本发明专利技术提供一种访问控制的方法和装置,所述方法包括:接收客户端设备发送的HTTP请求报文;当确定所述HTTP请求报文携带的Referer字段和Host字段中的至少一个字段合法时,转发所述HTTP请求报文。应用本发明专利技术实施例,对HTTP请求报文携带的Referer字段和Host字段的合法性进行判断,当两个字段中至少一个字段合法时,转发HTTP请求报文,以使客户端设备可以正常访问相应的网站,因此,可以最大程度的避免将合法网站误判为非法网站,降低网站过滤的误报率,以使客户端设备能够正常访问合法网站,提高用户体验。
【技术实现步骤摘要】
本专利技术涉及计算机
,尤其涉及一种访问控制的方法和装置。
技术介绍
随着网络技术的不断发展,使因特网也变得鱼龙混杂,存在着大量不健康或者反动的非法网站,过滤非法网站、有效管理对因特网的访问成为人们健康上网的关键。目前,URL(Uniform Resource Locator,统一资源定位符)过滤技术是一种常用的因特网数据过滤方法,可以根据URL地址对数据包进行过滤,进而可以有效地过滤非法网站。然而,现有的URL过滤技术能够过滤非法网站,但也会将合法的网站误判为非法网站,导致用户无法访问这些合法网站,而降低用户体验。
技术实现思路
有鉴于此,本专利技术提供一种访问控制的方法和装置,以避免将合法网站误判为非法网站的问题,确保用户正常访问合法的网站,提高用户体验。具体地,本专利技术是通过如下技术方案实现的:本专利技术的一方面,提供一种访问控制的方法,所述方法包括:接收客户端设备发送的HTTP请求报文;当确定所述HTTP请求报文携带的Referer字段和Host字段中的至少一个字段合法时,转发所述HTTP请求报文。本专利技术的另一方面,提供一种访问控制的装置,所述装置包括:报文接收单元,用于接收客户端设备发送的HTTP请求报文;报文处理单元,用于当确定所述HTTP请求报文携带的Referer字段和Host字段中的至少一个字段合法时,转发所述HTTP请求报文。应用本专利技术实施例,对HTTP请求报文携带的Referer字段和Host字段的合法性进行判断,当两个字段中至少一个字段合法时,转发HTTP请求报文,以使客户端设备可以正常访问相应的网站,因此,可以最大程度的避免将合法网站误判为非法网站,降低网站过滤的误报率,以使客户端设备能够正常访问合法网站,提高用户体验。附图说明图1是本专利技术一示例性实施例示出的一种访问控制的方法的流程图;图2是本专利技术一示例性实施例示出的另一种访问控制的方法的流程图;图3是本专利技术一示例性实施例示出的访问控制的装置所在设备的一硬件结构图;图4是本专利技术一示例性实施例示出的一种访问控制的装置的结构框图;图5是本专利技术一示例性实施例示出的另一种访问控制的装置的结构框图;图6是本专利技术一示例性实施例示出的另一种访问控制的装置的结构框图;图7是本专利技术一示例性实施例示出的另一种访问控制的装置的结构框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。在本专利技术使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本专利技术。在本专利技术和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应
当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本专利技术可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本专利技术范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。HTTP(Hypertext Transfer Protocol,超文本传送协议)请求报文由请求行、请求头部、空行和请求数据4个部分组成,其中,请求头部可以包括Host字段和Referer字段,Host字段的字段值对是客户端设备要访问的网站的域名或IP地址,所述Host字段的字段值对还可能会包括端口号等信息。Referer字段的字段值对也可以是网站的域名或IP地址,表示从哪里链接到当前的网站,即根据Referer字段可以检查当前的网站的链接是从哪里而来。例如,在百度中搜索搜狐,可以点击搜索结果页面中的“搜狐首页”链接,以访问搜狐网站,在访问搜狐网站的过程中,客户端设备发送的HTTP请求报文的携带的Host字段值对为:www.sohu.com,以及HTTP请求报文的携带的Referer字段值对为:http://www.baidu.com/s?tn=baidusite&word=搜狐,由所述Referer字段值对可以看出,用户是从百度网站中链接到搜狐网站。相关技术中,在根据URL对HTTP请求报文进行过滤时,是判断Host字段的字段值对是否命中白名单,如果命中白名单,则可以确定Host字段合法,但如果不能命中白名单,则确定Host字段不合法,丢弃所述HTTP请求报文,从而使得用户无法访问对应网站。然而,就上述方法而言,白名单中的字段值对的数据量是有限的,如果在白名单中没有包括某些合法网站的URL或者IP地址等信息,则在用户访问这些合法网站时,由于HTTP请求报文的Host字段不能命中白名单,网络设备会将该合法网站错误地判定为非法网站,进而丢弃所述HTTP请求报文,导致用户无法对该合法网站进行访
问,降低用户体验。在本专利技术实施例中,用户在访问某网站时,用户所使用的客户端设备会先发送HTTP请求报文,位于客户端设备与网站服务器之间的网络设备(例如,防火墙)在接收到HTTP请求报文后,对所述HTTP请求报文进行分析,当网络设备确定HTTP请求报文携带的Referer字段和Host字段中的至少一个字段合法时,可以确认用户要访问的网站是合法网站,转发该HTTP请求报文,应用本专利技术实施例,只有在Referer字段和Host字段都不合法时,才丢弃该HTTP请求报文,从而可以最大程度的避免将合法网站误判为非法网站,以使客户端设备能够正常访问合法网站。下面结合附图对本专利技术提供的访问控制的方法和装置进行说明。图1是本专利技术一示例性实施例示出的一种访问控制的方法的流程图。参照图1,一种访问控制的方法,所述方法包括如下步骤:步骤S101,接收客户端设备发送的HTTP请求报文。步骤S102,判断HTTP请求报文的Host字段是否合法,如果不合法,执行步骤S103,如果合法,执行步骤S105。Host字段为HTTP请求报文的请求头部的字段,在本步骤中,从所述HTTP请求报文头部的Host字段中提取出字段值对,以所述字段值对为URL为例,可以提取出客户端设备要访问的网站的URL,比如:Host:www.sohu.com,然后根据字段值对判断Host字段是否合法。根据本专利技术的优选实施例,可以通过判断Host字段的字段值对是否命中白名单,以确定Host字段是否合法,具体来说,如果命中,则确定Host字段合法,执行步骤S105,反之,则确定Host字段不合法,执行步骤S103,其中,白名单可以为大量的合法的网站域名、IP地址或者域名/IP地址加端口号等信息的集合。例如,假设HTTP请求报文的Host字段的字段值对为www.sohu.com,根据www.sohu.com查找白名单,如果命中白名单,则可以确定该Host字段合法。步骤S103,判断HTTP请求报文是否有Referer字段,如果有,执行步本文档来自技高网...
【技术保护点】
一种访问控制的方法,其特征在于,所述方法包括:接收客户端设备发送的HTTP请求报文;当确定所述HTTP请求报文携带的Referer字段和Host字段中的至少一个字段合法时,转发所述HTTP请求报文。
【技术特征摘要】
1.一种访问控制的方法,其特征在于,所述方法包括:接收客户端设备发送的HTTP请求报文;当确定所述HTTP请求报文携带的Referer字段和Host字段中的至少一个字段合法时,转发所述HTTP请求报文。2.根据权利要求1所述的方法,其特征在于,确定所述Referer字段和Host字段是否合法的过程包括:判断所述Host字段是否合法;如果Host字段不合法,则判断所述Referer字段是否合法。3.根据权利要求1所述的方法,其特征在于,确定所述Referer字段和Host字段是否合法的过程包括:判断所述Referer字段是否合法;如果Referer字段不合法,则判断所述Host字段是否合法。4.根据权利要求2或3所述的方法,其特征在于,所述判断所述Host字段是否合法包括:判断所述Host字段的字段值对是否命中白名单;如果命中,则确定所述Host字段合法;如果没有命中,则确定所述Host字段不合法;以及所述判断所述Referer字段是否合法包括:判断所述Referer字段的字段值对是否命中所述白名单;如果命中,则确定所述Referer字段合法;如果没有命中,则确定所述Referer字段不合法。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:当确定所述HTTP请求报文携带的Referer字段和Host字段都不合法时,丢弃所述HTTP请求报文。6.一种访问控制的装置,其特征在于,所述装置包括:报文接收单元,用于接收客户端设备发送的HTTP请求报文;报文处理单元...
【专利技术属性】
技术研发人员:王奇,
申请(专利权)人:杭州迪普科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。