[发明专利]一种WEB盗链防护方法有效
| 申请号: | 201710927014.1 | 申请日: | 2017-10-09 |
| 公开(公告)号: | CN107911336B | 公开(公告)日: | 2022-02-25 |
| 发明(设计)人: | 康星;焦小涛;何建锋;陈宏伟;程效波 | 申请(专利权)人: | 西安交大捷普网络科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/02;H04L67/60 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 710075 陕西省*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 web 防护 方法 | ||
1.一种Web盗链防护方法,其特征在于,在客户端与被保护的Web服务器之间建立一个前置网关,所述的网关中配置有HTTP请求黑名单,所述的方法包括以下步骤:
A、所述的前置网关拦截来自客户端的HTTP请求报文;
B、判断该HTTP请求中的referer字段是否为空,若为空,跳转至步骤H,若不为空,跳转至步骤C;
C、获取HTTP请求中的referer字段数据,判断该referer字段中的地址信息与所述的WEB服务器的入口地址信息是否一致,若一致,则跳转至步骤D,若不一致,则将丢弃该HTTP请求报文,并向客户端返回HTTP请求失败的响应;
D、判断该HTTP请求中的cookie字段是否为空,若为空,则将丢弃该HTTP请求报文,并向客户端返回HTTP请求失败的响应;若不为空,则跳转至步骤F;
F、所述前置网关对该HTTP请求头进行检查,对请求头中cookie字段进行解密,得到客户端源IP和服务器标识符,判断该客户端源IP是否与当前发出Http请求的客户端源IP一致,若一致,则将该请求转发到所述的Web服务器进行响应;若不一致,将丢弃该HTTP请求报文,并向客户端返回HTTP请求失败的响应;
H、判断该HTTP请求中的URL是否为前置网关配置的可信站点,若是,则将该请求转发到所述的Web服务器进行响应,并在服务器返回经过前置网关的时向响应头加入所述的盗链防护标识;若不是,则将丢弃该HTTP请求报文,并向客户端返回HTTP请求失败的响应;
所述的前置网关中配置有可信站点列表,所述的可信站点列表中存有服务器可信的URL;
所述的盗链防护标识是利用客户端的源IP和服务器标识符通过加密算法生成的,所述的服务器标识符可在前置网关中自定义设置。
2.如权利要求1所述的方法,其特征在于,所述的方法还包括,在步骤A和步骤B之间还包括步骤G、判断所述的HTTP请求是否存在于所述的HTTP请求黑名单中,若存在,则将丢弃该HTTP请求报文,并向客户端返回HTTP请求失败的响应。
3.如权利要求1所述的方法,其特征在于,所述的方法还包括,步骤C和步骤F中,当向客户端返回HTTP请求失败的响应时,同时将该HTTP请求的IP加入所述的HTTP请求黑名单中。
4.如权利要求1所述的方法,其特征在于,所述的盗链防护标识通过Hash算法或者加密算法生成。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安交大捷普网络科技有限公司,未经西安交大捷普网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710927014.1/1.html,转载请声明来源钻瓜专利网。
