CN114070652B - Cdn资源封禁方法、装置、电子设备及存储介质 - Google Patents
Cdn资源封禁方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN114070652B CN114070652B CN202210032438.2A CN202210032438A CN114070652B CN 114070652 B CN114070652 B CN 114070652B CN 202210032438 A CN202210032438 A CN 202210032438A CN 114070652 B CN114070652 B CN 114070652B
- Authority
- CN
- China
- Prior art keywords
- address
- resource
- forbidden
- block
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及一种CDN资源封禁方法、装置、电子设备及存储介质,包括:获取封禁信息,其中,所述封禁信息至少包括封禁地址;接收来自客户端的资源获取请求,其中,所述资源获取请求携带目标资源地址;在所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址的情况下,拒绝向所述客户端提供所述目标资源地址对应的原始网络资源。由此,可以实现由CDN缓存服务器来实现资源封禁,这相较于在nginx上实现资源封禁而言,能够避免出现封禁策略短暂失效的问题,并且对封禁地址的数量不存在上限要求。
Description
技术领域
本发明实施例涉及互联网领域,尤其涉及一种CDN(Content Delivery Network,内容分发网络)资源封禁方法、装置、电子设备及存储介质。
背景技术
资源封禁,是指对某些域名或者涉嫌违法/违规的网络资源进行封堵,并要求CDN网络不得对此类网络资源提供加速服务。
目前,CDN网络是在CDN节点中的代理服务器nginx上实现资源封禁的。具体的,nginx上存储有封禁地址列表,当客户端请求访问的资源地址命中该封禁地址列表时,nginx将拒绝向客户端提供服务。
然而,在nginx上实现资源封禁存在一系列技术问题,例如,在nginx进行reload或者restart期间,有可能会出现封禁策略短暂失效;nginx存储的封禁地址列表越大,nginx的业务处理延迟越高,对服务质量影响较大,而若想要控制资源封禁对nginx服务质量的影响,则需要限制封禁地址列表的上限;等等。
发明内容
鉴于此,为解决上述在nginx上实现资源封禁存在的一系列技术问题,本发明实施例提供一种CDN资源封禁方法、装置、电子设备及存储介质。
第一方面,本发明实施例提供一种内容分发网络CDN资源封禁方法,应用于CDN缓存服务器,包括:
获取封禁信息,其中,所述封禁信息至少包括封禁地址;
接收来自客户端的资源获取请求,其中,所述资源获取请求携带目标资源地址;
在所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址的情况下,拒绝向所述客户端提供所述目标资源地址对应的原始网络资源。
在一可能的实施方式中,在所述获取封禁信息之后,所述方法还包括:
针对所述封禁信息包括的每一封禁地址,查找本地缓存中是否存储有所述封禁地址;
在所述本地缓存中存储有所述封禁地址的情况下,将所述封禁地址对应的响应资源由所述封禁地址对应的原始网络资源修改为指定的封禁响应消息;
在所述本地缓存中未存储有所述封禁地址的情况下,在所述本地缓存中记录所述封禁地址,并将所述指定的封禁响应消息确定为所述封禁地址对应的响应资源。
在一可能的实施方式中,所述方法还包括:
在确定所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址的情况下,向所述客户端返回所述目标封禁地址对应的所述响应资源。
在一可能的实施方式中,所述在确定所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址的情况下,拒绝向所述客户端提供所述目标资源地址对应的原始网络资源,包括:
基于所述目标资源地址查找本地缓存;
在从所述本地缓存中查找到所述目标资源地址的情况下,获取所述本地缓存中记录的所述目标资源地址对应的响应资源;
在获取到的所述目标资源地址对应的响应资源不为所述目标资源地址对应的原始网络资源的情况下,确定所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址,拒绝向所述客户端提供所述目标资源地址对应的原始网络资源。
在一可能的实施方式中,所述方法还包括:
在从所述本地缓存中未查找到所述目标资源地址的情况下,从源站获取所述目标资源地址对应的原始网络资源,向所述客户端返回所述目标资源地址对应的原始网络资源。
在一可能的实施方式中,所述方法还包括:
在获取到的所述目标资源地址对应的响应资源为所述目标资源地址对应的原始网络资源的情况下,向所述客户端返回所述目标资源地址对应的原始网络资源。
在一可能的实施方式中,所述封禁信息还包括所述封禁地址对应的封禁过期条件;
所述方法还包括:
在检测到所述封禁信息中任一所述封禁地址满足对应的所述封禁过期条件时,从源站获取所述封禁地址对应的原始网络资源;
将所述封禁地址对应的响应资源由所述指定的封禁响应消息修改为所述封禁地址对应的原始网络资源。
在一可能的实施方式中,在所述接收来自客户端的资源获取请求后,所述方法还包括:
查询所述封禁信息;
所述在确定所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址的情况下,拒绝向所述客户端提供所述目标资源地址对应的原始网络资源,包括:
在根据查询结果确定所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址的情况下,拒绝向所述客户端提供所述目标资源地址对应的原始网络资源。
在一可能的实施方式中,所述方法还包括:
在根据查询结果确定所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址的情况下,向所述客户端返回指定的封禁响应消息。
在一可能的实施方式中,在所述获取封禁信息之后,所述方法还包括:
查找本地缓存中是否存储有所述封禁信息包括的任一封禁地址对应的原始网络资源;
在所述本地缓存中存储有所述封禁信息包括的任一封禁地址对应的原始网络资源的情况下,从本地缓存中删除查找到的所述原始网络资源。
在一可能的实施方式中,所述封禁信息还包括:所述封禁地址对应的封禁过期条件;
所述方法还包括:
在检测到所述封禁信息中任一所述封禁地址满足对应的所述封禁过期条件时,将满足对应的封禁过期条件的封禁地址删除。
在一可能的实施方式中,在所述将满足对应的封禁过期条件的封禁地址删除之后,所述方法还包括:
从源站重新获取已删除的所述封禁地址对应的原始网络资源。
在一可能的实施方式中,所述指定的封禁响应消息根据用户定制化的封禁响应信息生成,包括下述任意一项:
用于指示无法提供原始网络资源的封禁响应消息、重定向的网络资源。
在一可能的实施方式中,所述获取封禁信息,包括:
接收来自本设备所在CDN节点中代理服务器nginx的封禁信息,其中,所述nginx从接收到的资源封禁请求中解析出封禁信息,并向所述CDN缓存服务器发送所述封禁信息。
第二方面,本发明实施例提供一种CDN资源封禁方法,应用于CDN节点中的代理服务器nginx,包括:
接收资源封禁请求;
从所述资源封禁请求中解析出封禁信息;
向所述CDN缓存服务器发送所述封禁信息。
第三方面,本发明实施例提供一种CDN资源封禁方法,应用于第一服务器,所述第一服务器位于CDN网络和源站之间,包括:
获取封禁信息,其中,所述封禁信息至少包括封禁地址;
在接收到来自CDN网络中任一CDN缓存服务器的资源校验请求后,查询所述封禁信息,其中,所述资源校验请求携带目标资源地址;
当根据查询结果确定所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址时,向所述CDN缓存服务器发送第一指示消息,以使所述CDN缓存服务器基于所述第一指示消息拒绝向所述客户端提供所述目标资源地址对应的网络资源。
在一可能的实施方式中,所述封禁信息还包括:封禁地址对应的封禁响应消息;所述第一指示消息还携带:所述目标封禁地址对应的目标封禁响应消息,以使所述CDN缓存服务器基于所述第一指示消息向所述客户端发送所述目标封禁响应消息。
在一可能的实施方式中,所述封禁响应消息根据用户定制化封禁响应信息生成,包括下述任意一项:
用于指示无法提供原始网络资源的封禁响应消息、重定向的网络资源。
在一可能的实施方式中,在所述获取封禁信息之后,所述方法还包括:
向CDN网络中任一CDN缓存服务器发送资源删除请求,以使任一CDN缓存服务器响应所述资源删除请求,将所述CDN缓存服务器中存储的与所述封禁信息对应的网络资源删除。
在一可能的实施方式中,所述封禁信息还包括:所述封禁地址对应的封禁过期条件;所述方法还包括:
在检测到所述封禁信息中任一所述封禁地址满足对应的所述封禁过期条件时,将满足对应的封禁过期条件的封禁地址删除。
在一可能的实施方式中,在所述将满足对应的封禁过期条件的封禁地址删除之后,所述方法还包括:
向CDN网络中任一CDN缓存服务器发送资源恢复请求,以使CDN网络中任一CDN缓存服务器从源站重新获取已删除的所述封禁地址对应的网络资源。
在一可能的实施方式中,所述方法还包括:
在根据查询结果确定所述封禁信息中不存在与所述目标资源地址相匹配的目标封禁地址时,向所述CDN缓存服务器发送第二指示消息,以使所述CDN缓存服务器基于所述第二指示消息向所述客户端提供所述目标资源地址对应的网络资源。
第四方面,本发明实施例提供一种CDN资源封禁装置,应用于CDN缓存服务器,包括:
获取模块,用于获取封禁信息,其中,所述封禁信息至少包括封禁地址;
接收模块,用于接收来自客户端的资源获取请求,其中,所述资源获取请求携带目标资源地址;
封禁模块,用于在所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址时,拒绝向所述客户端提供所述目标资源地址对应的原始网络资源。
第五方面,本发明实施例提供一种CDN资源封禁装置,应用于CDN节点中的代理服务器nginx,包括:
接收模块,用于接收资源封禁请求;
解析模块,用于从所述资源封禁请求中解析出封禁信息;
发送模块,用于向所述CDN缓存服务器发送所述封禁信息。
第六方面,本发明实施例提供一种CDN资源封禁装置,应用于第一服务器,所述第一服务器位于CDN网络和源站之间,包括:
获取模块,用于获取封禁信息,所述封禁信息至少包括封禁地址;
查询模块,用于在接收到来自CDN网络中任一CDN缓存服务器的资源校验请求后,查询所述封禁信息,所述资源校验请求携带目标资源地址;
封禁模块,用于当根据查询结果确定所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址时,向所述CDN缓存服务器发送第一指示消息,以使所述CDN缓存服务器基于所述第一指示消息拒绝向所述客户端提供所述目标资源地址对应的网络资源。
第七方面,本发明实施例提供一种电子设备,包括:处理器和存储器,所述处理器用于执行所述存储器中存储的CDN资源封禁程序,以实现第一方面、第二方面以及第三方面中任一项所述的CDN资源封禁方法。
第八方面,本发明实施例提供一种存储介质,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现第一方面、第二方面以及第三方面中任一项所述的CDN资源封禁方法。
本发明实施例提供的技术方案,通过由CDN缓存服务器获取封禁信息,并在接收到来自客户端的资源获取请求,且确定在封禁信息中存在与目标资源地址相匹配的目标封禁地址的情况下,拒绝向客户端提供目标资源地址对应的原始网络资源,实现了由CDN缓存服务器来实现资源封禁,由于CDN缓存服务器不涉及reload或者restart操作,因此,由CDN缓存服务器来实现资源封禁通常不会出现封禁策略短暂失效的问题,并且,由于CDN缓存服务器通常具有较大的存储空间,因此,在封禁地址较多的情况下,也不会因封禁地址较多而影响CDN缓存服务器的性能和服务质量,从而由CDN缓存服务器来实现资源封禁对封禁地址的数量不存在上限要求。
附图说明
图1为本发明实施例提供的一种CDN资源封禁方法的实施例流程图;
图2为本发明实施例提供的另一种CDN资源封禁方法的实施例流程图;
图3为本发明实施例提供的又一种CDN资源封禁方法的实施例流程图;
图4为本发明实施例提供的再一种CDN资源封禁方法的实施例流程图;
图5为本发明实施例提供的还一种CDN资源封禁方法的实施例流程图;
图6为本发明实施例提供的一种CDN资源封禁装置的实施例框图;
图7为本发明实施例提供的另一种CDN资源封禁装置的实施例框图;
图8为本发明实施例提供的再一种CDN资源封禁装置的实施例框图;
图9为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合附图以具体实施例对本发明提供的CDN资源封禁方法做进一步的解释说明,实施例并不构成对本发明实施例的限定。
参见图1,为本发明实施例提供的一种CDN资源封禁方法的实施例流程图。作为一个实施例,该方法可应用于CDN网络中任一CDN节点中的CDN缓存服务器。如图1所示,该方法可包括以下步骤:
步骤101、CDN缓存服务器获取封禁信息,其中,封禁信息至少包括封禁地址。
本发明实施例中,封禁信息至少包括一个或多个封禁地址。这里,封禁地址即被封禁资源的地址。例如,若网络资源中包含涉嫌违法/违规内容,可将该网络资源设置为封禁资源,将其对应的网络地址设置为封禁地址,以对该网络资源实现资源封禁。
在一实施例中,可通过以下方式实现CDN缓存服务器获取封禁信息:CDN网络中的中控服务器接收到用户(这里的用户可以是运营人员)提交的资源封禁请求,这里,中控服务器例如是CDN网络中的全局负载均衡设备,该资源封禁请求中携带封禁信息。之后,中控服务器向CDN系统中所有CDN节点中的nginx下发该资源封禁请求,再之后,每一CDN节点中的nginx,使用PUT方法或者是POST方法,将该资源封禁请求中携带的封禁信息推送给其所在CDN节点中的CDN缓存服务器。如此,CDN缓存服务器获取到封禁信息。
可选的,上述封禁信息还包括封禁地址对应的封禁过期条件。这里,封禁过期条件例如是封禁过期时间。举例来说,假设封禁过期时间为2021年12月31日上午9点,则意味着封禁地址将于2021年12月31日上午9点失效,也即,将于2021年12月31日上午9点解除对该封禁地址对应网络资源的封禁。再举例来说,假设封禁过期时间为三天后,则意味着封禁地址将于自当前时刻开始起算的三天后失效,也即将于当前时刻开始起算的三天后解除对该封禁地址对应网络资源的封禁。
需要说明的是,不同的封禁地址对应的封禁过期条件可以相同,也可以不同,具体可由用户根据实际需要进行设置,本发明实施例对此不做限制。
基于此,在一实施例中,CDN缓存服务器可以实时或者周期性地监测已获取的封禁信息,当监测到封禁信息中任一封禁地址满足其对应的封禁过期条件时,可将该封禁地址从封禁信息中删除。
通过该种处理,可以实现自动解除封禁,并且,不同的CDN缓存服务器可同时自动地对同一网络资源解除封禁,不存在时间差,从而能够避免出现短时间内同一客户端访问同一网络资源却获得不同响应的情况。
可选的,上述封禁信息还可包括封禁地址对应的封禁响应消息。在一实施例中,该封禁响应消息根据用户定制化的封禁响应信息生成。具体的,上述资源封禁请求中可携带用户定制化的封禁响应信息(包括响应码、响应头、响应体),nginx在接收到资源封禁请求后,可从中解析出用户定制化的封禁响应信息,基于该用户定制化的封禁响应信息生成完整的HTTP格式的封禁响应消息,之后,使用PUT方法或者是POST方法,将封禁地址及其对应的封禁响应消息作为封禁信息推送给其所在CDN节点中的CDN缓存服务器。
可选的,上述封禁响应消息可包括下述任意一项:用于指示无法提供原始网络资源的封禁响应消息、重定向的网络资源。例如,封禁响应消息包括响应码302和某一网络地址(或者该网络地址对应的网络资源)。
通过该种处理,相较于现有技术中在用户想要获取被封禁的网络资源时,默认向用户反馈响应码403而言,能够实现根据用户需求定制封禁响应消息,提升用户体验。
此外,需要说明的是,用户可针对不同的封禁地址设置不同的封禁响应信息。可选的,当用户未针对某一封禁地址设置封禁响应信息时,可采用默认的封禁响应信息,例如响应码404。
步骤102、CDN缓存服务器接收来自客户端的资源获取请求。
在实践中,当用户(这里的用户可以是客户,即访问者)点击客户端上显示的网站页面上的资源地址(以下称目标资源地址)时,客户端向CDN网络的中控服务器发起资源获取请求,中控服务器根据客户端的IP地址,以及用户所请求的目标资源地址,选择一台合适的CDN缓存服务器来提供服务,然后将被选择的CDN缓存服务器的IP地址返回给客户端,客户端则基于接收到的IP地址,再次向该CDN缓存服务器发送资源获取请求。如此,CDN缓存服务器接收到来自客户端的资源获取请求。
步骤103、CDN缓存服务器在封禁信息中存在与目标资源地址相匹配的目标封禁地址的情况下,拒绝向客户端提供目标资源地址对应的原始网络资源。
由步骤103的描述可见,本发明实施例中,可由CDN缓存服务器来实现资源封禁。至于CDN缓存服务器是如何实现资源封禁的,在下文中通过图2和图3两个不同的实施例进行举例说明,这里先不详述。
本发明实施例提供的技术方案,通过由CDN缓存服务器获取封禁信息,并在接收到来自客户端的资源获取请求,且确定在封禁信息中存在与目标资源地址相匹配的目标封禁地址的情况下,拒绝向客户端提供目标资源地址对应的原始网络资源,实现了由CDN缓存服务器来实现资源封禁,由于CDN缓存服务器不涉及reload或者restart操作,因此,由CDN缓存服务器来实现资源封禁通常不会出现封禁策略短暂失效的问题,并且,由于CDN缓存服务器通常具有较大的存储空间,因此,在封禁地址较多的情况下,也不会因封禁地址较多而影响CDN缓存服务器的性能和服务质量,从而由CDN缓存服务器来实现资源封禁对封禁地址的数量不存在上限要求。
参见图2,为本发明实施例提供的另一种CDN资源封禁方法的实施例流程图。该图2所示流程在上述图1所示流程的基础上,着重描述一种由CDN缓存服务器来实现资源封禁的实现流程,可包括以下步骤:
步骤201、CDN缓存服务器获取封禁信息,其中,封禁信息至少包括封禁地址。
本步骤201的详细描述可参见上述步骤101中的描述,这里不再赘述。
步骤202、CDN缓存服务器针对封禁信息包括的每一封禁地址,查找本地缓存中是否存储有该封禁地址;在本地缓存中存储有该封禁地址的情况下,执行步骤203;在本地缓存中未存储有该封禁地址的情况下,执行步骤204。
步骤203、CDN缓存服务器将该封禁地址对应的响应资源由该封禁地址对应的原始网络资源修改为指定的封禁响应消息;执行步骤205。
步骤204、CDN缓存服务器在本地缓存中记录该封禁地址,并将指定的封禁响应消息确定为该封禁地址对应的响应资源。
步骤205、CDN缓存服务器接收来自客户端的资源获取请求,其中,资源获取请求携带目标资源地址。
步骤206、CDN缓存服务器基于目标资源地址查找本地缓存;在从本地缓存中查找到目标资源地址的情况下,执行步骤207;在从本地缓存中未查找到目标资源地址的情况下,执行步骤210。
步骤207、CDN缓存服务器获取本地缓存中记录的目标资源地址对应的响应资源;在获取到的目标资源地址对应的响应资源不为目标资源地址对应的原始网络资源的情况下,执行步骤208;在获取到的目标资源地址对应的响应资源为目标资源地址对应的原始网络资源的情况下,执行步骤209。
步骤208、CDN缓存服务器确定封禁信息中存在与目标资源地址相匹配的目标封禁地址,拒绝向客户端提供目标资源地址对应的原始网络资源;结束流程。
步骤209、CDN缓存服务器向客户端返回目标资源地址对应的原始网络资源;结束流程。
步骤210、CDN缓存服务器从源站获取目标资源地址对应的原始网络资源,向客户端返回目标资源地址对应的原始网络资源。
以下对步骤203至步骤210进行统一说明:
在一实施例中,CDN缓存服务器获取到封禁信息之后,可针对封禁信息包括的每一封禁地址,查找本地缓存中是否存储有该封禁地址。若本地缓存中存储有该封禁地址,则意味着CDN缓存服务器本地存储有该封禁地址对应的封禁资源。此情况下,为避免CDN缓存服务器在客户端发送的资源获取请求携带封禁地址,且封禁地址命中本地缓存的情况下,向客户端提供封禁资源,可将该封禁地址对应的响应资源由封禁地址对应的原始网络资源(该原始网络资源属于封禁资源)修改为指定的封禁响应消息。
而在本地缓存中未存储有该封禁地址的情况下,为避免CDN缓存服务器在客户端发送的资源获取请求携带封禁地址,且封禁地址未命中本地缓存的情况下,从源站获取封禁资源返回给客户端,可在本地缓存中记录该封禁地址,并将指定的封禁响应消息确定为封禁地址对应的响应资源。如此,在客户端发送的资源获取请求携带封禁地址的情况下,该封禁地址能够命中CDN缓存服务器的本地缓存,并且在命中的情况下,CDN缓存服务器向客户端返回的也并非是该封禁地址对应的原始网络资源,而是指定的封禁响应消息,从而实现了拒绝向客户端提供封禁地址对应的原始网络资源。
这也就是说,本发明实施例中,CDN缓存服务器接收来自客户端的资源获取请求后,可按照原有工作流程基于目标资源地址查找本地缓存,在从本地缓存中查找到目标资源地址的情况下,CDN缓存服务器获取本地缓存中记录的目标资源地址对应的响应资源。
进一步的,在获取到的目标资源地址对应的响应资源不为目标资源地址对应的原始网络资源的情况下,则意味着CDN缓存服务器可确定封禁信息中存在与目标资源地址相匹配的目标封禁地址,从而拒绝向客户端提供目标资源地址对应的原始网络资源。
在获取到的目标资源地址对应的响应资源为目标资源地址对应的原始网络资源的情况下,则意味着CDN缓存服务器可确定封禁信息中不存在与目标资源地址相匹配的目标封禁地址,从而向客户端返回目标资源地址对应的原始网络资源。
这里,作为一个可选的实现方式,CDN缓存服务器在将本地缓存中存储的封禁地址对应的响应资源由封禁地址对应的原始网络资源修改为指定的封禁响应消息之后,还可为该封禁地址添加相应标识,以用来表征该封禁地址对应的响应资源不为目标资源地址对应的原始网络资源。如此,CDN缓存服务器可通过确定在本地缓存中查找到的目标资源地址是否具有上述标识,来确定该目标资源地址对应的响应资源是否为目标资源地址对应的原始网络资源。
作为另一个可选的实现方式,CDN缓存服务器可在获取到目标资源地址对应的响应资源后,对该响应资源进行解析,根据解析结果来确定该目标资源地址对应的响应资源是否为目标资源地址对应的原始网络资源。例如,在解析结果表示响应资源中存在响应码的情况下,则确定该响应资源不是目标资源地址对应的原始网络资源;而在解析结果表示响应资源中不存在响应码的情况下,则确定该响应资源是目标资源地址对应的原始网络资源。
在从本地缓存中未查找到目标资源地址的情况下,则意味着该目标资源地址不为封禁地址,且CDN缓存服务器的本地缓存中未存储该目标资源地址对应的原始网络资源,从而CDN缓存服务器可从源站获取目标资源地址对应的原始网络资源,向客户端返回目标资源地址对应的原始网络资源。
此外,在一实施例中,CDN缓存服务器在检测到封禁信息中任一封禁地址满足对应的封禁过期条件时,从源站获取该封禁地址对应的原始网络资源,将该封禁地址对应的响应资源由指定的封禁响应消息再修改为该封禁地址对应的原始网络资源,以重新对该原始网络资源提供加速服务。
通过图2所示流程,实现了由CDN缓存服务器来实现资源封禁,并且,实现了CDN缓存服务器能够复用原有工作流程即可实现资源封禁。
参见图3,为本发明实施例提供的又一种CDN资源封禁方法的实施例流程图。该图3所示流程在上述图1所示流程的基础上,着重描述一种由CDN缓存服务器来实现资源封禁的实现流程,可包括以下步骤:
步骤301、CDN缓存服务器获取封禁信息,其中,封禁信息至少包括封禁地址。
步骤302、CDN缓存服务器接收来自客户端的资源获取请求,其中,资源获取请求携带目标资源地址。
步骤301和步骤302的详细描述,可以参见上述图1所示流程中,步骤101和步骤102的描述,这里不再赘述。
步骤303、CDN缓存服务器查询封禁信息。
步骤304、CDN缓存服务器在根据查询结果确定封禁信息中存在与目标资源地址相匹配的目标封禁地址的情况下,拒绝向客户端提供目标资源地址对应的原始网络资源。
以下对步骤303至步骤304进行详细说明:
CDN缓存服务器在接收到来自客户端的资源获取请求后,并非直接向客户端返回网络资源,而是先查询封禁信息,判断下客户端想要访问的目标资源地址是否已被封禁。
可以理解的是,当根据查询结果确定封禁信息中存在与目标资源地址相匹配的目标封禁地址时,则意味着该目标资源地址属于被封禁的资源地址,因此,CDN缓存服务器当根据查询结果确定封禁信息中存在与目标资源地址相匹配的目标封禁地址时,可拒绝向客户端提供目标资源地址对应的网络资源。
此外,当根据查询结果确定封禁信息中不存在与目标资源地址相匹配的目标封禁地址时,则意味着该目标资源地址不属于被封禁的资源地址,因此,CDN缓存服务器当根据查询结果确定封禁信息中不存在与目标资源地址相匹配的目标封禁地址时,可向客户端提供目标资源地址对应的网络资源。其中,在CDN缓存服务器本地存储有目标资源地址对应的网络资源时,CDN缓存服务器可直接向客户端返回本地存储的目标资源地址对应的网络资源;在CDN缓存服务器本地未存储有目标资源地址对应的网络资源时,CDN缓存服务器可向源站获取目标资源地址对应的网络地址,然后向客户端返回从源站获取到的目标资源地址对应的网络资源。
步骤305、CDN缓存服务器向客户端返回指定的封禁响应消息。
在一实施例中,上述指定的封禁响应消息可以是封禁信息中包括的,与目标资源地址对应的封禁响应消息,且该封禁响应消息可由用户定制。
通过图3所示流程,实现了由CDN缓存服务器来实现资源封禁。
此外,在图3所示流程中,CDN缓存服务器在获取封禁信息之后,还可查找本地缓存中是否存储有封禁信息包括的任一封禁地址对应的原始网络资源,在本地缓存中存储有封禁信息包括的任一封禁地址对应的原始网络资源的情况下,从本地缓存中删除查找到的原始网络资源。通过该种处理,可以实现CDN缓存服务器不再存储被封禁的网络资源,节省CDN缓存服务器的存储空间。
相应的,CDN缓存服务器在将满足对应的封禁过期条件的封禁地址删除之后,也即,对该封禁地址对应的网络资源解除封禁之后,还可以从源站重新获取该封禁地址对应的原始网络资源,以重新对该网络资源提供加速服务。
参见图4,为本发明实施例提供的再一种CDN资源封禁方法的实施例流程图。作为一个实施例,该方法可应用于CDN节点中的代理服务器nginx。如图4所示,该方法可包括以下步骤:
步骤401、nginx接收资源封禁请求。
步骤402、nginx从资源封禁请求中解析出封禁信息。
步骤403、nginx向CDN缓存服务器发送封禁信息。
在一实施例中,CDN网络中的中控服务器接收到用户提交的资源封禁请求,该资源封禁请求中携带封禁信息。之后,中控服务器向CDN系统中所有CDN节点中的nginx下发该资源封禁请求,再之后,每一CDN节点中的nginx从资源封禁请求中解析出封禁消息,使用PUT方法或者是POST方法,将该封禁信息推送给其所在CDN节点中的CDN缓存服务器。
可选的,nginx在接收到资源封禁请求后,可从中解析出用户定制化的封禁响应信息,基于该用户定制化的封禁响应信息生成完整的HTTP格式的封禁响应消息,之后,使用PUT方法或者是POST方法,将封禁地址及其对应的封禁响应消息作为封禁信息推送给其所在CDN节点中的CDN缓存服务器。
通过图4所示流程,实现了由CDN节点中的nginx将封禁信息推送给CDN缓存服务器。
参见图5,为本发明实施例提供的还一种CDN资源封禁方法的实施例流程图。作为一个实施例,该方法可应用于第一服务器,这里,第一服务器位于CDN网络和源站之间,并且可通过条件配置将源站的地址指定给第一服务器,从而第一服务器能够同源站通信连接。如图5所示,该方法可包括以下步骤:
步骤501、第一服务器获取封禁信息,其中,封禁信息至少包括封禁地址。
在一实施例中,用户(这里的用户可以是运营人员)可通过客户端向第一服务器提交CDN资源封禁请求,该CDN资源封禁请求中携带封禁信息。如此,第一服务器获取到封禁信息。
至于封禁信息的具体内容,可参见上述图1所示实施例中的描述,这里不再赘述。
步骤502、第一服务器从接收到的资源校验请求中解析出目标资源地址,资源校验请求由CDN网络中任一CDN缓存服务器在接收到来自客户端的资源获取请求时向第一服务器发送,资源获取请求携带目标资源地址。
本发明实施例中,CDN缓存服务器在接收到来自客户端的资源获取请求后,可向第一服务器发送资源校验请求,以由第一服务器校验资源获取请求携带的目标资源地址是否属于封禁地址。这也就是说,资源校验请求可携带目标资源地址。因此,第一服务器可从接收到的资源校验请求中解析出目标资源地址。
至于CDN缓存服务器是如何接收到来自客户端的资源获取请求的,可参见上述图1所示流程中的相关描述,这里不再赘述。
步骤503、第一服务器查询封禁信息,当根据查询结果确定封禁信息中存在与目标资源地址相匹配的目标封禁地址时,向CDN缓存服务器发送第一指示消息,以使CDN缓存服务器基于第一指示消息拒绝向客户端提供目标资源地址对应的网络资源。
与上述图3所示实施例中相同的是,当根据查询结果确定封禁信息中存在与目标资源地址相匹配的目标封禁地址时,则意味着该目标资源地址属于被封禁的资源地址,因此,CDN缓存服务器可拒绝向客户端提供目标资源地址对应的网络资源。
具体的,当第一服务器根据查询结果确定封禁信息中存在与目标资源地址相匹配的目标封禁地址时,向CDN缓存服务器发送第一指示消息,以使CDN缓存服务器基于第一指示消息拒绝向客户端提供目标资源地址对应的网络资源。
此外,当根据查询结果确定封禁信息中不存在与目标资源地址相匹配的目标封禁地址时,则意味着该目标资源地址不属于被封禁的资源地址,因此,CDN缓存服务器可向客户端提供目标资源地址对应的网络资源。
具体的,当第一服务器根据查询结果确定封禁信息中存在与目标资源地址相匹配的目标封禁地址时,向CDN缓存服务器发送第二指示消息,以使CDN缓存服务器基于第二指示消息向客户端提供目标资源地址对应的网络资源。
至于CDN缓存服务器是如何向客户端提供目标资源地址对应的网络资源的,可参见上述图1所示流程中的相关描述,这里不再赘述。
可选的,由上述描述可知,封禁信息中还可包括封禁地址对应的封禁响应消息,基于此,第一服务器在根据查询结果确定封禁信息中存在与目标资源地址相匹配的目标封禁地址时,还可向CDN缓存服务器返回目标封禁地址对应的封禁响应消息,以使CDN缓存服务器在拒绝向客户端提供目标资源地址对应的网络资源时,向客户端返回目标封禁地址对应的封禁响应消息。
至于封禁响应消息的具体内容可参见上述图1所示流程中的相关描述,这里不再赘述。
本发明实施例提供的技术方案,通过由CDN网络之外的第一服务器获取封禁信息,并在接收到来自CDN缓存服务器的资源校验请求后,查询封禁信息,当根据查询结果确定封禁信息中存在与目标资源地址相匹配的目标封禁地址时,向CDN缓存服务器返回第一指示消息,以使CDN缓存服务器拒绝向客户端提供目标资源地址对应的网络资源,实现了由CDN网络之外的第一服务器来实现资源封禁,这能够避免由于要实现资源封禁效果而影响CDN网络,包括其中nginx的性能和服务质量,并且对封禁地址的数量不存在上限要求。
参见图6,为本发明实施例提供的一种CDN资源封禁装置的实施例框图。作为一个实施例,该装置可应用于CDN缓存服务器,包括:
获取模块61,用于获取封禁信息,其中所述封禁信息至少包括封禁地址;
接收模块62,用于接收来自客户端的资源获取请求,其中,所述资源获取请求携带目标资源地址;
封禁模块63,用于当根据查询结果确定所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址时,拒绝向所述客户端提供所述目标资源地址对应的原始网络资源。
在一可能的实施方式中,所述装置还包括(图中未示出):
第一查找模块,用于在所述获取封禁信息之后,针对所述封禁信息包括的每一封禁地址,查找本地缓存中是否存储有所述封禁地址;
第一替换模块,用于在所述本地缓存中存储有所述封禁地址的情况下,将所述封禁地址对应的响应资源由所述封禁地址对应的原始网络资源修改为指定的封禁响应消息;
记录模块,用于在所述本地缓存中未存储有所述封禁地址的情况下,在所述本地缓存中记录所述封禁地址,并将所述指定的封禁响应消息确定为所述封禁地址对应的响应资源。
在一可能的实施方式中,所述装置还包括(图中未示出):
第一响应模块,用于在确定所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址的情况下,向所述客户端返回所述目标封禁地址对应的所述响应资源。
在一可能的实施方式中,所述封禁模块63包括(图中未示出):
查找单元,用于基于所述目标资源地址查找本地缓存;
获取单元,用于在从所述本地缓存中查找到所述目标资源地址的情况下,获取所述本地缓存中记录的所述目标资源地址对应的响应资源;
第一确定单元,用于在获取到的所述目标资源地址对应的响应资源不为所述目标资源地址对应的原始网络资源的情况下,确定所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址,拒绝向所述客户端提供所述目标资源地址对应的原始网络资源。
在一可能的实施方式中,所述装置还包括(图中未示出):
资源提供模块,用于在从所述本地缓存中未查找到所述目标资源地址的情况下,从源站获取所述目标资源地址对应的原始网络资源,向所述客户端返回所述目标资源地址对应的原始网络资源。
在一可能的实施方式中,所述资源提供模块还用于:
在获取到的所述目标资源地址对应的响应资源为所述目标资源地址对应的原始网络资源的情况下,向所述客户端返回所述目标资源地址对应的原始网络资源。
在一可能的实施方式中,所述封禁信息还包括所述封禁地址对应的封禁过期条件;所述装置还包括(图中未示出):
第二替换模块,用于在检测到所述封禁信息中任一所述封禁地址满足对应的所述封禁过期条件时,从源站获取所述封禁地址对应的原始网络资源;将所述封禁地址对应的响应资源由所述指定的封禁响应消息修改为所述封禁地址对应的原始网络资源。
在一可能的实施方式中,所述装置还包括(图中未示出):
第二查找模块,用于在所述接收来自客户端的资源获取请求后,查询所述封禁信息;
所述封禁模块63,具体用于:
在根据查询结果确定所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址的情况下,拒绝向所述客户端提供所述目标资源地址对应的原始网络资源。
在一可能的实施方式中,所述装置还包括(图中未示出):
第二响应模块,用于在根据查询结果确定所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址的情况下,向所述客户端返回指定的封禁响应消息。
在一可能的实施方式中,所述装置还包括(图中未示出):
第三查找模块,用于在所述获取封禁信息之后,查找本设备是否存储有所述封禁信息包括的任一封禁地址对应的网络资源;
第一删除模块,用于在所述本地缓存中存储有所述封禁信息包括的任一封禁地址对应的原始网络资源的情况下,从本地缓存中删除查找到的所述原始网络资源。
在一可能的实施方式中,所述封禁信息还包括:所述封禁地址对应的封禁过期条件;所述装置还包括(图中未示出):
第二删除模块,用于在检测到所述封禁信息中任一所述封禁地址满足对应的所述封禁过期条件时,将满足对应的封禁过期条件的封禁地址删除。
在一可能的实施方式中,所述装置还包括(图中未示出):
资源获取模块,用于在所述将满足对应的封禁过期条件的封禁地址删除之后,从源站重新获取已删除的所述封禁地址对应的原始网络资源。
在一个可能的实施方式中,所述指定的封禁响应消息根据用户定制化的封禁响应信息生成,包括下述任意一项:
用于指示无法提供原始网络资源的封禁响应消息、重定向的网络资源。
在一可能的实施方式中,所述获取模块61具体用于:
接收来自本设备所在CDN节点中代理服务器nginx的封禁信息,其中,所述nginx从接收到的资源封禁请求中解析出封禁信息,并向所述CDN缓存服务器发送所述封禁信息。
参见图7,为本发明实施例提供的另一种CDN资源封禁装置的实施例框图。作为一个实施例,该方法可应用于CDN节点中的代理服务器nginx,包括:
接收模块71,用于接收资源封禁请求;
解析模块72,用于从所述资源封禁请求中解析出封禁信息;
发送模块73,用于向所述CDN缓存服务器发送所述封禁信息。
参见图8,为本发明实施例提供的再一种CDN资源封禁装置的实施例框图。作为一个实施例,该方法可应用于第一服务器,包括:
获取模块81,用于获取封禁信息,其中,所述封禁信息至少包括封禁地址;
查询模块82,用于在接收到来自CDN网络中任一CDN缓存服务器的资源校验请求后,查询所述封禁信息,其中,所述资源校验请求携带目标资源地址;
封禁模块83,用于当根据查询结果确定所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址时,向所述CDN缓存服务器发送第一指示消息,以使所述CDN缓存服务器基于所述第一指示消息拒绝向所述客户端提供所述目标资源地址对应的原始网络资源。
在一可能的实施方式中,所述封禁信息还包括:封禁地址对应的封禁响应消息;所述第一指示消息还携带:所述目标封禁地址对应的目标封禁响应消息,以使所述CDN缓存服务器基于所述第一指示消息向所述客户端发送所述目标封禁响应消息。
在一可能的实施方式中,所述封禁响应消息根据用户定制化封禁响应信息生成。
在一可能的实施方式中,所述装置还包括(图中未示出):
第一删除模块,用于在所述获取封禁信息之后,向CDN网络中任一CDN缓存服务器发送资源删除请求,以使任一CDN缓存服务器响应所述资源删除请求,将所述CDN缓存服务器中存储的与所述封禁信息对应的网络资源删除。
在一可能的实施方式中,所述封禁信息还包括:所述封禁地址对应的封禁过期条件;所述装置还包括(图中未示出):
第二删除模块,用于在检测到所述封禁信息中任一所述封禁地址满足对应的所述封禁过期条件时,将满足对应的封禁过期条件的封禁地址删除。
在一可能的实施方式中,所述装置还包括(图中未示出):
资源恢复模块,用于在所述将满足对应的封禁过期条件的封禁地址删除之后,向CDN网络中任一CDN缓存服务器发送资源恢复请求,以使CDN网络中任一CDN缓存服务器从源站重新获取已删除的所述封禁地址对应的网络资源。
在一可能的实施方式中,所述装置还包括(图中未示出):
服务模块,用于在根据查询结果确定所述封禁信息中不存在与所述目标资源地址相匹配的目标封禁地址时,向所述CDN缓存服务器发送第二指示消息,以使所述CDN缓存服务器基于所述第二指示消息向所述客户端返回所述目标资源地址对应的网络资源。
图9为本发明实施例提供的一种电子设备的结构示意图,图9所示的电子设备900包括:至少一个处理器901、存储器902、至少一个网络接口904和其他用户接口903。电子设备900中的各个组件通过总线系统905耦合在一起。可理解,总线系统905用于实现这些组件之间的连接通信。总线系统905除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图9中将各种总线都标为总线系统905。
其中,用户接口903可以包括显示器、键盘或者点击设备(例如,鼠标,轨迹球(trackball))、触感板或者触摸屏等。
可以理解,本发明实施例中的存储器902可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-OnlyMemory,ROM)、可编程只读存储器(ProgrammableROM,PROM)、可擦除可编程只读存储器(ErasablePROM,EPROM)、电可擦除可编程只读存储器(ElectricallyEPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(RandomAccessMemory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(StaticRAM,SRAM)、动态随机存取存储器(DynamicRAM,DRAM)、同步动态随机存取存储器(SynchronousDRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(DoubleDataRateSDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(SynchlinkDRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambusRAM,DRRAM)。本文描述的存储器902旨在包括但不限于这些和任意其它适合类型的存储器。
在一些实施方式中,存储器902存储了如下的元素,可执行单元或者数据结构,或者他们的子集,或者他们的扩展集:操作系统9021和应用程序9022。
其中,操作系统9021,包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序9022,包含各种应用程序,例如媒体播放器(MediaPlayer)、浏览器(Browser)等,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序9022中。
在本发明实施例中,通过调用存储器902存储的程序或指令,具体的,可以是应用程序9022中存储的程序或指令,处理器901用于执行各方法实施例所提供的方法步骤。
上述本发明实施例揭示的方法可以应用于处理器901中,或者由处理器901实现。处理器901可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器901中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器901可以是通用处理器、数字信号处理器(DigitalSignalProcessor,DSP)、专用集成电路(ApplicationSpecificIntegratedCircuit,ASIC)、现成可编程门阵列(FieldProgrammableGateArray, FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件单元组合执行完成。软件单元可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器902,处理器901读取存储器902中的信息,结合其硬件完成上述方法的步骤。
可以理解的是,本文描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(ApplicationSpecificIntegratedCircuits,ASIC)、数字信号处理器(DigitalSignalProcessing,DSP)、数字信号处理设备(DSPDevice,DSPD)、可编程逻辑设备(ProgrammableLogicDevice,PLD)、现场可编程门阵列(Field-ProgrammableGateArray,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本文所述功能的单元来实现本文所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
本实施例提供的电子设备可以是如图9中所示的电子设备,可执行如图1至图5中CDN资源封禁方法的所有步骤,进而实现图1至图5中CDN资源封禁方法的技术效果,具体请参照图1至图5的相关描述,为简洁描述,在此不作赘述。
本发明实施例还提供了一种存储介质(计算机可读存储介质)。这里的存储介质存储有一个或者多个程序。其中,存储介质可以包括易失性存储器,例如随机存取存储器;存储器也可以包括非易失性存储器,例如只读存储器、快闪存储器、硬盘或固态硬盘;存储器还可以包括上述种类的存储器的组合。
当存储介质中一个或者多个程序可被一个或者多个处理器执行,以实现上述在电子设备侧执行的CDN资源封禁方法。
所述处理器用于执行存储器中存储的CDN资源封禁程序,以实现上述在电子设备侧执行的CDN资源封禁方法的步骤。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (18)
1.一种内容分发网络CDN资源封禁方法,其特征在于,应用于CDN节点中的CDN缓存服务器,包括:
从CDN节点中的代理服务器nginx获取封禁信息,其中,所述封禁信息至少包括封禁地址;针对所述封禁信息包括的每一封禁地址,查找本地缓存中是否存储有所述封禁地址;在所述本地缓存中存储有所述封禁地址的情况下,将所述封禁地址对应的响应资源由所述封禁地址对应的原始网络资源修改为指定的封禁响应消息;在所述本地缓存中未存储有所述封禁地址的情况下,在所述本地缓存中记录所述封禁地址,并将所述指定的封禁响应消息确定为所述封禁地址对应的响应资源;
接收来自客户端的资源获取请求,其中,所述资源获取请求携带目标资源地址;
在所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址的情况下,拒绝向所述客户端提供所述目标资源地址对应的原始网络资源,以及向所述客户端返回所述目标封禁地址对应的所述响应资源。
2.根据权利要求1所述的方法,其特征在于,所述在所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址的情况下,拒绝向所述客户端提供所述目标资源地址对应的原始网络资源,包括:
基于所述目标资源地址查找本地缓存;
在从所述本地缓存中查找到所述目标资源地址的情况下,获取所述本地缓存中记录的所述目标资源地址对应的响应资源;
在获取到的所述目标资源地址对应的响应资源不为所述目标资源地址对应的原始网络资源的情况下,确定所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址,拒绝向所述客户端提供所述目标资源地址对应的原始网络资源。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在从所述本地缓存中未查找到所述目标资源地址的情况下,从源站获取所述目标资源地址对应的原始网络资源,向所述客户端返回所述目标资源地址对应的原始网络资源。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
在获取到的所述目标资源地址对应的响应资源为所述目标资源地址对应的原始网络资源的情况下,向所述客户端返回所述目标资源地址对应的原始网络资源。
5.根据权利要求1所述的方法,其特征在于,所述封禁信息还包括所述封禁地址对应的封禁过期条件;
所述方法还包括:
在检测到所述封禁信息中任一所述封禁地址满足对应的所述封禁过期条件时,从源站获取所述封禁地址对应的原始网络资源;
将所述封禁地址对应的响应资源由所述指定的封禁响应消息修改为所述封禁地址对应的原始网络资源。
6.根据权利要求1所述的方法,其特征在于,在所述接收来自客户端的资源获取请求后,所述方法还包括:
查询所述封禁信息;
所述在所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址的情况下,拒绝向所述客户端提供所述目标资源地址对应的原始网络资源,包括:
在根据查询结果确定所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址的情况下,拒绝向所述客户端提供所述目标资源地址对应的原始网络资源。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
在根据查询结果确定所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址的情况下,向所述客户端返回指定的封禁响应消息。
8.根据权利要求6所述的方法,其特征在于,在所述获取封禁信息之后,所述方法还包括:
查找本地缓存中是否存储有所述封禁信息包括的任一封禁地址对应的原始网络资源;
在所述本地缓存中存储有所述封禁信息包括的任一封禁地址对应的原始网络资源的情况下,从本地缓存中删除查找到的所述原始网络资源。
9.根据权利要求6或7所述的方法,其特征在于,所述封禁信息还包括:所述封禁地址对应的封禁过期条件;
所述方法还包括:
在检测到所述封禁信息中任一所述封禁地址满足对应的所述封禁过期条件时,将满足对应的封禁过期条件的封禁地址删除。
10.根据权利要求9所述的方法,其特征在于,在所述将满足对应的封禁过期条件的封禁地址删除之后,所述方法还包括:
从源站重新获取已删除的所述封禁地址对应的原始网络资源。
11.根据权利要求1-5、7-8、10任一项所述的方法,其特征在于,所述指定的封禁响应消息根据用户定制化的封禁响应信息生成,包括下述任意一项:
用于指示无法提供原始网络资源的封禁响应消息、重定向的网络资源。
12.根据权利要求1所述的方法,其特征在于,所述获取封禁信息,包括:
接收来自本设备所在CDN节点中代理服务器nginx的封禁信息,其中,所述nginx从接收到的资源封禁请求中解析出封禁信息,并向所述CDN缓存服务器发送所述封禁信息。
13.一种CDN资源封禁方法,其特征在于,应用于CDN节点中的CDN缓存服务器,包括:
CDN缓存服务器从CDN节点中的代理服务器nginx获取封禁信息,其中,所述封禁信息至少包括封禁地址;
所述CDN缓存服务器接收来自客户端的资源获取请求,其中,所述资源获取请求携带目标资源地址;
所述CDN缓存服务器在所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址的情况下,拒绝向所述客户端提供所述目标资源地址对应的原始网络资源。
14.一种CDN资源封禁方法,其特征在于,应用于CDN节点中的代理服务器nginx,包括:
接收资源封禁请求;
从所述资源封禁请求中解析出封禁信息;
向所述CDN节点中的CDN缓存服务器发送所述封禁信息,以使所述CDN缓存服务器针对所述封禁信息包括的每一封禁地址,查找本地缓存中是否存储有所述封禁地址;在所述本地缓存中存储有所述封禁地址的情况下,将所述封禁地址对应的响应资源由所述封禁地址对应的原始网络资源修改为指定的封禁响应消息;在所述本地缓存中未存储有所述封禁地址的情况下,在所述本地缓存中记录所述封禁地址,并将所述指定的封禁响应消息确定为所述封禁地址对应的响应资源。
15.一种CDN资源封禁装置,其特征在于,应用于CDN节点中的CDN缓存服务器,包括:
获取模块,用于从CDN节点中的代理服务器nginx获取封禁信息,其中,所述封禁信息至少包括封禁地址;针对所述封禁信息包括的每一封禁地址,查找本地缓存中是否存储有所述封禁地址;在所述本地缓存中存储有所述封禁地址的情况下,将所述封禁地址对应的响应资源由所述封禁地址对应的原始网络资源修改为指定的封禁响应消息;在所述本地缓存中未存储有所述封禁地址的情况下,在所述本地缓存中记录所述封禁地址,并将所述指定的封禁响应消息确定为所述封禁地址对应的响应资源;
接收模块,用于接收来自客户端的资源获取请求,其中,所述资源获取请求携带目标资源地址;
封禁模块,用于在所述封禁信息中存在与所述目标资源地址相匹配的目标封禁地址时,拒绝向所述客户端提供所述目标资源地址对应的原始网络资源,以及向所述客户端返回所述目标封禁地址对应的所述响应资源。
16.一种CDN资源封禁装置,其特征在于,应用于CDN节点中的代理服务器nginx,包括:
接收模块,用于接收资源封禁请求;
解析模块,用于从所述资源封禁请求中解析出封禁信息;
发送模块,用于向所述CDN节点中的CDN缓存服务器发送所述封禁信息,以使所述CDN缓存服务器针对所述封禁信息包括的每一封禁地址,查找本地缓存中是否存储有所述封禁地址;在所述本地缓存中存储有所述封禁地址的情况下,将所述封禁地址对应的响应资源由所述封禁地址对应的原始网络资源修改为指定的封禁响应消息;在所述本地缓存中未存储有所述封禁地址的情况下,在所述本地缓存中记录所述封禁地址,并将所述指定的封禁响应消息确定为所述封禁地址对应的响应资源。
17.一种电子设备,其特征在于,包括:处理器和存储器,所述处理器用于执行所述存储器中存储的CDN资源封禁程序,以实现权利要求1~12或13或14中任一项所述的CDN资源封禁方法。
18.一种存储介质,其特征在于,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现权利要求1~12或13或14中任一项所述的CDN资源封禁方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210032438.2A CN114070652B (zh) | 2022-01-12 | 2022-01-12 | Cdn资源封禁方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210032438.2A CN114070652B (zh) | 2022-01-12 | 2022-01-12 | Cdn资源封禁方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114070652A CN114070652A (zh) | 2022-02-18 |
| CN114070652B true CN114070652B (zh) | 2022-05-27 |
Family
ID=80230779
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210032438.2A Active CN114070652B (zh) | 2022-01-12 | 2022-01-12 | Cdn资源封禁方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114070652B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114785778B (zh) * | 2022-03-10 | 2023-09-01 | 聚好看科技股份有限公司 | 网关设备和内容分发方法 |
| CN114640534B (zh) * | 2022-03-29 | 2024-07-12 | 广州方硅信息技术有限公司 | 访问拦截控制方法及其装置、设备、介质 |
| CN117061590B (zh) * | 2023-10-10 | 2024-02-27 | 联通在线信息科技有限公司 | Cdn针对url封禁和定制封禁内容的方法及设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102158568A (zh) * | 2011-04-20 | 2011-08-17 | 北京蓝汛通信技术有限责任公司 | 一种封禁ip地址的方法、装置和内容分发网络服务器 |
| CN111327606A (zh) * | 2020-02-10 | 2020-06-23 | 广州市百果园信息技术有限公司 | 资源管理方法、系统及存储介质 |
| CN112235271A (zh) * | 2020-09-29 | 2021-01-15 | 新浪网技术(中国)有限公司 | 内容分发网络cdn设备及其自适应安全回源方法 |
| CN113886743A (zh) * | 2021-12-08 | 2022-01-04 | 北京金山云网络技术有限公司 | 缓存资源的刷新方法、装置及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3759887A4 (en) * | 2018-02-26 | 2022-03-09 | Charter Communications Operating, LLC | DEVICE AND METHOD FOR DIRECTION AND DELIVERY OF CONTENT PACKAGES |
-
2022
- 2022-01-12 CN CN202210032438.2A patent/CN114070652B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102158568A (zh) * | 2011-04-20 | 2011-08-17 | 北京蓝汛通信技术有限责任公司 | 一种封禁ip地址的方法、装置和内容分发网络服务器 |
| CN111327606A (zh) * | 2020-02-10 | 2020-06-23 | 广州市百果园信息技术有限公司 | 资源管理方法、系统及存储介质 |
| CN112235271A (zh) * | 2020-09-29 | 2021-01-15 | 新浪网技术(中国)有限公司 | 内容分发网络cdn设备及其自适应安全回源方法 |
| CN113886743A (zh) * | 2021-12-08 | 2022-01-04 | 北京金山云网络技术有限公司 | 缓存资源的刷新方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114070652A (zh) | 2022-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114070652B (zh) | Cdn资源封禁方法、装置、电子设备及存储介质 | |
| US11647097B2 (en) | Providing access to managed content | |
| WO2021109669A1 (zh) | 恶意域名访问的检测方法、装置及计算机可读存储介质 | |
| CN102025713B (zh) | 一种访问控制方法、系统及dns服务器 | |
| US20070136470A1 (en) | Delivery of localized resource over a network | |
| CN106302512B (zh) | 一种用于控制访问的方法、设备与系统 | |
| KR102090982B1 (ko) | 악의 웹 사이트 식별 방법, 장치 및 컴퓨터 기억매체 | |
| US11831617B2 (en) | File upload control for client-side applications in proxy solutions | |
| CN110855636B (zh) | 一种dns劫持的检测方法和装置 | |
| CN111327606B (zh) | 资源管理方法、系统及存储介质 | |
| US20230328138A1 (en) | Cloud Platform and Bucket Management Method for Object Storage Service Provided by Cloud Platform | |
| CN104572777A (zh) | 基于UIWebView组件的网页加载方法及装置 | |
| CN110266792B (zh) | 地址转换方法、装置、设备与计算机可读存储介质 | |
| CN108696562B (zh) | 一种获取网站资源的方法及装置 | |
| US8112411B2 (en) | Method and system for providing search results | |
| CN114048169A (zh) | 文档访问方法、装置、服务器及存储介质 | |
| US20140280335A1 (en) | System and method to allow a domain name server to process a natural language query and determine context | |
| US20160170911A1 (en) | Systems and/or methods for policy-based access to data in memory tiers | |
| CN113420245A (zh) | 页面显示方法及系统 | |
| US7065558B2 (en) | Opportunistic directory cache and method of serving target directory information in a network environment | |
| CN106911733B (zh) | 云代理的网址访问方法及装置 | |
| CN115357779A (zh) | 一种数据处理方法、装置、系统、电子设备及存储介质 | |
| CN115150469A (zh) | 域名解析结果的存储方法、装置、电子设备及存储介质 | |
| US20050086228A1 (en) | Conditionalized Access Control Based on Dynamic Content Analysis | |
| US11729246B2 (en) | Apparatus and method for determining types of uniform resource locator |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |