国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      訪問(wèn)控制的方法和裝置的制造方法

      文檔序號(hào):10626888閱讀:471來(lái)源:國(guó)知局
      訪問(wèn)控制的方法和裝置的制造方法
      【專利摘要】本發(fā)明提供一種訪問(wèn)控制的方法和裝置,所述方法包括:接收客戶端設(shè)備發(fā)送的HTTP請(qǐng)求報(bào)文;當(dāng)確定所述HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段中的至少一個(gè)字段合法時(shí),轉(zhuǎn)發(fā)所述HTTP請(qǐng)求報(bào)文。應(yīng)用本發(fā)明實(shí)施例,對(duì)HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段的合法性進(jìn)行判斷,當(dāng)兩個(gè)字段中至少一個(gè)字段合法時(shí),轉(zhuǎn)發(fā)HTTP請(qǐng)求報(bào)文,以使客戶端設(shè)備可以正常訪問(wèn)相應(yīng)的網(wǎng)站,因此,可以最大程度的避免將合法網(wǎng)站誤判為非法網(wǎng)站,降低網(wǎng)站過(guò)濾的誤報(bào)率,以使客戶端設(shè)備能夠正常訪問(wèn)合法網(wǎng)站,提高用戶體驗(yàn)。
      【專利說(shuō)明】
      訪問(wèn)控制的方法和裝置
      技術(shù)領(lǐng)域
      [0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,尤其涉及一種訪問(wèn)控制的方法和裝置。
      【背景技術(shù)】
      [0002]隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,使因特網(wǎng)也變得魚(yú)龍混雜,存在著大量不健康或者反動(dòng)的非法網(wǎng)站,過(guò)濾非法網(wǎng)站、有效管理對(duì)因特網(wǎng)的訪問(wèn)成為人們健康上網(wǎng)的關(guān)鍵。目前,URL (Uniform Resource Locator,統(tǒng)一資源定位符)過(guò)濾技術(shù)是一種常用的因特網(wǎng)數(shù)據(jù)過(guò)濾方法,可以根據(jù)URL地址對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾,進(jìn)而可以有效地過(guò)濾非法網(wǎng)站。
      [0003]然而,現(xiàn)有的URL過(guò)濾技術(shù)能夠過(guò)濾非法網(wǎng)站,但也會(huì)將合法的網(wǎng)站誤判為非法網(wǎng)站,導(dǎo)致用戶無(wú)法訪問(wèn)這些合法網(wǎng)站,而降低用戶體驗(yàn)。

      【發(fā)明內(nèi)容】

      [0004]有鑒于此,本發(fā)明提供一種訪問(wèn)控制的方法和裝置,以避免將合法網(wǎng)站誤判為非法網(wǎng)站的問(wèn)題,確保用戶正常訪問(wèn)合法的網(wǎng)站,提高用戶體驗(yàn)。
      [0005]具體地,本發(fā)明是通過(guò)如下技術(shù)方案實(shí)現(xiàn)的:
      [0006]本發(fā)明的一方面,提供一種訪問(wèn)控制的方法,所述方法包括:
      [0007]接收客戶端設(shè)備發(fā)送的HTTP請(qǐng)求報(bào)文;
      [0008]當(dāng)確定所述HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段中的至少一個(gè)字段合法時(shí),轉(zhuǎn)發(fā)所述HTTP請(qǐng)求報(bào)文。
      [0009]本發(fā)明的另一方面,提供一種訪問(wèn)控制的裝置,所述裝置包括:
      [0010]報(bào)文接收單元,用于接收客戶端設(shè)備發(fā)送的HTTP請(qǐng)求報(bào)文;
      [0011]報(bào)文處理單元,用于當(dāng)確定所述HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段中的至少一個(gè)字段合法時(shí),轉(zhuǎn)發(fā)所述HTTP請(qǐng)求報(bào)文。
      [0012]應(yīng)用本發(fā)明實(shí)施例,對(duì)HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段的合法性進(jìn)行判斷,當(dāng)兩個(gè)字段中至少一個(gè)字段合法時(shí),轉(zhuǎn)發(fā)HTTP請(qǐng)求報(bào)文,以使客戶端設(shè)備可以正常訪問(wèn)相應(yīng)的網(wǎng)站,因此,可以最大程度的避免將合法網(wǎng)站誤判為非法網(wǎng)站,降低網(wǎng)站過(guò)濾的誤報(bào)率,以使客戶端設(shè)備能夠正常訪問(wèn)合法網(wǎng)站,提高用戶體驗(yàn)。
      【附圖說(shuō)明】
      [0013]圖1是本發(fā)明一示例性實(shí)施例示出的一種訪問(wèn)控制的方法的流程圖;
      [0014]圖2是本發(fā)明一示例性實(shí)施例示出的另一種訪問(wèn)控制的方法的流程圖;
      [0015]圖3是本發(fā)明一示例性實(shí)施例示出的訪問(wèn)控制的裝置所在設(shè)備的一硬件結(jié)構(gòu)圖;
      [0016]圖4是本發(fā)明一示例性實(shí)施例示出的一種訪問(wèn)控制的裝置的結(jié)構(gòu)框圖;
      [0017]圖5是本發(fā)明一示例性實(shí)施例示出的另一種訪問(wèn)控制的裝置的結(jié)構(gòu)框圖;
      [0018]圖6是本發(fā)明一示例性實(shí)施例示出的另一種訪問(wèn)控制的裝置的結(jié)構(gòu)框圖;
      [0019]圖7是本發(fā)明一示例性實(shí)施例示出的另一種訪問(wèn)控制的裝置的結(jié)構(gòu)框圖。
      【具體實(shí)施方式】
      [0020]這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明,其示例表示在附圖中。下面的描述涉及附圖時(shí),除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本發(fā)明相一致的所有實(shí)施方式。相反,它們僅是與如所附權(quán)利要求書(shū)中所詳述的、本發(fā)明的一些方面相一致的裝置和方法的例子。
      [0021]在本發(fā)明使用的術(shù)語(yǔ)是僅僅出于描述特定實(shí)施例的目的,而非旨在限制本發(fā)明。在本發(fā)明和所附權(quán)利要求書(shū)中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式,除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解,本文中使用的術(shù)語(yǔ)“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。
      [0022]應(yīng)當(dāng)理解,盡管在本發(fā)明可能采用術(shù)語(yǔ)第一、第二、第三等來(lái)描述各種信息,但這些信息不應(yīng)限于這些術(shù)語(yǔ)。這些術(shù)語(yǔ)僅用來(lái)將同一類(lèi)型的信息彼此區(qū)分開(kāi)。例如,在不脫離本發(fā)明范圍的情況下,第一信息也可以被稱為第二信息,類(lèi)似地,第二信息也可以被稱為第一信息。取決于語(yǔ)境,如在此所使用的詞語(yǔ)“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”。
      [0023]HTTP (Hypertext Transfer Protocol,超文本傳送協(xié)議)請(qǐng)求報(bào)文由請(qǐng)求行、請(qǐng)求頭部、空行和請(qǐng)求數(shù)據(jù)4個(gè)部分組成,其中,請(qǐng)求頭部可以包括Host字段和Referer字段,Host字段的字段值對(duì)是客戶端設(shè)備要訪問(wèn)的網(wǎng)站的域名或IP地址,所述Host字段的字段值對(duì)還可能會(huì)包括端口號(hào)等信息。Referer字段的字段值對(duì)也可以是網(wǎng)站的域名或IP地址,表示從哪里鏈接到當(dāng)前的網(wǎng)站,即根據(jù)Referer字段可以檢查當(dāng)前的網(wǎng)站的鏈接是從哪里而來(lái)。例如,在百度中搜索搜狐,可以點(diǎn)擊搜索結(jié)果頁(yè)面中的“搜狐首頁(yè)”鏈接,以訪問(wèn)搜狐網(wǎng)站,在訪問(wèn)搜狐網(wǎng)站的過(guò)程中,客戶端設(shè)備發(fā)送的HTTP請(qǐng)求報(bào)文的攜帶的Host字段值對(duì)為:www.sohu.com,以及HTTP請(qǐng)求報(bào)文的攜帶的Referer字段值對(duì)為:http://www.baidu.com/s ? tn = baidusite&word =搜狐,由所述Referer字段值對(duì)可以看出,用戶是從百度網(wǎng)站中鏈接到搜狐網(wǎng)站。
      [0024]相關(guān)技術(shù)中,在根據(jù)URL對(duì)HTTP請(qǐng)求報(bào)文進(jìn)行過(guò)濾時(shí),是判斷Host字段的字段值對(duì)是否命中白名單,如果命中白名單,則可以確定Host字段合法,但如果不能命中白名單,則確定Host字段不合法,丟棄所述HTTP請(qǐng)求報(bào)文,從而使得用戶無(wú)法訪問(wèn)對(duì)應(yīng)網(wǎng)站。然而,就上述方法而言,白名單中的字段值對(duì)的數(shù)據(jù)量是有限的,如果在白名單中沒(méi)有包括某些合法網(wǎng)站的URL或者IP地址等信息,則在用戶訪問(wèn)這些合法網(wǎng)站時(shí),由于HTTP請(qǐng)求報(bào)文的Host字段不能命中白名單,網(wǎng)絡(luò)設(shè)備會(huì)將該合法網(wǎng)站錯(cuò)誤地判定為非法網(wǎng)站,進(jìn)而丟棄所述HTTP請(qǐng)求報(bào)文,導(dǎo)致用戶無(wú)法對(duì)該合法網(wǎng)站進(jìn)行訪問(wèn),降低用戶體驗(yàn)。
      [0025]在本發(fā)明實(shí)施例中,用戶在訪問(wèn)某網(wǎng)站時(shí),用戶所使用的客戶端設(shè)備會(huì)先發(fā)送HTTP請(qǐng)求報(bào)文,位于客戶端設(shè)備與網(wǎng)站服務(wù)器之間的網(wǎng)絡(luò)設(shè)備(例如,防火墻)在接收到HTTP請(qǐng)求報(bào)文后,對(duì)所述HTTP請(qǐng)求報(bào)文進(jìn)行分析,當(dāng)網(wǎng)絡(luò)設(shè)備確定HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段中的至少一個(gè)字段合法時(shí),可以確認(rèn)用戶要訪問(wèn)的網(wǎng)站是合法網(wǎng)站,轉(zhuǎn)發(fā)該HTTP請(qǐng)求報(bào)文,應(yīng)用本發(fā)明實(shí)施例,只有在Referer字段和Host字段都不合法時(shí),才丟棄該HTTP請(qǐng)求報(bào)文,從而可以最大程度的避免將合法網(wǎng)站誤判為非法網(wǎng)站,以使客戶端設(shè)備能夠正常訪問(wèn)合法網(wǎng)站。
      [0026]下面結(jié)合附圖對(duì)本發(fā)明提供的訪問(wèn)控制的方法和裝置進(jìn)行說(shuō)明。
      [0027]圖1是本發(fā)明一示例性實(shí)施例示出的一種訪問(wèn)控制的方法的流程圖。
      [0028]參照?qǐng)D1,一種訪問(wèn)控制的方法,所述方法包括如下步驟:
      [0029]步驟S101,接收客戶端設(shè)備發(fā)送的HTTP請(qǐng)求報(bào)文。
      [0030]步驟S102,判斷HTTP請(qǐng)求報(bào)文的Host字段是否合法,如果不合法,執(zhí)行步驟S103,如果合法,執(zhí)行步驟S105。
      [0031]Host字段為HTTP請(qǐng)求報(bào)文的請(qǐng)求頭部的字段,在本步驟中,從所述HTTP請(qǐng)求報(bào)文頭部的Host字段中提取出字段值對(duì),以所述字段值對(duì)為URL為例,可以提取出客戶端設(shè)備要訪問(wèn)的網(wǎng)站的URL,比如:Host:www.sohu.com,然后根據(jù)字段值對(duì)判斷Host字段是否合法。根據(jù)本發(fā)明的優(yōu)選實(shí)施例,可以通過(guò)判斷Host字段的字段值對(duì)是否命中白名單,以確定Host字段是否合法,具體來(lái)說(shuō),如果命中,則確定Host字段合法,執(zhí)行步驟S105,反之,則確定Host字段不合法,執(zhí)行步驟S103,其中,白名單可以為大量的合法的網(wǎng)站域名、IP地址或者域名/IP地址加端口號(hào)等信息的集合。例如,假設(shè)HTTP請(qǐng)求報(bào)文的Host字段的字段值對(duì)為WWW.sohu.com,根據(jù)www.sohu.com查找白名單,如果命中白名單,則可以確定該Host字段合法。
      [0032]步驟S103,判斷HTTP請(qǐng)求報(bào)文是否有Referer字段,如果有,執(zhí)行步驟S104,如果沒(méi)有,執(zhí)行步驟S106。
      [0033]Referer字段為HTTP請(qǐng)求報(bào)文的請(qǐng)求頭部的字段,根據(jù)Referer字段可以檢查當(dāng)前的網(wǎng)站的鏈接是從哪里而來(lái)。在本步驟中,如果確定HTTP請(qǐng)求報(bào)文中有Referer字段,則執(zhí)行步驟S104,反之,如果沒(méi)有,則執(zhí)行步驟S106。
      [0034]步驟S104,判斷HTTP請(qǐng)求報(bào)文的Referer字段是否合法,如果合法,執(zhí)行步驟S105,如果不合法,執(zhí)行步驟S106。
      [0035]根據(jù)本發(fā)明的優(yōu)選實(shí)施例,在步驟S103確定在HTTP請(qǐng)求報(bào)文中包含有Referer字段,則從所述HTTP請(qǐng)求報(bào)文頭部的Ref erer字段中提取出字段值對(duì),比如:可以從Referer字段中提取出URL。在本步驟中,可以根據(jù)該字段值對(duì)判斷Referer字段是否合法,優(yōu)選地,可以通過(guò)判斷Referer字段的字段值對(duì)是否命中白名單,以確定Referer字段是否合法,具體而言,如果命中,則確定Referer字段合法,執(zhí)行步驟S105。如果沒(méi)有命中,則確定所述Referer字段不合法,執(zhí)行步驟S106。本步驟中判斷Referer字段是否合法與步驟S102判斷Host字段是否合法可以使用同一白名單。
      [0036]步驟S105,轉(zhuǎn)發(fā)HTTP請(qǐng)求報(bào)文,結(jié)束本實(shí)施例流程。
      [0037]步驟S106,丟棄HTTP請(qǐng)求報(bào)文,結(jié)束本實(shí)施例流程。
      [0038]為了使本發(fā)明的技術(shù)方案描述的更清楚、易懂,下面通過(guò)應(yīng)用本發(fā)明技術(shù)方案的示例進(jìn)一步描述說(shuō)明。
      [0039]假設(shè)從百度中搜索騰訊,并點(diǎn)擊搜索結(jié)果頁(yè)面的“騰訊首頁(yè)”進(jìn)行訪問(wèn),客戶端設(shè)備將向服務(wù)器發(fā)送HTTP請(qǐng)求報(bào)文,該HTTP請(qǐng)求報(bào)文包括如下兩個(gè)字段:
      [0040]Host:http://www.qq.com/
      [0041 ] Referer:http://www.baidu.com/s ? wd =騰訊 &ie = utf-8
      [0042] 上述字段可以表示客戶端設(shè)備要訪問(wèn)的目標(biāo)網(wǎng)站的域名為http://www.qq.com/,
      且是從 http://www.baidu.com/s ? wd =騰訊 &ie = utf-8 鏈接到 http://www.qq.com/這一網(wǎng)站的。
      [0043]再假設(shè)白名單包括百度域名信息(例如,http://www.baidu.com/),而沒(méi)有包括騰訊域名信息,如果采用現(xiàn)有的URL過(guò)濾技術(shù),只判斷Host字段的字段值對(duì)是否命中白名單,用戶將不能訪問(wèn)騰訊首頁(yè)(即http://WWW.qq.com/),降低了用戶體驗(yàn),根據(jù)本發(fā)明實(shí)施例,如果確定Host字段的字段值對(duì)沒(méi)有命中白名單,將判斷Referer字段的字段值對(duì)是否命中,由于在白名單中包括百度域名信息,Referer字段的字段值對(duì)能夠命中白名單,將HTTP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給服務(wù)器,以使用戶能夠訪問(wèn)騰訊首頁(yè)。
      [0044]需要說(shuō)明的是,HTTP請(qǐng)求報(bào)文包括但不限于Host字段和Referer字段,還包括其他字段,例如,Accept字段,用于表示瀏覽器可以接受的MHffi類(lèi)型,具體可以參見(jiàn)HTTP請(qǐng)求報(bào)文的相關(guān)技術(shù)內(nèi)容,在此不再--贅述。
      [0045]圖2是本發(fā)明一示例性實(shí)施例示出的另一種訪問(wèn)控制的方法的流程圖。
      [0046]參見(jiàn)圖2,一種訪問(wèn)控制的方法,所述方法包括如下步驟:
      [0047]步驟S201,接收客戶端設(shè)備發(fā)送的HTTP請(qǐng)求報(bào)文。
      [0048]步驟S202,判斷HTTP請(qǐng)求報(bào)文是否有Referer字段,如果有,執(zhí)行步驟S203,如果沒(méi)有,執(zhí)行步驟S204。
      [0049]步驟S203,判斷HTTP請(qǐng)求報(bào)文的Referer字段是否合法,如果不合法,執(zhí)行步驟S204,如果合法,執(zhí)行步驟S206。
      [0050]在步驟S202中確定HTTP請(qǐng)求報(bào)文中有Referer字段,則從HTTP請(qǐng)求報(bào)文頭部的Referer字段提取出字段值對(duì),比如:可以從Referer字段中提取出URL。在本步驟中,可以根據(jù)該字段值對(duì)判斷Referer字段是否合法,具體可以參見(jiàn)圖1所示的步驟S104的實(shí)現(xiàn)方法,在此不再贅述。
      [0051]步驟S204,判斷HTTP請(qǐng)求報(bào)文的Host字段是否合法,如果不合法,執(zhí)行步驟S205,如果合法,執(zhí)行步驟S206。
      [0052]Host字段為HTTP請(qǐng)求報(bào)文的請(qǐng)求頭部的字段,在本步驟中,從所述HTTP請(qǐng)求報(bào)文頭部的Host字段中提取出字段值對(duì),以所述字段值對(duì)為URL為例,可以提取出客戶端設(shè)備要訪問(wèn)的網(wǎng)站的URL。在本發(fā)明實(shí)施例中,對(duì)Host字段是否合法的判斷方法可以參見(jiàn)圖1所示的步驟S102的實(shí)現(xiàn)方法,在此不再贅述。
      [0053]步驟S205,丟棄HTTP請(qǐng)求報(bào)文,結(jié)束本實(shí)施例流程。
      [0054]步驟S206,轉(zhuǎn)發(fā)HTTP請(qǐng)求報(bào)文,結(jié)束本實(shí)施例流程。
      [0055]綜上可以看出,與圖1所示的實(shí)施例不同的是,圖2所示的實(shí)施例先判斷HTTP請(qǐng)求報(bào)文的Referer字段是否合法,如果Referer字段不合法,再判斷HTTP請(qǐng)求報(bào)文的Host字段是否合法。無(wú)論哪一個(gè)實(shí)施例,當(dāng)確定HTTP請(qǐng)求報(bào)文的Referer字段和Host字段中的至少一個(gè)字段合法時(shí),轉(zhuǎn)發(fā)所述HTTP請(qǐng)求報(bào)文。
      [0056]根據(jù)本發(fā)明一可選實(shí)施例,當(dāng)確定HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段都不合法時(shí),將丟棄該HTTP請(qǐng)求報(bào)文。
      [0057]應(yīng)用上述實(shí)施例,對(duì)HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段進(jìn)行分析,當(dāng)確定Referer字段和Host字段中的至少一個(gè)字段合法時(shí),轉(zhuǎn)發(fā)HTTP請(qǐng)求報(bào)文,否則,丟棄HTTP請(qǐng)求報(bào)文。因此,可以最大程度的避免將合法網(wǎng)站誤判為非法網(wǎng)站的問(wèn)題,降低網(wǎng)站過(guò)濾的誤報(bào)率,以使客戶端設(shè)備能夠正常訪問(wèn)合法網(wǎng)站,提高用戶體驗(yàn)。
      [0058]與前述訪問(wèn)控制的方法的實(shí)施例相對(duì)應(yīng),本發(fā)明還提供了訪問(wèn)控制的裝置的實(shí)施例。
      [0059]本發(fā)明訪問(wèn)控制的裝置的實(shí)施例可以應(yīng)用在網(wǎng)絡(luò)設(shè)備上,例如,防火墻。裝置實(shí)施例可以通過(guò)軟件實(shí)現(xiàn),也可以通過(guò)硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)。以軟件實(shí)現(xiàn)為例,作為一個(gè)邏輯意義上的裝置,是通過(guò)其所在設(shè)備的處理器將非易失性存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的。從硬件層面而言,如圖3所示,為本發(fā)明一示例性實(shí)施例示出的訪問(wèn)控制的裝置所在設(shè)備的一硬件結(jié)構(gòu)圖,除了圖3所示的處理器、內(nèi)存、網(wǎng)絡(luò)接口、以及非易失性存儲(chǔ)器之外,實(shí)施例中訪問(wèn)控制的裝置400所在的設(shè)備通常根據(jù)該設(shè)備的實(shí)際功能,還可以包括其他硬件,對(duì)此不再贅述。
      [0060]圖4是本發(fā)明一示例性實(shí)施例示出的一種訪問(wèn)控制的裝置的結(jié)構(gòu)框圖。
      [0061]參見(jiàn)圖4,一種訪問(wèn)控制的裝置400,所述裝置包括:報(bào)文接收單元410和報(bào)文處理單元420,其中,報(bào)文處理單元420可以包括第一判斷子單元421和第二判斷子單元422。
      [0062]報(bào)文接收單元410用于接收客戶端設(shè)備發(fā)送的HTTP請(qǐng)求報(bào)文。
      [0063]報(bào)文處理單元420用于當(dāng)確定HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段中的至少一個(gè)字段合法時(shí),轉(zhuǎn)發(fā)HTTP請(qǐng)求報(bào)文。
      [0064]根據(jù)本發(fā)明一優(yōu)選實(shí)施例,第一判斷子單元421用于判斷Host字段是否合法,第二判斷子單元422用于在第一判斷子單元421確定Host字段不合法時(shí),判斷Referer字段是否合法。
      [0065]根據(jù)本發(fā)明的一可選實(shí)施例,本發(fā)明提供的訪問(wèn)控制的裝置400還包括:報(bào)文丟棄單元430,用于當(dāng)確定HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段都不合法時(shí),丟棄HTTP請(qǐng)求報(bào)文。
      [0066]圖5是本發(fā)明一示例性實(shí)施例示出的另一種訪問(wèn)控制的裝置的結(jié)構(gòu)框圖,參見(jiàn)圖5,第一判斷子單元421還可以包括第一判斷模塊4211和第一確定模塊4212,其中,第一判斷模塊4211用于判斷Host字段的字段值對(duì)是否命中白名單,第一確定模塊4212用于在Host字段的字段值對(duì)命中白名單時(shí),確定Host字段合法,在Host字段的字段值對(duì)沒(méi)有命中白名單時(shí),確定Host字段不合法。
      [0067]圖6是本發(fā)明一示例性實(shí)施例示出的另一種訪問(wèn)控制的裝置的結(jié)構(gòu)框圖,參見(jiàn)圖6,第二判斷子單元422還可以包括第二判斷模塊4221和第二確定模塊4222,其中,第二判斷模塊4221用于判斷Referer字段的字段值對(duì)是否命中白名單,第二確定模塊4222用于在Referer字段的字段值對(duì)命中白名單時(shí),確定Referer字段合法,在Referer字段的字段值對(duì)沒(méi)有命中白名單時(shí),確定Referer字段不合法。
      [0068]圖7是本發(fā)明一示例性實(shí)施例示出的另一種訪問(wèn)控制的裝置的結(jié)構(gòu)框圖。
      [0069]參見(jiàn)圖7,一種訪問(wèn)控制的裝置400,所述裝置包括:報(bào)文接收單元410、報(bào)文處理單元420和報(bào)文丟棄單元430,其中,報(bào)文處理單元420可以包括第三判斷子單元423和第四判斷子單元424。
      [0070]報(bào)文接收單元410、報(bào)文處理單元420和報(bào)文丟棄單元430的功能和作用的實(shí)現(xiàn)過(guò)程可以參見(jiàn)圖4所示實(shí)施例中對(duì)應(yīng)單元的功能和作用的實(shí)現(xiàn)過(guò)程,在此不再贅述。
      [0071]第三判斷子單元423用于判斷Referer字段是否合法,第四判斷單元424用于在第三判斷子單元423確定Referer字段不合法時(shí),判斷Host字段是否合法。其中,第三判斷子單元423和第四判斷單元424的功能和作用的實(shí)現(xiàn)過(guò)程可以參見(jiàn)前述第一判斷子單元421和第二判斷子單元422的實(shí)現(xiàn)過(guò)程,在此不再贅述。
      [0072]上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過(guò)程具體詳見(jiàn)上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過(guò)程,在此不再贅述。
      [0073]對(duì)于裝置實(shí)施例而言,由于其基本對(duì)應(yīng)于方法實(shí)施例,所以相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。以上所描述的裝置實(shí)施例僅僅是示意性的,其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本發(fā)明方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下,即可以理解并實(shí)施。
      [0074]以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
      【主權(quán)項(xiàng)】
      1.一種訪問(wèn)控制的方法,其特征在于,所述方法包括: 接收客戶端設(shè)備發(fā)送的HTTP請(qǐng)求報(bào)文; 當(dāng)確定所述HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段中的至少一個(gè)字段合法時(shí),轉(zhuǎn)發(fā)所述HTTP請(qǐng)求報(bào)文。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,確定所述Referer字段和Host字段是否合法的過(guò)程包括: 判斷所述Host字段是否合法; 如果Host字段不合法,則判斷所述Referer字段是否合法。3.根據(jù)權(quán)利要求1所述的方法,其特征在于,確定所述Referer字段和Host字段是否合法的過(guò)程包括: 判斷所述Referer字段是否合法; 如果Referer字段不合法,則判斷所述Host字段是否合法。4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于, 所述判斷所述Host字段是否合法包括: 判斷所述Host字段的字段值對(duì)是否命中白名單; 如果命中,則確定所述Host字段合法;如果沒(méi)有命中,則確定所述Host字段不合法;以及 所述判斷所述Referer字段是否合法包括: 判斷所述Referer字段的字段值對(duì)是否命中所述白名單; 如果命中,則確定所述Referer字段合法;如果沒(méi)有命中,則確定所述Referer字段不合法。5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括: 當(dāng)確定所述HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段都不合法時(shí),丟棄所述HTTP請(qǐng)求報(bào)文。6.一種訪問(wèn)控制的裝置,其特征在于,所述裝置包括: 報(bào)文接收單元,用于接收客戶端設(shè)備發(fā)送的HTTP請(qǐng)求報(bào)文; 報(bào)文處理單元,用于當(dāng)確定所述HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段中的至少一個(gè)字段合法時(shí),轉(zhuǎn)發(fā)所述HTTP請(qǐng)求報(bào)文。7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述報(bào)文處理單元包括: 第一判斷子單元,用于判斷所述Host字段是否合法; 第二判斷子單元,用于在Host字段不合法時(shí),判斷所述Referer字段是否合法。8.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述報(bào)文處理單元包括: 第三判斷子單元,用于判斷所述Referer字段是否合法; 第四判斷子單元,用于在Referer字段不合法時(shí),判斷所述Host字段是否合法。9.根據(jù)權(quán)利要求7所述的裝置,其特征在于, 所述第一判斷子單元包括: 第一判斷模塊,用于判斷所述Host字段的字段值對(duì)是否命中白名單; 第一確定模塊,用于在所述Host字段的字段值對(duì)命中所述白名單時(shí),確定所述Host字段合法;在所述Host字段的字段值對(duì)沒(méi)有命中所述白名單時(shí),確定所述Host字段不合法; 以及 所述第二判斷子單元包括: 第二判斷模塊,用于判斷所述Referer字段的字段值對(duì)是否命中所述白名單; 第二確定模塊,用于在所述Referer字段的字段值對(duì)命中所述白名單時(shí),確定所述Referer字段合法;在所述Referer字段的字段值對(duì)沒(méi)有命中所述白名單時(shí),確定所述Referer字段不合法。10.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括: 報(bào)文丟棄單元,用于當(dāng)確定所述HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段都不合法時(shí),丟棄所述HTTP請(qǐng)求報(bào)文。
      【文檔編號(hào)】H04L29/08GK105991634SQ201510218061
      【公開(kāi)日】2016年10月5日
      【申請(qǐng)日】2015年4月29日
      【發(fā)明人】王奇
      【申請(qǐng)人】杭州迪普科技有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1