【技术实现步骤摘要】
本专利技术涉及互联网领域,尤其涉及一种网页请求及响应方法、终端、服务器和系统。
技术介绍
在开放的Internet(网络)环境中,用户的行为是不可控的,安全性对于网络应用来说尤其重要。网页中的各种信息往往具有不同的敏感度,对网页中的信息实行细粒度访问控制方案就显得非常重要。在采用不同程度的粒度访问控制方案进行用户访问行为控制时,能够对访问对象加以细分,进而实现对用户行为的控制。目前,对动态网页的访问控制主要通过基于网络层的访问控制来实现,通常是通过防火墙等网络层设备来设置安全策略,防火墙是一种有效的网络安全模型,可以阻挡的是对内、对外的非法访问和不安全数据的传递,通过防火墙可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(内部网)的连接,能够增强内部网络的安全性。然而,这种方式灵活性较低,虽然可以有效阻挡来自外部的网络攻击或非法访问,但对于用户行为的控制粒度较大,容易出现漏洞。
技术实现思路
本专利技术提供一种网页请求及响应方法、终端、服务器和系统,用以利用策略信息实现对网页访问行为的粒度控制。本专利技术提供一种网页请求方法,该方法包括:向服务器发送携带有请求访问的目标网页的标识和策略信息的网页请求,
其中,所述策略信息用于表明访问所述目标网页的权限;接收所述服务器响应的网页资源,并选取出符合所述策略信息所规定的权限的网页资源进行显示;其中,由所述服务器所响应的网页资源是所述服务器在识别出所述网页请求中的策略信息为有效的策略信息之后,根据获取到的与所述目标网页标识对应的网页资源进行响应的。相应的,本专利技术还提供一种网页响应 ...
【技术保护点】
一种网页请求方法,其特征在于,该方法包括:向服务器发送携带有请求访问的目标网页的标识和策略信息的网页请求,其中,所述策略信息用于表明访问所述目标网页的权限;接收所述服务器响应的网页资源,并选取出符合所述策略信息所规定的权限的网页资源进行显示;其中,由所述服务器所响应的网页资源是所述服务器在识别出所述网页请求中的策略信息为有效的策略信息之后,根据获取到的与所述目标网页标识对应的网页资源进行响应的。
【技术特征摘要】
1.一种网页请求方法,其特征在于,该方法包括:向服务器发送携带有请求访问的目标网页的标识和策略信息的网页请求,其中,所述策略信息用于表明访问所述目标网页的权限;接收所述服务器响应的网页资源,并选取出符合所述策略信息所规定的权限的网页资源进行显示;其中,由所述服务器所响应的网页资源是所述服务器在识别出所述网页请求中的策略信息为有效的策略信息之后,根据获取到的与所述目标网页标识对应的网页资源进行响应的。2.如权利要求1所述的方法,其特征在于,在向服务器发送携带有请求访问的目标网页的标识和策略信息的网页请求之前,通过如下步骤生成携带有请求访问的目标网页的标识和策略信息的网页请求:在向服务器发送仅携带有目标网页标识的网页请求之后,接收所述服务器根据仅携带有目标网页标识的网页请求所反馈的与所述目标网页匹配的策略信息;根据所述目标网页标识和接收到的策略信息,生成携带有请求访问的目标网页的标识和策略信息的网页请求;或者在本地策略数据库中,查找到与需要请求访问的目标网页匹配的策略信息;根据查找到的策略信息和所述目标网页的标识,生成携带有请求访问的目标网页的标识和策略信息的网页请求。3.如权利要求2所述的方法,其特征在于,通过如下步骤更新所述本地策略数据库:向所述服务器发送用于请求更新本地策略数据库的更新请求,其中,所述更新请求中还携带有设备信息;接收所述服务器根据与所述设备信息所匹配的策略文件,并对接收到的策略文件进行完整性验证,根据通过完整性验证的策略文件,更新本地策略数据库;或者接收所述服务器下发的用于更新本地策略数据库的最新的策略文件,并对
\t接收到的最新策略文件进行完整性验证,根据通过完整性验证的最新策略文件,更新本地策略数据库;其中,所述服务器每次下发的策略文件均是根据预先获取到的设备信息所下发的。4.如权利要求1所述的方法,其特征在于,所述策略信息中至少包括用于表明加载目标网页的规则的字段;所述选取出符合所述策略信息的网页资源进行显示,包括:在接收到的所述服务器响应的网页资源中,选取出符合所述策略信息中的用于表明加载目标网页的规则的字段的网页资源,进行加载并显示。5.如权利要求1-4中任一项所述的方法,其特征在于,所述选取出符合所述策略信息的网页资源进行显示,包括:对由所述服务器响应的全部的网页资源进行遍历,在遍历过程中,选取出符合所述策略信息的网页资源,并对选择出的网页资源进行标记;显示已标记的网页资源。6.一种网页响应的方法,其特征在于,该方法包括:接收并解析终端发送的网页请求;在识别出所述网页请求中携带有请求访问的目标网页的标识和有效的策略信息时,获取与所述目标网页标识对应的网页资源,根据获取到的网页资源响应所述终端所发送的网页请求,以指示所述终端在接...
【专利技术属性】
技术研发人员:杨成,
申请(专利权)人:青岛海信电器股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。