[发明专利]一种页面跨域访问的方法和装置

权利要求书

1.一种页面跨域访问的方法，所述方法包括：

拦截浏览器在打开目标页面的过程中发送的访问请求，所述访问请求用于请求获取目标页面显示所需的页面资源；所述访问请求中包括：所述目标页面对应的第一域名、以及请求跨域访问的所述页面资源对应的第二域名；

在确定允许所述第一域名跨域访问第二域名时，指示浏览器基于跨域资源共享CORS在所述访问请求中设置HTTP请求头；

拦截所述第二域名对应的对方服务器返回的访问响应，所述访问响应中包括：所述对方服务器返回的所述页面资源；

在所述访问响应中，设置用于表示支持所述第一域名访问第二域名的HTTP响应头，并将设置后的所述访问响应返回至浏览器，以使得所述浏览器根据所述页面资源显示所述目标页面。

2.根据权利要求1所述的方法，所述确定允许第一域名访问第二域名，包括：

在所述拦截浏览器发送的页面访问请求之前，获取允许跨域访问的白名单，所述白名单中包括：允许跨域访问的域名对之间的访问关系；

若所述第一域名访问第二域名的访问关系存储于所述白名单内，则确定允许所述第一域名访问第二域名。

3.根据权利要求2所述的方法，所述访问关系中包括：一个第一域名与多个第二域名之间的访问关系。

4.根据权利要求1所述的方法，所述设置用于表示支持所述第一域名访问第二域名的HTTP响应头，包括：

在所述HTTP响应头的origin字段，设置允许访问当前的第一域名；

或者，在所述HTTP响应头的origin字段，设置允许访问所有域名。

5.根据权利要求1所述的方法，在所述拦截浏览器在打开目标页面的过程中发送的访问请求之后，所述方法还包括：

若确定不允许所述第一域名访问第二域名，则对所述访问响应不设置所述HTTP响应头，以使得浏览器拒绝显示所述页面资源。

6.一种页面跨域访问的装置，所述装置包括：

请求拦截模块，用于拦截浏览器在打开目标页面的过程中发送的访问请求，所述访问请求用于请求获取目标页面显示所需的页面资源；所述访问请求包括：所述目标页面对应的第一域名、以及请求访问的所述页面资源对应的第二域名；

请求设置模块，用于在确定允许所述第一域名访问第二域名时，指示浏览器基于跨域资源共享CORS在所述访问请求中设置HTTP请求头；

响应拦截模块，用于拦截所述第二域名对应的对方服务器返回的访问响应，所述访问响应中包括：所述对方服务器返回的所述页面资源；

响应设置模块，用于在所述访问响应中，设置用于表示支持所述第一域名访问第二域名的HTTP响应头，并将设置后的所述访问响应返回至浏览器，以使得所述浏览器根据所述页面资源显示所述目标页面。

7.根据权利要求6所述的装置，

所述请求设置模块，在用于确定允许第一域名访问第二域名时，包括：在所述拦截浏览器发送的页面访问请求之前，获取允许跨域访问的白名单，所述白名单中包括：允许访问的域名对之间的访问关系；若所述第一域名访问第二域名的访问关系存储于所述白名单内，则确定允许所述第一域名访问第二域名。

8.根据权利要求6所述的装置，

所述响应设置模块，在用于设置用于表示支持所述第一域名访问第二域名的HTTP响应头时，包括：在所述HTTP响应头的origin字段，设置允许访问当前的第一域名；或者，在HTTP响应头的origin字段，设置允许访问所有域名。

9.根据权利要求6所述的装置，

所述响应设置模块，还用于若确定不允许所述第一域名访问第二域名，则对所述访问响应不设置HTTP响应头，以使得浏览器拒绝显示所述页面资源。

10.一种页面跨域访问的设备，所述设备包括存储器、处理器，以及存储在存储器上并可在处理器上运行的计算机指令，所述处理器执行指令时实现以下步骤：

拦截浏览器在打开目标页面的过程中发送的访问请求，所述访问请求用于请求获取目标页面显示所需的页面资源；所述访问请求中包括：所述目标页面对应的第一域名、以及请求访问的所述页面资源对应的第二域名；

在确定允许所述第一域名访问第二域名时，指示浏览器基于跨域资源共享CORS在所述访问请求中设置HTTP请求头；

拦截所述第二域名对应的对方服务器返回的访问响应，所述访问响应中包括：所述对方服务器返回的所述页面资源；

在所述访问响应中，设置用于表示支持所述第一域名访问第二域名的HTTP响应头，并将设置后的所述访问响应返回至浏览器，以使得所述浏览器根据所述页面资源显示所述目标页面。