CN107332924B - 基于动态url替换的反向代理方法及装置 - Google Patents
基于动态url替换的反向代理方法及装置 Download PDFInfo
- Publication number
- CN107332924B CN107332924B CN201710624287.9A CN201710624287A CN107332924B CN 107332924 B CN107332924 B CN 107332924B CN 201710624287 A CN201710624287 A CN 201710624287A CN 107332924 B CN107332924 B CN 107332924B
- Authority
- CN
- China
- Prior art keywords
- replacement
- request
- response
- head
- field
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 230000004044 response Effects 0.000 claims description 169
- 230000001172 regenerating effect Effects 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 3
- 238000013507 mapping Methods 0.000 abstract description 13
- 238000010586 diagram Methods 0.000 description 9
- 230000003068 static effect Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于动态URL替换的反向代理方法及装置,所述方法包括:接收客户端发送的请求,解析所述请求获得请求头和请求包体;根据预设的上行替换规则对所述请求头和请求包体进行URL替换,得到替换后的目标请求;将所述目标请求转发给所述服务器。本发明实施例提供的一种基于动态URL替换的反向代理方法及装置,通过接收客户端发送的请求,解析获得请求头和请求包体,根据预设的上行替换规则对所述请求头和请求包体进行URL替换得到目标请求,将目标请求转发给所述服务器,能够达到访问安全性和动态映射资源。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种基于动态URL替换的反向代理方法及装置。
背景技术
针对于Saas服务数据保护,一般采用的反向代理的方式进行数据的获取和拦截,即通过指定的域名访问反向代理服务器,反向代理处理完数据后再转发给Saas服务处理。
现有技术中不进行动态URL替换,而是采用ip地址映射的方式,即反向代理中会有个静态映射表,而在云服务中有时地址会发生变化因此这种静态映射的方式不适用,影响了数据访问安全性。
发明内容
本发明提供一种基于动态URL替换的反向代理方法及装置,用于解决现有技术中采用静态映射表进行地址映射带来的安全性低的问题。
第一方面,本发明提供一种基于动态URL替换的反向代理方法,包括:
接收客户端发送的请求,解析所述请求获得请求头和请求包体;
根据预设的上行替换规则对所述请求头和请求包体进行URL替换,得到替换后的目标请求;
将所述目标请求转发给所述服务器。
可选地,还包括:
接收所述服务器发送的响应,解析所述响应获得响应头和响应包体;
根据预设的下行替换规则对所述响应头和响应包体进行URL替换,得到替换后的目标响应;
将所述目标响应转发给所述客户端。
可选地,所述根据预设的上行替换规则对所述请求头和请求包体进行URL替换,得到替换后的目标请求,包括:
对所述请求头和请求包体进行解析获得各自URL上预设的替换字段,所述替换字段包括头部字段、尾部字段和中间字段;
将所述头部字段和尾部字段对应的头部ID和尾部域名删除,并保存头部ID和尾部域名,以及将所述中间字段对应的第一替换字符替换成第二替换字符;
重新生成替换后的URL,得到替换后的目标请求。
可选地,所述根据预设的下行替换规则对所述响应头和响应包体进行URL替换,得到替换后的目标响应,包括:
对所述响应头和响应包体进行解析获得各自URL上预设的替换字段,所述替换字段包括头部字段、尾部字段和中间字段;
根据上下行会话的对应关系在所述头部字段和尾部字段上增加头部ID和尾部域名,以及将所述中间字段对应的第二替换字段替换成第一替换字符;
重新生成替换后的URL,得到替换后的目标响应。
第二方面,本发明提供一种基于动态URL替换的反向代理装置,包括:
第一接收模块,用于接收客户端发送的请求,解析所述请求获得请求头和请求包体;
第一替换模块,用于根据预设的上行替换规则对所述请求头和请求包体进行URL替换,得到替换后的目标请求;
第一转发模块,用于将所述目标请求转发给所述服务器。
可选地,还包括:
第二接收模块,用于接收所述服务器发送的响应,解析所述响应获得响应头和响应包体;
第二替换模块,用于根据预设的下行替换规则对所述响应头和响应包体进行URL替换,得到替换后的目标响应;
第二转发模块,用于将所述目标响应转发给所述客户端。
可选地,所述第一替换模块具体用于:
对所述请求头和请求包体进行解析获得各自URL上预设的替换字段,所述替换字段包括头部字段、尾部字段和中间字段;
将所述头部字段和尾部字段对应的头部ID和尾部域名删除,并保存头部ID和尾部域名,以及将所述中间字段对应的第一替换字符替换成第二替换字符;
重新生成替换后的URL,得到替换后的目标请求。
可选地,所述第二替换模块具体用于:
对所述响应头和响应包体进行解析获得各自URL上预设的替换字段,所述替换字段包括头部字段、尾部字段和中间字段;
根据上下行会话的对应关系在所述头部字段和尾部字段上增加头部ID和尾部域名,以及将所述中间字段对应的第二替换字段替换成第一替换字符;
重新生成替换后的URL,得到替换后的目标响应。
第三方面,本发明提供一种电子设备,包括:处理器、存储器、总线及存储在存储器上并可在处理器上运行的计算机程序;
其中,所述处理器,存储器通过所述总线完成相互间的通信;
所述处理器执行所述计算机程序时实现如上述的方法。
第四方面,本发明提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现如上述的方法。
由上述技术方案可知,本发明实施例提供的一种基于动态URL替换的反向代理方法及装置,通过接收客户端发送的请求,解析获得请求头和请求包体,根据预设的上行替换规则对所述请求头和请求包体进行URL替换得到目标请求,将目标请求转发给所述服务器,同时还通过接收所述服务器发送的响应,解析获得响应头和响应包体;根据预设的下行替换规则对所述响应头和响应包体进行URL替换得到目标响应;将目标响应转发给所述客户端,能够达到访问安全性和动态映射资源。
附图说明
图1为本发明一实施例提供的基于动态URL替换的反向代理方法的流程示意图;
图2为本发明一实施例提供的步骤S12的流程示意图;
图3为本发明一实施例提供的基于动态URL替换的反向代理方法的整体框图;
图4为本发明一实施例提供的上行替换的流程示意图;
图5为本发明一实施例提供的基于动态URL替换的反向代理方法的流程示意图;
图6为本发明一实施例提供的步骤S22的流程示意图;
图7为本发明一实施例提供的下行替换的流程示意图;
图8为本发明一实施例提供的基于动态URL替换的反向代理方法的流程示意图;
图9为本发明一实施例提供的基于动态URL替换的反向代理装置的结构示意图;
图10为本发明一实施例提供的基于动态URL替换的反向代理装置的结构示意图;
图11为本发明一实施例提供的基于动态URL替换的反向代理装置的结构示意图;
图12为本发明一实施例提供的基电子设备的结构示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图1示出了本发明一实施例提供一种基于动态URL替换的反向代理方法,包括:
S11、接收客户端发送的请求,解析所述请求获得请求头和请求包体。
在本步骤中,需要说明的是,在本发明实施例中,客户端首先会向DNS服务器发送用户注册的泛域名。DNS服务器对用户注册的泛域名进行解析获得反向代理服务器的IP,并返回给用户端。DNS服务器是计算机域名***(Domain Name System或Domain NameService)的缩写,它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。
客户端向服务器发送访问请求的过程中,该请求由反向代理服务器接收,对请求进行解析获得请求头和请求包体。
S12、根据预设的上行替换规则对所述请求头和请求包体进行URL替换,得到替换后的目标请求。
在本步骤中,需要说明的是,在本发明实施例中,请求头和请求包体中均包含有访问地址URL。因此,反向代理服务器会根据预设的上行替换规则对所述请求头和请求包体进行URL替换。
对于上述URL替换,需进一步的解释说明,如图2所示,具体如下:
S121、对所述请求头和请求包体进行解析获得各自URL上预设的替换字段,所述替换字段包括头部字段、尾部字段和中间字段。
在本步骤S121中,反向代理服务器会解析配置项,获得ID和域名。同时会对所述请求头和请求包体各自进行解析获得各自URL上预设的替换字段。该预设的替换字段为在本实施例替换过程中指定的字段。为了区分和适用本实施例中的替换说明,将替换字段命名且分为头部字段、尾部字段和中间字段。
S122、将所述头部字段和尾部字段对应的头部ID和尾部域名删除,并保存头部ID和尾部域名,以及将所述中间字段对应的第一替换字符替换成第二替换字符。
在本步骤S122中,反向代理服务器分别对请求头和请求包体的头部字段和尾部字段进行头部ID和尾部域名的匹配,匹配成功后,会将所述头部字段和尾部字段对应的头部ID和尾部域名删除,并保存对应的头部ID和尾部域名。该头部ID为用户所增加的应用标识。尾部域名为用户自注册域名。
同时还对中间字段对应的第一替换字符替换成第二替换字符。在本发明实施例中,第一替换字符包括“.”和“-”。第二替换字符包括“-”和“--”。即将“.”替换为“-”,将“-”替换为“--”。
如图3所示为本基于动态URL替换的反向代理方法的整体框图。从图3中的步骤标号3可以看出,客户端发送的请求的URL为ck-login-salesforce-com.360casb.com/…,而用户访问的头部ID为ck,用户自注册域名为*.360casb.com。如图3中的步骤标号4可以看出,经反向代理后URL替换为login.salesforce.com/…。
如图4所示为上行替换的具体流程示意图。从图中可以看出,反向代理服务器解析配置项,获得ID和域名,并首先对获取到的请求头进行处理。通过ID和域名在请求头的预设字段中查找匹配,并在匹配成功后保存匹配的ID和域名到上下行会话表中,同时去掉请求头中的头部ID和尾部域名。接着对请求包体进行处理,将保存后的ID和域名在请求包体中URL中查找匹配,在匹配成功后去掉请求包体中URL中的头部ID和尾部域名。若无法匹配则结束该处理。
S123、重新生成替换后的URL,得到替换后的目标请求。
在本步骤中,替换后的URL被重新生成,并存放在该请求中。
S13、将所述目标请求转发给所述服务器。
在本步骤中,需要说明的是,由于客户端的目的是将请求发送给服务器(salesforce)。故反向代理服务器会将替换后的请求转发给所述服务器。
本发明实施例提供的一种基于动态URL替换的反向代理方法,通过接收客户端发送的请求,解析获得请求头和请求包体,根据预设的上行替换规则对所述请求头和请求包体进行URL替换得到目标请求,将目标请求转发给所述服务器,能够达到访问安全性和动态映射资源。
图5示出了本发明一实施例提供一种基于动态URL替换的反向代理方法,包括:
S21、接收所述服务器发送的响应,解析所述响应获得响应头和响应包体。
在本步骤中,需要说明的是,在本发明实施例中,服务器会根据访问请求向客户端发送返回响应。该响应被反向代理服务器所接收,对请求进行解析获得响应头和响应包体。
S22、根据预设的下行替换规则对所述响应头和响应包体进行URL替换,得到替换后的目标响应。
在本步骤中,需要说明的是,在本发明实施例中,响应头和响应包体中均包含有访问地址URL。因此,反向代理服务器会根据预设的下行替换规则对所述响应头和响应包体进行URL替换。
对于上述URL替换,需进一步的解释说明,如图6所示,具体如下:
S221、对所述响应头和响应包体进行解析获得各自URL上预设的替换字段,所述替换字段包括头部字段、尾部字段和中间字段。
在本步骤S221中,反向代理服务器会解析配置项,获得所述响应头和响应包体各自进行解析获得各自URL上预设的替换字段。该预设的替换字段为在本实施例替换过程中指定的字段。为了区分和适用本实施例中的替换说明,将替换字段命名且分为头部字段、尾部字段和中间字段。
S222、根据上下行会话的对应关系在所述头部字段和尾部字段上增加头部ID和尾部域名,以及将所述中间字段对应的第二替换字段替换成第一替换字符。
在本步骤S222中,反向代理服务器分别对响应头和响应包体的头部字段和尾部字段进行头部ID和尾部域名的匹配,匹配成功后,会将根据上下行会话表中的对应的ID和域名在所述头部字段和尾部字段上增加头部ID和尾部域名。
同时还对中间字段对应的第二替换字符替换成第一替换字符。在本发明实施例中,第一替换字符包括“.”和“-”。第二替换字符包括“-”和“--”。即将“-”替换为“.”,将“--”替换为“-”。
如图3所示为本基于动态URL替换的反向代理方法的整体框图。从图3中的步骤标号5可以看出,服务器发送的响应的URL为*.salesforce.com/…。从图3中的步骤标号6可以看出,经反向代理后的URL为ck-*-salesforce-com-360casb.com/…。
如图7所示为下行替换的具体流程示意图。从图中可以看出,反向代理服务器解析配置项,从多响应中获得需要进行处理的响应。首先对响应头进行处理,获取替换字段(如location字段和refresh字段),对字段进行匹配,若匹配成功后,根据上下行对话表中获取保存的ID和域名,在字段中增加ID和域名。接着以同样的匹配过程处理响应包体内的ID和域名。
S223、重新生成替换后的URL,得到替换后的目标响应。
在本步骤中,替换后的URL被重新生成,并存放在该响应中。
S23、将所述目标响应转发给所述客户端。
在本步骤中,需要说明的是,由于服务器的目的是将响应发送给服务器(salesforce)。故反向代理服务器会将替换后的响应转发给所述客户端。
本发明实施例提供的一种基于动态URL替换的反向代理方法,通过接收所述服务器发送的响应,解析获得响应头和响应包体;根据预设的下行替换规则对所述响应头和响应包体进行URL替换得到目标响应;将目标响应转发给所述客户端,能够达到访问安全性和动态映射资源。
图8示出了本发明一实施例提供的基于动态URL替换的反向代理方法,包括:
S31、接收客户端发送的请求,解析所述请求获得请求头和请求包体;
S32、根据预设的上行替换规则对所述请求头和请求包体进行URL替换,得到替换后的目标请求;
S33、将所述目标请求转发给所述服务器;
S34、接收所述服务器发送的响应,解析所述响应获得响应头和响应包体;
S35、根据预设的下行替换规则对所述响应头和响应包体进行URL替换,得到替换后的目标响应;
S36、将所述目标响应转发给所述客户端。
在本实施例中,步骤S31-步骤S33与上述实施例中的步骤S11-步骤S13在执行过程中相同,在此不再赘述。
在本实施例中,步骤S34-步骤S36与上述实施例中的步骤S21-步骤S23在执行过程中相同,在此不再赘述。
本发明实施例提供的一种基于动态URL替换的反向代理方法,通过接收客户端发送的请求,解析获得请求头和请求包体,根据预设的上行替换规则对所述请求头和请求包体进行URL替换得到目标请求,将目标请求转发给所述服务器,同时还通过接收所述服务器发送的响应,解析获得响应头和响应包体;根据预设的下行替换规则对所述响应头和响应包体进行URL替换得到目标响应;将目标响应转发给所述客户端,能够达到访问安全性和动态映射资源。
图9示出了本发明一实施例提供的一种基于动态URL替换的反向代理装置,包括第一接收模块41、第一替换模块42和第一转发模块43,其中:
第一接收模块41,用于接收客户端发送的请求,解析所述请求获得请求头和请求包体;
第一替换模块42,用于根据预设的上行替换规则对所述请求头和请求包体进行URL替换,得到替换后的目标请求;
第一转发模块43,用于将所述目标请求转发给所述服务器。
在执行过程中,第一接收模块41接收客户端发送的请求,解析获得请求头和请求包体,并将请求头和请求包体发送给第一替换模块。第一替换模块42根据预设的上行替换规则对所述请求头和请求包体进行URL替换,并生成目标请求,发送给第一转发模块。第一转发模块43将目标请求转发给所述服务器。
由于本发明实施例所述装置与上述实施例所述方法的原理相同,对于更加详细的解释内容在此不再赘述。
需要说明的是,本发明实施例中可以通过硬件处理器(hardware processor)来实现相关功能模块。
本发明实施例提供的一种基于动态URL替换的反向代理装置,通过接收客户端发送的请求,解析获得请求头和请求包体,根据预设的上行替换规则对所述请求头和请求包体进行URL替换得到目标请求,将目标请求转发给所述服务器,能够达到访问安全性和动态映射资源。
图10示出了本发明一实施例提供的基于动态URL替换的反向代理装置,包括第二接收模块51、第二替换模块52和第二转发模块53,其中:
第二接收模块51,用于接收所述服务器发送的响应,解析所述响应获得响应头和响应包体;
第二替换模块52,用于根据预设的下行替换规则对所述响应头和响应包体进行URL替换,得到替换后的目标响应;
第二转发模块53,用于将所述目标响应转发给所述客户端。
在执行过程中,第二接收模块51接收所述服务器发送的响应,解析获得响应头和响应包体,将响应头和响应包体发送给第二替换模块。第二替换模块52根据预设的下行替换规则对所述响应头和响应包体进行URL替换,并生成目标响应,发送给第二转发模块。第二转发模块53将目标响应转发给所述客户端。
由于本发明实施例所述装置与上述实施例所述方法的原理相同,对于更加详细的解释内容在此不再赘述。
需要说明的是,本发明实施例中可以通过硬件处理器(hardware processor)来实现相关功能模块。
本发明实施例提供的一种基于动态URL替换的反向代理装置,通过接收所述服务器发送的响应,解析获得响应头和响应包体;根据预设的下行替换规则对所述响应头和响应包体进行URL替换得到目标响应;将目标响应转发给所述客户端,能够达到访问安全性和动态映射资源。
图11示出了本发明一实施例提供的基于动态URL替换的反向代理装置,包括第一接收模块61、第一替换模块62、第一转发模块63、第二接收模块64、第二替换模块65和第二转发模块66,其中:
第一接收模块61,用于接收客户端发送的请求,解析所述请求获得请求头和请求包体;
第一替换模块62,用于根据预设的上行替换规则对所述请求头和请求包体进行URL替换,得到替换后的目标请求;
第一转发模块63,用于将所述目标请求转发给所述服务器;
第二接收模块64,用于接收所述服务器发送的响应,解析所述响应获得响应头和响应包体;
第二替换模块65,用于根据预设的下行替换规则对所述响应头和响应包体进行URL替换,得到替换后的目标响应;
第二转发模块66,用于将所述目标响应转发给所述客户端。
由于本发明实施例所述装置与上述实施例所述方法的原理相同,对于更加详细的解释内容在此不再赘述。
需要说明的是,本发明实施例中可以通过硬件处理器(hardware processor)来实现相关功能模块。
本发明实施例提供的一种基于动态URL替换的反向代理装置,通过接收客户端发送的请求,解析获得请求头和请求包体,根据预设的上行替换规则对所述请求头和请求包体进行URL替换得到目标请求,将目标请求转发给所述服务器,同时还通过接收所述服务器发送的响应,解析获得响应头和响应包体;根据预设的下行替换规则对所述响应头和响应包体进行URL替换得到目标响应;将目标响应转发给所述客户端,能够达到访问安全性和动态映射资源。
图12示出了本发明一实施例提供的一种电子设备,包括:处理器701、存储器702和总线703,其中,
所述处理器和所述存储器通过所述总线完成相互间的通信;
所述存储器存储有可被所述处理器执行的程序指令,以执行上述各方法实施例所提供的方法,例如包括:接收客户端发送的请求,解析所述请求获得请求头和请求包体;根据预设的上行替换规则对所述请求头和请求包体进行URL替换,得到替换后的目标请求;将所述目标请求转发给所述服务器。
另外,还包括:接收所述服务器发送的响应,解析所述响应获得响应头和响应包体;根据预设的下行替换规则对所述响应头和响应包体进行URL替换,得到替换后的目标响应;将所述目标响应转发给所述客户端。
本发明一实施例提供的一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:接收客户端发送的请求,解析所述请求获得请求头和请求包体;根据预设的上行替换规则对所述请求头和请求包体进行URL替换,得到替换后的目标请求;将所述目标请求转发给所述服务器。
另外,还包括:接收所述服务器发送的响应,解析所述响应获得响应头和响应包体;根据预设的下行替换规则对所述响应头和响应包体进行URL替换,得到替换后的目标响应;将所述目标响应转发给所述客户端。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本领域普通技术人员可以理解:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明权利要求所限定的范围。
Claims (4)
1.一种基于动态URL替换的反向代理方法,其特征在于,包括:
接收客户端发送的请求,解析所述请求获得请求头和请求包体;
根据预设的上行替换规则对所述请求头和请求包体进行URL替换,得到替换后的目标请求;
将所述目标请求转发给服务器;
接收所述服务器发送的响应,解析所述响应获得响应头和响应包体;
根据预设的下行替换规则对所述响应头和响应包体进行URL替换,得到替换后的目标响应;
将所述目标响应转发给所述客户端;
其中,所述根据预设的上行替换规则对所述请求头和请求包体进行URL替换,得到替换后的目标请求,包括:
对所述请求头和请求包体进行解析获得各自URL上预设的替换字段,所述替换字段包括头部字段、尾部字段和中间字段;
解析配置项,获得ID和域名,分别对请求头和请求包体的头部字段和尾部字段进行头部ID和尾部域名的匹配,匹配成功后,将所述头部字段和尾部字段对应的头部ID和尾部域名删除,并保存头部ID和尾部域名,以及将所述中间字段对应的第一替换字符替换成第二替换字符;
重新生成替换后的URL,得到替换后的目标请求;
其中,所述根据预设的下行替换规则对所述响应头和响应包体进行URL替换,得到替换后的目标响应,包括:
对所述响应头和响应包体进行解析获得各自URL上预设的替换字段,所述替换字段包括头部字段、尾部字段和中间字段;
根据上下行会话的对应关系在所述头部字段和尾部字段上增加头部ID和尾部域名,以及将所述中间字段对应的第二替换字段替换成第一替换字符;
重新生成替换后的URL,得到替换后的目标响应。
2.一种基于动态URL替换的反向代理装置,其特征在于,包括:
第一接收模块,用于接收客户端发送的请求,解析所述请求获得请求头和请求包体;
第一替换模块,用于根据预设的上行替换规则对所述请求头和请求包体进行URL替换,得到替换后的目标请求;
第一转发模块,用于将所述目标请求转发给所述服务器;
第二接收模块,用于接收所述服务器发送的响应,解析所述响应获得响应头和响应包体;
第二替换模块,用于根据预设的下行替换规则对所述响应头和响应包体进行URL替换,得到替换后的目标响应;
第二转发模块,用于将所述目标响应转发给客户端;
所述第一替换模块具体用于:
对所述请求头和请求包体进行解析获得各自URL上预设的替换字段,所述替换字段包括头部字段、尾部字段和中间字段;
解析配置项,获得ID和域名,分别对请求头和请求包体的头部字段和尾部字段进行头部ID和尾部域名的匹配,匹配成功后,将所述头部字段和尾部字段对应的头部ID和尾部域名删除,并保存头部ID和尾部域名,以及将所述中间字段对应的第一替换字符替换成第二替换字符;
重新生成替换后的URL,得到替换后的目标请求;
所述第二替换模块具体用于:
对所述响应头和响应包体进行解析获得各自URL上预设的替换字段,所述替换字段包括头部字段、尾部字段和中间字段;
根据上下行会话的对应关系在所述头部字段和尾部字段上增加头部ID和尾部域名,以及将所述中间字段对应的第二替换字段替换成第一替换字符;
重新生成替换后的URL,得到替换后的目标响应。
3.一种电子设备,其特征在于,包括:处理器、存储器、总线及存储在存储器上并可在处理器上运行的计算机程序;
其中,所述处理器,存储器通过所述总线完成相互间的通信;
所述处理器执行所述计算机程序时实现如权利要求1所述的方法。
4.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现如权利要求1所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710624287.9A CN107332924B (zh) | 2017-07-27 | 2017-07-27 | 基于动态url替换的反向代理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710624287.9A CN107332924B (zh) | 2017-07-27 | 2017-07-27 | 基于动态url替换的反向代理方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107332924A CN107332924A (zh) | 2017-11-07 |
CN107332924B true CN107332924B (zh) | 2020-06-23 |
Family
ID=60227887
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710624287.9A Active CN107332924B (zh) | 2017-07-27 | 2017-07-27 | 基于动态url替换的反向代理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107332924B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108377274A (zh) * | 2018-02-09 | 2018-08-07 | 弘成科技发展有限公司 | 基于SaaS的可配置动态域名处理引擎及处理方法 |
CN108600333B (zh) * | 2018-04-03 | 2021-03-12 | 广东阿里影业云智软件有限公司 | 一种基于代理服务器的数据传输方法、设备以及*** |
CN110417852A (zh) * | 2019-06-12 | 2019-11-05 | 山谷网安科技股份有限公司 | 跨浏览器控制外设的通用方法、装置及*** |
CN110413350A (zh) * | 2019-08-05 | 2019-11-05 | 中国林业科学研究院热带林业研究所 | 基于动态映射插件的请求处理方法、***、服务器及存储介质 |
CN111460460B (zh) * | 2020-04-02 | 2023-12-05 | 北京金山云网络技术有限公司 | 任务访问方法、装置、代理服务器及机器可读存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102780711A (zh) * | 2011-05-09 | 2012-11-14 | 腾讯科技(深圳)有限公司 | 一种sns应用数据访问方法及其装置和*** |
US8365271B2 (en) * | 2008-02-27 | 2013-01-29 | International Business Machines Corporation | Controlling access of a client system to access protected remote resources supporting relative URLs |
CN104954384A (zh) * | 2015-06-24 | 2015-09-30 | 浙江大学 | 一种保护Web应用安全的url拟态方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2775247C (en) * | 2011-04-27 | 2015-11-17 | Perspecsys Inc. | System and method for tokenization of data for storage in a cloud |
-
2017
- 2017-07-27 CN CN201710624287.9A patent/CN107332924B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8365271B2 (en) * | 2008-02-27 | 2013-01-29 | International Business Machines Corporation | Controlling access of a client system to access protected remote resources supporting relative URLs |
CN102780711A (zh) * | 2011-05-09 | 2012-11-14 | 腾讯科技(深圳)有限公司 | 一种sns应用数据访问方法及其装置和*** |
CN104954384A (zh) * | 2015-06-24 | 2015-09-30 | 浙江大学 | 一种保护Web应用安全的url拟态方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107332924A (zh) | 2017-11-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107332924B (zh) | 基于动态url替换的反向代理方法及装置 | |
CN106330844B (zh) | 一种跨终端的免登方法和设备 | |
CN108809890B (zh) | 漏洞检测方法、测试服务器及客户端 | |
EP2769307B1 (en) | Answer augmentation system for authoritative dns servers | |
US9003008B2 (en) | Domain name system, information processing method and apparatus of domain name system | |
US20130191412A1 (en) | Name database server, name resolution system, entry search method and entry search program | |
CN111131544B (zh) | 一种实现nat穿越的方法 | |
WO2015165296A1 (zh) | 协议类型的识别方法和装置 | |
CN109379375B (zh) | 访问控制规则的获取方法、装置及网络设备 | |
CN103297270A (zh) | 应用类型识别方法及网络设备 | |
CN109657434B (zh) | 应用访问方法及装置 | |
WO2017166524A1 (zh) | 域名解析方法及装置 | |
CN107124483A (zh) | 域名解析方法及服务器 | |
CN105635064A (zh) | Csrf攻击检测方法及装置 | |
CN108337257A (zh) | 一种免认证访问方法和网关设备 | |
CN108243265A (zh) | 一种dns解析处理方法及装置 | |
US9785721B2 (en) | System and method for programmatically creating resource locators | |
CN106257887B (zh) | 一种基于WebSocket的获取客户端硬件信息的方法 | |
DE102014115895A1 (de) | Bereitstellen eines Ursprungseinblicks für Webanwendungen über Session-Traversal-Utilities-for-Network-Address-Translation(STUN)-Nachrichten und verwandte Verfahren, Systeme und computerlesbare Medien | |
CN109413224B (zh) | 报文转发方法和装置 | |
CN112825524A (zh) | 网络服务节点的确定方法、装置和*** | |
CN105787750A (zh) | 信息推送方法及装置 | |
CN104079682A (zh) | 一种基于域名***dns的地址转换方法及装置 | |
CN103560884B (zh) | 用户身份信息的注销方法、***、认证服务器及客户端 | |
CN107948022B (zh) | 一种对等网络流量的识别方法及识别装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 100088 Building 3 332, 102, 28 Xinjiekouwai Street, Xicheng District, Beijing Applicant after: QAX Technology Group Inc. Address before: 100015 Jiuxianqiao Chaoyang District Beijing Road No. 10, building 15, floor 17, layer 1701-26, 3 Applicant before: BEIJING QIANXIN TECHNOLOGY Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |