本发明专利技术实施例公开了一种网页请求及响应方法、终端、服务器和系统,涉及互联网领域,用以利用策略信息实现对网页访问行为的粒度控制。在本发明专利技术实施例中,向服务器发送携带有请求访问的目标网页的标识和策略信息的网页请求,其中,所述策略信息用于表明访问所述目标网页的权限;接收所述服务器响应的网页资源,并选取出符合所述策略信息所规定的权限的网页资源进行显示;其中,由所述服务器所响应的网页资源是所述服务器在识别出所述网页请求中的策略信息为有效的策略信息之后,根据获取到的与所述目标网页标识对应的网页资源进行响应的;从而实现了上述功能。
【技术实现步骤摘要】
本专利技术涉及互联网领域,尤其涉及一种网页请求及响应方法、终端、服务器和系统。
技术介绍
在开放的Internet(网络)环境中,用户的行为是不可控的,安全性对于网络应用来说尤其重要。网页中的各种信息往往具有不同的敏感度,对网页中的信息实行细粒度访问控制方案就显得非常重要。在采用不同程度的粒度访问控制方案进行用户访问行为控制时,能够对访问对象加以细分,进而实现对用户行为的控制。目前,对动态网页的访问控制主要通过基于网络层的访问控制来实现,通常是通过防火墙等网络层设备来设置安全策略,防火墙是一种有效的网络安全模型,可以阻挡的是对内、对外的非法访问和不安全数据的传递,通过防火墙可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(内部网)的连接,能够增强内部网络的安全性。然而,这种方式灵活性较低,虽然可以有效阻挡来自外部的网络攻击或非法访问,但对于用户行为的控制粒度较大,容易出现漏洞。
技术实现思路
本专利技术提供一种网页请求及响应方法、终端、服务器和系统,用以利用策略信息实现对网页访问行为的粒度控制。本专利技术提供一种网页请求方法,该方法包括:向服务器发送携带有请求访问的目标网页的标识和策略信息的网页请求,
其中,所述策略信息用于表明访问所述目标网页的权限;接收所述服务器响应的网页资源,并选取出符合所述策略信息所规定的权限的网页资源进行显示;其中,由所述服务器所响应的网页资源是所述服务器在识别出所述网页请求中的策略信息为有效的策略信息之后,根据获取到的与所述目标网页标识对应的网页资源进行响应的。相应的,本专利技术还提供一种网页响应的方法,该方法包括:接收并解析终端发送的网页请求;在识别出所述网页请求中携带有请求访问的目标网页的标识和有效的策略信息时,获取与所述目标网页标识对应的网页资源,根据获取到的网页资源响应所述终端所发送的网页请求,以指示所述终端在接收到响应的网页资源之后,选取出符合所述策略信息的网页资源进行显示;其中,所述策略信息用于表明所述终端访问所述目标网页的权限。本专利技术还提供了一种终端,该终端包括:请求单元,用于向服务器发送携带有请求访问的目标网页的标识和策略信息的网页请求,其中,所述策略信息用于表明所述终端访问所述目标网页的权限;处理单元,用于接收所述服务器响应的网页资源,并选取出符合所述策略信息所规定的权限的网页资源进行显示;其中,由所述服务器所响应的网页资源是所述服务器在识别出所述网页请求中的策略信息为有效的策略信息之后,根据获取到的与所述目标网页标识对应的网页资源进行响应的。相应的,本专利技术还提供了一种服务器,该服务器包括:解析单元,用于接收并解析终端发送的网页请求;响应单元,用于在识别出所述网页请求中携带有请求访问的目标网页的标识和有效的策略信息时,获取与所述目标网页标识对应的网页资源,根据获取到的网页资源响应所述终端所发送的网页请求,以指示所述终端在接收所述服
务器响应的网页资源之后,选取出符合所述策略信息的网页资源进行显示;其中,所述策略信息用于表明所述终端访问所述目标网页的权限。相应的,本专利技术还提供了一种网页请求及响应系统,该系统包括:终端,用于向服务器发送携带有请求访问的目标网页的标识和策略信息的网页请求,其中,所述策略信息用于表明所述终端访问所述目标网页的权限;接收所述服务器响应的网页资源,并选取出符合所述策略信息所规定的权限的网页资源进行显示;服务器,用于接收并解析终端发送的网页请求;在识别出所述网页请求中携带有请求访问的目标网页的标识和有效的策略信息时,获取与所述目标网页标识对应的网页资源,根据获取到的网页资源响应所述终端所发送的网页请求。从上述技术方案可以看出,本专利技术提供了一种基于策略信息进行网页请求和响应的方案,首先,终端向服务器上报携带有策略信息的网页请求,由服务器根据有效的策略信息响应该网页请求,然后,终端再选取出符合上述策略信息的网页资源进行加载及显示。可见,在本专利技术中,服务器只有在接收到携带有有效策略信息的网页请求时,才会将终端请求访问的目标网页资源响应给终端,从而实现了从服务器端对用户访问权限的控制;而终端在接收到服务器所响应的目标网页资源之后,还需要进一步选取出符合策略信息的网页资源进行加载及显示,由于本专利技术中的策略信息描述了终端访问服务器或目标网页的权限,在访问权限中,不仅可以包括指示服务器响应目标网页资源的权限,还可以包括终端在接收到服务器响应的网页资源之后,从接收到的网页资源中选取出的符合策略信息的规定的网页资源进行加载或显示,从而实现了从终端侧进一步对用户访问权限的控制,而且,本专利技术还可以通过调整策略信息中所包含的权限内容的方式,对用户访问行为进行不同粒度的控制。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1(a)为本专利技术实施例提供的一种网页请求方法的流程示意图;图1(b)为本专利技术实施例提供的一种网页响应方法的流程示意图;图2(a)为本专利技术实施例中的一种响应网页请求的整体流程示意图;图2(b)为本专利技术实施例中的一种响应网页请求的系统架构示意图;图2(c)为本专利技术实施例中的一种策略信息的结构示意图;图3(a)为本专利技术实施例中的一种更新浏览器本地策略的流程示意图;图3(b)为本专利技术实施例中的一种携带有策略信息的网页请求流程示意图;图4为本专利技术实施例中的一种服务器的策略校验算法的流程示意图;图5为本专利技术实施例中的一种终端的结构示意图;图6为本专利技术实施例中的一种服务器的结构示意图;图7为本专利技术实施例中的一种网页请求及响应系统的结构示意图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术作进一步地详细描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。本专利技术实施例可以应用于各种终端(如移动终端、智能电视、机顶盒等设备)中,尤其的,本专利技术实施例可以适用于一种内置有浏览器的终端中。其中,浏览器是指用于浏览网页的浏览器,可以显示网页服务器或者文件系统的HTML文件内容,并让用户与这些文件交互的软件。在本专利技术实施例中,浏览器向服务器请求网页,服务器根据请求中所附带的信息,下发加密的策略信息,
同时,服务器还可以根据浏览器的请求下发对应的网页内容和资源。另一方面,浏览器解析策略信息,根据其中定义的策略更新浏览器本地策略,浏览器还可以根据本地策略向服务器动态请求网页,浏览器解析并显示由服务器下发的网页资源。图1(a)示出了本专利技术实施例提供的一种网页请求方法的流程示意图,如图1(a)所示,该流程可以包括:步骤101:向服务器发送携带有请求访问的目标网页的标识和策略信息的网页请求,其中,策略信息用于表明访问目标网页的权限。步骤102:接收服务器响应的网页资源,并选取出符合策略信息所规定的权限的网页资源进行显示;其中,由服务器所响应的网页资源是服务器在识别出网页请求中的策略本文档来自技高网...
【技术保护点】
一种网页请求方法,其特征在于,该方法包括:向服务器发送携带有请求访问的目标网页的标识和策略信息的网页请求,其中,所述策略信息用于表明访问所述目标网页的权限;接收所述服务器响应的网页资源,并选取出符合所述策略信息所规定的权限的网页资源进行显示;其中,由所述服务器所响应的网页资源是所述服务器在识别出所述网页请求中的策略信息为有效的策略信息之后,根据获取到的与所述目标网页标识对应的网页资源进行响应的。
【技术特征摘要】
1.一种网页请求方法,其特征在于,该方法包括:向服务器发送携带有请求访问的目标网页的标识和策略信息的网页请求,其中,所述策略信息用于表明访问所述目标网页的权限;接收所述服务器响应的网页资源,并选取出符合所述策略信息所规定的权限的网页资源进行显示;其中,由所述服务器所响应的网页资源是所述服务器在识别出所述网页请求中的策略信息为有效的策略信息之后,根据获取到的与所述目标网页标识对应的网页资源进行响应的。2.如权利要求1所述的方法,其特征在于,在向服务器发送携带有请求访问的目标网页的标识和策略信息的网页请求之前,通过如下步骤生成携带有请求访问的目标网页的标识和策略信息的网页请求:在向服务器发送仅携带有目标网页标识的网页请求之后,接收所述服务器根据仅携带有目标网页标识的网页请求所反馈的与所述目标网页匹配的策略信息;根据所述目标网页标识和接收到的策略信息,生成携带有请求访问的目标网页的标识和策略信息的网页请求;或者在本地策略数据库中,查找到与需要请求访问的目标网页匹配的策略信息;根据查找到的策略信息和所述目标网页的标识,生成携带有请求访问的目标网页的标识和策略信息的网页请求。3.如权利要求2所述的方法,其特征在于,通过如下步骤更新所述本地策略数据库:向所述服务器发送用于请求更新本地策略数据库的更新请求,其中,所述更新请求中还携带有设备信息;接收所述服务器根据与所述设备信息所匹配的策略文件,并对接收到的策略文件进行完整性验证,根据通过完整性验证的策略文件,更新本地策略数据库;或者接收所述服务器下发的用于更新本地策略数据库的最新的策略文件,并对
\t接收到的最新策略文件进行完整性验证,根据通过完整性验证的最新策略文件,更新本地策略数据库;其中,所述服务器每次下发的策略文件均是根据预先获取到的设备信息所下发的。4.如权利要求1所述的方法,其特征在于,所述策略信息中至少包括用于表明加载目标网页的规则的字段;所述选取出符合所述策略信息的网页资源进行显示,包括:在接收到的所述服务器响应的网页资源中,选取出符合所述策略信息中的用于表明加载目标网页的规则的字段的网页资源,进行加载并显示。5.如权利要求1-4中任一项所述的方法,其特征在于,所述选取出符合所述策略信息的网页资源进行显示,包括:对由所述服务器响应的全部的网页资源进行遍历,在遍历过程中,选取出符合所述策略信息的网页资源,并对选择出的网页资源进行标记;显示已标记的网页资源。6.一种网页响应的方法,其特征在于,该方法包括:接收并解析终端发送的网页请求;在识别出所述网页请求中携带有请求访问的目标网页的标识和有效的策略信息时,获取与所述目标网页标识对应的网页资源,根据获取到的网页资源响应所述终端所发送的网页请求,以指示所述终端在接...
【专利技术属性】
技术研发人员:杨成,
申请(专利权)人:青岛海信电器股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。