本发明专利技术实施方式涉及通信技术领域,公开了一种资源获取方法,包括:接收来自客户端的第一浏览器的用户输入事件;获取用户输入事件在第二浏览器触发的事件结果,第二浏览器运行在webvpn服务端;采用第二浏览器根据事件结果从源站获取资源;将资源返回给客户端,以在第一浏览器上显示资源。本发明专利技术实施方式还公开了一种webvpn代理服务器、系统及服务器。本发明专利技术实施方式提供的资源获取方法、webvpn代理服务器、系统及服务器,无需对源站反馈的页面中的资源链接的域名进行统一改写,通过引导访问请求的方式,使得客户端的访问请求被webvpn服务端接收到而到达内网,得到正常的响应,提高用户体验,杜绝内网信息暴露的风险。
【技术实现步骤摘要】
资源获取方法、webvpn代理服务器、系统及服务器
本专利技术涉及通信
,特别涉及一种资源获取方法、webvpn代理服务器、系统及服务器。
技术介绍
在现有webvpn(WebVirtualPrivateNetwork,网页虚拟专用网络)实现中,主要是通过源站的域名进行代理域名的映射改写,从而将web流量引入至网络中的代理节点,进而实现代理的功能。然而,由于源站反馈的页面内容是不确定的,在具体的实现过程中,专利技术人发现,至少存在以下情况:第一、源站反馈页面中的资源链接的域名需基于JavaScript拼接确定;第二、站点存在对页面中的域名进行检查的业务逻辑。这些情况的发生会导致源站反馈的页面中资源链接的域名无法被映射改写或无法改写完全,造成访问跳出代理的问题,这些跳出代理的访问请求不能被webvpn服务端接收到而无法达到内网,无法获得正常的响应,不仅影响用户体验,而且会造成内网信息暴露的风险。
技术实现思路
本专利技术实施方式的目的在于提供一种资源获取方法、webvpn代理服务器、系统及服务器,无需对源站反馈的页面中的资源链接的域名进行统一改写,通过引导访问请求的方式,使得客户端的访问请求被webvpn服务端接收到而到达内网,得到正常的响应,从而提高用户体验,也杜绝了内网信息暴露的风险。为解决上述技术问题,本专利技术的实施方式提供了一种资源获取方法,应用于运行在webvpn服务端的代理服务,包括:接收来自客户端的第一浏览器的用户输入事件;获取用户输入事件在第二浏览器触发的事件结果,第二浏览器运行在webvpn服务端;采用第二浏览器根据事件结果从源站获取资源;将资源返回给客户端,以在第一浏览器上显示资源。本专利技术的实施方式还提供了一种webvpn代理服务器,webvpn代理服务器上运行有代理服务及浏览器,其中,代理服务基于上述的方法从源站获取资源后返回给客户端。本专利技术的实施方式还提供了一种资源获取系统,包括至少一客户端,至少一源站,其中,源站部署在内网中,以及上述的webvpn服务端,webvpn服务端接收来自客户端的浏览器的用户输入事件,并基于用户输入事件从源站获取的资源,对用户输入事件进行响应。本专利技术的实施方式还提供了一种服务器,包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述的资源获取方法。本专利技术实施方式相对于相关技术而言,通过接收来自客户端的第一浏览器的用户输入事件,获取用户输入事件在运行在webvpn服务端的第二浏览器触发的事件结果,采用第二浏览器根据事件结果从源站获取资源后返给第一浏览器进行显示。由于第一浏览器的用户输入事件触发的是访问请求,因此webvpn服务端可通过接收用户输入事件并将它映射在第二浏览器上来间接获知客户端相应的访问请求,并通过第二浏览器向源站获取访问请求所需的资源,从而完成代理过程,由此可见,相较于现有技术而言,本专利技术所提供的资源获取方法,无需向客户端反馈域名改写的页面,避免了因域名改写不全而发生的代理异常的问题,从而提高用户体验,同时也杜绝了内网域名信息暴露的风险,更进一步的,由于源站返回的资源只由webvpn服务端的第二浏览器进行显示,并不会直接反馈给用户,使得相关脚本注入改写之类的攻击无法影响到内网站点(如源站),例如,典型的XSS(CrossSiteScripting,跨站脚本攻击)。另外,将资源返回给客户端,以在第一浏览器上显示资源,具体包括:获取第二浏览器加载资源后的网页视图;根据网页视图生成HTML文本,并在HTML文本中添加用于监听用户输入事件的监控脚本;将HTML文本返回给客户端,以在第一浏览器上显示HTML文本并运行监控脚本。通过在返回客户端的HTML文本中添加用于监听用户输入事件的监控脚本,并在第一浏览器上运行监控脚本,可以有效地监控在第一浏览器发生的用户输入事件。另外,获取第二浏览器加载资源后的网页视图,具体包括:在第二浏览器完成资源的加载和渲染后,对第二浏览器中展示出的网页图像进行截图,作为网页视图。通过对第二浏览器中展示出的网页图像进行截图作为网页视图,后续再根据截图生成返给第一浏览器的HTML文本,这样用户可以通过第一浏览器看到源站反馈的网页内容,同时用户在第一浏览器的用户输入事件并不会触发第一浏览器执行相应的事件结果,即发出相应的访问请求。另外,采用第二浏览器根据事件结果从源站获取资源,包括:若事件结果为页面跳转,则获取第二浏览器向新页面发送的访问请求中待访问的页面地址,并将页面地址中的源站域名替换为指向webvpn服务端的代理域名,得到替换后的页面地址,基于替换后的页面地址生成页面跳转请求;将页面跳转请求发送至第一浏览器;接收第一浏览器响应页面跳转请求发出的访问请求;将访问请求中的代理域名替换为源站域名;通过第二浏览器从源站域名指向的源站获取资源。通过在事件结果为页面跳转时,将第二浏览器向新页面发送的访问请求中页面地址的源站域名替换为指向webvpn服务端的代理域名,生成页面跳转请求,将生成的页面跳转请求发送给客户端的第一浏览器,使第一浏览器响应页面跳转请求向webvpn服务端发出访问请求,再通过第二浏览器获取资源,可以实现第一浏览器相应的页面跳转;同时,由于第一浏览器响应页面跳转请求向webvpn服务端发出访问请求,而页面跳转请求中包括页面跳转的页面地址,因此第一浏览器的用户可以感知到访问地址中域名的变化,也保证了第一浏览器相应的浏览器功能。另外,将所述页面地址中的源站域名替换为指向所述webvpn服务端的代理域名,具体包括:为页面地址中的的源站域名设置与webvpn服务端对应的代理域名,并记录源站域名与代理域名的映射关系;将页面地址中的源站域名替换为代理域名;将访问请求中的代理域名替换为源站域名,包括:根据映射关系将访问请求中的代理域名替换为源站域名。通过在页面跳转请求时为源站域名设置与webvpn服务端对应的代理域名,并记录源站域名与代理域名的映射关系,可以将替换为代理域名的页面跳转请求返回给第一浏览器,从而使第一浏览器将地址栏的地址转换为跳转后的页面地址,使第一浏览器用户可以感知到页面地址的变化;同时,由于页面跳转请求的域名指向webvpn服务端,因此第一浏览器响应页面跳转请求而发出的访问请求会被webvpn服务端接收到;另外,映射关系的记录可以使webvpn服务端自动学习源站域名与代理域名的对应关系,从而使webvpn服务端可以在客户端和源站之间实现相应的代理功能。另外,在记录源站域名与代理域名的映射关系时,为映射关系设置有效期,若映射关系超出有效期,则标记记录为无效或清除记录。通过为映射关系设置有效期,在映射关系超出有效期时标记映射关系无效或清除相应的映射关系,可以通过对有效期的合理设置而对用户的访问进行有效管理,同时减少内网信息暴露的风险。另外,在根据映射关系将访问请求中的代理域名替换为源站域名之前,还包括:基于映射关系和有效期验证访问请本文档来自技高网...
【技术保护点】
1.一种资源获取方法,其特征在于,应用于运行在webvpn服务端的代理服务,包括:/n接收来自客户端的第一浏览器的用户输入事件;/n获取所述用户输入事件在第二浏览器触发的事件结果,所述第二浏览器运行在所述webvpn服务端;/n采用所述第二浏览器根据所述事件结果从源站获取资源;/n将所述资源返回给所述客户端,以在所述第一浏览器上显示所述资源。/n
【技术特征摘要】
1.一种资源获取方法,其特征在于,应用于运行在webvpn服务端的代理服务,包括:
接收来自客户端的第一浏览器的用户输入事件;
获取所述用户输入事件在第二浏览器触发的事件结果,所述第二浏览器运行在所述webvpn服务端;
采用所述第二浏览器根据所述事件结果从源站获取资源;
将所述资源返回给所述客户端,以在所述第一浏览器上显示所述资源。
2.根据权利要求1所述的资源获取方法,其特征在于,所述将所述资源返回给所述客户端,以在所述第一浏览器上显示所述资源,具体包括:
获取所述第二浏览器加载所述资源后的网页视图;
根据所述网页视图生成HTML文本,并在所述HTML文本中添加用于监听用户输入事件的监控脚本;
将所述HTML文本返回给所述客户端,以在所述第一浏览器上显示所述HTML文本并运行所述监控脚本。
3.根据权利要求2所述的资源获取方法,其特征在于,所述获取所述第二浏览器加载所述资源后的网页视图,具体包括:
在所述第二浏览器完成所述资源的加载和渲染后,对所述第二浏览器中展示出的网页图像进行截图,作为所述网页视图。
4.根据权利要求1所述的资源获取方法,其特征在于,所述采用所述第二浏览器根据所述事件结果从源站获取资源,包括:
若所述事件结果为页面跳转,则获取所述第二浏览器向新页面发送的访问请求中待访问的页面地址,并将所述页面地址中的源站域名替换为指向所述webvpn服务端的代理域名,得到替换后的所述页面地址,基于所述替换后的页面地址生成页面跳转请求;
将所述页面跳转请求发送至所述第一浏览器;
接收所述第一浏览器响应所述页面跳转请求发出的访问请求;
将所述访问请求中的代理域名替换为所述源站域名;
通过所述第二浏览器从所述源站域名指向的源站获取资源。
5.根据权利要求4所述的资源获取方法,其特征在于,所述将所述页面地址中的源站域名替换为指向所述webvpn服务端...
【专利技术属性】
技术研发人员:谢文伟,
申请(专利权)人:网宿科技股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。