【技术实现步骤摘要】
本专利技术涉及互联网应用
,特别是涉及一种网络资源访问权限控制方法及>J-U ρ α装直。
技术介绍
随着互联网的迅速发展,网络上的资源类型和数量也不断丰富。尽管资源共享是互联网的一个重要特征,但是从网站的角度而言,出于对服务器访问压力、系统安全、甚至用户隐私等多方面因素考虑,未必希望自己的资源被毫无限制地共享、传播,因此需要采用 一定的策略对自身资源的使用权限进行控制。以私有图片的访问权限控制为例进行说明,对于拥有图片资源的网站而言,为了保证用户的隐私,对图片的访问权限的控制非常重要。目前最常用的方案之一是从应用的层面进行控制,例如,对于“相册”应用,如果用户没有访问该应用的权限,自然也无法看到相册中的图片,但是这种方案存在的缺陷是从应用的层面进行权限控制,本质上并不能对图片自身的访问权限进行限制。例如,用户A允许其好友用户B访问自己的相册,后来由于某种原因,用户A将用户B从好友列表中删除,这时用户B应该无法访问用户A的相册了,但事实上如果用户B曾经记录了相册中照片的URL,那么即使没有访问用户A相册的权限,用户B也可以直接通过URL看到用户A相册...
【技术保护点】
一种网络资源访问权限控制方法,其特征在于,该方法包括:接收对目标资源的访问请求,所述访问请求中包括目标资源的用户访问地址;从所述用户访问地址中解析出该目标资源的原始地址信息和访问权限信息;获取当前访问者的用户标识,根据解析得到的访问权限信息,判断当前访问者是否具备对所述目标资源的访问权限;根据判断结果,确定是否利用所述原始地址信息向当前访问者提供所述目标资源。
【技术特征摘要】
1.一种网络资源访问权限控制方法,其特征在于,该方法包括 接收对目标资源的访问请求,所述访问请求中包括目标资源的用户访问地址; 从所述用户访问地址中解析出该目标资源的原始地址信息和访问权限信息; 获取当前访问者的用户标识,根据解析得到的访问权限信息,判断当前访问者是否具备对所述目标资源的访问权限; 根据判断结果,确定是否利用所述原始地址信息向当前访问者提供所述目标资源。2.根据权利要求I所述的方法,其特征在于,该方法还包括 预先生成目标资源的用户访问地址,所述用户访问地址用于公开发布;所述用户访问地址中,至少携带有所述目标资源的原始地址信息和访问权限信息。3.根据权利要求2所述的方法,其特征在于,所述生成目标资源的用户访问地址,包括 对目标资源的访问权限信息进行加密,将加密后的访问权限信息携带于所述用户访问地址中。4.根据权利要求2所述的方法,其特征在于, 所述用户访问地址中,还携带有所述目标资源的标识信息。5.根据权利要求4所述的方法,其特征在于,所述生成目标资源的用户访问地址,还包括 对目标资源的标识信息进行加密,将加密后的标识信息携带于所述用户访问地址中。6.根据权利要求4或5所述的方法,其特征在于,在确定是否向当前访问者提供目标资源之前,还包括 从所述用户访问地址中解析出该目标资源的标识信息; 判断解析得到的标识信息是否与所述目标资源的真实标识信息一致。7.根据权利要求6所述的方法,其特征在于,所述根据判断结果,确定是否利用所述原始地址信息向当前访问者提供所述目标资源,具体为 如果判断结果为 当前访问者具备对所述目标资源的访问权限,并且解析得到的标识信息与所述目标资源的真实标识信息一致,则 利用所述原始地址信息向当前访问者提供所述目标资源。8.根据权利要求2所述的方法,其特征在于, 所述用户访问地址中,还携带有所述用户访问地址的有效时间信息。9.根据权利要求8所述的方法,其特征在于,所述生成目标资源的用户访问地址,还包括 对用户访问地址的有效时间信息进行加密,将加密后的有效时间信息携带于所述用户访问地址中。10.根据权利要求8或9所述的方法,其特征在于,在确定是否向当前访问者提供目标资源之前,还包括 从所述用户访问地址中解析出该用户访问地址的有效时间信息,判断所述用户访问地址是否超时。11.根据权利要求10所述的方法,其特征在于,所述根据判断结果,确定是否利用所述原始地址信息向当前访问者提供所述目标资源,具体为 如果判断结果为 当前访问者具备对所述目标资源的访问权限,并且判断所述用户访问地址未超时,则 利用所述原始地址信息向当前访问者提供所述目标资源。12.—种网络资源访问权限控制装...
【专利技术属性】
技术研发人员:文维东,李哲,薛飞,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。