CN112702425A - 基于域名泛解析的web应用访问代理方法、装置和系统 - Google Patents
基于域名泛解析的web应用访问代理方法、装置和系统 Download PDFInfo
- Publication number
- CN112702425A CN112702425A CN202011542964.0A CN202011542964A CN112702425A CN 112702425 A CN112702425 A CN 112702425A CN 202011542964 A CN202011542964 A CN 202011542964A CN 112702425 A CN112702425 A CN 112702425A
- Authority
- CN
- China
- Prior art keywords
- domain name
- web application
- access
- resolution
- access request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请涉及基于域名泛解析的WEB应用访问代理方法、装置和系统,所述方法包括:对WEB应用原始域名中的次级域名进行改写,使生成的每一新域名对应的url都唯一代表一个访问请求;通过域名解析方式转发用户对WEB应用的访问请求;将访问请求中的新域名解析出原始域名,根据原始域名向目的网站请求应用服务。本发明通过泛域名解析的方式来将用户访问某个WEB应用的请求进行拦截,所有匹配泛域名格式的流量均指向代理服务器,再通过代理服务器去向目的网站请求应用服务,解决了引流的问题。
Description
技术领域
本申请涉及WEB应用访问代理领域,特别是涉及基于域名泛解析的WEB 应用访问代理方法、装置和系统。
背景技术
在域名没有被发明之前,人们访问网站都是通过IP地址,也就是类似192.168.100.1这样的数字体标识,计算机可以很容易地处理这些IP地址,但是 对用户来讲很难从IP地址看出访问的服务器属于谁以及这些网站提供什么服务, 并且IP地址很难记忆而且可能会随网站的规划发生改变。为了解决这些问题, 我们使用人们便于记忆的地址,称作域名。域名通常由两个或两个以上部分组 成,每个部分之间用英文的句号“.”来分隔,例如“enlink.com”或“enlink.com.cn”。
有了域名,使用DNS来记录域名地址和IP地址的对应关系,人们只需要记 住域名地址,对应转换工作由DNS完成。域名解析是把域名指向网站空间的IP 地址,让人们通过注册的域名可以方便地访问到网站的一种服务。如图1所示, 用户使用输入域名直接访问www.enlink.cn(服务器IP为1.1.1.1)这个网站,由 DNS解析WEB服务器的IP地址1.1.1.1后返回给用户,用户再根据DNS解析 到的IP地址访问WEB服务器从而获取服务。
现有WEB应用访问代理的方式有多种,本发明主要介绍常用的PAC方式 和单域名引流的方式。
在PAC技术出现之前可以通过手工配置代理服务,但配置模板比较死板, 只能为所有内容指定唯一的一个代理服务器,而且不支持故障转移。手工代理 配置还会增加大型组织的管理成本。如果配置代理的浏览器基数很大,那么需 要进行修改的时候,重新配置每个浏览器要花费很多时间,增加不必要的机械 劳动。
PAC是一个自动代理配置脚本,是一种更动态的代理配置解决方案,包含 了很多使用Script编写的规则,它能够决定网络流量走默认通道还是代理服务器 通道,并且可以定义浏览器该如何自动选择合适的代理服务器来访问一个WEB 应用。本地的PAC会维护一个list来保存需要走代理的域名集合,当用户在浏 览器输入某个WEB应用的URL时,会判断这个WEB应用是否要走代理或走 哪个代理。如图2所示。
要使用PAC文件,就要用JavaScript PAC文件的URI来配置浏览器。浏览 器会从这个URI上获取PAC文件,并用JavaScript逻辑为每次访问计算恰当的 代理服务器。简单来说,可以通过pac文件,控制域名的解析值,使指定域名的 请求被送到设定的代理服务器(Proxy Server)上,达到对用户请求的控制。
使用单域名引流的方式需要为代理服务器使用统一的域名实现请求定向, 通过在URL中包含真正的服务地址和路径,实现真实请求的转发。由于请求本 身使用同一个域名,所有基于HTTP、HTTPS协议的请求都会发送同一个代理 服务器上,以此实现流量代理和流量的过滤、控制。
如为代理服务器配置域名地址a.casbs.cn,所有的访问请求都由DNS指向了 代理服务器的IP地址,假设需要代理的WEB应用有www.sina.com、 www.enlink.cn等,则需要为每个WEB应用生成新的域名,系统根据原有域名 来进行URL Rewrite,利用hash算法将原来访问WEB应用的URL转换成一个 hash值。
如图3所示,将域名www.enlink.cn改写为hash过域名,即 a.casbs.cn/https/hash(https//www.enlink.cn/*****),用户在浏览器访问 a.casbs.cn/https/hash(https//www.enlink.cn/*****)这个域名,由DNS服务器将 符合a.casbs.cn的域名规则的请求指向代理服务器,即通过步骤1和步骤2使浏 览器通过DNS解析获取代理服务器的IP,步骤3浏览器向代理服务器发起请求, 代理服务器将hash的域名解析出原始域名,再去请求WEB应用从而代理出用 户需要访问的网页。
上述的两种WEB应用访问代理的方式在反应速度、可维护性上都过于依靠 组织内部网络的可靠性、安全性以及应用系统自身来实现对应用保护、数据保 护及对用户的访问控制。
采用PAC代理的方法要在本地维护list,来保证PAC文件能够及时识别用 户的请求,判断是否要使用代理服务器,并且要能够为用户需要走代理的资源 找到可用的代理服务器。这种方式对list的可维护性和及时性有较高的要求,同 时不同的浏览器处理PAC文件的方法也不尽相同,对于普通用户来讲使用成本 过高,从而会增加组织管理员的工作量。
另外采用PAC代理的方法中代理服务器仅仅是负责转发数据,不解析数据 包,所以无法对包内容做过滤和控制。而且目标业务系统使用Https协议时,代 理服务器接收到的数据为密文,无法解包,也就无法处理用户请求。
采用单域名的代理方式在将用户访问请求指向代理服务器的过程存在一定 的缺陷,不能保证用户请求全部指向代理服务器,需要借助人工干预,具体表 现如下:
WEB应用的HTML内容存在相对路径,导致代理服务器做URL替换时无 法保证没给URL被完全替换,由于WEB应用的真实HOST信息存在URL中, 代理服务器需要对相对路径的请求做额外的处理,确保改写之后的URL都能与 HOST一一对应,从而保障用户的每次请求都能得到反馈。由于一个WEB应用 的域名下普遍包含成千上万甚至更多的URL,代理服务器在对域名进行改写的 过程中不能确保每个子请求的URL都得到处理,由于找不到子请求使用相对路 径,无法准确找到HOST,导致代理服务器会丢弃用户的请求,从而使用户无法 访问资源。非常依赖代理服务器的计算能力来确保每个URL都能有新的改写后 的域名来实现用户的访问,将影响用户的访问速度。
在介绍单域名技术的另一个缺点前需要先介绍下Cookie。Cookie是浏览器 访问服务器后,服务器传给浏览器的一段数据,用于标识用户身份,记录用户 登陆状态等信息,每一个域名下都会绑定Cookie。当请求一个页面的时候,cookie 会通过http协议传到服务端,在请求头(Request Headers)传递cookie,包括 CSS、图片这些静态资源也会传递,所以Cookie的大小会占用性能和网站流量, 甚至会导致请求不成功。
使用单域名的代理技术由于是只有一个域名,为每个URL绑定所有Cookie, 将导致Cookie冲突、覆盖等问题,即用户在上一次正常访问WEB应用之后下 一次访问WEB应用可能出现无法访问或页面渲染不完整的情况;同时单个域名 下Cookie过大,导致占用过多资源,也会影响用户的访问。
由于真实的资源地址隐藏在path中,导致了cookie被破坏,path的替换和 还原需要人工介入,带来很多额外的工作量。
目前针对相关技术中的WEB应用访问代理的技术非常依赖代理服务器的 计算能力,以及URL Rewrite带来的用户访问速度慢、无法正常加载网页的问题, 尚未提出有效的解决方案。
发明内容
本申请实施例提供了基于域名泛解析的WEB应用访问代理方法、装置和系 统,以至少解决相关技术中WEB应用访问代理的技术非常依赖代理服务器的计 算能力,以及URLRewrite带来的用户访问速度慢、无法正常加载网页的问题。
第一方面,本申请实施例提供了基于域名泛解析的WEB应用访问代理方法, 所述方法包括:对WEB应用原始域名中的次级域名进行改写,使生成的每一新 域名对应的url都唯一代表一个访问请求;通过域名解析方式转发用户对WEB 应用的访问请求;将访问请求中的新域名解析出原始域名,根据原始域名向目 的网站请求应用服务。
在其中一些实施例中,在通过域名解析方式转发用户对WEB应用的访问请 求之前,所述方法还包括:为每一主域名生成泛域名;在DNS服务器上建立 WEB应用的泛域名与代理服务器的映射关系。
在其中一些实施例中,对WEB应用原始域名中的次级域名进行改写,使生 成的每一新域名对应的url都唯一代表一个访问请求包括:对WEB应用的原始 域名进行hash计算,得到hash值;将hash值作为原始域名中的次级域名;生 成的每一新域名对应一个url,ulr能唯一代表一个访问请求。
在其中一些实施例中,通过域名解析方式转发用户对WEB应用的访问请求 具体为:将支持泛域名格式的全部访问请求指向代理服务器。
在其中一些实施例中,将支持泛域名格式的全部访问请求指向代理服务器 包括:获取用户访问WEB应用的访问请求;解析获取代理服务器的IP,根据 IP向代理服务器发起访问请求。
在其中一些实施例中,每一原始域名唯一对应与一新域名,其中,新域名 由原始域名中的泛域名经hash计算后得到;每一新域名分别与对应的Cookie绑 定。
第二方面,本申请实施例提供了一种基于域名泛解析的WEB应用访问代理 的系统,包括DNS服务器,用于将支持泛域名格式的全部访问请求指向代理服 务器;代理服务器,用于通过域名解析方式转发用户对WEB应用的访问请求, 将访问请求中的新域名解析出原始域名,根据原始域名向WEB服务器的目的网 站请求应用服务;WEB服务器,用于获取代理服务器的应用服务请求,向代理 服务器发送资源。
第三方面。本申请实施例提供了一种基于域名泛解析的WEB应用访问代理 的装置,包括改写模块,用于对WEB应用原始域名中的次级域名进行改写,使 生成的每一新域名对应的url都唯一代表一个访问请求;获取模块,用于通过域 名解析方式转发用户对WEB应用的访问请求;处理模块,用于将访问请求中的 新域名解析出原始域名,根据原始域名向目的网站请求应用服务。
第四方面,本申请实施例提供了一种电子装置,包括存储器、处理器以及 存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行 所述计算机程序时实现如上述第一方面所述的基于域名泛解析的WEB应用访 问代理方法。
第五方面,本申请实施例提供了一种存储介质,其上存储有计算机程序, 该程序被处理器执行时实现如上述第一方面所述的基于域名泛解析的WEB应 用访问代理方法。
相比于相关技术中的WEB应用代理方法,使用代理后用户原先访问WEB 应用的方式,信息如DNS信息、URL等都失效。本申请实施例提供的基于域名 泛解析的WEB应用访问代理方法、装置和系统,主要解决采用代理方式访问 WEB应用时的引流问题,即如何能将用户原来直接访问WEB应用的请求指向 代理服务器。本发明通过泛域名解析的方式来将用户访问某个WEB应用的请求 进行拦截,所有匹配泛域名格式的流量均指向代理服务器,再通过代理服务器 去向目的网站请求应用服务,与现有技术的区别在于,不必考虑WEB应用包含多少个URL,只对该域名下的次级域名进行URL Rewrite改写生成新的域名, 所有访问该WEB应用次级域名和URL的流量均匹配到泛域名规则,并解析到 同一个WEB服务器的IP,可以实现请求响应记录,流量统计以及对请求的过滤 和控制,避免了由于Cookie大小会占用性能和网站流量,甚至导致请求不成功 带来的用户体验差的问题。
本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请 的其他特征、目的和优点更加简明易懂。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请背景技术中用户直接访问WEB应用的示意图;
图2是根据本申请背景技术中使用PAC的WEB应用代理方法的示意图;
图3是根据本申请背景技术中采用单域名的WEB应用代理方法;
图4是根据本申请实施例的基于域名泛解析的WEB应用访问代理方法的示例图;
图5是根据图4的采用泛域名技术的WEB应用代理方法示意图;
图6是根据本申请实施例的采用泛域名技术的WEB应用代理流程图;
图7是根据本申请实施例的电子装置的硬件结构示意图;
图8是根据本申请实施例的基于域名泛解析的WEB应用访问代理的装置的结构框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描 述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。 以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例 相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本 说明书一个或多个实施例的一些方面相一致的装置和方法的例子。
需要说明的是:在其他实施例中并不一定按照本说明书示出和描述的顺序 来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本 说明书所描述的更多或更少。此外,本说明书中所描述的单个步骤,在其他实 施例中可能被分解为多个步骤进行描述;而本说明书中所描述的多个步骤,在 其他实施例中也可能被合并为单个步骤进行描述。
图4是根据本申请实施例的基于域名泛解析的WEB应用访问代理方法的流 程图,如图4所示,该流程包括以下步骤:
步骤101,对WEB应用原始域名中的次级域名进行改写,使生成的每一新 域名对应的url都唯一代表一个访问请求。
步骤102,通过域名解析方式转发用户对WEB应用的访问请求。
步骤103,将访问请求中的新域名解析出原始域名,根据原始域名向目的网 站请求应用服务。
在步骤101中,对WEB应用原始域名中的次级域名进行改写,使生成的每 一新域名对应的url都唯一代表一个访问请求包括:对WEB应用的原始域名进 行hash计算,得到hash值;将hash值作为原始域名中的次级域名;生成的每 一新域名对应一个url,ulr能唯一代表一个访问请求。
每一原始域名唯一对应与一新域名,其中,新域名由原始域名中的泛域名 经hash计算后得到;每一新域名分别与对应的Cookie绑定。
具体的,在本步骤中采用泛域名技术主要在于对WEB应用主域名下的次级 域名进行改写的过程。通过hash计算,每个为一个域名下的所有次级域名都生 成新的域名确保每个url都是一个资源。示例性的,设置泛域名:*.casb.enlink.cn, 将www.newsblog.enlink.cn改写为
hash(www.newsblog.enlink.cn).casb.enlink.cn/******
由于hash计算不会出现相同的值,通过上述hash计算可以使每个URL都 能唯一代表某个资源请求。在本实施例中,hash(www.newsblog.enlink.cn)表示为 hash计算的值。在本步骤中,所有能被截获的访问请求都符合泛域名规则,即 属于同一个主域名下,与现有的单域名引用方式,通过请求本身使用同一个域 名将所有的访问请求由DNS指向代理服务器的IP地址相比,不需要为每个WEB 应用生成新的域名,以原有域名来进URL Rewrite。从背景技术中可以知道,使 用单域名的代理技术由于只有一个域名,为每个URL绑定所有Cookie,将导致 Cookie冲突、覆盖等问题,即用户在上一次正常访问WEB应用之后下一次访问 WEB应用可能出现无法访问或页面渲染不完整的情况;同时单个域名下Cookie 过大,导致占用过多资源,也会影响用户的访问。本步骤通过域名泛解析的方 式,为代理服务器实现“引流”的配置工作,即,DNS服务器将用户通过浏览 器的访问请求中能匹配泛域名规则的访问请求指向代理服务器。
针对上述步骤101,参考图6中的步骤S1-S2,采用泛域名技术的流程如下:
S1、WEB应用主域名下的次级域名进行改写,符合域名规则。
具体的,在DNS服务器上要有WEB应用的泛域名与代理服务器的映射关 系,DNS服务器根据访问请求是否匹配泛域名规则,将符合规则的访问请求指 向代理服务器。
S2、用户请求WEB资源,访问主域名或任意URL信息。
具体的,在该步骤中,用户通过访问信息向WEB服务器发起访问。
在步骤102之前,所述方法还包括,为每一主域名生成泛域名;在DNS服 务器上建立WEB应用的泛域名与代理服务器的映射关系。
下面结合上述步骤重点介绍域名泛解析的技术。域名泛解析是指利用通配 符“*”来做次级域名以实现所有的次级域名均指向同一IP地址。即将*.xxx.com 解析到一个IP上。解析成功后,只要是xxx.com的任意二级域名都可以访问目 标主站。例如:aaa.xxx.com,bbb.xxx.com。例如,一个用户的域名是“casb.cn”, 如果其支持泛域名,则需要做一个“*.casb.cn”的次级域名A记录指向 123.123.123.123,在泛域名生效后用户输入不管是“aaa.casb.cn”还是 “bbbb.casb.cn”,甚至可以是以任意字符形成的前缀均可以指向到 123.123.123.123这个IP地址。该步骤通过在服务器上建立WEB应用的泛域名 与代理服务器的映射关系,可以使用户发出的全部访问请求都指向代理服务器。
在步骤102中,通过域名解析方式转发用户对WEB应用的访问请求具体为: 将支持泛域名格式的全部访问请求指向代理服务器。具体而言,所述方法包括: DNS服务器获取用户访问WEB应用的访问请求,判断该访问请求符合泛域名 规则,解析得到代理服务器的IP并返回给用户,由用户根据IP向代理服务器发 起访问请求。
参考图6中的步骤S3-S4,对代理服务器的引流如下:
S3、DNS服务器将用户请求解析到代理服务器上。
具体的,在本步骤中,DNS服务器根据域名泛解析的方式,为代理服务器 实现“引流”的配置工作。
S4、用户获取到代理服务器的地址后发送请求。
具体的,在该步骤中,用户从DNS服务器中获取到代理服务器的IP,根据 IP将访问请求发送给指定代理服务器。
在本步骤中,通过域名泛解析的方式简化了将用户访问WEB应用的所有访 问请求指向代理服务器的过程,即简化了“引流”的操作。该方式在不修改请 求的path的情况下,使Cookie的影响下降了非常多,并减少了域名改写过程中 对代理服务器的性能和处理速度的影响。
在步骤103中,参考图6中的步骤S5,代理服务器收到用户请求后代理转 发到真实WEB应用,返回用户请求。
具体的,在本步骤中,代理服务器不仅负责转发数据,还对访问请求进行 过滤和对用户的权限做访问控制,即,只有符合泛域名规则的访问请求才会被 相应并转发到真实WEB应用去请求资源并发送给客户,同时支持根据预先定义 好的用户权限进行应用系统的访问控制甚至做到基于某一具体页面的精细化访 问控制。即,通过本步骤可以基于用户的权限做访问控制,提升安全性。
通过上述步骤101至步骤103,本发明提供了一种基于域名泛解析的WEB 应用访问代理方法,解决了采用代理方式访问WEB应用时的引流问题。具体的, 本发明通过泛域名解析的方式来将用户访问某个WEB应用的请求进行拦截,所 有匹配泛域名格式的流量均指向代理服务器,再通过代理服务器去向目的网站 请求应用服务,与现有技术的区别在于,不必考虑WEB应用包含多少个URL, 只对该域名下的次级域名进行URL Rewrite改写生成新的域名,所有访问该 WEB应用次级域名和URL的流量均匹配到泛域名规则,并解析到同一个WEB 服务器的IP,可以实现请求响应记录,流量统计以及对请求的过滤和控制。
基于相同的技术构思,图8示例性的示出了本发明实施例提供的一种基于 域名泛解析的WEB应用访问代理的装置,包括:
改写模块201,用于对WEB应用原始域名中的次级域名进行改写,使生成 的每一新域名对应的url都唯一代表一个访问请求;
获取模块202,用于通过域名解析方式转发用户对WEB应用的访问请求;
处理模块203,用于将访问请求中的新域名解析出原始域名,根据原始域名 向目的网站请求应用服务。
需要说明的是,上述各个模块可以是功能模块也可以是程序模块,既可以 通过软件来实现,也可以通过硬件来实现。对于通过硬件来实现的模块而言, 上述各个模块可以位于同一处理器中;或者上述各个模块还可以按照任意组合 的形式分别位于不同的处理器中。
本实施例还提供了一种电子装置,包括存储器304和处理器302,该存储器 304中存储有计算机程序,该处理器302被设置为运行计算机程序以执行上述任 一项方法实施例中的步骤。
具体地,上述处理器302可以包括中央处理器(CPU),或者特定集成电 路(ApplicationSpecificIntegratedCircuit,简称为ASIC),或者可以被配置成实 施本申请实施例的一个或多个集成电路。
其中,存储器304可以包括用于数据或指令的大容量存储器304。举例来说 而非限制,存储器304可包括硬盘驱动器(HardDiskDrive,简称为HDD)、软 盘驱动器、固态驱动器(SolidStateDrive,简称为SSD)、闪存、光盘、磁光盘、 磁带或通用串行总线(UniversalSerialBus,简称为USB)驱动器或者两个或更 多个以上这些的组合。在合适的情况下,存储器304可包括可移除或不可移除 (或固定)的介质。在合适的情况下,存储器304可在数据处理装置的内部或 外部。在特定实施例中,存储器304是非易失性(Non-Volatile)存储器。在特 定实施例中,存储器304包括只读存储器(Read-OnlyMemory,简称为ROM) 和随机存取存储器(RandomAccessMemory,简称为RAM)。在合适的情况下, 该ROM可以是掩模编程的ROM、可编程ROM(ProgrammableRead-OnlyMemory, 简称为PROM)、可擦除PROM(ErasableProgrammableRead-OnlyMemory,简 称为EPROM)、电可擦除PROM (ElectricallyErasableProgrammableRead-OnlyMemory,简称为EEPROM)、电 可改写ROM(ElectricallyAlterableRead-OnlyMemory,简称为EAROM)或闪存 (FLASH)或者两个或更多个以上这些的组合。在合适的情况下,该RAM可 以是静态随机存取存储器(StaticRandom-AccessMemory,简称为SRAM)或动 态随机存取存储器(DynamicRandomAccessMemory,简称为DRAM),其中, DRAM可以是快速页模式动态随机存取存储器304 (FastPageModeDynamicRandomAccessMemory,简称为FPMDRAM)、扩展数 据输出动态随机存取存储器(ExtendedDateOutDynamicRandomAccessMemory, 简称为EDODRAM)、同步动态随机存取内存 (SynchronousDynamicRandom-AccessMemory,简称SDRAM)等。
存储器304可以用来存储或者缓存需要处理和/或通信使用的各种数据文件, 以及处理器302所执行的可能的计算机程序指令。
处理器302通过读取并执行存储器304中存储的计算机程序指令,以实现 上述实施例中的任意基于域名泛解析的WEB应用访问代理方法。
可选地,上述电子装置还可以包括传输设备306,其中,该传输设备306和 上述处理器302连接。
传输设备306可以用来经由一个网络接收或者发送数据。上述的网络具体 实例可包括电子装置的通信供应商提供的有线或无线网络。在一个实例中,传 输设备包括一个网络适配器(Network Interface Controller,简称为NIC),其可 通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输 设备306可以为射频(RadioFrequency,简称为RF)模块,其用于通过无线方 式与互联网进行通讯。
可选地,在本实施例中,上述处理器302可以被设置为通过计算机程序执 行以下步骤:
S101、对WEB应用原始域名中的次级域名进行改写,使生成的每一新域名 对应的url都唯一代表一个访问请求。
S102、通过域名解析方式转发用户对WEB应用的访问请求。
S103、将访问请求中的新域名解析出原始域名,根据原始域名向目的网站 请求应用服务。
需要说明的是,本实施例中的具体示例可以参考上述实施例及可选实施方 式中所描述的示例,本实施例在此不再赘述。
另外,结合上述实施例中的基于域名泛解析的WEB应用访问代理方法,本 申请实施例可提供一种存储介质来实现。该存储介质上存储有计算机程序;该 计算机程序被处理器执行时实现上述实施例中的任意基于域名泛解析的WEB 应用访问代理方法。
本领域的技术人员应该明白,以上实施例的各技术特征可以进行任意的组 合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行 描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记 载的范围。
以上实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但 并不能因此而理解为对本申请范围的限制。应当指出的是,对于本领域的普通 技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进, 这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为 准。
Claims (10)
1.一种基于域名泛解析的WEB应用访问代理方法,其特征在于,该方法包括:
对WEB应用原始域名中的次级域名进行改写,使生成的每一新域名对应的url都唯一代表一个访问请求;
通过域名解析方式转发用户对WEB应用的访问请求;
将访问请求中的新域名解析出原始域名,根据原始域名向目的网站请求应用服务。
2.根据权利要求1所述的基于域名泛解析的WEB应用访问代理方法,其特征在于,在通过域名解析方式转发用户对WEB应用的访问请求之前,所述方法还包括:
为每一主域名生成泛域名;
在DNS服务器上建立WEB应用的泛域名与代理服务器的映射关系。
3.根据权利要求1所述的基于域名泛解析的WEB应用访问代理方法,其特征在于,对WEB应用原始域名中的次级域名进行改写,使生成的每一新域名对应的url都唯一代表一个访问请求包括:
对WEB应用的原始域名进行hash计算,得到hash值;
将hash值作为原始域名中的次级域名;
生成的每一新域名对应一个url,ulr能唯一代表一个访问请求。
4.根据权利要求1所述的基于域名泛解析的WEB应用访问代理方法,其特征在于,通过域名解析方式转发用户对WEB应用的访问请求具体为:
将支持泛域名格式的全部访问请求指向代理服务器。
5.根据权利要求4所述的基于域名泛解析的WEB应用访问代理方法,其特征在于,将支持泛域名格式的全部访问请求指向代理服务器包括:
获取用户访问WEB应用的访问请求;
解析获取代理服务器的IP,根据IP向代理服务器发起访问请求。
6.根据权利要求3所述的基于域名泛解析的WEB应用访问代理方法,其特征在于,每一原始域名唯一对应与一新域名,其中,新域名由原始域名中的泛域名经hash计算后得到;每一新域名分别与对应的Cookie绑定。
7.一种基于域名泛解析的WEB应用访问代理的系统,其特征在于,包括:
DNS服务器,用于将支持泛域名格式的全部访问请求指向代理服务器;
代理服务器,用于通过域名解析方式转发用户对WEB应用的访问请求,将访问请求中的新域名解析出原始域名,根据原始域名向WEB服务器的目的网站请求应用服务;
WEB服务器,用于获取代理服务器的应用服务请求,向代理服务器发送资源,其特征在于,所述IMMessage包括发送者、类型、接收者、媒体类型、内容、缩略图、附件存储地址、备注信息、计量信息、扩展信息的一种或多种。
8.一种基于域名泛解析的WEB应用访问代理的装置,其特征在于,包括:
改写模块,用于对WEB应用原始域名中的次级域名进行改写,使生成的每一新域名对应的url都唯一代表一个访问请求;
获取模块,用于通过域名解析方式转发用户对WEB应用的访问请求;
处理模块,用于将访问请求中的新域名解析出原始域名,根据原始域名向目的网站请求应用服务。
9.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行权利要求1-6中任一项所述的基于域名泛解析的WEB应用访问代理方法。
10.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行权利要求1至6中任一项所述的基于域名泛解析的WEB应用访问代理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011542964.0A CN112702425B (zh) | 2020-12-22 | 2020-12-22 | 基于域名泛解析的web应用访问代理方法、装置和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011542964.0A CN112702425B (zh) | 2020-12-22 | 2020-12-22 | 基于域名泛解析的web应用访问代理方法、装置和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112702425A true CN112702425A (zh) | 2021-04-23 |
| CN112702425B CN112702425B (zh) | 2022-12-23 |
Family
ID=75509454
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011542964.0A Active CN112702425B (zh) | 2020-12-22 | 2020-12-22 | 基于域名泛解析的web应用访问代理方法、装置和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112702425B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113381978A (zh) * | 2021-05-12 | 2021-09-10 | 网宿科技股份有限公司 | 一种安全登录方法和装置 |
| CN113381979A (zh) * | 2021-05-12 | 2021-09-10 | 网宿科技股份有限公司 | 一种访问请求代理方法及代理服务器 |
| CN113391851A (zh) * | 2021-06-03 | 2021-09-14 | 网宿科技股份有限公司 | 一种代理控制方法、客户端设备及代理服务设备 |
| CN114710314A (zh) * | 2022-02-21 | 2022-07-05 | 深圳腾银信息咨询有限责任公司 | 一种配置化的软件服务平台访问方法、装置、系统及介质 |
| CN115190107A (zh) * | 2022-07-07 | 2022-10-14 | 四川川大智胜系统集成有限公司 | 基于泛域名多子系统管理方法、管理终端及可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102761628A (zh) * | 2012-06-28 | 2012-10-31 | 北京奇虎科技有限公司 | 泛域名识别、处理装置及方法 |
| US20150052258A1 (en) * | 2014-09-29 | 2015-02-19 | Weaved, Inc. | Direct map proxy system and protocol |
| CN109561078A (zh) * | 2018-11-09 | 2019-04-02 | 深圳万物云联科技有限公司 | 一种外链url资源调用方法及装置 |
| CN111064827A (zh) * | 2020-03-18 | 2020-04-24 | 同盾控股有限公司 | 基于域名泛解析的代理检测方法、装置、设备及介质 |
| CN111064823A (zh) * | 2019-12-27 | 2020-04-24 | 深信服科技股份有限公司 | 数据处理方法、终端、装置及存储介质 |
| CN111416885A (zh) * | 2020-03-20 | 2020-07-14 | 福建万物易联网络科技有限公司 | 一种固定长度域名的外链改写分布式系统 |
-
2020
- 2020-12-22 CN CN202011542964.0A patent/CN112702425B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102761628A (zh) * | 2012-06-28 | 2012-10-31 | 北京奇虎科技有限公司 | 泛域名识别、处理装置及方法 |
| US20150052258A1 (en) * | 2014-09-29 | 2015-02-19 | Weaved, Inc. | Direct map proxy system and protocol |
| CN109561078A (zh) * | 2018-11-09 | 2019-04-02 | 深圳万物云联科技有限公司 | 一种外链url资源调用方法及装置 |
| CN111064823A (zh) * | 2019-12-27 | 2020-04-24 | 深信服科技股份有限公司 | 数据处理方法、终端、装置及存储介质 |
| CN111064827A (zh) * | 2020-03-18 | 2020-04-24 | 同盾控股有限公司 | 基于域名泛解析的代理检测方法、装置、设备及介质 |
| CN111416885A (zh) * | 2020-03-20 | 2020-07-14 | 福建万物易联网络科技有限公司 | 一种固定长度域名的外链改写分布式系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113381978A (zh) * | 2021-05-12 | 2021-09-10 | 网宿科技股份有限公司 | 一种安全登录方法和装置 |
| CN113381979A (zh) * | 2021-05-12 | 2021-09-10 | 网宿科技股份有限公司 | 一种访问请求代理方法及代理服务器 |
| CN113391851A (zh) * | 2021-06-03 | 2021-09-14 | 网宿科技股份有限公司 | 一种代理控制方法、客户端设备及代理服务设备 |
| CN114710314A (zh) * | 2022-02-21 | 2022-07-05 | 深圳腾银信息咨询有限责任公司 | 一种配置化的软件服务平台访问方法、装置、系统及介质 |
| CN115190107A (zh) * | 2022-07-07 | 2022-10-14 | 四川川大智胜系统集成有限公司 | 基于泛域名多子系统管理方法、管理终端及可读存储介质 |
| CN115190107B (zh) * | 2022-07-07 | 2023-04-18 | 四川川大智胜系统集成有限公司 | 基于泛域名多子系统管理方法、管理终端及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112702425B (zh) | 2022-12-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112702425B (zh) | 基于域名泛解析的web应用访问代理方法、装置和存储介质 | |
| US9800539B2 (en) | Request routing management based on network components | |
| US9160703B2 (en) | Request routing management based on network components | |
| US9608957B2 (en) | Request routing using network computing components | |
| US7333990B1 (en) | Dynamic reverse proxy | |
| US10356040B2 (en) | System and method for suppressing DNS requests | |
| US8156243B2 (en) | Request routing | |
| US9444780B1 (en) | Content provided DNS resolution validation and use | |
| US9819513B2 (en) | System and method for suppressing DNS requests | |
| US9602411B2 (en) | System and method for suppressing DNS requests | |
| CN107483609B (zh) | 一种网络访问方法、相关设备和系统 | |
| JP2019522416A (ja) | Dnsリクエストの抑制のためのシステム及び方法 | |
| CN114710560A (zh) | 数据处理方法、系统及代理设备、终端设备 | |
| Pittner | CUSTOMIZING APPLICATION HEADERS FOR IMPROVED WARFIGHTING COMMUNICATIONS | |
| TW200945839A (en) | Method, system and device for accessing Cookie by crossing domain names |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |