP地址对应的请求信息;根据预设的IP地址白名单,在所述待访问IP地址中,确定目标IP地址;根据所述目标IP地址,向所述待访问网站发送与所述目标IP地址对应的所述请求信息,其中,所述待访问网站是所述目标IP地址指示的网站;将从所述待访问网站接收到的与所述请求信息对应的反馈信息,发送给所述终端,提高了终端的开机速度。
Description
技术领域
本发明涉及互联网技术,尤其涉及一种终端访问网站的方法及装置。
背景技术
目前,随着互联网技术的发展,行业用户使用终端的需求越来越大,其中,主要是数据业务的增长,与普通用户相比,行业用户对终端的使用有着特殊的需求,例如学生课堂上使用的终端只能访问特定的教育网站、医护人员使用的终端只允许访问医疗相关的网站、部队中使用的终端只能访问军网等。针对行业用户的上述需求,需要限制终端访问的网站。
现有技术中,移动终端一般通过在终端上使用iptables过滤功能控制终端是否可以访问指定的ip地址,在终端开机的时候,需要把能访问的IP地址,通过iptbles把规则一条条加载生效。
然而,现有技术中终端由于加载ip地址较慢而导致开机较慢。
发明内容
本发明实施例提供一种终端访问网站的方法及装置,提高了终端的开机速度。
本发明实施例的第一方面,提供一种终端访问网站的方法,包括:
获取终端的待访问IP数据包,所述待访问IP数据包包括:待访问IP地址和与所述待访问IP地址对应的请求信息;
根据预设的IP地址白名单,在所述待访问IP地址中,确定目标IP地址;
根据所述目标IP地址,向所述待访问网站发送与所述目标IP地址对应的所述请求信息,其中,所述待访问网站是所述目标IP地址指示的网站;
将从所述待访问网站接收到的与所述请求信息对应的反馈信息,发送给所述终端。
可选地,在第一方面的一种可能实现方式中,所述根据预设的IP地址白名单,在所述待访问IP地址中,确定目标IP地址,包括:
若所述待访问IP地址在所述预设的IP地址白名单中,则确定所述待访问IP地址为目标IP地址。
可选地,在第一方面的一种可能实现方式中,还包括:
若所述待访问IP地址不在所述预设的IP地址白名单中,则删除包括所述待访问IP地址的所述IP数据包。
可选地,在第一方面的一种可能实现方式中,所述待访问IP数据包为加密的待访问IP数据包;
相应的,在获取终端的待访问IP数据包之后,还包括:
对所述待访问IP数据包进行解密处理。
可选地,在第一方面的一种可能实现方式中,在所述获取终端的待访问IP数据包之前,还包括:
获取所述终端的接入数据链路APN信息,并根据所述APN信息与所述终端连接。
本发明实施例的第二方面,提供一种终端访问网站的方法,包括:
获取初始IP数据包,对所述初始IP数据包进行加密处理,获取待访问IP数据包,所述待访问IP数据包包括:待访问IP地址和与所述待访问IP地址对应的请求信息;
将所述待访问IP数据包发送给服务器;
接收所述服务器从所述待访问网站接收到的与所述请求信息对应的反馈信息。
本发明实施例的第三方面,提供一种终端访问网站的装置,包括:
获取模块,用于获取终端的待访问IP数据包,所述待访问IP数据包包括:待访问IP地址和与所述待访问IP地址对应的请求信息;
确定模块,用于根据预设的IP地址白名单,在所述待访问IP地址中,确定目标IP地址;
访问模块,用于根据所述目标IP地址,向所述待访问网站发送与所述目标IP地址对应的所述请求信息,其中,所述待访问网站是所述目标IP地址指示的网站;
反馈模块,用于将从所述待访问网站接收到的与所述请求信息对应的反馈信息,发送给所述终端。
可选地,在第三方面的一种可能实现方式中,所述确定模块根据预设的IP地址白名单,在所述待访问IP地址中,确定目标IP地址,包括:
若所述待访问IP地址在所述预设的IP地址白名单中,则确定所述待访问IP地址为目标IP地址。
可选地,在第三方面的一种可能实现方式中,还包括:
若所述待访问IP地址不在所述预设的IP地址白名单中,则删除包括所述待访问IP地址的所述IP数据包。
可选地,在第三方面的一种可能实现方式中,所述待访问IP数据包为加密的待访问IP数据包;
相应的,在所述获取模块获取终端的待访问IP数据包之后,还包括:
对所述待访问IP数据包进行解密处理。
可选地,在第三方面的一种可能实现方式中,在所述获取模块获取终端的待访问IP数据包之前,还包括:
获取所述终端的接入数据链路APN信息,并根据所述APN信息与所述终端连接。
本发明实施例的第四方面,提供一种终端访问网站设备,包括:存储器、处理器以及计算机程序,所述计算机程序存储在所述存储器中,所述处理器运行所述计算机程序执行本发明第一方面及第一方面各种可能设计的所述方法。
本发明实施例的第五方面,提供一种可读存储介质,所述可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现本发明第一方面及第一方面各种可能设计的所述方法。
本发明提供的一种终端访问网站的方法及装置,通过获取终端的待访问IP数据包,其中的待访问IP数据包包括待访问IP地址和与待访问IP地址对应的请求信息,然后根据预设的IP地址白名单,在待访问IP地址中,确定目标IP地址,根据目标IP地址,向待访问网站发送与所述目标IP地址对应的请求信息,其中,待访问网站是目标IP地址指示的网站;将从待访问网站接收到的与所述请求信息对应的反馈信息,发送给终端。本发明通过获取终端所有的待访问IP数据包,然后对待访问IP数据包进行判断,若待访问IP数据包对应的IP地址信息在预设的IP地址白名单中,向待访问网站发送IP数据包,允许其进行访问。本发明通过将待访问IP数据包一次性传输给服务器,由服务器来判断IP地址是否为可访问的IP地址,终端开机时不会由于因加载IP白名单而引起开机有延迟问题,此外,由于开机时终端不用加载IP白名单,可以减少加载失败的问题出现。
附图说明
图1是本发明实施例提供的一种终端访问网站的方法的流程示意图;
图2是本发明实施例提供的一种终端访问网站的装置的结构示意图;
图3是本发明实施例提供的一种设备的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
应当理解,在本发明的各种实施例中,各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
应当理解,在本发明中,“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
应当理解,在本发明中,“多个”是指两个或两个以上。“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。“包含A、B和C”、“包含A、B、C”是指A、B、C三者都包含,“包含A、B或C”是指包含A、B、C三者之一,“包含A、B和/或C”是指包含A、B、C三者中任1个或任2个或3个。
应当理解,在本发明中,“与A对应的B”、“与A相对应的B”、“A与B相对应”或者“B与A相对应”,表示B与A相关联,根据A可以确定B。根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其他信息确定B。A与B的匹配,是A与B的相似度大于或等于预设的阈值。
取决于语境,如在此所使用的“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。
下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
首先对本发明涉及到的词语进行解释:
ESP:是Encapsulating SecurityPayloads的缩写,是一种Ipsec协议,用于对IP协议在传输过程中进行数据完整性度量、来源认证、加密以及防回放攻击。
APN:指一种网络接入技术,是通过手机上网时必须配置的一个参数,它决定了手机通过哪种接入方式来访问网络。
目前,随着互联网技术的发展,行业用户使用终端的需求越来越大,其中,主要是数据业务的增长,与普通用户相比,行业用户对终端的使用有着特殊的需求,例如学生课堂上使用的终端只能访问特定的教育网站、医护人员使用的终端只允许访问医疗相关的网站、部队中使用的终端只能访问军网等。针对行业用户的上述需求,需要限制终端访问的网站。现有技术中,移动终端一般通过在终端上使用iptables过滤功能控制终端是否可以访问指定的ip地址,在终端开机的时候,需要把能访问的IP地址,通过iptbles把规则一条条加载生效,加载过程中会存在至少以下两方面问题:
一方面,如果要求能够访问的IP地址(就是所谓的IP白名单)比较多,那么开机加载的时候就会非耗时间,例如,若IP白名单有5000条,一条一条的加载,如果终端性能差的话,加载时间需要5分钟左右。
另一方面,由于每次开机都会执行ip白名单的加载,如果加载过程中出现问题,可能出现让访问的ip地址也访问失败问题。
基于以上技术问题,本发明提供一种终端访问网站的方法及装置,通过将带访问IP数据包一次性传输给服务器,由服务器来判断IP地址是否为可访问的IP地址,终端开机时不会由于因加载IP白名单而引起开机有延迟问题,此外,由于开机时终端不用加载IP白名单,可以减少加载失败的问题出现。
参见图1,是本发明实施例提供的一种终端访问网站的方法的流程示意图,图1所示方法的执行主体可以是软件和/或硬件装置。本发明的执行主体可以包括但不限于以下中的至少一个:用户设备、网络设备等。其中,用户设备可以包括但不限于计算机、智能手机、个人数字助理(Personal Digital Assistant,简称:PDA)及上述提及的电子设备等。网络设备可以包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算的由大量计算机或网络服务器构成的云,其中,云计算是分布式计算的一种,由一群松散耦合的计算机组成的一个超级虚拟计算机。本实施例对此不做限制。该方法包括步骤S101至步骤S106,具体如下:
S101,获取终端的待访问IP数据包,所述待访问IP数据包包括:待访问IP地址和与所述待访问IP地址对应的请求信息;
具体地,待访问的IP数据包可以是包括待访问IP地址和与所述待访问IP地址对应的请求信息,其中的待访问IP地址例如可以是61.135.169.125、61.135.169.121、115.239.211.112、115.239.210.27、119.75.218.77、220.181.112.244、119.75.217.109、119.75.213.61、180.97.33.108等IP地址数据。其中的与待访问IP地址对应的请求信息可以是一些搜索数据,例如可以是搜索“书籍”的数据。
在一些实施例中,服务器获取终端的待访问IP数据包之前,终端可以首先获取初始IP数据包,对初始IP数据包进行加密处理,获取待访问IP数据包,待访问IP数据包包括待访问IP地址和与所述待访问IP地址对应的请求信息,之后将待访问IP数据包发送给服务器,保证了传输信息的安全性。
其中,加密处理可以采用ESP进行加密,具体可以如下:
1、首先将初始IP数据包的IP头和数据(data)分离,在数据的尾部添加ESP尾部。ESP尾部包含:选择的加密算法,需要对明文进行填充的数据、填充长度、下一头部标注被加密的数据报文类型等,从而得到:|TCP|Data|ESP尾部|;
2、对第1步得到的结果进行加密,得到加密的|TCP|Data|ESP尾部|;
3、对第2步加密的信息添加ESP头,得到|ESP hdr|TCP|Data|ESP尾部|;
4、对第3步得到结果做摘要得到完整性度量结果(ICV),附加在尾部,得到|ESPhdr|TCP|Data|ESP尾部|ESP ICV|
5、对第4步得到的数据前加源IP头,将源IP头中的Protocol中值修改为50,代表为ESP,得到最终的加密结果:|orig IP hdr|ESP hdr|TCP|Data|ESP尾部|ESP ICV|。
将上述加密结果进行传输,可以提高待访问IP数据包数据传输的安全性,防止信息被轻易的泄露。可以理解,在接收到上述加密结果后,对上述加密结果进行解密时执行上述步骤的反过程即可实现解密。
在一些实施例中,服务器端可以获取终端的接入数据链路APN信息,并根据APN信息与终端连接。
S102,根据预设的IP地址白名单,在待访问IP地址中,确定目标IP地址。
具体地,预设的IP地址白名单是一些允许访问IP地址的集合,可以根据预设的IP地址白名单,在待访问IP地址中确定出目标IP地址,其中的目标IP地址就是可被允许访问的IP地址,例如,在学生课堂上使用的终端场景下,目标IP地址可以是特定的教育网站的IP地址,而不能是游戏网站的IP地址。
在一些实施例中,可以通过判断待访问IP地址在所述预设的IP地址白名单中,若所述待访问IP地址在所述预设的IP地址白名单中,则确定所述待访问IP地址为目标IP地址,即此目标IP地址是允许被访问网站的IP地址。在另一些实施例中,若所述待访问IP地址不在所述预设的IP地址白名单中,则删除包括所述待访问IP地址的所述IP数据包,以禁止终端访问此IP地址对应的网站。
其中,预设的IP地址白名单可以被更新,例如,可以新增IP地址白名单,也可以删除IP地址白名单,也可以对IP地址白名单进行编辑,可以适用于不同场景下的要求。例如,在图书馆场景下,可以新增一些与教育网站对应的IP地址白名单,然后删除一些与娱乐相关的IP地址白名单,已完成对预设的IP地址白名单的更新。
S103,根据所述目标IP地址,向所述待访问网站发送与所述目标IP地址对应的所述请求信息,其中,所述待访问网站是所述目标IP地址指示的网站。
具体地,服务器在获取到目标IP地址后,可以将终端的请求信息向待访问网站发送,以完成对待访问网站的操作,例如,在教育网站搜索“某书籍”。
S104,将从所述待访问网站接收到的与所述请求信息对应的反馈信息,发送给所述终端。
具体地,服务器将请求消息发送给待访问网站后,会获取到反馈消息,然后将反馈消息发送给终端,例如,在教育网站搜索“某书籍”,反馈消息可以是一些推荐书籍的数据,然后将这些数据发送给终端,以完成终端对网站的访问。
在一些实施例中,在服务器获取到反馈信息后,终端可以接收所述服务器从所述待访问网站接收到的与所述请求信息对应的反馈信息。可以理解,终端接收到访问网站的反馈信息,即接收到访问完整后的数据,例如在教育网站搜索“某书籍”,反馈消息可以是一些推荐书籍的数据。
上述实施例提供的一种终端访问网站的方法及装置,通过获取终端的待访问IP数据包,其中的待访问IP数据包包括待访问IP地址和与待访问IP地址对应的请求信息,然后根据预设的IP地址白名单,在待访问IP地址中,确定目标IP地址,根据目标IP地址,向待访问网站发送与所述目标IP地址对应的请求信息,其中,待访问网站是目标IP地址指示的网站;将从待访问网站接收到的与所述请求信息对应的反馈信息,发送给终端。本发明通过获取终端所有的待访问IP数据包,然后对待访问IP数据包进行判断,若待访问IP数据包对应的IP地址信息在预设的IP地址白名单中,向待访问网站发送IP数据包,允许其进行访问。本发明通过将待访问IP数据包一次性传输给服务器,由服务器来判断IP地址是否为可访问的IP地址,终端开机时不会由于因加载IP白名单而引起开机有延迟问题,此外,由于开机时终端不用加载IP白名单,可以减少加载失败的问题出现。
参见图2,图2是本发明实施例提供的一种终端访问网站的装置的结构示意图,该终端访问网站的装置20包括:
获取模块21,用于获取终端的待访问IP数据包,所述待访问IP数据包包括:待访问IP地址和与所述待访问IP地址对应的请求信息;
确定模块22,用于根据预设的IP地址白名单,在所述待访问IP地址中,确定目标IP地址;
访问模块23,用于根据所述目标IP地址,向所述待访问网站发送与所述目标IP地址对应的所述请求信息,其中,所述待访问网站是所述目标IP地址指示的网站;
反馈模块24,用于将从所述待访问网站接收到的与所述请求信息对应的反馈信息,发送给所述终端。
可选地,所述确定模块22根据预设的IP地址白名单,在所述待访问IP地址中,确定目标IP地址,包括:
若所述待访问IP地址在所述预设的IP地址白名单中,则确定所述待访问IP地址为目标IP地址。
可选地,还包括:
若所述待访问IP地址不在所述预设的IP地址白名单中,则删除包括所述待访问IP地址的所述IP数据包。
可选地,所述待访问IP数据包为加密的待访问IP数据包;
相应的,在所述获取模块21获取终端的待访问IP数据包之后,还包括:
对所述待访问IP数据包进行解密处理。
可选地,在所述获取模块21获取终端的待访问IP数据包之前,还包括:
获取所述终端的接入数据链路APN信息,并根据所述APN信息与所述终端连接。
参见图3,是本发明实施例提供的一种设备的硬件结构示意图,该设备30包括:处理器31、存储器32和计算机程序;其中
存储器32,用于存储所述计算机程序,该存储器还可以是闪存(flash)。所述计算机程序例如是实现上述方法的应用程序、功能模块等。
处理器31,用于执行所述存储器存储的计算机程序,以实现上述方法中设备执行的各个步骤。具体可以参见前面方法实施例中的相关描述。
可选地,存储器32既可以是独立的,也可以跟处理器31集成在一起。
当所述存储器32是独立于处理器31之外的器件时,所述设备还可以包括:
总线33,用于连接所述存储器32和处理器31。
本发明还提供一种可读存储介质,所述可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现上述的各种实施方式提供的方法。
其中,可读存储介质可以是计算机存储介质,也可以是通信介质。通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。计算机存储介质可以是通用或专用计算机能够存取的任何可用介质。例如,可读存储介质耦合至处理器,从而使处理器能够从该可读存储介质读取信息,且可向该可读存储介质写入信息。当然,可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(ApplicationSpecific Integrated Circuits,简称:ASIC)中。另外,该ASIC可以位于用户设备中。当然,处理器和可读存储介质也可以作为分立组件存在于通信设备中。可读存储介质可以是只读存储器(ROM)、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本发明还提供一种程序产品,该程序产品包括执行指令,该执行指令存储在可读存储介质中。设备的至少一个处理器可以从可读存储介质读取该执行指令,至少一个处理器执行该执行指令使得设备实施上述的各种实施方式提供的方法。
在上述设备的实施例中,应理解,处理器可以是中央处理单元(英文:CentralProcessing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:DigitalSignal Processor,简称:DSP)、专用集成电路(英文:Application Specific IntegratedCircuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (7)
1.一种终端访问网站的方法,应用于服务器,其特征在于,包括:
获取终端的待访问IP数据包,所述待访问IP数据包包括:待访问IP地址和与所述待访问IP地址对应的请求信息;
根据预设的IP地址白名单,在所述待访问IP地址中,确定目标IP地址,避免所述终端开机时加载IP白名单;
根据所述目标IP地址,向待访问网站发送与所述目标IP地址对应的所述请求信息,其中,所述待访问网站是所述目标IP地址指示的网站;
将从所述待访问网站接收到的与所述请求信息对应的反馈信息,发送给所述终端;
所述根据预设的IP地址白名单,在所述待访问IP地址中,确定目标IP地址,包括:
若所述待访问IP地址在所述预设的IP地址白名单中,则确定所述待访问IP地址为目标IP地址;
若所述待访问IP地址不在所述预设的IP地址白名单中,则删除包括所述待访问IP地址的所述IP数据包。
2.根据权利要求1所述的方法,其特征在于,所述待访问IP数据包为加密的待访问IP数据包;
相应的,在获取终端的待访问IP数据包之后,还包括:
对所述待访问IP数据包进行解密处理。
3.根据权利要求1所述的方法,其特征在于,在所述获取终端的待访问IP数据包之前,还包括:
获取所述终端的接入数据链路APN信息,并根据所述APN信息与所述终端连接。
4.一种终端访问网站的方法,应用于终端,其特征在于,包括:
获取初始IP数据包,对所述初始IP数据包进行加密处理,获取待访问IP数据包,所述待访问IP数据包包括:待访问IP地址和与所述待访问IP地址对应的请求信息;
将所述待访问IP数据包发送给服务器,所述待访问IP数据包用于所述服务器确定目标IP地址,避免所述终端开机时加载IP白名单;
接收所述服务器从待访问网站接收到的与所述请求信息对应的反馈信息,其中,所述待访问网站是所述目标IP地址指示的网站。
5.一种终端访问网站的装置,应用于服务器,其特征在于,包括:
获取模块,用于获取终端的待访问IP数据包,所述待访问IP数据包包括:待访问IP地址和与所述待访问IP地址对应的请求信息;
确定模块,用于根据预设的IP地址白名单,在所述待访问IP地址中,确定目标IP地址,避免所述终端开机时加载IP白名单;
访问模块,用于根据所述目标IP地址,向待访问网站发送与所述目标IP地址对应的所述请求信息,其中,所述待访问网站是所述目标IP地址指示的网站;
反馈模块,用于将从所述待访问网站接收到的与所述请求信息对应的反馈信息,发送给所述终端;
所述确定模块根据预设的IP地址白名单,在所述待访问IP地址中,确定目标IP地址,包括:
若所述待访问IP地址在所述预设的IP地址白名单中,则确定所述待访问IP地址为目标IP地址;
若所述待访问IP地址不在所述预设的IP地址白名单中,则删除包括所述待访问IP地址的所述IP数据包。
6.一种终端访问网站的设备,其特征在于,包括:存储器、处理器以及计算机程序,所述计算机程序存储在所述存储器中,所述处理器运行所述计算机程序执行权利要求1至4任一所述的方法。
7.一种可读存储介质,其特征在于,所述可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时用于实现权利要求1至4任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910903312.6A CN112637106B (zh) | 2019-09-24 | 2019-09-24 | 终端访问网站的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910903312.6A CN112637106B (zh) | 2019-09-24 | 2019-09-24 | 终端访问网站的方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112637106A CN112637106A (zh) | 2021-04-09 |
CN112637106B true CN112637106B (zh) | 2023-01-31 |
Family
ID=75282694
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910903312.6A Active CN112637106B (zh) | 2019-09-24 | 2019-09-24 | 终端访问网站的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112637106B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114499942A (zh) * | 2021-12-22 | 2022-05-13 | 天翼云科技有限公司 | 一种数据访问方法及装置、电子设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106406961A (zh) * | 2016-09-27 | 2017-02-15 | 北京奇虎科技有限公司 | 一种基于浏览器加载、提供应用程序的方法、装置 |
CN107046544A (zh) * | 2017-05-02 | 2017-08-15 | 深圳乐信软件技术有限公司 | 一种识别对网站的非法访问请求的方法和装置 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9674145B2 (en) * | 2005-09-06 | 2017-06-06 | Daniel Chien | Evaluating a questionable network communication |
CN102891794B (zh) * | 2011-07-22 | 2015-07-29 | 华为技术有限公司 | 一种数据包传输控制的方法及网关 |
CN104092698A (zh) * | 2014-07-21 | 2014-10-08 | 北京网秦天下科技有限公司 | 对网络资源的访问控制方法及装置 |
CN108616490B (zh) * | 2016-12-13 | 2020-11-03 | 腾讯科技(深圳)有限公司 | 一种网络访问控制方法、装置及系统 |
JP6793056B2 (ja) * | 2017-02-15 | 2020-12-02 | アラクサラネットワークス株式会社 | 通信装置及びシステム及び方法 |
CN107147622A (zh) * | 2017-04-21 | 2017-09-08 | 深圳市共进电子股份有限公司 | Https加密网址的过滤方法、装置及其计算机设备 |
-
2019
- 2019-09-24 CN CN201910903312.6A patent/CN112637106B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106406961A (zh) * | 2016-09-27 | 2017-02-15 | 北京奇虎科技有限公司 | 一种基于浏览器加载、提供应用程序的方法、装置 |
CN107046544A (zh) * | 2017-05-02 | 2017-08-15 | 深圳乐信软件技术有限公司 | 一种识别对网站的非法访问请求的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN112637106A (zh) | 2021-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9686632B2 (en) | Method and apparatus for accessing virtual smart cards | |
EP2633667B1 (en) | System and method for on the fly protocol conversion in obtaining policy enforcement information | |
CN110300133B (zh) | 跨域数据传输方法、装置、设备及存储介质 | |
US20220109730A1 (en) | Method and proxy server for establishing communication connection | |
CN110365701B (zh) | 客户终端设备的管理方法、装置、计算设备及存储介质 | |
CN111460458B (zh) | 一种数据处理方法、相关装置及计算机可存储介质 | |
KR20200023485A (ko) | 프록시 기반 네트워크 통신들에서의 제어 데이터의 전송 | |
US20170155712A1 (en) | Method and device for updating cache data | |
US20170270561A1 (en) | Method, terminal and server for monitoring advertisement exhibition | |
CN109936575B (zh) | 页面访问方法、装置、存储介质及处理器 | |
CN112637106B (zh) | 终端访问网站的方法及装置 | |
CN108540552A (zh) | 设备互连方法、装置、系统、设备和存储介质 | |
EP3276914A1 (en) | Data sharing method and device for virtual desktop | |
CN109756992B (zh) | 创建网络连接的方法、装置和系统 | |
US9146950B1 (en) | Systems and methods for determining file identities | |
CN107623662B (zh) | 访问的控制方法,装置和系统 | |
CN108259609B (zh) | 一种家庭云端数据的管理方法及云服务器 | |
CN113691485B (zh) | 一种微服务平台访问方法及其相关装置 | |
US11144636B2 (en) | Systems and methods for identifying unknown attributes of web data fragments when launching a web page in a browser | |
CN112311716B (zh) | 一种基于openstack的数据访问控制方法、装置及服务器 | |
CN111124445B (zh) | 一种家庭网关的升级方法及家庭网关 | |
CN110765426A (zh) | 设备权限设置方法、装置、设备以及计算机存储介质 | |
CN113438229B (zh) | 一种认证方法、认证装置及认证设备 | |
CN113489726B (zh) | 流量限制方法及设备 | |
CN113327108B (zh) | 一种交易处理方法、相关设备及计算机可存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |