CN105187397A - 一种web***页面集成防盗链方法及*** - Google Patents
一种web***页面集成防盗链方法及*** Download PDFInfo
- Publication number
- CN105187397A CN105187397A CN201510491158.8A CN201510491158A CN105187397A CN 105187397 A CN105187397 A CN 105187397A CN 201510491158 A CN201510491158 A CN 201510491158A CN 105187397 A CN105187397 A CN 105187397A
- Authority
- CN
- China
- Prior art keywords
- page
- authentication value
- goal systems
- unique authentication
- integrated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种WEB***页面集成防盗链方法及***,所述方法包括:将获取的业务参数和生成的唯一验证值进行拼接并加密;将携带有加密后的字符串的目标***页面URL发送给目标***WEB服务器;目标***WEB服务器对接收到的目标***页面URL进行解密,得到解密后的业务参数和唯一验证值;将唯一验证值在数据库中进行查找;根据查找结果,允许或拒绝集成目标***页面。通过本发明提供的方法,目标***WEB服务器对源***WEB服务器发送的唯一验证值进行查找,根据查找结果确定目标***页面是否被集成,保证同一个URL地址在目标***WEB服务器上只能访问成功一次,解决了页面集成过程中的盗链问题。
Description
技术领域
本发明涉及互联网安全领域,具体涉及一种WEB***页面集成防盗链方法及***。
背景技术
鉴于浏览器的方便性,越来越多的***采用B/S模式开发,由于业务的需要,需将很多***嵌入到一起,***间的联系越来越紧密。***集成的方式有很多,比如数据集成、业务集成和页面集成。其中,页面集成是B/S模式的***最常用的一种,但是由于URL地址容易泄露,容易出现‘盗链’情况。
目前常用的页面集成防盗链的处理方式主要由两种:第一种方式,时间戳验证,时间戳验证是在A***集成B***前,在url地址中添加一个时间戳参数,B***获取请求后,判断时间戳是否在一个有效的时间范围内,若在允许范围内,则允许,否则拒绝A***集成B***。
第二种方式为Token验证,Token验证是A***在集成B***前,在C***中获取一个token值,然后在请求B的url地址中添加该token参数,当B***获取Token参数后再到C***中进行验证,验证成功后则允许A***集成B***,否则拒绝A***集成B***。
其中,采用第一种方式,其优点为执行效率高,开发时间最短;其缺点为需要保持两个***时钟同步,否则计算的时间误差较大,导致访问失败,另外如果***没有设置清除缓存,可能会导致获取的时间是上次缓存时间,从而被拒绝访问,造成错误。
采用第二种方式,其优点为验证正确性高;其缺点为由于涉及3个***,开发难度较大,并且每次验证都需要调用webservice接口,性能较低。
发明内容
本发明所要解决的技术问题是提供一种WEB***页面集成防盗链方法及***,能够方便快捷地解决WEB***页面集成时出现的防盗链问题,防止同一URL地址被多次访问。
本发明解决上述技术问题的技术方案如下:
一方面,本发明提供了一种WEB***页面集成防盗链方法,所述方法包括:
S1、源***WEB服务器获取预定的业务参数以及生成唯一验证值,并对所述业务参数和唯一验证值按照预定规则进行拼接,得到拼接后的字符串;
S2、按照预定的加密算法对所述拼接后的字符串进行加密,获得加密后的字符串;
S3、将携带有所述加密后的字符串的目标***页面URL地址发送给目标***WEB服务器,发起集成请求;
S4、目标***WEB服务器接收到所述携带有加密后的字符串的目标***页面URL地址,对其进行解密,得到解密后的业务参数和唯一验证值;
S5、将所述得到的唯一验证值在预定的数据库中进行查找;
S6、根据查找结果,允许源***页面根据所述业务参数集成目标***页面或者拒绝源***页面集成目标***页面。
另一方面,本发明提供了一种WEB***页面集成防盗链***,所述***包括:
***WEB服务器和目标WEB服务器;
所述源***WEB服务器包括:
业务参数获取模块,用于获取预定业务参数;
唯一验证值生成模块,用于生成唯一验证值;
拼接模块,用于将所述获取的预定业务参数和所述生成的唯一验证值按照预定规则进行拼接,得到拼接后的字符串;
加密模块,用于按照预定的加密算法对所述拼接后的字符串进行加密,获得加密后的字符串;
集成请求发起模块,用于将携带有所述加密后的字符串的目标***页面URL地址发送给目标***WEB服务器,发起集成请求;
所述目标***WEB服务器包括:
接收模块,用于接收所述携带有加密后的字符串的目标***页面URL地址;
解密模块,用于对所述接收到的携带有加密后的字符串的目标***页面URL地址进行解密,获得解密后的业务参数和唯一验证值;
查找模块,用于将所述得到的唯一验证值在预定的数据库中进行查找;
允许/拒绝访问模块,用于允许源***页面根据所述业务参数集成目标***页面或者拒绝源***页面集成目标***页面。
本发明提供的一种WEB***页面集成防盗链方法及***,源***WEB服务器将携带有唯一验证值的URL地址发送给目标***WEB服务器,目标***WEB服务器对唯一验证值进行验证,根据验证结果决定先允许或拒绝源***页面集成目标***界面,解决了页面集成过程中的盗链问题;在对唯一验证值的过程中只涉及到两个***,开发难度小,执行的效率也高;另外,源***WEB服务器对唯一验证值进行加密,防止唯一验证值被偷窥的问题,提高了传输过程的安全性。
附图说明
图1为本发明实施例1的一种WEB***页面集成防盗链方法流程图;
图2为本发明实施例1的整个实现过程流程图;
图3为本发明实施1中目标***WEB服务器对唯一验证值验证的过程示意图;
图4为本发明实施例2的一种WEB***页面集成防盗链***示意图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
实施例1、一种WEB***页面集成防盗链方法。下面结合图1-图3对本实施例提供的方法进行详细描述。
参见图1,源***WEB服务器获取预定的业务参数以及生成唯一验证值,并对该业务参数和唯一验证值按照预定规则进行拼接,得到拼接后的字符串。
具体的,在源***界面希望集成目标***页面,源***WEB服务器与目标***WEB服务器之间具有约定的业务逻辑,因此,参见图2,首先源***WEB服务器获取源***WEB服务器与目标***WEB服务器预先约定好的业务参数。另外,为了保证唯一性,源***WEB服务器生成唯一验证值,比如,在本实施例中,源***WEB服务器生成32位唯一验证值,其中,唯一验证值可以由时间戳参数(13位)和目标***IP地址(12位)以及预定长度的随机数(本实施例的随机数定为7位)组合而成,通过DES-ECB加密生成32位的唯一验证值。在本实施例中,时间戳格式:‘月日时分秒微秒’,比如‘1110212029249’;目标***IP地址不包含“.”,每一部分前面补‘0’补足3位,比如,目标***的IP地址为“10.95.242.153”,经过格式化后为“010095242153”,随机数为随机生成的7位数字,如‘1234567’,将三部分数据拼接成为‘11102120292490100952421531234567’,通过DES-ECB加密生成32位的唯一验证值为‘8BD4DF510E74B29D903E68FCA1FA9FDF’。
源***WEB服务器获取预定的业务参数以及生成了唯一验证值后,对该预定的业务参数和唯一验证值按照预定规则进行拼接,比如,将预定的业务参数和唯一验证值通过分隔符进行拼接,拼接成一个字符串,分隔符通常使用“&”,比如,‘uniqueValue=8BD4DF510E74B29D903E68FCA1FA9FDF&groupId=10008&loginNo=aagh6m’。
S2、按照预定的加密算法对所述拼接后的字符串进行加密,获得加密后的字符串。
具体的,步骤S1将获取的业务参数和唯一验证值进行拼接后,本步骤对拼接后的字符串按照预定的加密算法进行加密,保证了数据传输过程中的安全性,以免字符串被人偷窥。在本实施例中,将预设的唯一码,比如,源***或目标***的工号作为密匙,该密匙由源***WEB服务器与目标***WEB服务器约定,并采用3DES-CBC加密算法对拼接后的字符串进行加密,形成加密后的字符串。
S3、将携带有所述加密后的字符串的目标***页面URL地址发送给目标***WEB服务器,发起集成请求。
具体的,步骤S2获取加密后的字符串后,源***WEB服务器将该加密后的字符串嵌入目标***页面URL地址中,并将该携带有加密处理后的字符串的目标***页面URL地址发送给目标***WEB服务器,向目标***WEB服务器发起集成请求。
其中,本实施例源***WEB服务器将加密后的字符串使用一个变量param来传递给目标***WEB服务器,比如,通过“http://url?param=加密后的字符串”的方式将携带有加密处理后的字符串的目标***页面URL地址发送给目标***WEB服务器。
S4、目标***WEB服务器接收到所述携带有加密后的字符串的目标***页面URL地址,对其进行解密,得到解密后的业务参数和唯一验证值。
具体的,目标***WEB服务器接收到源***WEB服务器发起的集成请求(集成请求中包括携带有加密后的字符串的目标***页面URL地址),并获取集成请求中param的值,即前述加密后的字符串,并对获取的加密后的字符串进行解密,解密后的字符串按照分隔符(如本实施例中采用的“&”)进行分割,得到原始的业务参数和唯一验证值的键值对(即Map对象),可通过关键字获取相应的值,比如,通过‘uniqueValue’可获取唯一验证值。
S5、将所述得到的唯一验证值在预定的数据库中进行查找。
具体的,参见图3,当目标***WEB服务器得到原始的唯一验证值后,将该唯一验证值在目标***WEB服务器的数据库中进行查找,查找该唯一验证值是否在数据库中存在。
S5、根据查找结果,允许源***页面根据业务参数集成目标***页面或者拒绝源***页面集成目标***页面。
具体的,若在目标***WEB服务器的数据库中查找到上述的唯一验证值,则拒绝源***页面集成目标***页面;若在数据库中未查找到唯一验证值,则允许源***页面按照业务参数集成目标***页面,并响应源***WEB服务器的集成请求。采用该种方式对唯一验证值进行验证,当目标***页面被集成过一次之后,拒绝再次被集成。另外,若在数据库中未查找到唯一验证值,则将该唯一验证值存储于该数据库中,作为备份,以供下一次查找之用。最后,存储于数据库中的唯一验证值具有时间戳,当唯一验证值的时间戳在超过有效时间时,则删除该唯一验证值,比如,数据库可以每天清理一个月前存储的唯一验证值,以减少存储空间。实施例2、一种WEB***页面集成防盗链***。下面结合图4对本实施例提供的***进行详细说明。
图4中,本实施例提供的***包括源***WEB服务器100和目标***WEB服务器200,其中,源***WEB服务器100包括业务参数获取模块1001、唯一验证值生成模块1002、拼接模块1003、加密模块1004和集成请求发起模块1005,目标***WEB服务器200包括接收模块2001、解密模块2002、查找模块2003、允许/拒绝访问模块2004、存储模块2005和删除模块2006。
源***WEB服务器100中的业务参数获取模块1001主要用于获取预定业务参数。
唯一验证值生成模块1002主要用于生成唯一验证值。
拼接模块1003主要用于将业务参数获取模块1001获取的预定业务参数和唯一验证值生成模块1002生成的唯一验证值按照预定规则进行拼接,得到拼接后的字符串。
具体的,源***WEB服务器100中的业务参数获取模块1001获取源***WEB服务器100与目标***WEB服务器200预先约定好的业务参数。另外,为了保证唯一性,源***WEB服务器100中的唯一验证值生成模块1002生成唯一验证值,比如,在本实施例中,唯一验证值生成模块1002生成32位唯一验证值,其中,唯一验证值可以由时间戳参数(13位)和目标***IP地址(12位)以及预定长度的随机数(本实施例的随机数定为7位)组合而成,通过DES-ECB加密生成32位的唯一验证值。
业务获取模块1001获取预定的业务参数以及唯一验证值生成模块1002生成了唯一验证值后,拼接模块1003对该预定的业务参数和唯一验证值按照预定规则进行拼接,比如,将预定的业务参数和唯一验证值通过分隔符进行拼接,拼接成一个字符串,分隔符通常使用“&”。
加密模块1004主要用于按照预定的加密算法对拼接模块1004拼接后的字符串进行加密,获得加密后的字符串。
具体的,拼接模块1003将获取的业务参数和唯一验证值进行拼接后,加密模块1004对拼接后的字符串按照预定的加密算法进行加密,保证了数据传输过程中的安全性,以免字符串被人偷窥。在本实施例中,加密模块1004将预设的唯一码,比如,源***或目标***的工号作为密匙,该密匙由源***WEB服务器100与目标***WEB服务器200约定,并采用3DES-CBC加密算法对拼接后的字符串进行加密,形成加密后的字符串。
集成请求发起模块1005主要用于将携带有加密后的字符串的目标***页面URL地址发送给目标***WEB服务器200,发起集成请求。
具体的,加密模块1004对拼接后的字符串加密后,集成请求发起模块1005将加密后的字符串嵌入目标***页面URL地址中,并将该携带有加密处理后的字符串的目标***页面URL地址发送给目标***WEB服务器200,向目标***WEB服务器200发起集成请求。
目标***WEB服务器200中的接收模块2001主要用于接收源***WEB服务器100中的集成请求发起模块1005发送的携带有加密后的字符串的目标***页面URL地址。
解密模块2002主要用于对接收模块2001接收到的携带有加密后的字符串的目标***页面URL地址进行解密,获得解密后的业务参数和唯一验证值。
具体的,接收模块2001接收到源***WEB服务器100中的集成请求发起模块1005发起的集成请求(集成请求中包括携带有加密后的字符串的目标***页面URL地址),并获取集成请求中param的值,即前述加密后的字符串,解密模块2002对获取的加密后的字符串进行解密,解密后的字符串按照分隔符(如本实施例中采用的“&”)进行分割,得到原始的业务参数和唯一验证值。
查找模块2003主要用于将解密模块2003解密后得到的唯一验证值在预定的数据库中进行查找。
允许/拒绝访问模块2004主要用于根据查找模块2003的查找结果,允许源***页面根据业务参数集成目标***页面或者拒绝源***页面集成目标***页面。存储模块2005主要用于当查找模块2005在预定的数据库中未查找到前述的唯一验证值时,将该唯一验证值存储于该预定的数据库中。
删除模块2006主要用于当存储于预定的数据库中的唯一验证值超过有效时间时,则删除该唯一验证值。
具体的,当目标***WEB服务器200中的解密模块2002得到原始的唯一验证值后,查找模块2003将该唯一验证值在目标***WEB服务器200的数据库中进行查找,查找该唯一验证值是否在数据库中存在。
若在目标***WEB服务器200的数据库中查找到上述的唯一验证值,则允许/拒绝访问模块2004拒绝源***页面集成目标***页面;若在数据库中未查找到唯一验证值,则允许/拒绝访问模块2004允许源***页面根据业务参数集成目标***页面,并响应源***WEB服务器200的集成请求。另外,若在数据库中未查找到唯一验证值,存储模块2005将该唯一验证值存储于该数据库中,作为备份,以供下一次查找之用。最后,存储于数据库中的唯一验证值具有时间戳,当唯一验证值的时间戳在超过有效时间时,则删除模块2006删除该唯一验证值,比如,数据库可以每天清理一个月前存储的唯一验证值,以减少存储空间。采用该种方式对唯一验证值进行验证,当目标***页面被集成过一次之后,拒绝再次被集成。
本发明提供的一种WEB***页面集成防盗链方法及***,源***WEB服务器将携带有唯一验证值的URL地址发送给目标***WEB服务器,目标***WEB服务器对唯一验证值进行验证,根据验证结果决定允许或拒绝源***页面集成目标***界面,解决了页面集成过程中的盗链问题;在对唯一验证值的过程中只涉及到两个***(源***和目标***),相比现有技术中的Token验证方式,开发难度小,执行的效率也高;通过目标***WEB服务器对源***WEB服务器发送的唯一验证值进行验证的方式,不需要两个***时钟同步,避免造成错误;目标***WEB服务器数据库中存储的唯一验证值每隔一定时间就进行清理,释放数据库的存储空间,也能够提高查询效率;另外,源***WEB服务器对唯一验证值进行加密,防止唯一验证值被偷窥的问题,提高了传输过程的安全性。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种WEB***页面集成防盗链方法,其特征在于,所述方法包括:
S1、源***WEB服务器获取预定的业务参数以及生成唯一验证值,并对所述业务参数和唯一验证值按照预定规则进行拼接,得到拼接后的字符串;
S2、按照预定的加密算法对所述拼接后的字符串进行加密,获得加密后的字符串;
S3、将携带有所述加密后的字符串的目标***页面URL地址发送给目标***WEB服务器,发起集成请求;
S4、目标***WEB服务器接收到所述携带有加密后的字符串的目标***页面URL地址,对其进行解密,得到解密后的业务参数和唯一验证值;
S5、将所述得到的唯一验证值在预定的数据库中进行查找;
S6、根据查找结果,允许源***页面根据所述业务参数集成目标***页面或者拒绝源***页面集成目标***页面。
2.如权利要求1所述的WEB***页面集成防盗链方法,其特征在于,所述步骤S1中的唯一验证值由时间戳参数、目标***IP地址以及预定长度的随机数组合而成。
3.如权利要求1所述的WEB***页面集成防盗链方法,其特征在于,所述步骤S2具体包括:
采用3DES-CBC加密算法对所述拼接后的字符串进行加密,获得加密后的字符串。
4.如权利要求1所述的WEB***页面集成防盗链方法,其特征在于,所述步骤S6具体包括:
若在预定的数据库中查找到所述唯一验证值,则拒绝源***页面集成目标***页面;否则,允许源***页面根据所述业务参数集成目标***页面。
5.如权利要求4所述的WEB***页面集成防盗链方法,其特征在于,当在预定的数据库中未查找到所述唯一验证值时,将所述唯一验证值存储于该预定的数据库中。
6.如权利要求5所述的WEB***页面集成防盗链方法,其特征在于,当存储于预定的数据库中的唯一验证值超过有效时间时,则删除该唯一验证值。
7.一种WEB***页面集成防盗链***,其特征在于,所述***包括源***WEB服务器和目标WEB服务器;
所述源***WEB服务器包括:
业务参数获取模块,用于获取预定业务参数;
唯一验证值生成模块,用于生成唯一验证值;
拼接模块,用于将所述获取的预定业务参数和所述生成的唯一验证值按照预定规则进行拼接,得到拼接后的字符串;
加密模块,用于按照预定的加密算法对所述拼接后的字符串进行加密,获得加密后的字符串;
集成请求发起模块,用于将携带有所述加密后的字符串的目标***页面URL地址发送给目标***WEB服务器,发起集成请求;
所述目标***WEB服务器包括:
接收模块,用于接收所述携带有加密后的字符串的目标***页面URL地址;
解密模块,用于对所述接收到的携带有加密后的字符串的目标***页面URL地址进行解密,获得解密后的业务参数和唯一验证值;
查找模块,用于将所述得到的唯一验证值在预定的数据库中进行查找;
允许/拒绝集成模块,用于根据查找结果,允许源***页面根据所述业务参数集成目标***页面或者拒绝源***页面集成目标***页面。
8.如权利要求7所述的WEB***页面集成防盗链***,其特征在于,所述允许/拒绝访问模块,用于根据查找结果,允许源***页面根据所述业务参数集成目标***页面或者拒绝具体包括:
若在预定的数据库中查找到所述唯一验证值,则拒绝源***页面集成目标***页面;否则,允许源***页面根据所述业务参数集成目标***页面。
9.如权利要求8所述的WEB***页面集成防盗链***,其特征在于,所述目标***WEB服务器还包括:
存储模块,用于当在预定的数据库中未查找到所述唯一验证值时,将所述唯一验证值存储于该预定的数据库中。
10.如权利要求9所述的WEB***页面集成防盗链***,其特征在于,所述目标***WEB服务器还包括:
删除模块,用于当存储于预定的数据库中的唯一验证值超过有效时间时,则删除该唯一验证值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510491158.8A CN105187397A (zh) | 2015-08-11 | 2015-08-11 | 一种web***页面集成防盗链方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510491158.8A CN105187397A (zh) | 2015-08-11 | 2015-08-11 | 一种web***页面集成防盗链方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105187397A true CN105187397A (zh) | 2015-12-23 |
Family
ID=54909241
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510491158.8A Pending CN105187397A (zh) | 2015-08-11 | 2015-08-11 | 一种web***页面集成防盗链方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105187397A (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105893873A (zh) * | 2016-03-31 | 2016-08-24 | 乐视控股(北京)有限公司 | 一种基于布隆滤波器查询优化的防盗链方法和*** |
CN106028064A (zh) * | 2016-06-24 | 2016-10-12 | 武汉斗鱼网络科技有限公司 | 一种直播视频流播放地址权限校验方法及*** |
WO2016184216A1 (zh) * | 2015-05-15 | 2016-11-24 | 乐视云计算有限公司 | 一种防止盗链的方法、防止盗链的服务器及客户端 |
CN106294799A (zh) * | 2016-08-15 | 2017-01-04 | 广州神马移动信息科技有限公司 | 打点方法、装置及服务器 |
CN107135408A (zh) * | 2017-03-31 | 2017-09-05 | 武汉斗鱼网络科技有限公司 | 一种视频流地址的鉴权方法及装置 |
CN108075888A (zh) * | 2016-11-15 | 2018-05-25 | 北京京东尚科信息技术有限公司 | 动态url生成方法及装置 |
CN110061967A (zh) * | 2019-03-15 | 2019-07-26 | 平安科技(深圳)有限公司 | 业务数据提供方法、装置、设备及计算机可读存储介质 |
CN110392022A (zh) * | 2018-04-19 | 2019-10-29 | 阿里巴巴集团控股有限公司 | 一种网络资源访问方法、计算机设备、存储介质 |
CN111522681A (zh) * | 2020-04-21 | 2020-08-11 | 北京思特奇信息技术股份有限公司 | 一种web生产***的故障定位方法、装置和存储介质 |
CN112000912A (zh) * | 2020-08-24 | 2020-11-27 | 湖南凯迪工程科技有限公司 | 一种构建网站前后端分离的方法及*** |
CN112003847A (zh) * | 2020-08-14 | 2020-11-27 | 苏州浪潮智能科技有限公司 | 一种前端权限访问的方法和设备 |
CN112688902A (zh) * | 2019-10-18 | 2021-04-20 | 上海哔哩哔哩科技有限公司 | 防盗链方法、装置以及计算机设备 |
CN113395282A (zh) * | 2021-06-15 | 2021-09-14 | 济南浪潮智投智能科技有限公司 | 一种阻止第三方访问服务端资源的方法及*** |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101373499A (zh) * | 2007-08-24 | 2009-02-25 | 上海全成通信技术有限公司 | 一种单点登录的页面集成方法 |
US20090193513A1 (en) * | 2008-01-26 | 2009-07-30 | Puneet Agarwal | Policy driven fine grain url encoding mechanism for ssl vpn clientless access |
CN101815060A (zh) * | 2009-02-23 | 2010-08-25 | 未序网络科技(上海)有限公司 | 互联网内容发布网络防盗链方法 |
CN102025749A (zh) * | 2011-01-18 | 2011-04-20 | 中国联合网络通信集团有限公司 | 移动流媒体业务防盗用方法 |
CN102946392A (zh) * | 2012-11-15 | 2013-02-27 | 亚信联创科技(中国)有限公司 | 一种url数据加密传输方法及*** |
CN103605924A (zh) * | 2013-11-28 | 2014-02-26 | 北京奇虎科技有限公司 | 一种防止恶意程序攻击网络支付页面的方法及装置 |
-
2015
- 2015-08-11 CN CN201510491158.8A patent/CN105187397A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101373499A (zh) * | 2007-08-24 | 2009-02-25 | 上海全成通信技术有限公司 | 一种单点登录的页面集成方法 |
US20090193513A1 (en) * | 2008-01-26 | 2009-07-30 | Puneet Agarwal | Policy driven fine grain url encoding mechanism for ssl vpn clientless access |
CN101815060A (zh) * | 2009-02-23 | 2010-08-25 | 未序网络科技(上海)有限公司 | 互联网内容发布网络防盗链方法 |
CN102025749A (zh) * | 2011-01-18 | 2011-04-20 | 中国联合网络通信集团有限公司 | 移动流媒体业务防盗用方法 |
CN102946392A (zh) * | 2012-11-15 | 2013-02-27 | 亚信联创科技(中国)有限公司 | 一种url数据加密传输方法及*** |
CN103605924A (zh) * | 2013-11-28 | 2014-02-26 | 北京奇虎科技有限公司 | 一种防止恶意程序攻击网络支付页面的方法及装置 |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016184216A1 (zh) * | 2015-05-15 | 2016-11-24 | 乐视云计算有限公司 | 一种防止盗链的方法、防止盗链的服务器及客户端 |
CN105893873A (zh) * | 2016-03-31 | 2016-08-24 | 乐视控股(北京)有限公司 | 一种基于布隆滤波器查询优化的防盗链方法和*** |
CN106028064A (zh) * | 2016-06-24 | 2016-10-12 | 武汉斗鱼网络科技有限公司 | 一种直播视频流播放地址权限校验方法及*** |
CN106294799B (zh) * | 2016-08-15 | 2019-10-22 | 广州神马移动信息科技有限公司 | 打点方法、装置及服务器 |
CN106294799A (zh) * | 2016-08-15 | 2017-01-04 | 广州神马移动信息科技有限公司 | 打点方法、装置及服务器 |
CN108075888A (zh) * | 2016-11-15 | 2018-05-25 | 北京京东尚科信息技术有限公司 | 动态url生成方法及装置 |
CN107135408A (zh) * | 2017-03-31 | 2017-09-05 | 武汉斗鱼网络科技有限公司 | 一种视频流地址的鉴权方法及装置 |
CN110392022A (zh) * | 2018-04-19 | 2019-10-29 | 阿里巴巴集团控股有限公司 | 一种网络资源访问方法、计算机设备、存储介质 |
CN110392022B (zh) * | 2018-04-19 | 2022-04-05 | 阿里巴巴集团控股有限公司 | 一种网络资源访问方法、计算机设备、存储介质 |
CN110061967A (zh) * | 2019-03-15 | 2019-07-26 | 平安科技(深圳)有限公司 | 业务数据提供方法、装置、设备及计算机可读存储介质 |
CN110061967B (zh) * | 2019-03-15 | 2022-02-22 | 平安科技(深圳)有限公司 | 业务数据提供方法、装置、设备及计算机可读存储介质 |
CN112688902A (zh) * | 2019-10-18 | 2021-04-20 | 上海哔哩哔哩科技有限公司 | 防盗链方法、装置以及计算机设备 |
CN112688902B (zh) * | 2019-10-18 | 2023-04-18 | 上海哔哩哔哩科技有限公司 | 防盗链方法、装置以及计算机设备 |
CN111522681A (zh) * | 2020-04-21 | 2020-08-11 | 北京思特奇信息技术股份有限公司 | 一种web生产***的故障定位方法、装置和存储介质 |
CN111522681B (zh) * | 2020-04-21 | 2023-07-25 | 北京思特奇信息技术股份有限公司 | 一种web生产***的故障定位方法、装置和存储介质 |
CN112003847A (zh) * | 2020-08-14 | 2020-11-27 | 苏州浪潮智能科技有限公司 | 一种前端权限访问的方法和设备 |
CN112000912A (zh) * | 2020-08-24 | 2020-11-27 | 湖南凯迪工程科技有限公司 | 一种构建网站前后端分离的方法及*** |
CN112000912B (zh) * | 2020-08-24 | 2023-10-31 | 湖南凯迪工程科技有限公司 | 一种构建网站前后端分离的方法及*** |
CN113395282A (zh) * | 2021-06-15 | 2021-09-14 | 济南浪潮智投智能科技有限公司 | 一种阻止第三方访问服务端资源的方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105187397A (zh) | 一种web***页面集成防盗链方法及*** | |
KR102227685B1 (ko) | 블록 체인 네트워크에서 민감 데이터 요소를 관리하는 방법 | |
CN110998556B (zh) | 区块链网络中的数据隔离 | |
AU2019204735B2 (en) | Field-programmable gate array based trusted execution environment for use in a blockchain network | |
EP3511833B1 (en) | Verifiable audit log | |
CN108366138B (zh) | 域名操作方法、***及电子设备 | |
KR101744747B1 (ko) | 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법 | |
CN107592202B (zh) | 应用签名方法、装置、***、计算设备及存储介质 | |
CN106161444B (zh) | 数据安全存储方法及用户设备 | |
KR102137122B1 (ko) | 보안 체크 방법, 장치, 단말기 및 서버 | |
CN106331042B (zh) | 一种异构用户***的单点登录方法及其装置 | |
CN107040520B (zh) | 一种云计算数据共享***及方法 | |
CN102821098A (zh) | 云环境下即时通讯消息自溶解***及方法 | |
CN105320535A (zh) | 一种安装包的校验方法、客户端、服务器及*** | |
US10122755B2 (en) | Method and apparatus for detecting that an attacker has sent one or more messages to a receiver node | |
CN105187389A (zh) | 一种基于数字混淆加密的网页访问方法及*** | |
CN106470103B (zh) | 一种客户端发送加密url请求的方法和*** | |
CN111193755B (zh) | 数据访问、数据加密方法及数据加密与访问*** | |
CN111988262B (zh) | 认证方法、装置及服务器、存储介质 | |
CN109981677B (zh) | 一种授信管理方法及装置 | |
CN114826702A (zh) | 数据库访问密码加密方法、装置和计算机设备 | |
CN109302442B (zh) | 一种数据存储证明方法及相关设备 | |
CN112035863B (zh) | 一种基于智能合约方式的电子合同取证方法及*** | |
CN108509799A (zh) | 一种模板文档获取方法、装置及*** | |
CN102546594A (zh) | 一种网络资源访问控制方法、装置及相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151223 |