公开了一种检验使用一个网页的一个元素的权利的方法。在第一实施例中,从客户接收对由一个万维网服务器拥有的网页的请求。响应这一请求,给该客户返回一个其内有一个标识符的持续客户状态对象。当从客户接收到对由该万维网服务器拥有的网页元素的一个请求时,在把所请求的网页元素发送给该客户之前,首先要求该客户返回其内有该标识符的该持续客户状态对象。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术一般涉及控制使用存储在一个网址(服务器)处并由存储在另一网址处的网页引用的文件。因特网的万维网是计算历史中最成功的分布式应用。在万维网环境中,客户机执行使用超文本传输协议(HTTP)对万维网服务器的事务处理,HTTP协议是著名的应用协议,它提供用户对文件(例如文本、图形、图象、声音、视频等)的访问。一种称为超文本标记语言(HTML)的标准页描述语言提供基本的文件格式,并允许开发者指定对其它万维网服务器和文件的“连接”,还指定对位于一个万维网服务器上要由该客户下载并作为该网页嵌入元素显示的其它文件的指针。这种嵌入元素的例子包括包含用于显示的图象的文件,特别是包含作为“动作按钮”显示的图象的文件。在因特网的范畴中,对一个文件或万维网服务器的网络路径由所谓的统一资源定位符(URL)标识,它具有专门的语法,用来定义网络连接。在客户机上使用HTML兼容的浏览器(例如,Netscape Navigator)包括由通过该URL的连接的用户规范(Netscape Navigator是网景通信公司的商标)。作为响应,客户对在该连接中标识的万维网服务器进行请求,并接收返回的按照HTML格式的文件。有越来越经常的因特网网页的例子,它们看上去和感觉上是第一公司,诸如国际商业机器公司(IBM),包括使用该公司的标题和左手侧的名称,但是实际上不是来自该第一公司。网页的主要内容来自一个试图假扮自己为第一公司的一个第二、不相关的公司。例如,有一些网页,其看上去和感觉上像IBM的网页,包括使用IBM标志和IBM标题。这些网页具有一种结构,该种结构具有一个动作URL,它指向属于该第二公司并由其控制的一个网页,但是该动作URL自身包含诸如SRC标签的标签,其指向属于第一公司的网页的元素。例如,一个与IBM无关联的网页包括SRC标签,其指向两个图象文件http://www.ibm.com/klingon/logo_sp.gif和http://www.ibm.com/klingon/i_support.gif,它们都位于属于IBM的万维网服务器上。于是,该网页当在浏览器中显示时,它包括IBM标志和一个等同于在IBM网页上的“支援”动作按钮,甚至到如果IBM一旦改变时随之更新的程度。通过使用SRC标签,第二公司通过引用但并非实际具有在第二公司的网页的源文本中包含的材料而包含了来自第一公司网址的材料。另一方面,虽然可以证明这形成一种形式的版权侵权,但是可以看到,这种实践提出一种令人焦虑的被欺骗的可能性,因为对于与这些图象关联的动作完全可能以完全相反于图象拥有者的商业目的方式操作。所以希望提供一种方法来检查一个正被下载的网页元素是用在来自和存储该元素的万维网服务器同一万维网服务器的网页中。因此,本专利技术提供一种在权利要求1中要求的方法。本专利技术提供一种优点,即在给客户下载一个网页的一个元素前,检验要被下载的该元素是为包含在来自与该元素自身同一源的一个网页中。这意味着引用这些元素的“伪”网页将不能正确地下载这些元素。在第一实施例中,如果客户不返回一个其内有标识符的持续的客户状态对象的话,则给客户返回一个在客户处显示的消息。该消息可以警告客户,现在要显示的网页不是来自可能引导该客户所相信来自的源,或者可以简单地包括一个常规的客户错误代码4XX消息,其在HTTP协议中定义。另外可选的方案为,如果客户不返回一个其内有标识符的持续的客户状态对象的话,则给客户返回一个代替元素。这可以如上所述警告客户,或者可以提供一个标志或接触信息,以便报告该伪造页。在一个另外的替代方案中,如果客户不返回一个其内有标识符的持续的客户状态对象的话,则不给客户发送响应。然后在不能与所请求的万维网服务器建立接触的情况下,客户软件采取它通常采取的随便什么动作。优选的持续的客户状态目标是一个甜点(cookie)。所有主要的浏览器都支持甜点,因此本专利技术的操作对在客户端的用户是透明的。在一个优选的实施例中,持续的客户状态对象在一个预先确定的时间期间后失效。这意味着网页元素只可以在该网页自身被下载后一定时间期间内才能下载。本专利技术另外提供一种可编程存储设备、一种制造产品和一种包括计算机程序代码装置的计算机程序,其当在计算机上执行所述方法时适用于执行上述方法的所有步骤。现在参考附图举例说明本专利技术的实施例,附图中附图说明图1是一个可以实现本专利技术的实施例的代表系统;图2描述本专利技术的一个实施例的过程,其中由客户请求的网页元素来自和请求网页同样的域;图3描述本专利技术的一个实施例的过程,其中由客户请求的网页元素来自和请求网页不同的域;图1表示实现本专利技术的一个代表系统。客户机10经由一个通信信道连接到万维网服务器12或120。在本说明中,术语“万维网服务器”、“网址”和“域”可互用。然而,应该说明,为支持一个单一的网址或域可以涉及多于一种服务器类型的计算机,因此,本专利技术不应限于基于单一计算机的万维网服务器的场合。客户/万维网服务器连接既可以是直接的,也可以经由一个或者多个代理服务器18连接,虽然在第一个实施例中代理服务器18以常规方式沿信道14转发请求和响应。为说明起见,信道14是因特网、内联网或其它公知的连接。在因特网的情况下,万维网服务器12、120只是由客户可访问的许多万维网服务器中的两个,而客户中的一个用机器10表示。一个客户机包括一个浏览器16,其为用于访问网络的万维网服务器的软件工具。仅作为一个例子,客户机是一个个人计算机。代表性的浏览器除其它的之外包括Netscape Navigator(网景的导航器)(各种版本),Microsoft Internet Explore(微软的因特网探索者)(各种版本)等,它们每一个都是现成商业上可购买的或可下载的软件程序(Internet Explorer是微软公司的商标)。代表性的万维网服务器12包括一个IBM RISC系统/6000(精简指令集或所谓的基于RISC的工作站),运行AIX(高级交互执行版本4.1或更高)操作系统20和支持接口扩展的万维网服务器程序22,诸如Netscape企业版2.0。万维网服务器12还包括一个图形用户接口(GUI)24用于管理和执行(AIX是IBM公司的商标,Netscape是网景通信公司的商标)。尽管上面的万维网服务器平台很有用,但是也可以使用任何其它合适的硬件/操作系统/万维网服务器组合,例如可以在万维网服务器120上使用一个不同的操作系统20′、万维网服务器程序22′和GUI24′。在本例中,万维网服务器12以超文本文件(网页)32的形式存储文件和包含网页元素34的对象。一个属于具有URL例如为www.conterfeit.co.uk的一个第二公司的未授权网址120可以具有一个或多个包括HTML代码的网页36,它所显示的意在使该页看起来像拥有万维网服务器12的公司的网页,诸如IBM公司。域名www.conterfeit.ck.uk完全是虚构的,并不打算引用任何实际的域,无论是过去、现在或将来。下面的代码部分表示一个表的单一行,为清楚起见省略其它行。<TABLE CELLSPACING=0 CELLPADDING=0 BORDER=0 WIDTH="100%">&本文档来自技高网...
【技术保护点】
检验使用一个万维网服务器拥有的网页元素权利的方法,所述方法包括步骤: 响应客户对在一个万维网服务器拥有的网页的请求,存储一个指示符,指示所述客户已请求所述万维网服务器拥有的一个网页; 响应客户对一个网页的一个元素的请求,检查所述指示符,所述客户已从所述万维网服务器请求一个网页; 根据所述检查步骤的结果,响应客户对由该万维网服务器拥有的一个网页的所述网页元素的请求。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:CJ林,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。