CN109450858A - 资源请求的方法、装置、设备及存储介质 - Google Patents
资源请求的方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN109450858A CN109450858A CN201811198031.7A CN201811198031A CN109450858A CN 109450858 A CN109450858 A CN 109450858A CN 201811198031 A CN201811198031 A CN 201811198031A CN 109450858 A CN109450858 A CN 109450858A
- Authority
- CN
- China
- Prior art keywords
- url
- address
- resource
- virtual
- timestamp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了资源请求的方法、装置、设备及存储介质,包括:接收客户端发送的第一访问请求;查询预设的列表URL集合中,是否存在与第一访问URL地址匹配的第一列表URL地址;如果是,接收服务器对第一访问请求的第一访问响应;对第一访问响应中的第一资源URL地址进行加密转换,生成第一虚拟URL地址;将第一虚拟URL地址返回至客户端。网络重要的资源被访问时,将服务器返回给客户端的资源URL地址进行加密转换,获得虚拟URL地址,将所得的虚拟URL地址返回客户端,以供客户端请求网站的资源。由于客户端无法获得真实的网站资源的资源URL地址,也就无法通过恶意访问,获得该网站的资源,从而避免网站资源被恶意访问。
Description
技术领域
本申请涉及互联网技术领域,特别涉及资源请求的方法、装置、设备及存储介质。
背景技术
随着互联网信息技术的发展,企业可以通过网站页面展示所能提供的网站资源的资源列表,用户通过点击网站页面的资源列表,访问网站服务器提供的资源,例如:视频资源,图片资源等。但是,目前互联网环境中,存在很多恶意攻击,恶意盗用网站资源,给企业带来损失。
为了避免恶意攻击,接收到访问请求时,获取访问请求中的referer字段,根据referer字段确定该访问请求是否来自可信的网络页面,当该访问请求来自可信的网络页面时,允许访问网站资源;当访问请求来自非可信的网络页面时,不允许访问网站资源。
采用上述方式避免恶意攻击时,referer字段容易被伪造,当访问请求携带有伪造的referer字段时,无法准确识别非可信的网络页面,即无法准确识别恶意攻击,导致网站资源被恶意访问。
发明内容
本申请提供资源请求的方法、装置、设备及存储介质,给客户端返回资源URL地址加密转换后的虚拟URL地址,客户端无法获知资源资源URL地址,避免网站资源被恶意访问。
具体地,本申请是通过如下技术方案实现的:
本申请第一方面提供一种资源请求的方法,所述方法包括:
接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址;
查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址;
当存在与所述第一访问URL地址匹配的第一列表URL地址时,将所述第一访问请求发送至服务器,接收服务器对所述第一访问请求的第一访问响应;
对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系;
将所述第一虚拟URL地址返回至所述客户端。
在一个示例中,加密密钥包括时间戳,所述对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址包括:
根据所述时间戳对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址。
在一个示例中,所述根据所述时间戳对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址包括:
根据所述时间戳,采用信息摘要加密算法对所述第一资源URL地址进行加密,生成所述第一资源URL地址对应的第一虚拟URL地址。
在一个示例中,所述加密密钥还包括随机密钥,根据所述时间戳对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址包括:
根据所述时间戳和所述随机密钥,对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址。
在一个示例中,所述根据所述时间戳和随机密钥对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址包括:
根据所述时间戳,采用信息摘要加密算法对所述第一资源URL地址进行加密,生成资源索引;
根据所述随机密钥,采用对称加密算法对所述资源索引进行加密,生成第一加密串;
以所述第一加密串生成所述第一虚拟URL地址,或者以所述第一加密串和时间戳生成所述第一虚拟URL地址。
在一个示例中,所述方法还包括:
接收客户端发送的第二访问请求,所述第二访问请求包括第二访问URL地址;
查询所述资源URL集合中,是否存在与所述第二访问URL地址匹配的第二虚拟URL地址;
当存在与所述第二访问URL地址匹配的第二虚拟URL地址时,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址;
将所述第二资源URL地址发送至所述服务器,向所述服务器请求所述第二资源URL地址对应的网络资源。
在一个示例中,加密密钥包括时间戳,所述对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址包括:
根据所述时间戳对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
在一个示例中,所述根据所述时间戳对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址包括:
根据所述时间戳,采用信息摘要解密算法对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
在一个示例中,所述加密密钥还包括随机密钥,所述根据所述时间戳对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址包括:
根据所述时间戳和所述随机密钥,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
在一个示例中,所述根据所述时间戳和所述随机密钥,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址包括:
从所述第二虚拟URL地址中获得第二加密串,采用对称解密算法对所述第二加密串进行解密,获得资源索引;
根据所述时间戳,采用信息摘要解密算法对所述资源索引进行解密,生成所述第二资源URL地址。
在一个示例中,所述第二虚拟URL地址还包括时间戳,所述方法还包括:
判断所述时间戳是否有效,当所述时间戳有效时,执行根据所述时间戳和所述随机密钥对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
在一个示例中,所述方法还包括:
当所述时间戳无效时,返回所述第二虚拟URL地址对应的第二列表URL地址。
本申请第二方面提供一种资源请求的装置,所述装置包括:
第一接收模块,用于接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址;
第一查询模块,用于查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址;
第一发送模块,用于当存在与所述第一访问URL地址匹配的第一列表URL地址时,将所述第一访问请求发送至服务器,接收服务器对所述第一访问请求的第一访问响应;
第一转换模块,用于对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系;
响应模块,用于将所述第一虚拟URL地址返回至所述客户端。
在一个示例中,加密密钥包括时间戳,
所述第一转换模块,用于根据所述时间戳对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址。
在一个示例中,所述第一转换模块包括:
第一转换单元,用于根据所述时间戳,采用信息摘要加密算法对所述第一资源URL地址进行加密,生成所述第一资源URL地址对应的第一虚拟URL地址。
在一个示例中,所述加密密钥还包括随机密钥,所述第一转换模块包括:
第二转换单元,用于根据所述时间戳和所述随机密钥,对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址。
在一个示例中,所述第二转换单元包括:
第一加密子单元,用于根据所述时间戳,采用信息摘要加密算法对所述第一资源URL地址进行加密,生成资源索引;
第二加密子单元,根据所述随机密钥,采用对称加密算法对所述资源索引进行加密,生成第一加密串;
生成子单元以所述第一加密串生成所述第一虚拟URL地址,或者以所述第一加密串和时间戳生成所述第一虚拟URL地址。
在一个示例中,所述装置还包括:
第二接收模块,用于接收客户端发送的第二访问请求,所述第二访问请求包括第二访问URL地址;
第二查询模块,用于查询所述资源URL集合中,是否存在与所述第二访问URL地址匹配的第二虚拟URL地址;
第二转换模块,用于当存在与所述第二访问URL地址匹配的第二虚拟URL地址时,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址;
第二发送模块,用于将所述第二资源URL地址发送至所述服务器,向所述服务器请求所述第二资源URL地址对应的网络资源。
在一个示例中,加密密钥包括时间戳,
所述第二转换模块,用于根据所述时间戳对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
在一个示例中,所述第二转换模块包括:
第三转换单元,用于根据所述时间戳,采用信息摘要解密算法对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
在一个示例中,所述加密密钥还包括随机密钥,所述第二转换模块包括:
第四转换单元,用于所述根据所述时间戳和所述随机密钥,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
在一个示例中,所述第四转换单元包括:
第一解密子单元,用于从所述第二虚拟URL地址中获得第二加密串,采用对称解密算法对所述第二加密串进行解密,获得资源索引;
第二解密子单元,用于根据所述时间戳,采用信息摘要解密算法对所述资源索引进行解密,生成所述第二资源URL地址。
在一个示例中,所述第二虚拟URL地址还包括时间戳,所述第二转换模块还包括:
判断单元,用于判断所述时间戳是否有效,当所述时间戳有效时,执行根据所述时间戳和所述随机密钥对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
在一个示例中,所述第二转换模块还包括:
返回单元,用于当所述时间戳无效时,返回所述第二虚拟URL地址对应的第二列表URL地址。
本申请第三方面提供一种资源请求的设备,所述设备包括:内部总线,以及通过内部总线连接的存储器、处理器和外部接口;其中,
所述存储器,用于存储文件存储的控制逻辑对应的机器可读指令;
所述处理器,用于读取所述存储器上的所述机器可读指令,并执行所述指令以实现如下操作:
接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址;
查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址;
当存在与所述第一访问URL地址匹配的第一列表URL地址时,将所述第一访问请求发送至服务器,接收服务器对所述第一访问请求的第一访问响应;
对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系;
将所述第一虚拟URL地址返回至所述客户端。
本申请第四方面提供一种机器可读存储介质,所述机器可读存储介质上存储有若干计算机指令,所述计算机指令被执行时进行如下处理:
接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址;
查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址;
当存在与所述第一访问URL地址匹配的第一列表URL地址时,将所述第一访问请求发送至服务器,接收服务器对所述第一访问请求的第一访问响应;
对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系;
将所述第一虚拟URL地址返回至所述客户端。
本申请提供了资源请求的方案,接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址;查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址;如果是,将所述第一访问请求发送至服务器,接收服务器对所述第一访问请求的第一访问响应;对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系;将所述第一虚拟URL地址返回至所述客户端。网络重要的资源被访问时,将服务器返回给客户端的资源URL地址进行加密转换,获得虚拟URL地址,将所得的虚拟URL地址返回客户端,以供客户端请求网站的资源。由于客户端无法获得真实的网站资源的资源URL地址,也就无法通过恶意访问,获得该网站的资源,从而避免网站资源被恶意访问。
附图说明
图1是本申请实施例示出的资源请求的方法一实例时序图;
图2是本申请实施例示出的资源请求的方法另一实例时序图;
图3是本申请实例示出的资源请求的装置一实例结构示意图;
图4是本申请实例示出的资源请求的装置另一实例结构示意图;
图5是本申请实例示出的资源请求的设备结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
随着互联网技术的发展,网站页面能够展示网站服务器能够提供的网站资源的资源列表,访问者通过该资源列表,向网站服务器发送访问请求,网站服务器根据该访问请求中的资源列表的列表URL地址,返回网站资源的资源URL地址,访问者再通过该资源URL地址,访问网站服务器中的网站资源。
采用上述方式访问网站资源时,网站服务器给访问者返回网站资源的资源URL地址,访问者可以根据该资源URL地址对网站资源进行恶意访问,给企业造成损失。为了避免网站资源被恶意访问,网站服务器在接收到访问请求时,获取该访问请求中的referer字段,该referer字段能够指示该访问请求来自何种网页页面,进而确定该访问请求是否是恶意访问。但是,访问请求中的referer字段很容易被伪造,网站服务器无法识别伪造的referer字段,即无法准确的确定该访问请求是否是恶意访问。
为了解决上述问题,本申请提供了资源请求的方法,下面结合附图对本申请提供的技术方案进行详细描述。
示例性方法
图1为本申请实施例示出的资源请求的方法时序图,包括:
101:防盗***接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址。
102:防盗***查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址。
客户端访问网站服务器的网站资源时,向网站服务器发送访问请求,访问请求中包括访问目标的URL地址。本申请中,第一访问请求是访问网站资源的资源列表的访问请求。因此,第一访问请求中的第一访问URL地址,即为该网站资源的资源列表的列表URL地址。
预先设置一个列表URL集合,该列表URL集合包括多个列表URL地址,其中,每一个列表URL地址对应的网站资源中,存在网站服务器提供的重要的网站资源,需要防止被恶意访问盗用。
可以理解的是,若网站服务器中的每一个网站资源都是非常重要,需要避免被恶意盗用的,则该列表URL集合中,包括所有网站资源对应的列表URL地址;若网站服务器中的部分网站资源时非常重要的,需要避免被恶意盗用,则该列表URL集合中,包括上述重要的网站资源对应的列表URL地址,而非重要的网站资源对应的列表URL地址则不再该列表URL集合中。可以理解是,该列表URL集合中包括的列表URL地址可以根据实际需要具体设置,这里不进行具体限定。一般情况下,一个列表URL地址对应于多个网站资源。
当网站服务器的防盗***接收到第一访问请求时,获取该第一访问请求中的第一访问URL地址,查询预设的列表URL集合中,是否存在与第一访问URL地址匹配的第一列表URL地址。
当预设的列表URL集合中,存在与第一访问URL地址匹配的第一列表URL地址时,表示第一访问URL地址对应的目标资源列表中存在重要的网站资源,即客户端请求访问的是网站服务器中重要的网站资源。
当预设的列表URL集合中,不存在与第一访问URL地址匹配的第一列表URL地址时,表示第一访问URL地址对应的目标资源列表中不存在重要的网站资源,即客户端请求访问的不是网站服务器中重要的网站资源。此时,不需要执行任何特殊处理,防盗***将第一访问请求发送至网站服务器,网站服务器将资源URL地址返回至防盗***,防盗***将资源URL地址返回至客户端。
可以理解的是,若客户端访问的不是重要的网站资源,则网站服务器可以将该网站资源的真实的资源URL地址返回至客户端,即使被客户端恶意访问该网站资源,也不会造成任何损失。
但是,若存在与第一访问URL地址匹配的第一列表URL地址,表示客户端访问的是重要的网站资源,则不能直接将网站资源的真实的资源URL地址返回至客户端,需要进行如下处理,避免造成损失。
103:当存在与所述第一访问URL地址匹配的第一列表URL地址时,防盗***将所述第一访问请求发送至服务器。
104:接收服务器对所述第一访问请求的第一访问响应。
105:防盗***对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系。
当存在与所述第一访问URL地址匹配的第一列表URL地址时,激活防盗***对该客户端和网站服务器之间的会话内容进行防盗处理机制。
防盗***将第一访问请求发送至网站服务器,网站服务器接收到第一访问请求时,对该第一访问请求进行处理,获取第一访问请求所请求的网站资源的资源URL地址,生成第一访问响应,网站服务器将第一访问响应返回至防盗***。
防盗***接收到第一访问响应,识别该第一访问响应所属的会话被激活了防盗处理机制,获取第一访问响应中的第一资源URL地址,对该第一资源URL地址进行加密转换,生成第一资源URL地址对应的第一虚拟URL地址。
防盗***生成了第一虚拟URL地址后,建立第一列表URL地址(即第一访问URL地址)与第一虚拟URL地址之间的对应关系,以便能够从网站资源返回至资源列表。并将该第一虚拟URL地址存储至预设的资源URL集合,该预设的资源URL集合包括至少一个防盗***生成的虚拟URL地址,以供客户端访问网站资源使用。
106:防盗***将所述第一虚拟URL地址返回至所述客户端。
防盗***将第一虚拟URL地址返回客户端,客户端所接收到的第一虚拟URL地址是对第一资源URL地址加密后得到的,并不是真实的URL地址,客户端根据该第一虚拟URL地址无法直接访问到网站服务器中的网站资源。因此,客户端无法获知网站资源真实的URL地址,只能获得虚拟的URL地址,无法恶意的盗用网站资源。
上述101~105所述的是客户端向网站服务器请求网站资源时,先根据网站资源列表URL地址发送第一访问请求,请求网站资源的资源URL地址,对于重要的网站资源(预设的列表URL集合中存在与第一访问URL地址匹配的第一列表URL地址时),对网站服务器返回的资源URL地址进行加密处理,获得虚拟URL地址返回至客户端,客户端无法直接访问网站服务器的网站资源。
下面结合附图对客户端根据虚拟URL地址,向网站服务器请求访问网站资源的方法进行详细描述。
图2为本申请实施例示出的资源访问的方法时序图,包括:
201:防盗***接收客户端发送的第二访问请求,所述第二访问请求包括第二访问URL地址。
202:防盗***查询所述资源URL集合中,是否存在与所述第二访问URL地址匹配的第二虚拟URL地址。
203:当存在与所述第二访问URL地址匹配的第二虚拟URL地址时,防盗***对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
防盗***接收到第二访问请求,第二访问请求是客户端发送的网站资源的请求。第二访问请求中包括表示访问目标的第二访问URL地址。查询资源URL集合中,是否存在与第二访问URL地址匹配的第二虚拟URL地址。
当存在与第二访问URL地址匹配的第二虚拟URL地址时,该第二访问请求中的第二访问URL地址,是预先生成的虚拟URL地址,则可以采用与加密方法相适应的解密方法,对第二虚拟URL地址(第二访问URL地址)进行解密转换,获得真实的第二资源URL地址。
当不存在与第二访问URL地址匹配的第二虚拟URL地址时,表示该第二访问请求不合法,防盗***拒绝该第二访问请求。
204:防盗***将所述第二资源URL地址发送至所述服务器,向所述服务器请求所述第二资源URL地址对应的网络资源。
当存在与第二访问URL地址匹配的第二虚拟URL地址时,防盗***对第二虚拟URL地址进行解密转换,获得访问网站资源的真实的第二资源URL地址,将该第二资源URL地址发送至网站服务器,访问该第二资源URL地址对应的网站资源。
可以理解的是,客户端接收到的是虚拟URL地址,通过该虚拟URL地址无法直接从网站服务器获取网站资源,必须由防盗***对该虚拟URL地址进行解密转换,获得真实的资源URL地址,再根据真实的资源URL地址访问网站资源。因此,客户端无法利用虚拟URL地址直接访问网站资源,必须经由该网站的防盗***,才能访问,避免网站资源被恶意盗用。
本申请中,对第一资源URL地址进行加密转换,生成第一资源URL地址对应的第一虚拟URL地址,对第二虚拟URL地址进行解密转换,生成第二虚拟URL地址对应的第二资源URL地址,其所采用的加密转换方式和解密转换方式是对应的,下面对两种可能的实现方式进行加密和解密的对应性描述。
第一种方式,加密密钥包括时间戳,则:
加密:对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址包括:
根据所述时间戳对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址。
在一个示例中,根据时间戳,采用信息摘要加密算法对第一资源URL地址进行加密,生成第一资源URL地址对应的第一虚拟URL地址。
其中,信息摘要加密算法的次数可以是3次。
解密:对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址包括:
根据所述时间戳对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
在一个示例中,根据时间戳,采用信息摘要解密算法对第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。该第二资源URL地址即为真实的资源URL地址。
其中,若信息摘要加密算法采用3次,则信息摘要解密算法也要采用3次。
第二种方式,加密密钥包括时间戳和随机密钥,则:
加密:对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址包括:
根据所述时间戳和所述随机密钥,对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址。
先以时间戳STAMP_KEY作为加密转换的干扰串,采用新信息要加密算法对第一资源URL地址+时间戳RES_URL+STAMP_KEY进行加密,生成资源索引URL_DIGSTR。其中,可以采用3次信息摘要加密算法。
在采用随机密钥,采用对称加密算法对该资源索引URL_DIGSTR进行加密获得第一加密串RSA_URL。
在一个示例中,可以将第一加密串RSA_URL直接作为第一虚拟URL地址。
在另一个示例中,可以将时间戳和第一加密串结合,得到形如/Resource?t=STAMP_KEY&URL=RSA_URL的内容,作为第一虚拟URL地址。
解密:对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址包括:
根据所述时间戳和所述随机密钥,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
当存在匹配的第二虚拟URL地址时,在一个示例中,该第二虚拟URL地址即为第二加密串。
当存在匹配的第二虚拟URL地址时,在另一个示例中,该第二虚拟URL地址还可以是形如/Resource?t=STAMP_KEY&URL=RSA_URL的内容,可以从第二虚拟URL地址中获得第二加密串。
然后,采用对称解密算法对第二加密串进行解密,获得资源索引。
再根据时间戳,采用信息摘要解密算法对资源索引进行解密,获得第二资源URL地址。该第二资源URL地址即为真实的资源URL地址。
当然,本申请采用的加密和解密方式,并不仅限于上述方式,还可以采用其他方式,这里不再赘述。
这里需要说明的是,本申请示例中的,第一资源URL地址和第二资源URL地址可以是同一个资源URL地址,也可以是不同的资源URL地址;第一虚拟URL地址和第二虚拟URL地址可以是同一个虚拟URL地址;第一列表URL地址和第二列表URL地址可以是同一个列表URL地址,也可以是不同的列表URL地址。图1所示的示例和图2所示的示例,可以是同一个会话中,两个不同的访问阶段,一个是列表访问阶段,一个是资源访问阶段;也可以是不同会话中的两个不同的访问阶段,这里不进行具体限定。其中,“第一”“第二”表示类别,并不表示顺序。
在一个示例中,所述第二虚拟URL地址还包括时间戳,所述方法还包括:
判断所述时间戳是否有效,当所述时间戳有效时,执行根据所述时间戳和所述随机密钥对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
当所述时间戳无效时,返回所述第二虚拟URL地址对应的第二列表URL地址。
当存在与第二访问URL地址匹配的第二虚拟URL地址时,若第二虚拟URL地址还包括时间戳,则先判断该时间戳是否有效。
若时间戳有效,则对第二虚拟URL地址进行解密转换。
若时间戳无效,则利用预先建立的第二虚拟URL地址与第二列表URL地址之间的对应关系,获取与第二虚拟URL地址对应的第二列表URL地址,返回资源列表。
可以理解的是,若时间戳有效,则表示第二虚拟URL地址有效,则可以解密转换获得真实的第二资源URL地址。若时间戳无效,则无需执行解密转换的过程,直接返回资源列表即可。
其中,一个列表URL地址对应的资源URL地址可能存在多个,所生成的第一虚拟URL地址可能存在多个。为了更好的理解本申请提供的技术方案,下面给出具体的场景示例进行说明。
场景示例:客户端向防盗***发送访问请求,该访问请求与预设的列表URL地址匹配。
防盗***将该访问请求发送至网站服务器。
网站服务器查询到该访问请求中的列表URL地址List_URL对应于三个网站资源:Res1_URL、Res2_URL、Res3_URL。
网站服务器将三个网站资源的URL地址:Res1_URL、Res2_URL、Res3_URL返回至防盗***。
防盗***对三个网站资源的URL地址进行加密转换,获得三个虚拟URL地址如下:
F1_URL(/Resource?t=STAMP1_KEY&URL=RSA1_URL);
F2_URL(/Resource?t=STAMP1_KEY&URL=RSA2_URL);
F3_URL(/Resource?t=STAMP1_KEY&URL=RSA3_URL)。
在预设的资源URL集合中存储F1_URL,F2_URL,F3_URL,并建立List_URL与F1_URL,F2_URL,F3_URL的对应关系。
当客户端发送携带有F1_URL和时间戳的访问请求时,防盗***查询预设的资源URL集合中存在该F1_URL,并且时间戳STAMP1有效,则对F1_URL进行解密转换,获得RSA1_URL。
防盗***将RSA1_URL发送至网站服务器,请求RSA1_URL对应的网站资源RSA1。
示例性装置
图3为本申请提供的资源请求的装置结构示意图,包括:
第一接收模块301,用于接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址;
第一查询模块302,用于查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址;
第一发送模块303,用于当存在与所述第一访问URL地址匹配的第一列表URL地址时,将所述第一访问请求发送至服务器,接收服务器对所述第一访问请求的第一访问响应;
第一转换模块304,用于对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系;
响应模块305,用于将所述第一虚拟URL地址返回至所述客户端。
在一个示例中,加密密钥包括时间戳,
所述第一转换模块,用于根据所述时间戳对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址。
在一个示例中,所述第一转换模块包括:
第一转换单元,用于根据所述时间戳,采用信息摘要加密算法对所述第一资源URL地址进行加密,生成所述第一资源URL地址对应的第一虚拟URL地址。
在一个示例中,所述加密密钥还包括随机密钥,所述第一转换模块包括:
第二转换单元,用于根据所述时间戳和所述随机密钥,对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址。
在一个示例中,所述第二转换单元包括:
第一加密子单元,用于根据所述时间戳,采用信息摘要加密算法对所述第一资源URL地址进行加密,生成资源索引;
第二加密子单元,根据所述随机密钥,采用对称加密算法对所述资源索引进行加密,生成第一加密串;
生成子单元以所述第一加密串生成所述第一虚拟URL地址,或者以所述第一加密串和时间戳生成所述第一虚拟URL地址。
上述图3所示的资源请求的装置,是与图1所示的方法所对应的装置,具体实现方式与图1所示方法类似,参考图1所示的方法的描述,这里不再赘述。
在一个示例中,如图4所示,所述装置还包括:
第二接收模块401,用于接收客户端发送的第二访问请求,所述第二访问请求包括第二访问URL地址;
第二查询模块402,用于查询所述资源URL集合中,是否存在与所述第二访问URL地址匹配的第二虚拟URL地址;
第二转换模块403,用于当存在与所述第二访问URL地址匹配的第二虚拟URL地址时,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址;
第二发送模块404,用于将所述第二资源URL地址发送至所述服务器,向所述服务器请求所述第二资源URL地址对应的网络资源。
在一个示例中,加密密钥包括时间戳,
所述第二转换模块,用于根据所述时间戳对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
在一个示例中,所述第二转换模块包括:
第三转换单元,用于根据所述时间戳,采用信息摘要解密算法对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
在一个示例中,所述加密密钥还包括随机密钥,所述第二转换模块包括:
第四转换单元,用于所述根据所述时间戳和所述随机密钥,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
在一个示例中,所述第四转换单元包括:
第一解密子单元,用于从所述第二虚拟URL地址中获得第二加密串,采用对称解密算法对所述第二加密串进行解密,获得资源索引;
第二解密子单元,用于根据所述时间戳,采用信息摘要解密算法对所述资源索引进行解密,生成所述第二资源URL地址。
在一个示例中,所述第二虚拟URL地址还包括时间戳,所述第二转换模块还包括:
判断单元,用于判断所述时间戳是否有效,当所述时间戳有效时,执行根据所述时间戳和所述随机密钥对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
在一个示例中,所述第二转换模块还包括:
返回单元,用于当所述时间戳无效时,返回所述第二虚拟URL地址对应的第二列表URL地址。
上述图4所示的资源请求的装置,是与图2所示的方法所对应的装置,具体实现方式与图2所示方法类似,参考图2所示的方法的描述,这里不再赘述。
参见图5,为本申请资源请求的设备的一个实施例示意图,该资源请求的设备可以包括:内部总线510,以及通过内部总线510连接的存储器520、处理器530和外部接口540。
其中,所述存储器520,用于存储文件存储的控制逻辑对应的机器可读指令;
所述处理器530,用于读取所述存储器上的所述机器可读指令,并执行所述指令以实现如下操作:
接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址;
查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址;
当存在与所述第一访问URL地址匹配的第一列表URL地址时,将所述第一访问请求发送至服务器,接收服务器对所述第一访问请求的第一访问响应;
对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系;
将所述第一虚拟URL地址返回至所述客户端。
此外,本申请实施例示出的资源请求的流程还可以被包括在计算机可读存储介质中,该存储介质可以与执行指令的处理设备连接,该存储介质上存储有文件存储的控制逻辑对应的机器可读指令,这些指令能够被处理设备执行,上述机器可读指令用于实现如下操作:
接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址;
查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址;
当存在与所述第一访问URL地址匹配的第一列表URL地址时,将所述第一访问请求发送至服务器,接收服务器对所述第一访问请求的第一访问响应;
对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系;
将所述第一虚拟URL地址返回至所述客户端。
在本申请实施例中,计算机可读存储介质可以是多种形式,比如,在不同的例子中,所述机器可读存储介质可以是:RAM(Radom Access Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。特殊的,所述的计算机可读介质还可以是纸张或者其他合适的能够打印程序的介质。使用这些介质,这些程序可以被通过电学的方式获取到(例如,光学扫描)、可以被以合适的方式编译、解释和处理,然后可以被存储到计算机介质中。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (26)
1.一种资源请求的方法,其特征在于,所述方法包括:
接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址;
查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址;
当存在与所述第一访问URL地址匹配的第一列表URL地址时,将所述第一访问请求发送至服务器,接收服务器对所述第一访问请求的第一访问响应;
对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系;
将所述第一虚拟URL地址返回至所述客户端。
2.根据权利要求1所述的方法,其特征在于,加密密钥包括时间戳,所述对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址包括:
根据所述时间戳对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址。
3.根据权利要求2所述的方法,其特征在于,所述根据所述时间戳对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址包括:
根据所述时间戳,采用信息摘要加密算法对所述第一资源URL地址进行加密,生成所述第一资源URL地址对应的第一虚拟URL地址。
4.根据权利要求2所述的方法,其特征在于,所述加密密钥还包括随机密钥,根据所述时间戳对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址包括:
根据所述时间戳和所述随机密钥,对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址。
5.根据权利要求4所述的方法,其特征在于,所述根据所述时间戳和随机密钥对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址包括:
根据所述时间戳,采用信息摘要加密算法对所述第一资源URL地址进行加密,生成资源索引;
根据所述随机密钥,采用对称加密算法对所述资源索引进行加密,生成第一加密串;
以所述第一加密串生成所述第一虚拟URL地址,或者以所述第一加密串和时间戳生成所述第一虚拟URL地址。
6.根据权利要求1-5任意一项所述的方法,其特征在于,所述方法还包括:
接收客户端发送的第二访问请求,所述第二访问请求包括第二访问URL地址;
查询所述资源URL集合中,是否存在与所述第二访问URL地址匹配的第二虚拟URL地址;
当存在与所述第二访问URL地址匹配的第二虚拟URL地址时,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址;
将所述第二资源URL地址发送至所述服务器,向所述服务器请求所述第二资源URL地址对应的网络资源。
7.根据权利要求6所述的方法,其特征在于,加密密钥包括时间戳,所述对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址包括:
根据所述时间戳对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
8.根据权利要求7所述的方法,其特征在于,所述根据所述时间戳对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址包括:
根据所述时间戳,采用信息摘要解密算法对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
9.根据权利要求7所述的方法,其特征在于,所述加密密钥还包括随机密钥,所述根据所述时间戳对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址包括:
根据所述时间戳和所述随机密钥,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
10.根据权利要求9所述的方法,其特征在于,所述根据所述时间戳和所述随机密钥,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址包括:
从所述第二虚拟URL地址中获得第二加密串,采用对称解密算法对所述第二加密串进行解密,获得资源索引;
根据所述时间戳,采用信息摘要解密算法对所述资源索引进行解密,生成所述第二资源URL地址。
11.根据权利要求9-10任意一项所述的方法,其特征在于,所述第二虚拟URL地址还包括时间戳,所述方法还包括:
判断所述时间戳是否有效,当所述时间戳有效时,执行根据所述时间戳和所述随机密钥对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
12.根据权利要求11所述的方法,其特征在于,所述方法还包括:
当所述时间戳无效时,返回所述第二虚拟URL地址对应的第二列表URL地址。
13.一种资源请求的装置,其特征在于,所述装置包括:
第一接收模块,用于接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址;
第一查询模块,用于查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址;
第一发送模块,用于当存在与所述第一访问URL地址匹配的第一列表URL地址时,将所述第一访问请求发送至服务器,接收服务器对所述第一访问请求的第一访问响应;
第一转换模块,用于对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系;
响应模块,用于将所述第一虚拟URL地址返回至所述客户端。
14.根据权利要求13所述的装置,其特征在于,加密密钥包括时间戳,
所述第一转换模块,用于根据所述时间戳对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址。
15.根据权利要求14所述的装置,其特征在于,所述第一转换模块包括:
第一转换单元,用于根据所述时间戳,采用信息摘要加密算法对所述第一资源URL地址进行加密,生成所述第一资源URL地址对应的第一虚拟URL地址。
16.根据权利要求14所述的装置,其特征在于,所述加密密钥还包括随机密钥,所述第一转换模块包括:
第二转换单元,用于根据所述时间戳和所述随机密钥,对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址。
17.根据权利要求16所述的装置,其特征在于,所述第二转换单元包括:
第一加密子单元,用于根据所述时间戳,采用信息摘要加密算法对所述第一资源URL地址进行加密,生成资源索引;
第二加密子单元,根据所述随机密钥,采用对称加密算法对所述资源索引进行加密,生成第一加密串;
生成子单元以所述第一加密串生成所述第一虚拟URL地址,或者以所述第一加密串和时间戳生成所述第一虚拟URL地址。
18.根据权利要求13-17任意一项所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于接收客户端发送的第二访问请求,所述第二访问请求包括第二访问URL地址;
第二查询模块,用于查询所述资源URL集合中,是否存在与所述第二访问URL地址匹配的第二虚拟URL地址;
第二转换模块,用于当存在与所述第二访问URL地址匹配的第二虚拟URL地址时,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址;
第二发送模块,用于将所述第二资源URL地址发送至所述服务器,向所述服务器请求所述第二资源URL地址对应的网络资源。
19.根据权利要求18所述的装置,其特征在于,加密密钥包括时间戳,
所述第二转换模块,用于根据所述时间戳对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
20.根据权利要求19所述的装置,其特征在于,所述第二转换模块包括:
第三转换单元,用于根据所述时间戳,采用信息摘要解密算法对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
21.根据权利要求19所述的装置,其特征在于,所述加密密钥还包括随机密钥,所述第二转换模块包括:
第四转换单元,用于所述根据所述时间戳和所述随机密钥,对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
22.根据权利要求21所述的装置,其特征在于,所述第四转换单元包括:
第一解密子单元,用于从所述第二虚拟URL地址中获得第二加密串,采用对称解密算法对所述第二加密串进行解密,获得资源索引;
第二解密子单元,用于根据所述时间戳,采用信息摘要解密算法对所述资源索引进行解密,生成所述第二资源URL地址。
23.根据权利要求21-22任意一项所述的装置,其特征在于,所述第二虚拟URL地址还包括时间戳,所述第二转换模块还包括:
判断单元,用于判断所述时间戳是否有效,当所述时间戳有效时,执行根据所述时间戳和所述随机密钥对所述第二虚拟URL地址进行解密转换,获得所述第二虚拟URL地址对应的第二资源URL地址。
24.根据权利要求23所述的装置,其特征在于,所述第二转换模块还包括:
返回单元,用于当所述时间戳无效时,返回所述第二虚拟URL地址对应的第二列表URL地址。
25.一种资源请求的设备,其特征在于,所述设备包括:内部总线,以及通过内部总线连接的存储器、处理器和外部接口;其中,
所述存储器,用于存储文件存储的控制逻辑对应的机器可读指令;
所述处理器,用于读取所述存储器上的所述机器可读指令,并执行所述指令以实现如下操作:
接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址;
查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址;
当存在与所述第一访问URL地址匹配的第一列表URL地址时,将所述第一访问请求发送至服务器,接收服务器对所述第一访问请求的第一访问响应;
对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系;
将所述第一虚拟URL地址返回至所述客户端。
26.一种机器可读存储介质,其特征在于,所述机器可读存储介质上存储有若干计算机指令,所述计算机指令被执行时进行如下处理:
接收客户端发送的第一访问请求,所述第一访问请求包括第一访问URL地址;
查询预设的列表URL集合中,是否存在与所述第一访问URL地址匹配的第一列表URL地址;
当存在与所述第一访问URL地址匹配的第一列表URL地址时,将所述第一访问请求发送至服务器,接收服务器对所述第一访问请求的第一访问响应;
对所述第一访问响应中的第一资源URL地址进行加密转换,生成所述第一资源URL地址对应的第一虚拟URL地址,将所述第一虚拟URL地址存储至预设的资源URL集合,建立所述第一列表URL地址与所述第一虚拟URL地址的对应关系;
将所述第一虚拟URL地址返回至所述客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811198031.7A CN109450858B (zh) | 2018-10-15 | 2018-10-15 | 资源请求的方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811198031.7A CN109450858B (zh) | 2018-10-15 | 2018-10-15 | 资源请求的方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109450858A true CN109450858A (zh) | 2019-03-08 |
| CN109450858B CN109450858B (zh) | 2021-11-23 |
Family
ID=65545517
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811198031.7A Active CN109450858B (zh) | 2018-10-15 | 2018-10-15 | 资源请求的方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109450858B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110516465A (zh) * | 2019-07-11 | 2019-11-29 | 平安普惠企业管理有限公司 | 资源地址的管理方法、装置、设备及计算机可读存储介质 |
| CN111008345A (zh) * | 2019-11-28 | 2020-04-14 | 蜂助手股份有限公司 | 一种访问定点访问url的方法及*** |
| CN112286592A (zh) * | 2020-10-29 | 2021-01-29 | 平安普惠企业管理有限公司 | 资源数据的加载方法及装置、存储介质、计算机设备 |
| CN112883400A (zh) * | 2021-03-11 | 2021-06-01 | 杭州网易云音乐科技有限公司 | 业务资源服务方法、装置、电子设备及存储介质 |
| CN113055443A (zh) * | 2021-02-20 | 2021-06-29 | 北京奇艺世纪科技有限公司 | 一种资源数据部署方法、装置、设备和存储介质 |
| CN115622804A (zh) * | 2022-12-05 | 2023-01-17 | 杭州筋斗腾云科技有限公司 | 安全访问的处理方法、安全访问方法及计算机*** |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546579A (zh) * | 2010-12-31 | 2012-07-04 | 北大方正集团有限公司 | 一种提供***资源的方法、装置及*** |
| CN102780711A (zh) * | 2011-05-09 | 2012-11-14 | 腾讯科技(深圳)有限公司 | 一种sns应用数据访问方法及其装置和*** |
| CN102957698A (zh) * | 2012-10-26 | 2013-03-06 | 北京奇虎科技有限公司 | 企业内网访问管理方法和*** |
| CN104144160A (zh) * | 2014-07-08 | 2014-11-12 | 北京彩云动力教育科技有限公司 | 一种在线视频资源防下载方法及*** |
| CN104378379A (zh) * | 2014-11-26 | 2015-02-25 | 北京奇艺世纪科技有限公司 | 一种数字内容加密传输方法、设备和*** |
| CN105141984A (zh) * | 2015-08-21 | 2015-12-09 | 湖南亿谷科技发展股份有限公司 | 网络视频获取***及其方法 |
| CN105959324A (zh) * | 2016-07-15 | 2016-09-21 | 江苏博智软件科技有限公司 | 基于正则匹配的网络攻击检测方法及装置 |
| CN106161411A (zh) * | 2015-04-27 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种网页验证方法及装置 |
| CN107147622A (zh) * | 2017-04-21 | 2017-09-08 | 深圳市共进电子股份有限公司 | Https加密网址的过滤方法、装置及其计算机设备 |
| CN107294927A (zh) * | 2016-04-05 | 2017-10-24 | 北京优朋普乐科技有限公司 | 基于网络终端的防盗链方法、装置和*** |
-
2018
- 2018-10-15 CN CN201811198031.7A patent/CN109450858B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546579A (zh) * | 2010-12-31 | 2012-07-04 | 北大方正集团有限公司 | 一种提供***资源的方法、装置及*** |
| CN102780711A (zh) * | 2011-05-09 | 2012-11-14 | 腾讯科技(深圳)有限公司 | 一种sns应用数据访问方法及其装置和*** |
| CN102957698A (zh) * | 2012-10-26 | 2013-03-06 | 北京奇虎科技有限公司 | 企业内网访问管理方法和*** |
| CN104144160A (zh) * | 2014-07-08 | 2014-11-12 | 北京彩云动力教育科技有限公司 | 一种在线视频资源防下载方法及*** |
| CN104378379A (zh) * | 2014-11-26 | 2015-02-25 | 北京奇艺世纪科技有限公司 | 一种数字内容加密传输方法、设备和*** |
| CN106161411A (zh) * | 2015-04-27 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 一种网页验证方法及装置 |
| CN105141984A (zh) * | 2015-08-21 | 2015-12-09 | 湖南亿谷科技发展股份有限公司 | 网络视频获取***及其方法 |
| CN107294927A (zh) * | 2016-04-05 | 2017-10-24 | 北京优朋普乐科技有限公司 | 基于网络终端的防盗链方法、装置和*** |
| CN105959324A (zh) * | 2016-07-15 | 2016-09-21 | 江苏博智软件科技有限公司 | 基于正则匹配的网络攻击检测方法及装置 |
| CN107147622A (zh) * | 2017-04-21 | 2017-09-08 | 深圳市共进电子股份有限公司 | Https加密网址的过滤方法、装置及其计算机设备 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110516465A (zh) * | 2019-07-11 | 2019-11-29 | 平安普惠企业管理有限公司 | 资源地址的管理方法、装置、设备及计算机可读存储介质 |
| CN110516465B (zh) * | 2019-07-11 | 2024-03-01 | 深圳市兴海物联科技有限公司 | 资源地址的管理方法、装置、设备及计算机可读存储介质 |
| CN111008345A (zh) * | 2019-11-28 | 2020-04-14 | 蜂助手股份有限公司 | 一种访问定点访问url的方法及*** |
| CN112286592A (zh) * | 2020-10-29 | 2021-01-29 | 平安普惠企业管理有限公司 | 资源数据的加载方法及装置、存储介质、计算机设备 |
| CN113055443A (zh) * | 2021-02-20 | 2021-06-29 | 北京奇艺世纪科技有限公司 | 一种资源数据部署方法、装置、设备和存储介质 |
| CN113055443B (zh) * | 2021-02-20 | 2023-07-04 | 北京奇艺世纪科技有限公司 | 一种资源数据部署方法、装置、设备和存储介质 |
| CN112883400A (zh) * | 2021-03-11 | 2021-06-01 | 杭州网易云音乐科技有限公司 | 业务资源服务方法、装置、电子设备及存储介质 |
| CN115622804A (zh) * | 2022-12-05 | 2023-01-17 | 杭州筋斗腾云科技有限公司 | 安全访问的处理方法、安全访问方法及计算机*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109450858B (zh) | 2021-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109450858A (zh) | 资源请求的方法、装置、设备及存储介质 | |
| CN112333198B (zh) | 安全跨域登录方法、***及服务器 | |
| US8533581B2 (en) | Optimizing security seals on web pages | |
| CN107528865B (zh) | 文件的下载方法和*** | |
| AU2017323588A1 (en) | Systems and methods for providing identity assurance for decentralized applications | |
| US20040128538A1 (en) | Method and apparatus for resource locator identifier rewrite | |
| WO2008039246A2 (en) | System and method for drm translation | |
| CN111030963B (zh) | 文档追踪方法、网关设备及服务器 | |
| CN112632593B (zh) | 数据存储方法、数据处理方法、设备以及存储介质 | |
| US11770385B2 (en) | Systems and methods for malicious client detection through property analysis | |
| US11949688B2 (en) | Securing browser cookies | |
| CN105354451A (zh) | 访问鉴权的方法及*** | |
| CN103634399A (zh) | 一种实现跨域数据传输的方法和装置 | |
| WO2018112878A1 (zh) | 一种基于令牌机制的检测和防御cc攻击的***和方法 | |
| US10110567B2 (en) | Server using unpredictable scrambled cookie names | |
| US10686834B1 (en) | Inert parameters for detection of malicious activity | |
| KR101622514B1 (ko) | 서버에 대한 웹 요청들의 위조의 방지 | |
| CN110875903B (zh) | 一种安全防御方法及设备 | |
| Ferreira et al. | Repositioning privacy concerns: Web servers controlling URL metadata | |
| WO2021129681A1 (zh) | 一种调度方法、装置、介质及设备 | |
| CN112997462B (zh) | 用于保护数据的***和方法 | |
| CN112889050A (zh) | 用于客户端情报安全共享的***、方法和架构 | |
| CN106411826A (zh) | 一种数据访问的方法及设备 | |
| CN110224818A (zh) | 跨浏览器的签名license控制方法 | |
| CN114244607B (zh) | 单点登录方法、***、设备、介质和程序 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |