本发明专利技术提供一种报文的传输的方法及装置,应用在网络防护设备中,所述方法包括:接收客户端发送的HTTP请求报文;将与HTTP请求报文对应的HTTP响应报文的传输方式确定为分块传输方式,HTTP响应报文为服务器根据HTTP请求报文返回给网络防护设备的报文;基于HTTP响应报文与预设检测条件,确定是否需要对HTTP响应报文建立重定向报文;当确定需要对HTTP响应报文建立重定向报文时,基于HTTP响应报文建立与HTTP响应报文对应的重定向报文;以分块传输方式向客户端发送重定向报文,以使客户端根据重定向报文进行重定向。应用本发明专利技术实施例,网络防护设备可以正常向客户端传输重定向报文,解决了现有技术中客户端无法正常进行重定向的问题。
【技术实现步骤摘要】
本专利技术涉及网络通信
,尤其涉及一种报文的传输方法及装置。
技术介绍
随着互联网数据通信技术的高速发展,用户对网页的安全问题越来越重视。通常利用客户端与服务器之间建立的网络防护设备对超文本传输协议(HyperTextTransferProtocol,HTTP)响应报文是否存在异常进行检测,当网络防护设备检测到HTTP响应报文存在异常时,网络防护设备向客户端发送重定向报文。现有技术方案中,网络防护设备采用分段传输方式对HTTP响应报文进行传输,由于HTTP响应报文指定了后续报文数据大小,因此当重定向报文的大小超过HTTP响应报文指定的后续报文大小时,多余的数据无法被网络防护设备正常传输,从而导致客户端无法正常进行重定向。
技术实现思路
有鉴于此,本专利技术提供一种报文的传输方法及装置,网络防护设备可以正常向客户端传输重定向报文,以解决现有技术中客户端无法正常进行重定向的问题。为实现上述目的,本专利技术提供技术方案如下:根据本专利技术的第一方面,提出了一种报文的传输方法,应用在网络防护设备中,所述方法包括:接收客户端发送的HTTP请求报文;将与所述HTTP请求报文对应的HTTP响应报文的传输方式确定为分块传输方式,所述HTTP响应报文为服务器根据所述HTTP请求报文返回给所述网络防护设备的报文;基于所述HTTP响应报文与预设检测条件,确定是否需要对所述HTTP响应报文建立重定向报文;当确定需要对所述HTTP响应报文建立重定向报文时,基于所述HTTP响应报文建立与所述HTTP响应报文对应的重定向报文;以所述分块传输方式向所述客户端发送所述重定向报文,以使所述客户端根据所述重定向报文进行重定向。根据本专利技术的第二方面,提出了一种报文的传输装置,包括:HTTP请求报文接收模块,用于接收客户端发送的HTTP请求报文;第一确定模块,用于将与所述HTTP请求报文接收模块中接收的所述HTTP请求报文对应的HTTP响应报文的传输方式确定为分块传输方式,所述HTTP响应报文为服务器根据所述HTTP请求报文返回给所述网络防护设备的报文;预设检测条件匹配模块,用于基于所述第一确定模块中的所述HTTP响应报文,与预设检测条件,确定是否需要对所述HTTP响应报文建立重定向报文;重定向报文建立模块,用于当所述预设检测条件匹配模块中确定需要对所述第一确定模块中的所述HTTP响应报文建立重定向报文时,基于所述HTTP响应报文建立与所述HTTP响应报文对应的重定向报文;重定向报文发送模块,用于以所述分块传输方式向所述客户端发送所述重定向报文建立模块中建立的所述重定向报文,以使所述客户端根据所述重定向报文进行重定向。由以上技术方案可见,网络防护设备以分块传输方式将重定向报文发送到客户端,当重定向报文的大小超过HTTP响应报文指定的后续报文大小时,由于分块传输方式不限定重定向报文的大小,因此网络防护设备可以正常向客户端传输重定向报文,解决了现有技术中客户端无法正常进行重定向的问题。附图说明图1是应用本专利技术实施例报文的传输的一个应用场景示意图;图2是本专利技术提供的一个报文的传输方法的实施例流程图;图3是本专利技术提供的另一个报文的传输方法的实施例流程图;图4是本专利技术提供的再一个报文的传输方法的实施例流程图;图5是本专利技术提供的一种网络防护设备的硬件结构图;图6是本专利技术提供的一个报文的传输装置的实施例框图;图7是本专利技术提供的另一个报文的传输装置的实施例框图;图8是本专利技术提供的再一个报文的传输装置的实施例框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。在本专利技术使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本专利技术。在本专利技术和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本专利技术可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本专利技术范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。图1是应用本专利技术实施例报文的传输的一个应用场景示意图,如图1所示,报文的传输系统包括:安装在个人计算机(PersonalComputer,PC)上的客户端11、WEB应用防火墙12、WEB服务器13,其中,WEB应用防火墙12是一种集WEB防护、网页保护、负载均衡、应用交付于一体的网络防护设备。本领域技术人员可以理解的是,上述的报文的传输系统中的客户端11、WEB应用防火墙12、WEB服务器13仅为示例性说明,其并不能形成对本专利技术的限制,客户端11还可以安装在手机、平板电脑、智能手表等终端设备上;WEB应用防火墙12还可以为入侵防御系统(IntrusionPreventionSystem,IPS)、安全网关(UnifiedThreatManagement,UTM)等网络防护设备;WEB服务器13还可以为FTP服务器、数据库服务器等设备。通常WEB应用防火墙12向WEB服务器13转发客户端11发送的HTTP请求报文,当WEB应用防火墙12接收到WEB服务器13针对HTTP请求报文返回的HTTP响应报文时,WEB应用防火墙12将HTTP响应报文的传输方式确定为分块传输方式。WEB应用防火墙12对HTTP响应报文进行异常检测,当检测到HTTP响应报文存在异常时,WEB应用防火墙12针对该HTTP响应报文建立重定向报文并通过分块传输方式将重定向报文发送到客户端上,使客户端根据该重定向报文进行重定向。本专利技术实施例,网络防护设备可以正常向客户端传输重定向报文,从而解决了现有技术中客户端无法正常进行重定向的问题。为对本专利技术进行进一步说明,提供下列实施例:图2是本专利技术提供的一个报文的传输方法的实施例流程图,本专利技术实施例结合图1、图2进行示例性说明,如图2所示,包括步骤如下:步骤201:接收客户端发送的HTTP请求报文。步骤202:将与HTTP请求报文对应的HTTP响应报文的传输方式确定为分块传输方式,HTTP响应报文为服务器根据HTTP请求报文返回给网络防护设备的报文。步骤203:基于HTTP响应报文与预设检测条件,确定是否需要对HTTP响应报文建立重定向报文。步骤204:当确定需要对HTTP响应报文建立重定向报文时,基于HTTP响应报文建立与HTTP响应报文对应的重定向报文。步骤205:以分块传输方式向客户端发送重定向报文,以使客户端根据重定向报文进行重定向。下面结合图1,以客户端为客户端11、网络防护设备为WEB应用防火墙12、服务器为WEB服务器13为例进行示例性说明:在步骤201中,在一实施例中,WEB应用防火墙12接收到客户端11发送的HTTP本文档来自技高网...
【技术保护点】
一种报文的传输方法,应用在网络防护设备中,其特征在于,所述方法包括:接收客户端发送的HTTP请求报文;将与所述HTTP请求报文对应的HTTP响应报文的传输方式确定为分块传输方式,所述HTTP响应报文为服务器根据所述HTTP请求报文返回给所述网络防护设备的报文;基于所述HTTP响应报文与预设检测条件,确定是否需要对所述HTTP响应报文建立重定向报文;当确定需要对所述HTTP响应报文建立重定向报文时,基于所述HTTP响应报文建立与所述HTTP响应报文对应的重定向报文;以所述分块传输方式向所述客户端发送所述重定向报文,以使所述客户端根据所述重定向报文进行重定向。
【技术特征摘要】
1.一种报文的传输方法,应用在网络防护设备中,其特征在于,所述方法包括:接收客户端发送的HTTP请求报文;将与所述HTTP请求报文对应的HTTP响应报文的传输方式确定为分块传输方式,所述HTTP响应报文为服务器根据所述HTTP请求报文返回给所述网络防护设备的报文;基于所述HTTP响应报文与预设检测条件,确定是否需要对所述HTTP响应报文建立重定向报文;当确定需要对所述HTTP响应报文建立重定向报文时,基于所述HTTP响应报文建立与所述HTTP响应报文对应的重定向报文;以所述分块传输方式向所述客户端发送所述重定向报文,以使所述客户端根据所述重定向报文进行重定向。2.根据权利要求1所述的方法,其特征在于,所述将与所述HTTP请求报文对应的HTTP响应报文的传输方式确定为分块传输方式包括:查找所述HTTP响应报文的响应头部中的头部字段名是否存在第一字段名;当所述HTTP响应报文的所述响应头部中的头部字段名存在所述第一字段名时,将所述头部字段名中的所述第一字段名变更为第二字段名,并将所述头部字段名对应的值变更为与所述第二字段名对应的值。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:当所述HTTP响应报文的所述响应头部中的头部字段名不存在所述第一字段名时,查找所述响应头部中的头部字段名是否存在所述第二字段名;当所述响应头部中的头部字段名存在所述第二字段名时,将所述HTTP响应报文的传输方式确定为所述分块传输方式。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取检测条件列表,所述检测条件列表中包括至少一条预设检测条件,所述预设检测条件为报文大小的阈值或一串字符。5.根据权利要求4所述的方法,其特征在于,所述确定是否需要对所述HTTP响应报文建立重定向报文,包括:将所述HTTP响应报文与所述检测条件列表中的所述至少一条预设检测条件逐一进行匹配,若匹配成功即为确定需要对所述HTTP响应报文建立重定向报文,若未成功即为确定不需要对所述HTTP响应报文建立重定向报文。6.根据权利要求1所述的方法,其特征在于,所述方法还包括:当确定不需要对所述HTTP响应报文建立重定向报文时,以所述分块传输方式将所述HTTP响应报文发送到所述客户端。7.根据权利要求1所述的方法,其特征在于,所述基于所述HTTP响应报文建立与所述HTTP响应报文对应的重定向报文,包括:基于所述HTTP请求...
【专利技术属性】
技术研发人员:唐青松,
申请(专利权)人:杭州迪普科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。