CN104580210B - 云平台环境下的防盗链方法、防盗链组件和云平台 - Google Patents

云平台环境下的防盗链方法、防盗链组件和云平台 Download PDF

Info

Publication number
CN104580210B
CN104580210B CN201510004618.XA CN201510004618A CN104580210B CN 104580210 B CN104580210 B CN 104580210B CN 201510004618 A CN201510004618 A CN 201510004618A CN 104580210 B CN104580210 B CN 104580210B
Authority
CN
China
Prior art keywords
chain
application
antitheft
rule
door
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510004618.XA
Other languages
English (en)
Other versions
CN104580210A (zh
Inventor
于杰
吕赟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Hangzhou Huawei Digital Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Huawei Digital Technologies Co Ltd filed Critical Hangzhou Huawei Digital Technologies Co Ltd
Priority to CN201510004618.XA priority Critical patent/CN104580210B/zh
Publication of CN104580210A publication Critical patent/CN104580210A/zh
Application granted granted Critical
Publication of CN104580210B publication Critical patent/CN104580210B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供一种云平台环境下的防盗链方法、防盗链组件和云平台,该方法包括:防盗链组件获取携带有应用标识信息和防盗链检查参数的应用访问请求;防盗链组件从云平台存储空间中获取与应用标识信息对应的防盗链规则;防盗链组件确定防盗链检查参数与防盗链规则是否匹配;若不匹配,则确定应用访问请求为盗链请求,丢弃应用访问请求。通过设置了平台级的防盗链组件进行防盗链处理,无需应用开发者进行应用级的防盗链逻辑处理,从而将防盗链处理逻辑从应用本身或应用所在的容器中解耦了出来,降低了对应用开发者的技术门槛要求;并且,可以通过该防盗链组件实现对云平台中托管的所有应用的防盗链处理,有效保证了云平台及各个应用的安全性。

Description

云平台环境下的防盗链方法、防盗链组件和云平台
技术领域
本发明属于计算机网络安全技术领域,具体是涉及一种云平台环境下的防盗链方法、防盗链组件和云平台。
背景技术
盗链是指服务提供商自己不提供服务的内容,通过技术手段绕过其它服务提供商的最终用户界面如广告界面,直接在自己的网站上向用户提供其它服务提供商的服务内容,骗取用户的浏览和点击率。受益者不提供资源或提供很少的资源,而被盗链的真正的服务提供商却得不到任何的收益。
举例来说,比如某人做一个资源下载的网站,自己并没有搭建文件服务器,资源下载的链接都是其他资源下载网站的,其骗取了用户的点击量,但是并没有提供真正的资源下载,而是盗用了别人的资源链接。
在云平台环境下,应用同样有被盗链的风险。云平台是一个托管整个应用的生命周期的平台,云平台上托管了众多的应用,由于云平台对外提供统一的访问应用的分发路由接口,在某应用遭受到盗链时,不仅该应用自己的带宽会被耗费,云平台对外的带宽同样会被耗费。当云平台上托管的大量应用中存在较多拥有的资源比较优质的应用时,这些优质应用就非常容易遭受盗链的侵害,这样云平台的带宽就很容易被耗费,而这些耗费并没有给提供这些优质应用的提供商带来相应的点击量等利益,从而将导致较差的云平台服务质量和欠缺的应用安全保护。
因此,在云平台环境下采用防盗链机制是非常有必要的。而传统的防盗链的方法,一般是应用的开发者直接将防盗链逻辑写到应用中去,或者是将防盗链逻辑放在应用所在的容器中。但是,这种从应用自身角度所做出的防盗链机制一方面会增加对应用开发者的技术门槛要求,且会增加应用或应用所在的容器的运行负担;另一方面,如果云平台上托管的大量应用中存在没有编写防盗链逻辑的应用时,这些没有防盗链逻辑的应用将可能遭受到盗链侵害,从而对这些应用的安全性以及这些应用和云平台的带宽资源产生严重不利影响。
发明内容
针对上述存在的问题,本发明提供一种云平台环境下的防盗链方法和云平台,用以实现对云平台中托管的应用的防盗链处理,保证云平台及各个应用的安全性。
第一方面,本发明实施例提供了一种云平台环境下的防盗链方法,所述云平台中包括防盗链组件,所述云平台中托管了至少一个应用;所述方法包括:
所述防盗链组件获取应用访问请求,所述应用访问请求中包括待访问应用的应用标识信息和防盗链检查参数,所述应用访问请求用于访问所述云平台中托管的所述待访问应用,所述防盗链检查参数用于对所述应用访问请求进行防盗链检查;
所述防盗链组件从云平台存储空间中获取与所述应用标识信息对应的防盗链规则,其中,所述防盗链规则是根据所述应用的注册信息和所述云平台提供的防盗链规则模板预先生成的;
所述防盗链组件确定所述防盗链检查参数与所述防盗链规则是否匹配;
若所述防盗链检查参数与所述防盗链规则不匹配,则所述防盗链组件确定所述应用访问请求为盗链请求,并丢弃所述应用访问请求。
在第一方面的第一种可能的实现方式中,所述防盗链组件获取应用访问请求之前,还包括:
所述防盗链组件接收所述云平台中的控制组件发送的防盗链控制指令,所述防盗链控制指令中包括防盗链规则注册指令,所述防盗链规则注册指令中包括所述应用的应用标识信息和所述应用的注册信息;
所述防盗链组件根据所述防盗链规则模板从所述注册信息中提取防盗链规则生成参数,并将提取出的所述防盗链规则生成参数填写到所述防盗链规则模板中,以生成所述应用的防盗链规则;
所述防盗链组件将所述应用的应用标识信息和所述应用的防盗链规则关联并存储到所述云平台存储空间中。
结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述防盗链控制指令中还包括防盗链规则删除指令,所述防盗链规则删除指令中包括所述应用的应用标识信息;
所述方法还包括:
所述防盗链组件根据所述防盗链规则删除指令从所述云平台存储空间中删除与所述应用标识信息对应的防盗链规则。
结合第一方面的第一种可能的实现方式,在第一方面的第三种可能的实现方式中,所述防盗链控制指令中还包括防盗链规则查询指令,所述防盗链规则查询指令中包括所述应用的应用标识信息;
所述方法还包括:
所述防盗链组件根据所述防盗链规则查询指令从所述云平台存储空间中查询与所述应用标识信息对应的防盗链规则,并将查询到的所述防盗链规则反馈给所述控制组件。
结合第一方面、第一方面的第一种、第二种或第三种可能的实现方式,在第一方面的第四种可能的实现方式中,所述方法还包括:
若所述防盗链检查参数与所述防盗链规则匹配,则所述防盗链组件向所述应用发送所述应用访问请求。
第二方面,本发明实施例提供了一种防盗链组件,包括:
接收模块,用于获取应用访问请求,所述应用访问请求中包括待访问应用的应用标识信息和防盗链检查参数,所述应用访问请求用于访问所述云平台中托管的所述待访问应用,所述防盗链检查参数用于对所述应用访问请求进行防盗链检查;
获取模块,用于从云平台存储空间中获取与所述应用标识信息对应的防盗链规则,其中,所述防盗链规则为根据所述应用的注册信息和所述云平台提供的防盗链规则模板预先生成的;
确定模块,用于确定所述防盗链检查参数与所述防盗链规则是否匹配;
处理模块,用于若所述确定模块确定所述防盗链检查参数与所述防盗链规则不匹配,则确定所述应用访问请求为盗链请求,并丢弃所述应用访问请求。
在第二方面的第一种可能的实现方式中,所述接收模块,还用于接收所述云平台中的控制组件发送的防盗链控制指令,所述防盗链控制指令中包括防盗链规则注册指令,所述防盗链规则注册指令中包括所述应用的应用标识信息和所述应用的注册信息;
所述防盗链组件还包括:
生成模块,用于根据所述防盗链规则模板从所述注册信息中提取防盗链规则生成参数,并将提取出的所述防盗链规则生成参数填写到所述防盗链规则模板中,以生成所述应用的防盗链规则;
存储模块,用于将所述应用的应用标识信息和所述应用的防盗链规则关联并存储到所述云平台存储空间中。
结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述防盗链控制指令中还包括防盗链规则删除指令,所述防盗链规则删除指令中包括所述应用的应用标识信息;
所述防盗链组件还包括:
删除模块,用于根据所述防盗链规则删除指令从所述云平台存储空间中删除与所述应用标识信息对应的防盗链规则。
结合第二方面的第一种可能的实现方式,在第二方面的第三种可能的实现方式中,所述防盗链控制指令中还包括防盗链规则查询指令,所述防盗链规则查询指令中包括所述应用的应用标识信息;
所述防盗链组件还包括:
查询模块,用于根据所述防盗链规则查询指令从所述云平台存储空间中查询与所述应用标识信息对应的防盗链规则,并将查询到的所述防盗链规则反馈给所述控制组件。
结合第二方面、第二方面的第一种、第二种或第三种可能的实现方式,在第二方面的第四种可能的实现方式中,所述处理模块还用于:
若所述确定模块确定所述防盗链检查参数与所述防盗链规则匹配,则向所述应用发送所述应用访问请求。
第三方面,本发明实施例提供了一种云平台,包括:
防盗链组件以及与所述防盗链组件连接的控制组件;
所述控制组件用于向所述防盗链组件发送防盗链规则注册指令,所述防盗链规则注册指令中包括待注册应用的应用标识信息和所述应用的注册信息;
所述防盗链组件用于接收所述防盗链规则注册指令,并获得所述云平台提供的防盗链规则模板,根据所述防盗链规则模板从所述注册信息中提取防盗链规则生成参数,并将提取出的所述防盗链规则生成参数填写到所述防盗链规则模板中,以生成所述应用的防盗链规则;
所述防盗链组件还用于将所述应用的应用标识信息和所述应用的防盗链规则关联并存储到云平台存储空间中。
在第三方面的第一种可能的实现方式中,所述控制组件还用于:向所述防盗链组件发送防盗链规则删除指令,所述防盗链规则删除指令中包括所述应用的应用标识信息;
所述防盗链组件还用于:根据所述防盗链规则删除指令从所述云平台存储空间中删除与所述应用标识信息对应的防盗链规则。
在第三方面的第二种可能的实现方式中,所述控制组件还用于:向所述防盗链组件发送防盗链规则查询指令,所述防盗链规则查询指令中包括所述应用的应用标识信息;
所述防盗链组件还用于:根据所述防盗链规则查询指令从所述云平台存储空间中查询与所述应用标识信息对应的防盗链规则,并将查询到的所述防盗链规则反馈给所述控制组件。
结合第三方面、第三方面的第一种或第二种可能的实现方式,在第三方面的第三种可能的实现方式中,所述云平台还包括:第一路由组件;
所述第一路由组件用于接收应用访问请求,并将所述应用访问请求路由至所述防盗链组件,所述应用访问请求中包括所述应用的应用标识信息和防盗链检查参数,所述防盗链检查参数用于对所述应用访问请求进行防盗链检查;
所述防盗链组件还用于从所述云平台存储空间中获取与所述应用标识信息对应的防盗链规则,并在确定所述防盗链检查参数与所述防盗链规则匹配时,根据所述应用访问请求中的目的访问地址转发所述应用访问请求。
结合第三方面的第三种可能的实现方式,在第三方面的第四种可能的实现方式中,所述防盗链组件的数量为至少两个,所述云平台还包括:第一均衡组件;
所述第一路由组件还用于接收所述应用访问请求,并将所述应用访问请求路由至所述第一均衡组件;
所述第一均衡组件用于根据所述至少两个防盗链组件的负载情况从所述至少两个防盗链组件中确定处理所述应用访问请求的第一目标防盗链组件,并将所述应用访问请求发送给所述第一目标防盗链组件。
结合第三方面、第三方面的第一种或第二种可能的实现方式,在第三方面的第五种可能的实现方式中,所述云平台还包括:第二路由组件;
所述防盗链组件还用于接收应用访问请求,所述应用访问请求中包括所述应用的应用标识信息和防盗链检查参数,所述防盗链检查参数用于对所述应用访问请求进行防盗链检查;
所述防盗链组件还用于从所述云平台存储空间中获取与所述应用标识信息对应的防盗链规则,并在确定所述防盗链检查参数与所述防盗链规则匹配时,将所述应用访问请求转发给所述第二路由组件;
所述第二路由组件用于根据所述应用访问请求中的目的访问地址转发所述应用访问请求。
结合第三方面的第五种可能的实现方式,在第三方面的第六种可能的实现方式中,所述防盗链组件的数量为至少两个,所述云平台还包括:第二均衡组件;
所述第二均衡组件用于接收所述应用访问请求,并根据所述至少两个防盗链组件的负载情况从所述至少两个防盗链组件中确定处理所述应用访问请求的第二目标防盗链组件,并将所述应用访问请求发送给所述第二目标防盗链组件。
本发明提供的云平台环境下的防盗链方法、防盗链组件和云平台,通过在云平台中增设统一的进行防盗链检查的防盗链组件,使得云平台作为托管众多应用的管理平台具有平台级的防盗链处理逻辑,无需应用开发者进行应用级的防盗链逻辑处理,从而将防盗链处理逻辑从应用本身或应用所在的容器中解耦了出来,降低了对应用开发者的技术门槛要求;并且,可以通过该防盗链组件实现对云平台中托管的所有应用的防盗链处理,有效保证了云平台及各个应用的安全性。
附图说明
图1为本发明云平台环境下的防盗链方法实施例一的流程图;
图2为本发明云平台环境下的防盗链方法实施例二的流程图;
图3为本发明防盗链组件实施例一的结构示意图;
图4为本发明防盗链组件实施例二的结构示意图;
图5为本发明云平台实施例一的结构示意图;
图6为本发明云平台实施例二的结构示意图;
图7为本发明云平台实施例三的结构示意图;
图8为本发明云平台实施例四的结构示意图;
图9为本发明云平台实施例五的结构示意图;
图10为本发明云平台实施例六的结构示意图;
图11为本发明云平台实施例七的结构示意图;
图12为本发明云平台实施例八的结构示意图。
具体实施方式
图1为本发明云平台环境下的防盗链方法实施例一的流程图。本实施例提供的所述方法是由设置在云平台中的防盗链组件来执行的,该云平台中除了该防盗链组件外,还包括比如控制组件、路由组件等组件。云平台中各个组件之间的连接、位置等交互关系不在本实施例中详细介绍,本实施例中为便于该方法的描述,仅以如图5所示的各组件间的位置、连接关系为例进行说明,实际中并不以此为限。在图5中,云平台中主要包括控制组件、第一路由组件和防盗链组件,其中,防盗链组件的输入侧分别对应控制组件和第一路由组件,防盗链组件的输出侧对应各个应用,这些应用均托管于云平台中。在不会引起歧义的以下实施例中,将上述第一路由组件称为路由组件。值得说明的是,云平台中还包括其他的功能组件,这些其他功能组件、控制组件以及防盗链组件可以通过消息总线的形式连接。如图1所示,该方法包括:
步骤101、防盗链组件获取应用访问请求,所述应用访问请求中包括待访问应用的应用标识信息和防盗链检查参数,所述应用访问请求用于访问所述云平台中托管的所述待访问应用,所述防盗链检查参数为用于对所述应用访问请求进行防盗链检查所需的参数。
当任一应用访问者想要访问托管在云平台中的某个应用时,其通过终端设备会向云平台发送应用访问请求。在本实施例中以图5所示的云平台结构为例的情况下,云平台中的路由组件作为对外的统一接收应用访问请求的接口,该路由组件会接收到该应用访问者发送的应用访问请求。进而,该路由组件将该应用访问请求发送给防盗链组件以进行防盗链检查处理。
具体来说,该防盗链组件在通过路由组件获取到该应用访问请求后,从中提取出待访问应用的应用标识信息以及用于进行防盗链检查的防盗链检查参数。其中,应用标识信息为用于唯一标识该应用的标识信息,比如可以是该应用的名称、代码等。该防盗链检查参数比如可以是该应用访问者所用的发送应用访问请求的终端设备所对应的IP地址、访问该待访问应用所需输入的访问密钥等。
步骤102、防盗链组件从云平台存储空间中获取与所述应用标识信息对应的防盗链规则,其中,所述防盗链规则为根据所述应用的注册信息和所述云平台提供的防盗链规则模板预先生成的。
防盗链组件在获得待访问应用的应用访问请求后,从云平台存储空间中获取与该待访问应用的应用标识信息对应的防盗链规则。其中,在该存储空间中存储有各个应用对应的防盗链规则。每个应用的防盗链规则都是应用的部署者在云平台上部署应用时,该防盗链组件根据部署的应用的注册信息和云平台提供的防盗链规则模板生成的。即在应用部署者在云平台上注册其应用的时候,会向云平台提供注册信息,云平台中一方面完成该应用的注册过程,另一方面还要完成该应用的防盗链规则的生成。详细的生成过程在后面的实施例中相加描述,本实施例中不做详细说明。
值得说明的是,云平台中提供的防盗链规则模板至少包括一种模板,相应的,每个应用对应的防盗链规则也是包括至少一种防盗链规则。相应的,防盗链组件根据待访问应用的应用标识信息从存储空间中获得的防盗链规则对该待访问应用对应的所有防盗链规则。
步骤103、防盗链组件确定所述防盗链检查参数与所述防盗链规则是否匹配,若所述防盗链检查参数与所述防盗链规则不匹配,则执行步骤104,否则,若匹配,则执行步骤105。
步骤104、防盗链组件确定所述应用访问请求为盗链请求,并丢弃所述应用访问请求。
步骤105、防盗链组件向所述应用发送所述应用访问请求。
具体来说,防盗链组件在获得到待访问应用的防盗链规则后,根据该待访问应用的应用访问请求中携带的防盗链检查参数和该防盗链规则进行防盗链检查。如果防盗链检查参数与该防盗链规则匹配,则说明该应用访问请求并非盗链请求,防盗链组件将该应用访问请求发送至对应的该应用,以进行正常的应用访问。否则,若不匹配,则说明该应用访问请求为盗链请求,丢弃该应用访问请求,以避免造成该待访问应用的带宽以及云平台带宽的损失。
其中,防盗链检查参数与该防盗链规则是否匹配,比如可以通过如下方式来判断:如果该防盗链规则描述了访问该应用所需的访问密钥,那么如果该应用访问请求中该防盗链检查参数中的访问密钥与该所需的访问密钥一致,则说明该防盗链检查参数与该防盗链规则匹配,不一致,则说明不匹配;再比如,如果该防盗链规则描述了允许访问该应用的访问者的IP地址范围,那么如果该应用访问请求中该防盗链检查参数中的源IP地址落入该允许的IP地址范围,则说明该防盗链检查参数与该防盗链规则匹配,若未在该范围,则说明不匹配。
另外,值得说明的是,在该待访问应用对应有不止一个防盗链规则时,一种可选的方式是,如果能够应用访问请求中的防盗链检查参数与其中一个防盗链规则相匹配,则确定该应用访问请求为非盗链请求,如果都不匹配,则确定该应用访问请求为盗链请求。另一种更为优选的方式是,只有在应用访问请求中的防盗链检查参数与该应用的所有防盗链规则都相匹配时,才确定该应用访问请求为非盗链请求,如果有一种防盗链规则未匹配成功,则确定该应用访问请求为盗链请求。
而且,值得说明的是,在防盗链组件确定应用访问请求为非盗链请求时,在本实施例所基于的图5所示的云平台架构中,该防盗链组件相当于直接透传该应用访问请求到对应的待访问应用。但是在其他实施例所述的云平台架构中,将采用不同的发送方式来实现该应用访问请求向对应应用的转发,不在本实施例中描述。
本实施例中,在云平台中设置用于对云平台中托管的应用进行访问防盗链检查的防盗链组件,该防盗链组件在获取到某应用的应用访问请求时,根据该应用访问请求中包括的应用标识信息和防盗链检查参数,从云平台存储空间中获取与该应用标识信息对应的预先生成的防盗链规则,在该防盗链组件确定该应用访问请求中的防盗链检查参数与云平台中存储的该应用的防盗链规则不匹配时,确定该应用访问请求为盗链请求,从而丢弃该应用访问请求,以避免对该应用及云平台带宽资源造成损害。通过在云平台中增设统一的进行防盗链检查的防盗链组件,使得云平台作为托管众多应用的管理平台具有平台级的防盗链处理逻辑,无需应用开发者进行应用级的防盗链逻辑处理,从而将防盗链处理逻辑从应用本身或应用所在的容器中解耦了出来,降低了对应用开发者的技术门槛要求;并且,可以通过该防盗链组件实现对云平台中托管的所有应用的防盗链处理,有效保证了云平台及各个应用的安全性。
图2为本发明云平台环境下的防盗链方法实施例二的流程图,如图2所示,在图1所示实施例的基础上,本实施例提供的所述方法在步骤101之前,还包括如下步骤:
步骤201、防盗链组件接收所述云平台中的控制组件发送的防盗链控制指令,所述防盗链控制指令中包括防盗链规则注册指令,所述防盗链规则注册指令中包括应用的应用标识信息和所述应用的注册信息;
步骤202、防盗链组件根据防盗链规则模板从所述注册信息中提取防盗链规则生成参数,并将提取出的所述防盗链规则生成参数填写到所述防盗链规则模板中,以生成所述应用的防盗链规则;
步骤203、防盗链组件将所述应用的应用标识信息和所述应用的防盗链规则关联并存储到所述云平台存储空间中。
本实施例中,云平台中应用的部署者在云平台上部署该应用时,会向云平台提供注册信息。具体地,云平台中的控制组件,作为可以控制云平台中所有组件以及可以用于应用部署者管理其部署的应用的组件,可以用于应用的防盗链规则的控制管理。
具体来说,当控制组件接收到应用部署者的应用注册请求时,一方面完成现有的应用注册流程,另一方面,触发向防盗链组件发送防盗链规则注册指令,其中,该防盗链规则注册指令中包含有该应用的标识信息以及该应用的注册信息。其中,该应用的注册信息中比如包括该应用的功能说明、配置文件、应用程序以及可以用于防盗链规则生成过程的防盗链规则生成参数。防盗链组件根据云平台预先提供的防盗链规则模板从注册信息中提取出防盗链规则生成参数,并将提取出的防盗链规则生成参数填写到防盗链规则模板中,生成所述应用的防盗链规则。举例来说,该注册信息中包含的防盗链规则生成参数比如可以是应用部署者设置的访问该应用需要输入的访问密钥、允许访问该应用的IP地址范围等等。比如,对于某应用,部署者可以限制比如只有其所在公司的局域网段的IP地址范围内的IP可以访问。
从而,比如当防盗链规则模板中要求输入的参数为IP地址时,防盗链组件从注册信息中提取出应用部署者设置的允许访问该应用的IP地址范围作为防盗链规则生成参数,填充到防盗链规则模板中,以生成防盗链规则。再比如当防盗链规则模板中要求输入的参数为访问密钥时,防盗链组件从注册信息中提取出应用部署者设置的访问该应用所需的访问密钥作为防盗链规则生成参数,填充到防盗链规则模板中,以生成防盗链规则。并且,将该应用的应用标识信息与生成的防盗链规则对应存储在云平台的存储空间中,以便于进行针对该应用的访问请求的防盗链处理。
值得说明是,当云平台提供的防盗链规则模板有多个时,若根据应用的注册信息中提取到的防盗链生成参数生成了该应用的多个防盗链规则,那么,该应用的应用标识与该应用对应的多个防盗链规则,对应存储在云平台存储空间中。
本实施例中,在应用部署在云平台上的过程中,控制组件触发防盗链组件根据该应用的注册信息以及云平台提供的防盗链规则模板生成该应用对应的防盗链规则,从而在云平台中,实现了云平台中托管的各个应用的防盗链规则的生成,以便于根据各个应用的防盗链规则,实现针对各个应用的访问防盗链处理。
在一个可选的实施例中,控制组件除了可以向防盗链组件触发应用的防盗链规则生成过程即向防盗链组件发送防盗链规则注册指令外,还可以向防盗链组件触发比如防盗链规则删除指令、防盗链规则查询指令等。
比如,当某应用已经下线后,为了降低云平台的运行负载,可以将该应用的防盗链规则删除。具体地,如果云平台中的某个组件检测到某应用已经下线了,则其向控制组件发送指示该应用已经下线的指示消息,控制组件根据该指示消息向防盗链组件发送包含有该应用的应用标识信息的防盗链规则删除指令,防盗链组件根据该防盗链规则删除指令从云平台存储空间中删除与该应用标识信息对应的防盗链规则。
再比如,应用的部署者还可以通过向控制组件发送携带有应用标识信息的防盗链规则查询指令来查询其所部署的应用当前所采用的防盗链规则的情况,从而可以根据查询结果来更改防盗链规则。具体来说,防盗链组件根据防盗链规则查询指令从云平台存储空间中查询并反馈与该应用标识信息对应的防盗链规则,从而,应用部署者可以根据实际需要,向防盗链组件输入更改后的防盗链参数,以便防盗链组件更新该应用的防盗链规则。比如应用部署者更改了访问该应用所需的访问密钥,从而防盗链组件以更改后的访问密钥来更新该应用的防盗链规则。基于此,还可以通过防盗链组件实现对应用的防盗链规则的管理。
图3为本发明防盗链组件实施例一的结构示意图,如图3所示,该防盗链组件包括:
接收模块11,用于获取应用访问请求,所述应用访问请求中包括待访问应用的应用标识信息和防盗链检查参数,所述应用访问请求用于访问所述云平台中托管的所述待访问应用,所述防盗链检查参数用于对所述应用访问请求进行防盗链检查;
获取模块12,用于从云平台存储空间中获取与所述应用标识信息对应的防盗链规则,其中,所述防盗链规则为根据所述应用的注册信息和所述云平台提供的防盗链规则模板预先生成的;
确定模块13,用于确定所述防盗链检查参数与所述防盗链规则是否匹配;
处理模块14,用于若所述确定模块13确定所述防盗链检查参数与所述防盗链规则不匹配,则确定所述应用访问请求为盗链请求,并丢弃所述应用访问请求。
所述处理模块14还用于若所述确定模块13确定所述防盗链检查参数与所述防盗链规则匹配,则向所述应用发送所述应用访问请求。
本实施例的防盗链组件可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图4为本发明防盗链组件实施例二的结构示意图,如图4所示,在图3所示实施例的基础上,所述接收模块11,还用于接收所述云平台中的控制组件发送的防盗链控制指令,所述防盗链控制指令中包括防盗链规则注册指令,所述防盗链规则注册指令中包括所述应用的应用标识信息和所述应用的注册信息;
所述防盗链组件还包括:
生成模块21,用于根据所述防盗链规则模板从所述注册信息中提取防盗链规则生成参数,并将提取出的所述防盗链规则生成参数填写到所述防盗链规则模板中,以生成所述应用的防盗链规则;
存储模块22,用于将所述应用的应用标识信息和所述应用的防盗链规则关联并存储到所述云平台存储空间中。
可选的,所述防盗链控制指令中还包括防盗链规则删除指令,所述防盗链规则删除指令中包括所述应用的应用标识信息;
所述防盗链组件还包括:
删除模块23,用于根据所述防盗链规则删除指令从所述云平台存储空间中删除与所述应用标识信息对应的防盗链规则。
可选的,所述防盗链控制指令中还包括防盗链规则查询指令,所述防盗链规则查询指令中包括所述应用的应用标识信息;
所述防盗链组件还包括:
查询模块24,用于根据所述防盗链规则查询指令从所述云平台存储空间中查询与所述应用标识信息对应的防盗链规则,并将查询到的所述防盗链规则反馈给所述控制组件。
本实施例的防盗链组件可以用于执行图2所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图5为本发明云平台实施例一的结构示意图,如图5所示,该云平台包括防盗链组件1以及与所述防盗链组件1连接的控制组件2。
所述控制组件2用于向所述防盗链组件1发送防盗链规则注册指令,所述防盗链规则注册指令中包括待注册应用的应用标识信息和所述应用的注册信息;
所述防盗链组件1用于接收所述防盗链规则注册指令,并获得所述云平台提供的防盗链规则模板,根据所述防盗链规则模板从所述注册信息中提取防盗链规则生成参数,并将提取出的所述防盗链规则生成参数填写到所述防盗链规则模板中,以生成所述应用的防盗链规则;
所述防盗链组件1还用于将所述应用的应用标识信息和所述应用的防盗链规则关联并存储到云平台存储空间中。
可选的,所述控制组件2还用于向所述防盗链组件1发送防盗链规则删除指令,所述防盗链规则删除指令中包括所述应用的应用标识信息;
所述防盗链组件1还用于根据所述防盗链规则删除指令从所述云平台存储空间中删除与所述应用标识信息对应的防盗链规则。
可选的,所述控制组件2还用于向所述防盗链组件发送防盗链规则查询指令,所述防盗链规则查询指令中包括所述应用的应用标识信息;
所述防盗链组件1还用于根据所述防盗链规则查询指令从所述云平台存储空间中查询与所述应用标识信息对应的防盗链规则,并将查询到的所述防盗链规则反馈给所述控制组件。
进一步地,在一种可选的实施例中,该云平台中还包括第一路由组件3。
其中,第一路由组件3和控制组件2分别连接在防盗链组件1的输入侧,防盗链组件1的输出侧对应了各个应用。
本实施例中,控制组件2的具体工作过程如图1或图2所示实施例中的描述,不再赘述。
如图5所示,由输入到输出的方向看,第一路由组件3和防盗链组件1顺次连接。因此,当应用访问者发出应用访问请求时,首先由第一路由组件3接收到该应用访问请求,之后将该应用访问请求路由至防盗链组件1。防盗链组件1在根据如图1中所述方式确定该应用访问请求为非盗链请求后,根据该应用访问请求中的目的访问地址转发该应用访问请求到该应用。
本实施例中,防盗链组件位于路由组件的后端,用于对路由组件转发来的各个应用访问请求进行防盗链处理,以保证云平台中托管的各个应用的访问安全。
图6为本发明云平台实施例二的结构示意图,如图6所示,该云平台包括:防盗链组件1、控制组件2以及第二路由组件4。
其中,控制组件2连接在防盗链组件1的输入侧,第二路由组件4连接在防盗链组件1的输出侧,第二路由组件4的输出侧对应了各个应用。
本实施例中,控制组件2和防盗链组件1对于生成防盗链规则的过程如图5所述实施例中的描述,不再赘述。
如图6所示,由输入到输出的方向看,防盗链组件1和第二路由组件4顺次连接。因此,当应用访问者发出应用访问请求时,首先由防盗链组件1接收到该应用访问请求,并在根据如图1中所述方式确定所述应用访问请求为非盗链请求后,将所述应用访问请求转发给第二路由组件4。第二路由组件4根据该应用访问请求中的目的访问地址转发该应用访问请求到对应的应用。
本实施例中,防盗链组件位于路由组件的前端,只有在应用访问请求通过了防盗链检查后,才将应用访问请求发送给路由组件,以进行到目的应用的路由过程,从而有效减少了路由组件的无用处理负载。
图7为本发明云平台实施例三的结构示意图,如图7所示,在图5所示实施例的基础上,该云平台还包括:第一均衡组件5。
其中,该第一均衡组件5位于第一路由组件3和防盗链组件1之间。
本实施例中,为了提供防盗链处理的效率,在云平台中部署了多个防盗链组件1,以实现对应用访问请求的分布式处理。
此时,当第一路由组件3接收到应用访问请求后,将该应用访问请求路由至第一均衡组件1。第一均衡组件1根据各个防盗链组件的负载情况从中确定处理该应用访问请求的第一目标防盗链组件,并将该应用访问请求发送给所述第一目标防盗链组件。第一目标防盗链组件在根据如图1中所述方式确定该应用访问请求为非盗链请求后,根据该应用访问请求中的目的访问地址转发该应用访问请求。
图8为本发明云平台实施例四的结构示意图,如图8所示,在图6所示实施例的基础上,该云平台还包括:第二均衡组件6。其中,该第二均衡组件6位于防盗链组件1的输入侧。
本实施例中,为了提供防盗链处理的效率,在云平台中部署了多个防盗链组件1,以实现对应用访问请求的分布式处理。
当应用访问者发送了应用访问请求后,该第二均衡组件6接收到该应用访问请求,并根据各个防盗链组件1的负载情况从中确定处理所述应用访问请求的第二目标防盗链组件,并将该应用访问请求发送给第二目标防盗链组件。第二防盗链组件在根据如图1中所述方式确定所述应用访问请求为非盗链请求后,将所述应用访问请求转发给第二路由组件4。第二路由组件4根据该应用访问请求中的目的访问地址转发该应用访问请求到对应的应用。
图7和图8所示的实施例中,为了进一步提高云平台防盗链处理的效率,在云平台中部署了多个防盗链组件,并且,为了实现各个防盗链组件的负载均衡化,还设置了均衡组件,以根据各个防盗链组件的负载情况来均衡各个防盗链组件的处理负载。
图9为本发明云平台实施例五的结构示意图,如图9所示,该云平台包括:
控制设备和防盗链设备以及第一路由设备;
其中,控制设备包括第一存储器31、第一处理器32和第一通信接口33,第一存储器31、第一处理器32和第一通信接口33通过总线连接;
防盗链设备包括第二存储器41、第二处理器42和第二通信接口43,第二存储器41、第二处理器42和第二通信接口43通过总线连接;
第一路由设备包括第三存储器51、第三处理器52和第三通信接口53,第三存储器51、第三处理器52和第三通信接口53通过总线连接。
具体地,所述第一存储器31用于存储一组程序代码,所述第一处理器32调用所述第一存储器31中存储的程序代码,通过所述第一通信接口33向所述防盗链设备发送防盗链规则注册指令,所述防盗链规则注册指令中包括待注册应用的应用标识信息和所述应用的注册信息;
所述第二通信接口43用于接收所述防盗链规则注册指令;
所述第二存储器41用于存储一组程序代码,所述第二处理器42调用所述第二存储器41中存储的程序代码,以获得所述云平台提供的防盗链规则模板,根据所述防盗链规则模板从所述注册信息中提取防盗链规则生成参数,并将提取出的所述防盗链规则生成参数填写到所述防盗链规则模板中,以生成所述应用的防盗链规则;并将所述应用的应用标识信息和所述应用的防盗链规则关联并存储到云平台存储空间中。
可选的,所述第一处理器32还用于通过所述第一通信接口33向所述防盗链设备发送防盗链规则删除指令,所述防盗链规则删除指令中包括所述应用的应用标识信息;
所述第二处理器42还用于根据所述防盗链规则删除指令从所述云平台存储空间中删除与所述应用标识信息对应的防盗链规则。
可选的,所述第一处理器32还用于通过所述第一通信接口33向所述防盗链设备发送防盗链规则查询指令,所述防盗链规则查询指令中包括所述应用的应用标识信息
所述第二处理器42还用于根据所述防盗链规则查询指令从所述云平台存储空间中查询与所述应用标识信息对应的防盗链规则;
所述第二通信接口43还用于将查询到的所述防盗链规则反馈给所述控制设备。
进一步地,本实施例中,第一路由设备和控制设备分别连接在防盗链设备的输入侧,防盗链设备的输出侧对应了托管在云平台中的各个应用。
具体地,所述第三通信接口53用于接收应用访问请求;所述第三存储器51用于存储一组程序代码,所述第三处理器52调用所述第三存储器51中存储的程序代码,将所述应用访问请求路由至所述防盗链设备,所述应用访问请求中包括所述应用的应用标识信息和防盗链检查参数,所述防盗链检查参数用于对所述应用访问请求进行防盗链检查;
所述第二处理器42还用于从所述云平台存储空间中获取与所述应用标识信息对应的防盗链规则,并确定所述防盗链检查参数与所述防盗链规则是否匹配,若匹配,则根据所述应用访问请求中的目的访问地址转发所述应用访问请求,若不匹配,则确定所述应用访问请求为盗链请求,丢弃该应用访问请求。
图10为本发明云平台实施例六的结构示意图,如图10所示,该云平台在图9所示实施例的基础上,所述防盗链设备的数量为至少两个,所述云平台还包括第一均衡设备;
所述第一均衡设备包括:第四存储器61、第四处理器62和第四通信接口63,第四存储器61、第四处理器62和第四通信接口63通过总线连接。
具体地,所述第三通信接口53用于接收应用访问请求;所述第三处理器52还用于将所述应用访问请求路由至所述第一均衡设备;
所述第四通信接口63用于接收所述应用访问请求;所述第四存储器61用于存储一组程序代码,所述第四处理器62调用所述第四存储器61中存储的程序代码,根据所述至少两个防盗链设备的负载情况从所述至少两个防盗链设备中确定处理所述应用访问请求的第一目标防盗链设备,并将所述应用访问请求发送给所述第一目标防盗链设备。
图11为本发明云平台实施例七的结构示意图,如图11所示,该云平台包括:控制设备和防盗链设备以及第二路由设备;
第二路由设备包括第五存储器71、第五处理器72和第五通信接口73,第五存储器71、第五处理器72和第五通信接口73通过总线连接。
所述第二通信接口43还用于接收应用访问请求,所述应用访问请求中包括所述应用的应用标识信息和防盗链检查参数,所述防盗链检查参数用于对所述应用访问请求进行防盗链检查;
所述第二处理器42还用于从所述云平台存储空间中获取与所述应用标识信息对应的防盗链规则,并在确定所述防盗链检查参数与所述防盗链规则匹配时,将所述应用访问请求转发给所述第二路由设备;
所述第五存储器71用于存储一组程序代码,所述第五处理器72调用所述第五存储器71中存储的程序代码,根据所述应用访问请求中的目的访问地址,通过所述第五通信接口73转发所述应用访问请求。
图12为本发明云平台实施例八的结构示意图,如图12所示,该云平台在图11所示实施例的基础上,所述防盗链设备的数量为至少两个,所述云平台还包括第二均衡设备;
所述第二均衡设备包括:第六存储器81、第六处理器82和第六通信接口83,第六存储器81、第六处理器82和第六通信接口83通过总线连接。
所述第六通信接口83用于接收所述应用访问请求;
所述第六存储器81用于存储一组程序代码,所述第六处理器82调用所述第六存储器81中存储的程序代码,以根据所述至少两个防盗链设备的负载情况从所述至少两个防盗链设备中确定处理所述应用访问请求的第二目标防盗链设备,并将所述应用访问请求通过所述第六通信接口83发送给所述第二目标防盗链设备。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (15)

1.一种云平台环境下的防盗链方法,其特征在于,所述云平台中包括防盗链组件,所述云平台中托管了至少一个应用;所述方法包括:
所述防盗链组件获取应用访问请求,所述应用访问请求中包括待访问应用的应用标识信息和防盗链检查参数,所述应用访问请求用于访问所述云平台中托管的所述待访问应用,所述防盗链检查参数用于对所述应用访问请求进行防盗链检查;
所述防盗链组件从云平台存储空间中获取与所述应用标识信息对应的防盗链规则,其中,所述防盗链规则是根据所述应用的注册信息和所述云平台提供的防盗链规则模板预先生成的;
所述防盗链组件确定所述防盗链检查参数与所述防盗链规则是否匹配;
若所述防盗链检查参数与所述防盗链规则不匹配,则所述防盗链组件确定所述应用访问请求为盗链请求,并丢弃所述应用访问请求;
所述防盗链组件获取应用访问请求之前,还包括:
所述防盗链组件接收所述云平台中的控制组件发送的防盗链控制指令,所述防盗链控制指令中包括防盗链规则注册指令,所述防盗链规则注册指令中包括所述应用的应用标识信息和所述应用的注册信息;
所述防盗链组件根据所述防盗链规则模板从所述注册信息中提取防盗链规则生成参数,并将提取出的所述防盗链规则生成参数填写到所述防盗链规则模板中,以生成所述应用的防盗链规则;
所述防盗链组件将所述应用的应用标识信息和所述应用的防盗链规则关联并存储到所述云平台存储空间中。
2.根据权利要求1所述的方法,其特征在于,所述防盗链控制指令中还包括防盗链规则删除指令,所述防盗链规则删除指令中包括所述应用的应用标识信息;
所述方法还包括:
所述防盗链组件根据所述防盗链规则删除指令从所述云平台存储空间中删除与所述应用标识信息对应的防盗链规则。
3.根据权利要求1所述的方法,其特征在于,所述防盗链控制指令中还包括防盗链规则查询指令,所述防盗链规则查询指令中包括所述应用的应用标识信息;
所述方法还包括:
所述防盗链组件根据所述防盗链规则查询指令从所述云平台存储空间中查询与所述应用标识信息对应的防盗链规则,并将查询到的所述防盗链规则反馈给所述控制组件。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:
若所述防盗链检查参数与所述防盗链规则匹配,则所述防盗链组件向所述应用发送所述应用访问请求。
5.一种防盗链组件,其特征在于,包括:
接收模块,用于获取应用访问请求,所述应用访问请求中包括待访问应用的应用标识信息和防盗链检查参数,所述应用访问请求用于访问所述云平台中托管的所述待访问应用,所述防盗链检查参数用于对所述应用访问请求进行防盗链检查;
获取模块,用于从云平台存储空间中获取与所述应用标识信息对应的防盗链规则,其中,所述防盗链规则为根据所述应用的注册信息和所述云平台提供的防盗链规则模板预先生成的;
确定模块,用于确定所述防盗链检查参数与所述防盗链规则是否匹配;
处理模块,用于若所述确定模块确定所述防盗链检查参数与所述防盗链规则不匹配,则确定所述应用访问请求为盗链请求,并丢弃所述应用访问请求;
所述接收模块,还用于接收所述云平台中的控制组件发送的防盗链控制指令,所述防盗链控制指令中包括防盗链规则注册指令,所述防盗链规则注册指令中包括所述应用的应用标识信息和所述应用的注册信息;
所述防盗链组件还包括:
生成模块,用于根据所述防盗链规则模板从所述注册信息中提取防盗链规则生成参数,并将提取出的所述防盗链规则生成参数填写到所述防盗链规则模板中,以生成所述应用的防盗链规则;
存储模块,用于将所述应用的应用标识信息和所述应用的防盗链规则关联并存储到所述云平台存储空间中。
6.根据权利要求5所述的防盗链组件,其特征在于,所述防盗链控制指令中还包括防盗链规则删除指令,所述防盗链规则删除指令中包括所述应用的应用标识信息;
所述防盗链组件还包括:
删除模块,用于根据所述防盗链规则删除指令从所述云平台存储空间中删除与所述应用标识信息对应的防盗链规则。
7.根据权利要求5所述的防盗链组件,其特征在于,所述防盗链控制指令中还包括防盗链规则查询指令,所述防盗链规则查询指令中包括所述应用的应用标识信息;
所述防盗链组件还包括:
查询模块,用于根据所述防盗链规则查询指令从所述云平台存储空间中查询与所述应用标识信息对应的防盗链规则,并将查询到的所述防盗链规则反馈给所述控制组件。
8.根据权利要求5至7中任一项所述的防盗链组件,其特征在于,所述处理模块还用于:
若所述确定模块确定所述防盗链检查参数与所述防盗链规则匹配,则向所述应用发送所述应用访问请求。
9.一种云平台,其特征在于,包括:
防盗链组件以及与所述防盗链组件连接的控制组件;
所述控制组件用于向所述防盗链组件发送防盗链规则注册指令,所述防盗链规则注册指令中包括待注册应用的应用标识信息和所述应用的注册信息;
所述防盗链组件用于接收所述防盗链规则注册指令,并获得所述云平台提供的防盗链规则模板,根据所述防盗链规则模板从所述注册信息中提取防盗链规则生成参数,并将提取出的所述防盗链规则生成参数填写到所述防盗链规则模板中,以生成所述应用的防盗链规则;
所述防盗链组件还用于将所述应用的应用标识信息和所述应用的防盗链规则关联并存储到云平台存储空间中。
10.根据权利要求9所述的云平台,其特征在于:
所述控制组件还用于:向所述防盗链组件发送防盗链规则删除指令,所述防盗链规则删除指令中包括所述应用的应用标识信息;
所述防盗链组件还用于:根据所述防盗链规则删除指令从所述云平台存储空间中删除与所述应用标识信息对应的防盗链规则。
11.根据权利要求9所述的云平台,其特征在于:
所述控制组件还用于:向所述防盗链组件发送防盗链规则查询指令,所述防盗链规则查询指令中包括所述应用的应用标识信息;
所述防盗链组件还用于:根据所述防盗链规则查询指令从所述云平台存储空间中查询与所述应用标识信息对应的防盗链规则,并将查询到的所述防盗链规则反馈给所述控制组件。
12.根据权利要求9至11中任一项所述的云平台,其特征在于,还包括:第一路由组件;
所述第一路由组件用于接收应用访问请求,并将所述应用访问请求路由至所述防盗链组件,所述应用访问请求中包括所述应用的应用标识信息和防盗链检查参数,所述防盗链检查参数用于对所述应用访问请求进行防盗链检查;
所述防盗链组件还用于从所述云平台存储空间中获取与所述应用标识信息对应的防盗链规则,并在确定所述防盗链检查参数与所述防盗链规则匹配时,根据所述应用访问请求中的目的访问地址转发所述应用访问请求。
13.根据权利要求12所述的云平台,其特征在于,所述防盗链组件的数量为至少两个,所述云平台还包括:第一均衡组件;
所述第一路由组件还用于接收所述应用访问请求,并将所述应用访问请求路由至所述第一均衡组件;
所述第一均衡组件用于根据所述至少两个防盗链组件的负载情况从所述至少两个防盗链组件中确定处理所述应用访问请求的第一目标防盗链组件,并将所述应用访问请求发送给所述第一目标防盗链组件。
14.根据权利要求9至11中任一项所述的云平台,其特征在于,还包括:第二路由组件;
所述防盗链组件还用于接收应用访问请求,所述应用访问请求中包括所述应用的应用标识信息和防盗链检查参数,所述防盗链检查参数用于对所述应用访问请求进行防盗链检查;
所述防盗链组件还用于从所述云平台存储空间中获取与所述应用标识信息对应的防盗链规则,并在确定所述防盗链检查参数与所述防盗链规则匹配时,将所述应用访问请求转发给所述第二路由组件;
所述第二路由组件用于根据所述应用访问请求中的目的访问地址转发所述应用访问请求。
15.根据权利要求14所述的云平台,其特征在于,所述防盗链组件的数量为至少两个,所述云平台还包括:第二均衡组件;
所述第二均衡组件用于接收所述应用访问请求,并根据所述至少两个防盗链组件的负载情况从所述至少两个防盗链组件中确定处理所述应用访问请求的第二目标防盗链组件,并将所述应用访问请求发送给所述第二目标防盗链组件。
CN201510004618.XA 2015-01-04 2015-01-04 云平台环境下的防盗链方法、防盗链组件和云平台 Active CN104580210B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510004618.XA CN104580210B (zh) 2015-01-04 2015-01-04 云平台环境下的防盗链方法、防盗链组件和云平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510004618.XA CN104580210B (zh) 2015-01-04 2015-01-04 云平台环境下的防盗链方法、防盗链组件和云平台

Publications (2)

Publication Number Publication Date
CN104580210A CN104580210A (zh) 2015-04-29
CN104580210B true CN104580210B (zh) 2018-09-11

Family

ID=53095391

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510004618.XA Active CN104580210B (zh) 2015-01-04 2015-01-04 云平台环境下的防盗链方法、防盗链组件和云平台

Country Status (1)

Country Link
CN (1) CN104580210B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105162696B (zh) * 2015-10-14 2018-12-21 广州杰赛科技股份有限公司 一种消息传输方法及装置
CN105893873A (zh) * 2016-03-31 2016-08-24 乐视控股(北京)有限公司 一种基于布隆滤波器查询优化的防盗链方法和***
CN107786520B (zh) * 2016-08-30 2021-02-23 华为技术有限公司 控制资源访问的方法和***
CN111404898B (zh) * 2020-03-06 2021-03-23 北京创世云科技有限公司 一种防盗链的方法、装置、存储介质及电子设备
CN112115480A (zh) * 2020-09-09 2020-12-22 重庆广播电视大学重庆工商职业学院 用于云平台环境下的盗链风险提醒方法、装置及设备
CN113076502A (zh) * 2021-04-23 2021-07-06 南京始云网络科技有限公司 一种基于请求标识的参数控制方法与***

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6182133B1 (en) * 1998-02-06 2001-01-30 Microsoft Corporation Method and apparatus for display of information prefetching and cache status having variable visual indication based on a period of time since prefetching
CN1801824A (zh) * 2006-01-16 2006-07-12 北京北方烽火科技有限公司 一种web服务防盗链方法
CN101866286A (zh) * 2010-04-26 2010-10-20 中国科学院深圳先进技术研究院 一种基于语义关联的PaaS协同***和方法
CN102195956A (zh) * 2010-03-19 2011-09-21 富士通株式会社 云服务***及其中管理用户权限的方法
CN104135507A (zh) * 2014-06-30 2014-11-05 北京奇艺世纪科技有限公司 一种防盗链的方法和装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6182133B1 (en) * 1998-02-06 2001-01-30 Microsoft Corporation Method and apparatus for display of information prefetching and cache status having variable visual indication based on a period of time since prefetching
CN1801824A (zh) * 2006-01-16 2006-07-12 北京北方烽火科技有限公司 一种web服务防盗链方法
CN102195956A (zh) * 2010-03-19 2011-09-21 富士通株式会社 云服务***及其中管理用户权限的方法
CN101866286A (zh) * 2010-04-26 2010-10-20 中国科学院深圳先进技术研究院 一种基于语义关联的PaaS协同***和方法
CN104135507A (zh) * 2014-06-30 2014-11-05 北京奇艺世纪科技有限公司 一种防盗链的方法和装置

Also Published As

Publication number Publication date
CN104580210A (zh) 2015-04-29

Similar Documents

Publication Publication Date Title
CN104580210B (zh) 云平台环境下的防盗链方法、防盗链组件和云平台
KR102125659B1 (ko) 블록체인 시스템에서 도메인 이름 스킴을 사용하는 크로스-체인 상호 작용
JP6737965B2 (ja) 仮想ネットワーク検証サービス
US9680846B2 (en) Techniques for sharing network security event information
US10410009B2 (en) Partial-context policy enforcement
JP2021534512A (ja) 分散型元帳におけるdagベースのトランザクション処理方法およびシステム
CN103946834B (zh) 虚拟网络接口对象
CN109493072B (zh) 一种基于联盟区块链的隐私合约保护的方法
US20030110266A1 (en) Apparatus and method of using session state data across sessions
CN105721420B (zh) 访问权限控制方法和反向代理服务器
KR101640296B1 (ko) 이종 환경에서 세션을 제공하는 방법 및 시스템
US20080250097A1 (en) Method and system for extending the services provided by an enterprise service bus
CN108712488A (zh) 一种基于区块链的数据处理方法、装置、区块链***
CN110855760A (zh) 一种基于区块链的分布式安全存储***部署方法
CN110519240A (zh) 一种单点登录方法、装置及***
CN106844489A (zh) 一种文件操作方法、装置以及***
CN106487768A (zh) 一种文件共享方法及装置
CN105893456B (zh) 地理围栏感知的计算基础设施的分离的方法和***
CN107251518A (zh) 用于中立应用程序编程接口的***和方法
Lamparelli et al. Smart contract locator (scl) and smart contract description language (scdl)
Augusto et al. CBDC bridging between Hyperledger Fabric and permissioned EVM-based blockchains
US8316045B1 (en) Database linking system
JP5987021B2 (ja) 分散情報連携システム
CN113271366A (zh) 基于区块链和安全计算的数据共享***
US6925491B2 (en) Facilitator having a distributed configuration, a dual cell apparatus used for the same, and an integrated cell apparatus used for the same

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20200417

Address after: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen

Patentee after: HUAWEI TECHNOLOGIES Co.,Ltd.

Address before: 301, A building, room 3, building 301, foreshore Road, No. 310053, Binjiang District, Zhejiang, Hangzhou

Patentee before: Huawei Technologies Co.,Ltd.

TR01 Transfer of patent right