訪問(wèn)控制的方法和裝置的制造方法
【專利摘要】本發(fā)明提供一種訪問(wèn)控制的方法和裝置,所述方法包括:接收客戶端設(shè)備發(fā)送的HTTP請(qǐng)求報(bào)文�����;當(dāng)確定所述HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段中的至少一個(gè)字段合法時(shí)���,轉(zhuǎn)發(fā)所述HTTP請(qǐng)求報(bào)文�。應(yīng)用本發(fā)明實(shí)施例��,對(duì)HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段的合法性進(jìn)行判斷�,當(dāng)兩個(gè)字段中至少一個(gè)字段合法時(shí)���,轉(zhuǎn)發(fā)HTTP請(qǐng)求報(bào)文,以使客戶端設(shè)備可以正常訪問(wèn)相應(yīng)的網(wǎng)站���,因此�����,可以最大程度的避免將合法網(wǎng)站誤判為非法網(wǎng)站����,降低網(wǎng)站過(guò)濾的誤報(bào)率,以使客戶端設(shè)備能夠正常訪問(wèn)合法網(wǎng)站��,提高用戶體驗(yàn)�。
【專利說(shuō)明】
訪問(wèn)控制的方法和裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域�����,尤其涉及一種訪問(wèn)控制的方法和裝置���。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,使因特網(wǎng)也變得魚龍混雜�,存在著大量不健康或者反動(dòng)的非法網(wǎng)站,過(guò)濾非法網(wǎng)站����、有效管理對(duì)因特網(wǎng)的訪問(wèn)成為人們健康上網(wǎng)的關(guān)鍵��。目前���,URL (Uniform Resource Locator���,統(tǒng)一資源定位符)過(guò)濾技術(shù)是一種常用的因特網(wǎng)數(shù)據(jù)過(guò)濾方法�,可以根據(jù)URL地址對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾�,進(jìn)而可以有效地過(guò)濾非法網(wǎng)站。
[0003]然而���,現(xiàn)有的URL過(guò)濾技術(shù)能夠過(guò)濾非法網(wǎng)站���,但也會(huì)將合法的網(wǎng)站誤判為非法網(wǎng)站,導(dǎo)致用戶無(wú)法訪問(wèn)這些合法網(wǎng)站��,而降低用戶體驗(yàn)。
【發(fā)明內(nèi)容】
[0004]有鑒于此�,本發(fā)明提供一種訪問(wèn)控制的方法和裝置,以避免將合法網(wǎng)站誤判為非法網(wǎng)站的問(wèn)題�����,確保用戶正常訪問(wèn)合法的網(wǎng)站����,提高用戶體驗(yàn)。
[0005]具體地���,本發(fā)明是通過(guò)如下技術(shù)方案實(shí)現(xiàn)的:
[0006]本發(fā)明的一方面����,提供一種訪問(wèn)控制的方法�,所述方法包括:
[0007]接收客戶端設(shè)備發(fā)送的HTTP請(qǐng)求報(bào)文;
[0008]當(dāng)確定所述HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段中的至少一個(gè)字段合法時(shí)�����,轉(zhuǎn)發(fā)所述HTTP請(qǐng)求報(bào)文����。
[0009]本發(fā)明的另一方面,提供一種訪問(wèn)控制的裝置�����,所述裝置包括:
[0010]報(bào)文接收單元�����,用于接收客戶端設(shè)備發(fā)送的HTTP請(qǐng)求報(bào)文����;
[0011]報(bào)文處理單元,用于當(dāng)確定所述HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段中的至少一個(gè)字段合法時(shí)�,轉(zhuǎn)發(fā)所述HTTP請(qǐng)求報(bào)文。
[0012]應(yīng)用本發(fā)明實(shí)施例�����,對(duì)HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段的合法性進(jìn)行判斷����,當(dāng)兩個(gè)字段中至少一個(gè)字段合法時(shí),轉(zhuǎn)發(fā)HTTP請(qǐng)求報(bào)文�����,以使客戶端設(shè)備可以正常訪問(wèn)相應(yīng)的網(wǎng)站,因此�,可以最大程度的避免將合法網(wǎng)站誤判為非法網(wǎng)站,降低網(wǎng)站過(guò)濾的誤報(bào)率�,以使客戶端設(shè)備能夠正常訪問(wèn)合法網(wǎng)站,提高用戶體驗(yàn)��。
【附圖說(shuō)明】
[0013]圖1是本發(fā)明一示例性實(shí)施例示出的一種訪問(wèn)控制的方法的流程圖�;
[0014]圖2是本發(fā)明一示例性實(shí)施例示出的另一種訪問(wèn)控制的方法的流程圖;
[0015]圖3是本發(fā)明一示例性實(shí)施例示出的訪問(wèn)控制的裝置所在設(shè)備的一硬件結(jié)構(gòu)圖����;
[0016]圖4是本發(fā)明一示例性實(shí)施例示出的一種訪問(wèn)控制的裝置的結(jié)構(gòu)框圖;
[0017]圖5是本發(fā)明一示例性實(shí)施例示出的另一種訪問(wèn)控制的裝置的結(jié)構(gòu)框圖�;
[0018]圖6是本發(fā)明一示例性實(shí)施例示出的另一種訪問(wèn)控制的裝置的結(jié)構(gòu)框圖;
[0019]圖7是本發(fā)明一示例性實(shí)施例示出的另一種訪問(wèn)控制的裝置的結(jié)構(gòu)框圖�����。
【具體實(shí)施方式】
[0020]這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說(shuō)明���,其示例表示在附圖中�。下面的描述涉及附圖時(shí),除非另有表示,不同附圖中的相同數(shù)字表示相同或相似的要素�����。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本發(fā)明相一致的所有實(shí)施方式。相反,它們僅是與如所附權(quán)利要求書中所詳述的��、本發(fā)明的一些方面相一致的裝置和方法的例子。
[0021]在本發(fā)明使用的術(shù)語(yǔ)是僅僅出于描述特定實(shí)施例的目的���,而非旨在限制本發(fā)明。在本發(fā)明和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”�����、“所述”和“該”也旨在包括多數(shù)形式����,除非上下文清楚地表示其他含義�����。還應(yīng)當(dāng)理解,本文中使用的術(shù)語(yǔ)“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。
[0022]應(yīng)當(dāng)理解��,盡管在本發(fā)明可能采用術(shù)語(yǔ)第一����、第二、第三等來(lái)描述各種信息��,但這些信息不應(yīng)限于這些術(shù)語(yǔ)�。這些術(shù)語(yǔ)僅用來(lái)將同一類型的信息彼此區(qū)分開(kāi)���。例如,在不脫離本發(fā)明范圍的情況下�����,第一信息也可以被稱為第二信息�����,類似地��,第二信息也可以被稱為第一信息��。取決于語(yǔ)境,如在此所使用的詞語(yǔ)“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”�。
[0023]HTTP (Hypertext Transfer Protocol,超文本傳送協(xié)議)請(qǐng)求報(bào)文由請(qǐng)求行�、請(qǐng)求頭部、空行和請(qǐng)求數(shù)據(jù)4個(gè)部分組成,其中���,請(qǐng)求頭部可以包括Host字段和Referer字段��,Host字段的字段值對(duì)是客戶端設(shè)備要訪問(wèn)的網(wǎng)站的域名或IP地址��,所述Host字段的字段值對(duì)還可能會(huì)包括端口號(hào)等信息�。Referer字段的字段值對(duì)也可以是網(wǎng)站的域名或IP地址��,表示從哪里鏈接到當(dāng)前的網(wǎng)站�,即根據(jù)Referer字段可以檢查當(dāng)前的網(wǎng)站的鏈接是從哪里而來(lái)。例如�����,在百度中搜索搜狐��,可以點(diǎn)擊搜索結(jié)果頁(yè)面中的“搜狐首頁(yè)”鏈接,以訪問(wèn)搜狐網(wǎng)站����,在訪問(wèn)搜狐網(wǎng)站的過(guò)程中����,客戶端設(shè)備發(fā)送的HTTP請(qǐng)求報(bào)文的攜帶的Host字段值對(duì)為:www.sohu.com,以及HTTP請(qǐng)求報(bào)文的攜帶的Referer字段值對(duì)為:http://www.baidu.com/s ? tn = baidusite&word =搜狐,由所述Referer字段值對(duì)可以看出����,用戶是從百度網(wǎng)站中鏈接到搜狐網(wǎng)站。
[0024]相關(guān)技術(shù)中�����,在根據(jù)URL對(duì)HTTP請(qǐng)求報(bào)文進(jìn)行過(guò)濾時(shí)��,是判斷Host字段的字段值對(duì)是否命中白名單�,如果命中白名單�����,則可以確定Host字段合法�,但如果不能命中白名單�����,則確定Host字段不合法����,丟棄所述HTTP請(qǐng)求報(bào)文����,從而使得用戶無(wú)法訪問(wèn)對(duì)應(yīng)網(wǎng)站��。然而����,就上述方法而言�����,白名單中的字段值對(duì)的數(shù)據(jù)量是有限的���,如果在白名單中沒(méi)有包括某些合法網(wǎng)站的URL或者IP地址等信息���,則在用戶訪問(wèn)這些合法網(wǎng)站時(shí)�����,由于HTTP請(qǐng)求報(bào)文的Host字段不能命中白名單�����,網(wǎng)絡(luò)設(shè)備會(huì)將該合法網(wǎng)站錯(cuò)誤地判定為非法網(wǎng)站����,進(jìn)而丟棄所述HTTP請(qǐng)求報(bào)文,導(dǎo)致用戶無(wú)法對(duì)該合法網(wǎng)站進(jìn)行訪問(wèn),降低用戶體驗(yàn)�����。
[0025]在本發(fā)明實(shí)施例中��,用戶在訪問(wèn)某網(wǎng)站時(shí)�����,用戶所使用的客戶端設(shè)備會(huì)先發(fā)送HTTP請(qǐng)求報(bào)文,位于客戶端設(shè)備與網(wǎng)站服務(wù)器之間的網(wǎng)絡(luò)設(shè)備(例如�,防火墻)在接收到HTTP請(qǐng)求報(bào)文后����,對(duì)所述HTTP請(qǐng)求報(bào)文進(jìn)行分析,當(dāng)網(wǎng)絡(luò)設(shè)備確定HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段中的至少一個(gè)字段合法時(shí)�,可以確認(rèn)用戶要訪問(wèn)的網(wǎng)站是合法網(wǎng)站,轉(zhuǎn)發(fā)該HTTP請(qǐng)求報(bào)文����,應(yīng)用本發(fā)明實(shí)施例��,只有在Referer字段和Host字段都不合法時(shí)����,才丟棄該HTTP請(qǐng)求報(bào)文�,從而可以最大程度的避免將合法網(wǎng)站誤判為非法網(wǎng)站���,以使客戶端設(shè)備能夠正常訪問(wèn)合法網(wǎng)站��。
[0026]下面結(jié)合附圖對(duì)本發(fā)明提供的訪問(wèn)控制的方法和裝置進(jìn)行說(shuō)明�����。
[0027]圖1是本發(fā)明一示例性實(shí)施例示出的一種訪問(wèn)控制的方法的流程圖���。
[0028]參照?qǐng)D1,一種訪問(wèn)控制的方法���,所述方法包括如下步驟:
[0029]步驟S101����,接收客戶端設(shè)備發(fā)送的HTTP請(qǐng)求報(bào)文。
[0030]步驟S102�����,判斷HTTP請(qǐng)求報(bào)文的Host字段是否合法����,如果不合法��,執(zhí)行步驟S103�,如果合法�����,執(zhí)行步驟S105���。
[0031]Host字段為HTTP請(qǐng)求報(bào)文的請(qǐng)求頭部的字段��,在本步驟中,從所述HTTP請(qǐng)求報(bào)文頭部的Host字段中提取出字段值對(duì)�����,以所述字段值對(duì)為URL為例,可以提取出客戶端設(shè)備要訪問(wèn)的網(wǎng)站的URL,比如:Host:www.sohu.com����,然后根據(jù)字段值對(duì)判斷Host字段是否合法。根據(jù)本發(fā)明的優(yōu)選實(shí)施例���,可以通過(guò)判斷Host字段的字段值對(duì)是否命中白名單,以確定Host字段是否合法�����,具體來(lái)說(shuō),如果命中�����,則確定Host字段合法��,執(zhí)行步驟S105,反之�,則確定Host字段不合法���,執(zhí)行步驟S103�����,其中�,白名單可以為大量的合法的網(wǎng)站域名�����、IP地址或者域名/IP地址加端口號(hào)等信息的集合。例如��,假設(shè)HTTP請(qǐng)求報(bào)文的Host字段的字段值對(duì)為WWW.sohu.com,根據(jù)www.sohu.com查找白名單�,如果命中白名單���,則可以確定該Host字段合法�����。
[0032]步驟S103�����,判斷HTTP請(qǐng)求報(bào)文是否有Referer字段�,如果有����,執(zhí)行步驟S104�,如果沒(méi)有�����,執(zhí)行步驟S106��。
[0033]Referer字段為HTTP請(qǐng)求報(bào)文的請(qǐng)求頭部的字段�����,根據(jù)Referer字段可以檢查當(dāng)前的網(wǎng)站的鏈接是從哪里而來(lái)�。在本步驟中,如果確定HTTP請(qǐng)求報(bào)文中有Referer字段���,則執(zhí)行步驟S104����,反之�,如果沒(méi)有���,則執(zhí)行步驟S106���。
[0034]步驟S104,判斷HTTP請(qǐng)求報(bào)文的Referer字段是否合法�����,如果合法�����,執(zhí)行步驟S105����,如果不合法,執(zhí)行步驟S106�。
[0035]根據(jù)本發(fā)明的優(yōu)選實(shí)施例����,在步驟S103確定在HTTP請(qǐng)求報(bào)文中包含有Referer字段���,則從所述HTTP請(qǐng)求報(bào)文頭部的Ref erer字段中提取出字段值對(duì)���,比如:可以從Referer字段中提取出URL。在本步驟中��,可以根據(jù)該字段值對(duì)判斷Referer字段是否合法��,優(yōu)選地�����,可以通過(guò)判斷Referer字段的字段值對(duì)是否命中白名單�,以確定Referer字段是否合法,具體而言�����,如果命中�,則確定Referer字段合法,執(zhí)行步驟S105。如果沒(méi)有命中����,則確定所述Referer字段不合法,執(zhí)行步驟S106�����。本步驟中判斷Referer字段是否合法與步驟S102判斷Host字段是否合法可以使用同一白名單�。
[0036]步驟S105�����,轉(zhuǎn)發(fā)HTTP請(qǐng)求報(bào)文����,結(jié)束本實(shí)施例流程。
[0037]步驟S106����,丟棄HTTP請(qǐng)求報(bào)文,結(jié)束本實(shí)施例流程�����。
[0038]為了使本發(fā)明的技術(shù)方案描述的更清楚、易懂����,下面通過(guò)應(yīng)用本發(fā)明技術(shù)方案的示例進(jìn)一步描述說(shuō)明。
[0039]假設(shè)從百度中搜索騰訊����,并點(diǎn)擊搜索結(jié)果頁(yè)面的“騰訊首頁(yè)”進(jìn)行訪問(wèn),客戶端設(shè)備將向服務(wù)器發(fā)送HTTP請(qǐng)求報(bào)文����,該HTTP請(qǐng)求報(bào)文包括如下兩個(gè)字段:
[0040]Host:http://www.qq.com/
[0041 ] Referer:http://www.baidu.com/s ? wd =騰訊 &ie = utf-8
[0042] 上述字段可以表示客戶端設(shè)備要訪問(wèn)的目標(biāo)網(wǎng)站的域名為http://www.qq.com/,
且是從 http://www.baidu.com/s ? wd =騰訊 &ie = utf-8 鏈接到 http://www.qq.com/這一網(wǎng)站的�。
[0043]再假設(shè)白名單包括百度域名信息(例如,http://www.baidu.com/)�,而沒(méi)有包括騰訊域名信息,如果采用現(xiàn)有的URL過(guò)濾技術(shù)��,只判斷Host字段的字段值對(duì)是否命中白名單��,用戶將不能訪問(wèn)騰訊首頁(yè)(即http://WWW.qq.com/)���,降低了用戶體驗(yàn)��,根據(jù)本發(fā)明實(shí)施例���,如果確定Host字段的字段值對(duì)沒(méi)有命中白名單�,將判斷Referer字段的字段值對(duì)是否命中�,由于在白名單中包括百度域名信息,Referer字段的字段值對(duì)能夠命中白名單�,將HTTP請(qǐng)求報(bào)文轉(zhuǎn)發(fā)給服務(wù)器,以使用戶能夠訪問(wèn)騰訊首頁(yè)����。
[0044]需要說(shuō)明的是,HTTP請(qǐng)求報(bào)文包括但不限于Host字段和Referer字段����,還包括其他字段���,例如��,Accept字段�,用于表示瀏覽器可以接受的MHffi類型����,具體可以參見(jiàn)HTTP請(qǐng)求報(bào)文的相關(guān)技術(shù)內(nèi)容,在此不再--贅述�����。
[0045]圖2是本發(fā)明一示例性實(shí)施例示出的另一種訪問(wèn)控制的方法的流程圖。
[0046]參見(jiàn)圖2����,一種訪問(wèn)控制的方法,所述方法包括如下步驟:
[0047]步驟S201����,接收客戶端設(shè)備發(fā)送的HTTP請(qǐng)求報(bào)文。
[0048]步驟S202�����,判斷HTTP請(qǐng)求報(bào)文是否有Referer字段�,如果有,執(zhí)行步驟S203���,如果沒(méi)有�����,執(zhí)行步驟S204�����。
[0049]步驟S203���,判斷HTTP請(qǐng)求報(bào)文的Referer字段是否合法�����,如果不合法�����,執(zhí)行步驟S204����,如果合法�����,執(zhí)行步驟S206�。
[0050]在步驟S202中確定HTTP請(qǐng)求報(bào)文中有Referer字段�,則從HTTP請(qǐng)求報(bào)文頭部的Referer字段提取出字段值對(duì),比如:可以從Referer字段中提取出URL�����。在本步驟中,可以根據(jù)該字段值對(duì)判斷Referer字段是否合法��,具體可以參見(jiàn)圖1所示的步驟S104的實(shí)現(xiàn)方法���,在此不再贅述��。
[0051]步驟S204���,判斷HTTP請(qǐng)求報(bào)文的Host字段是否合法,如果不合法�,執(zhí)行步驟S205,如果合法����,執(zhí)行步驟S206。
[0052]Host字段為HTTP請(qǐng)求報(bào)文的請(qǐng)求頭部的字段��,在本步驟中����,從所述HTTP請(qǐng)求報(bào)文頭部的Host字段中提取出字段值對(duì),以所述字段值對(duì)為URL為例�����,可以提取出客戶端設(shè)備要訪問(wèn)的網(wǎng)站的URL。在本發(fā)明實(shí)施例中���,對(duì)Host字段是否合法的判斷方法可以參見(jiàn)圖1所示的步驟S102的實(shí)現(xiàn)方法��,在此不再贅述���。
[0053]步驟S205,丟棄HTTP請(qǐng)求報(bào)文�����,結(jié)束本實(shí)施例流程�����。
[0054]步驟S206��,轉(zhuǎn)發(fā)HTTP請(qǐng)求報(bào)文��,結(jié)束本實(shí)施例流程����。
[0055]綜上可以看出�,與圖1所示的實(shí)施例不同的是�,圖2所示的實(shí)施例先判斷HTTP請(qǐng)求報(bào)文的Referer字段是否合法�����,如果Referer字段不合法�����,再判斷HTTP請(qǐng)求報(bào)文的Host字段是否合法���。無(wú)論哪一個(gè)實(shí)施例�,當(dāng)確定HTTP請(qǐng)求報(bào)文的Referer字段和Host字段中的至少一個(gè)字段合法時(shí)�����,轉(zhuǎn)發(fā)所述HTTP請(qǐng)求報(bào)文�。
[0056]根據(jù)本發(fā)明一可選實(shí)施例,當(dāng)確定HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段都不合法時(shí)�����,將丟棄該HTTP請(qǐng)求報(bào)文���。
[0057]應(yīng)用上述實(shí)施例����,對(duì)HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段進(jìn)行分析,當(dāng)確定Referer字段和Host字段中的至少一個(gè)字段合法時(shí)��,轉(zhuǎn)發(fā)HTTP請(qǐng)求報(bào)文����,否則,丟棄HTTP請(qǐng)求報(bào)文����。因此,可以最大程度的避免將合法網(wǎng)站誤判為非法網(wǎng)站的問(wèn)題����,降低網(wǎng)站過(guò)濾的誤報(bào)率,以使客戶端設(shè)備能夠正常訪問(wèn)合法網(wǎng)站��,提高用戶體驗(yàn)�。
[0058]與前述訪問(wèn)控制的方法的實(shí)施例相對(duì)應(yīng),本發(fā)明還提供了訪問(wèn)控制的裝置的實(shí)施例��。
[0059]本發(fā)明訪問(wèn)控制的裝置的實(shí)施例可以應(yīng)用在網(wǎng)絡(luò)設(shè)備上����,例如,防火墻��。裝置實(shí)施例可以通過(guò)軟件實(shí)現(xiàn)�����,也可以通過(guò)硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)��。以軟件實(shí)現(xiàn)為例����,作為一個(gè)邏輯意義上的裝置,是通過(guò)其所在設(shè)備的處理器將非易失性存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行形成的����。從硬件層面而言,如圖3所示�,為本發(fā)明一示例性實(shí)施例示出的訪問(wèn)控制的裝置所在設(shè)備的一硬件結(jié)構(gòu)圖,除了圖3所示的處理器���、內(nèi)存�����、網(wǎng)絡(luò)接口�、以及非易失性存儲(chǔ)器之外,實(shí)施例中訪問(wèn)控制的裝置400所在的設(shè)備通常根據(jù)該設(shè)備的實(shí)際功能�,還可以包括其他硬件,對(duì)此不再贅述���。
[0060]圖4是本發(fā)明一示例性實(shí)施例示出的一種訪問(wèn)控制的裝置的結(jié)構(gòu)框圖�。
[0061]參見(jiàn)圖4��,一種訪問(wèn)控制的裝置400�,所述裝置包括:報(bào)文接收單元410和報(bào)文處理單元420,其中��,報(bào)文處理單元420可以包括第一判斷子單元421和第二判斷子單元422�����。
[0062]報(bào)文接收單元410用于接收客戶端設(shè)備發(fā)送的HTTP請(qǐng)求報(bào)文����。
[0063]報(bào)文處理單元420用于當(dāng)確定HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段中的至少一個(gè)字段合法時(shí),轉(zhuǎn)發(fā)HTTP請(qǐng)求報(bào)文�����。
[0064]根據(jù)本發(fā)明一優(yōu)選實(shí)施例,第一判斷子單元421用于判斷Host字段是否合法�,第二判斷子單元422用于在第一判斷子單元421確定Host字段不合法時(shí),判斷Referer字段是否合法����。
[0065]根據(jù)本發(fā)明的一可選實(shí)施例����,本發(fā)明提供的訪問(wèn)控制的裝置400還包括:報(bào)文丟棄單元430,用于當(dāng)確定HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段都不合法時(shí)�,丟棄HTTP請(qǐng)求報(bào)文。
[0066]圖5是本發(fā)明一示例性實(shí)施例示出的另一種訪問(wèn)控制的裝置的結(jié)構(gòu)框圖��,參見(jiàn)圖5�,第一判斷子單元421還可以包括第一判斷模塊4211和第一確定模塊4212,其中�,第一判斷模塊4211用于判斷Host字段的字段值對(duì)是否命中白名單,第一確定模塊4212用于在Host字段的字段值對(duì)命中白名單時(shí)�����,確定Host字段合法�,在Host字段的字段值對(duì)沒(méi)有命中白名單時(shí),確定Host字段不合法�。
[0067]圖6是本發(fā)明一示例性實(shí)施例示出的另一種訪問(wèn)控制的裝置的結(jié)構(gòu)框圖��,參見(jiàn)圖6���,第二判斷子單元422還可以包括第二判斷模塊4221和第二確定模塊4222,其中�,第二判斷模塊4221用于判斷Referer字段的字段值對(duì)是否命中白名單,第二確定模塊4222用于在Referer字段的字段值對(duì)命中白名單時(shí)��,確定Referer字段合法�����,在Referer字段的字段值對(duì)沒(méi)有命中白名單時(shí)�����,確定Referer字段不合法��。
[0068]圖7是本發(fā)明一示例性實(shí)施例示出的另一種訪問(wèn)控制的裝置的結(jié)構(gòu)框圖��。
[0069]參見(jiàn)圖7�,一種訪問(wèn)控制的裝置400,所述裝置包括:報(bào)文接收單元410�、報(bào)文處理單元420和報(bào)文丟棄單元430,其中��,報(bào)文處理單元420可以包括第三判斷子單元423和第四判斷子單元424。
[0070]報(bào)文接收單元410�����、報(bào)文處理單元420和報(bào)文丟棄單元430的功能和作用的實(shí)現(xiàn)過(guò)程可以參見(jiàn)圖4所示實(shí)施例中對(duì)應(yīng)單元的功能和作用的實(shí)現(xiàn)過(guò)程�����,在此不再贅述��。
[0071]第三判斷子單元423用于判斷Referer字段是否合法�,第四判斷單元424用于在第三判斷子單元423確定Referer字段不合法時(shí)����,判斷Host字段是否合法。其中�,第三判斷子單元423和第四判斷單元424的功能和作用的實(shí)現(xiàn)過(guò)程可以參見(jiàn)前述第一判斷子單元421和第二判斷子單元422的實(shí)現(xiàn)過(guò)程,在此不再贅述��。
[0072]上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過(guò)程具體詳見(jiàn)上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過(guò)程����,在此不再贅述。
[0073]對(duì)于裝置實(shí)施例而言�����,由于其基本對(duì)應(yīng)于方法實(shí)施例,所以相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可��。以上所描述的裝置實(shí)施例僅僅是示意性的����,其中所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的,作為單元顯示的部件可以是或者也可以不是物理單元���,即可以位于一個(gè)地方�,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上����。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本發(fā)明方案的目的��。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下���,即可以理解并實(shí)施���。
[0074]以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改�����、等同替換���、改進(jìn)等���,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)�����。
【主權(quán)項(xiàng)】
1.一種訪問(wèn)控制的方法��,其特征在于�����,所述方法包括: 接收客戶端設(shè)備發(fā)送的HTTP請(qǐng)求報(bào)文��; 當(dāng)確定所述HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段中的至少一個(gè)字段合法時(shí)�����,轉(zhuǎn)發(fā)所述HTTP請(qǐng)求報(bào)文。2.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,確定所述Referer字段和Host字段是否合法的過(guò)程包括: 判斷所述Host字段是否合法��; 如果Host字段不合法���,則判斷所述Referer字段是否合法�����。3.根據(jù)權(quán)利要求1所述的方法�����,其特征在于���,確定所述Referer字段和Host字段是否合法的過(guò)程包括: 判斷所述Referer字段是否合法; 如果Referer字段不合法,則判斷所述Host字段是否合法�。4.根據(jù)權(quán)利要求2或3所述的方法,其特征在于����, 所述判斷所述Host字段是否合法包括: 判斷所述Host字段的字段值對(duì)是否命中白名單; 如果命中�����,則確定所述Host字段合法���;如果沒(méi)有命中��,則確定所述Host字段不合法����;以及 所述判斷所述Referer字段是否合法包括: 判斷所述Referer字段的字段值對(duì)是否命中所述白名單����; 如果命中���,則確定所述Referer字段合法����;如果沒(méi)有命中,則確定所述Referer字段不合法�。5.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述方法還包括: 當(dāng)確定所述HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段都不合法時(shí)�,丟棄所述HTTP請(qǐng)求報(bào)文��。6.一種訪問(wèn)控制的裝置���,其特征在于���,所述裝置包括: 報(bào)文接收單元,用于接收客戶端設(shè)備發(fā)送的HTTP請(qǐng)求報(bào)文��; 報(bào)文處理單元����,用于當(dāng)確定所述HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段中的至少一個(gè)字段合法時(shí),轉(zhuǎn)發(fā)所述HTTP請(qǐng)求報(bào)文�����。7.根據(jù)權(quán)利要求6所述的裝置,其特征在于����,所述報(bào)文處理單元包括: 第一判斷子單元,用于判斷所述Host字段是否合法����; 第二判斷子單元,用于在Host字段不合法時(shí)��,判斷所述Referer字段是否合法���。8.根據(jù)權(quán)利要求6所述的裝置���,其特征在于,所述報(bào)文處理單元包括: 第三判斷子單元���,用于判斷所述Referer字段是否合法�����; 第四判斷子單元,用于在Referer字段不合法時(shí)��,判斷所述Host字段是否合法。9.根據(jù)權(quán)利要求7所述的裝置�����,其特征在于�����, 所述第一判斷子單元包括: 第一判斷模塊�,用于判斷所述Host字段的字段值對(duì)是否命中白名單; 第一確定模塊����,用于在所述Host字段的字段值對(duì)命中所述白名單時(shí),確定所述Host字段合法����;在所述Host字段的字段值對(duì)沒(méi)有命中所述白名單時(shí),確定所述Host字段不合法���; 以及 所述第二判斷子單元包括: 第二判斷模塊�,用于判斷所述Referer字段的字段值對(duì)是否命中所述白名單���; 第二確定模塊�����,用于在所述Referer字段的字段值對(duì)命中所述白名單時(shí)�,確定所述Referer字段合法;在所述Referer字段的字段值對(duì)沒(méi)有命中所述白名單時(shí)�,確定所述Referer字段不合法。10.根據(jù)權(quán)利要求6所述的裝置����,其特征在于,所述裝置還包括: 報(bào)文丟棄單元�,用于當(dāng)確定所述HTTP請(qǐng)求報(bào)文攜帶的Referer字段和Host字段都不合法時(shí),丟棄所述HTTP請(qǐng)求報(bào)文��。
【文檔編號(hào)】H04L29/08GK105991634SQ201510218061
【公開(kāi)日】2016年10月5日
【申請(qǐng)日】2015年4月29日
【發(fā)明人】王奇
【申請(qǐng)人】杭州迪普科技有限公司