專利名稱:動態(tài)防盜鏈系統(tǒng)和動態(tài)防盜鏈方法
技術(shù)領(lǐng)域:
本發(fā)明涉及動態(tài)防盜鏈技術(shù)領(lǐng)域���,具體而言����,涉及一種動態(tài)防盜鏈系統(tǒng)和一種動態(tài)防盜鏈方法�。
背景技術(shù):
在一個網(wǎng)站對外發(fā)布時�����,也同時將自己的網(wǎng)站資源發(fā)布到了互聯(lián)網(wǎng)上。其他網(wǎng)站在沒有經(jīng)過允許的情況下直接訪問自己網(wǎng)站資源��,這樣就可能存在保密性����、不必要流量等多種問題。于是有的網(wǎng)站直接使用nginx的防盜鏈功能���,但是nginx的防盜鏈功能是在配置文件中配置���,很不靈活,不能實現(xiàn)動態(tài)配置黑(白)名單的功能��。還有的網(wǎng)站就采取了系統(tǒng)認證功能��,直接在自己的系統(tǒng)中設(shè)置允許訪問的域名���,在請求本網(wǎng)站資源時在系統(tǒng)中進行認證�����。以上的兩種方案都存在一定的缺陷1���、直接使用nginx防盜鏈���,不夠靈活,不能夠?qū)崿F(xiàn)動態(tài)配置黑(白)名單����。每次修改完黑(白)名單都需要修改配置文件,而且必須重啟nginx或者重新加載配置文件�;2、在系統(tǒng)中直接進行認證����,則增加了系統(tǒng)壓力,影響了系統(tǒng)的性能��。因此���,需要一種新的技術(shù)方案���,能夠根據(jù)用戶設(shè)置的權(quán)限信息在代理服務(wù)器上對外鏈網(wǎng)站的資源請求進行動態(tài)過濾,降低動態(tài)防盜鏈模塊和權(quán)限信息數(shù)據(jù)的耦合��,從而減輕門戶網(wǎng)站的系統(tǒng)壓力,同時提高其防盜鏈功能的修改效率�。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于,提供一種新的技術(shù)方案���,能夠根據(jù)用戶設(shè)置的權(quán)限信息在代理服務(wù)器上對外鏈網(wǎng)站的資源請求進行動態(tài)過濾,降低動態(tài)防盜鏈模塊和權(quán)限信息數(shù)據(jù)的耦合�����,從而減輕門戶網(wǎng)站的系統(tǒng)壓力�����,同時提高其防盜鏈功能的修改效率����。有鑒于此,本發(fā)明提供了一種動態(tài)防盜鏈系統(tǒng)���,包括權(quán)限信息模塊�,位于預(yù)設(shè)的數(shù)據(jù)庫服務(wù)器����,保存第一網(wǎng)站的資源文件的權(quán)限信息;動態(tài)防盜鏈模塊,位于預(yù)設(shè)的代理服務(wù)器����,接收第二網(wǎng)站對所述資源文件的獲取請求,并從所述權(quán)限信息模塊讀取所述權(quán)限信息���,根據(jù)所述權(quán)限信息判斷所述第二網(wǎng)站是否具有獲取所述資源文件的權(quán)限�,并在判斷結(jié)果為是時��,獲取所述資源文件并提供給所述第二網(wǎng)站����。在本技術(shù)方案中,所述動態(tài)防盜鏈模塊位于所述預(yù)設(shè)的代理服務(wù)器�����,與所述第一網(wǎng)站分離�����,進而減輕了第一網(wǎng)站的系統(tǒng)壓力���。在上述技術(shù)方案中���,優(yōu)選地��,所述權(quán)限信息模塊還實時根據(jù)所述第一網(wǎng)站的修改操作�,修改所述數(shù)據(jù)庫服務(wù)器上的所述權(quán)限信息�����。由于所述動態(tài)防盜鏈模塊與所述權(quán)限信息模塊分別預(yù)設(shè)于不同的服務(wù)器�,因此當(dāng)所述權(quán)限信息被修改時��,所述動態(tài)防盜鏈模塊并不需要修改其配置文件�,亦不需要進行常規(guī)防盜鏈系統(tǒng)所必需的重啟操作,提高了所述第一網(wǎng)站的修改效率��。在上述技術(shù)方案中��,優(yōu)選地��,所述權(quán)限信息包括允許和/或拒絕獲取所述資源文件的網(wǎng)站的信息���。在本技術(shù)方案中���,所述權(quán)限信息的形式可以是通常所說的白和/或黑名單��,即預(yù)先存儲的以允許或者拒絕其完成某項操作而篩選出的某一類對象的信息的集合��。
在上述技術(shù)方案中��,優(yōu)選地�����,所述動態(tài)防盜鏈模塊在判斷結(jié)果為否時��,拒絕提供所述資源文件給所述第二網(wǎng)站��,并返回錯誤信息給所述第二網(wǎng)站�����。在本技術(shù)方案中���,所述動態(tài)防盜鏈模塊在拒絕向所述第二網(wǎng)站提供所述資源文件時,會向所述第二網(wǎng)站返回一個錯誤信息(如錯誤類型403)�,這樣使得第二網(wǎng)站的請求能夠得到明確的反饋。在本技術(shù)方案中���,優(yōu)選地����,所述動態(tài)防盜鏈模塊還在所述數(shù)據(jù)庫服務(wù)器上生成日志,記錄是否將所述資源文件提供給所述第二網(wǎng)站��。通過生成日志記錄�����,能夠使得所述第一網(wǎng)站的維護者更加清楚地看到所述動態(tài)防盜鏈系統(tǒng)的運行情況�,便于其對所述第一網(wǎng)站及所述動態(tài)防盜鏈系統(tǒng)進行更有針對性的維護作業(yè)。本發(fā)明還提供了一種動態(tài)防盜鏈方法�,包括步驟202����,通過預(yù)設(shè)的數(shù)據(jù)庫服務(wù)器保存第一網(wǎng)站的資源文件的權(quán)限信息;步驟204��,通過位于預(yù)設(shè)的代理服務(wù)器接收第二網(wǎng)站對所述資源文件的獲取請求����,并從所述數(shù)據(jù)庫服務(wù)器讀取所述權(quán)限信息,根據(jù)所述權(quán)限信息判斷所述第二網(wǎng)站是否具有獲取所述資源文件的權(quán)限���,并在判斷結(jié)果為是時���,獲取所述資源文件并提供給所述第二網(wǎng)站��。在本技術(shù)方案中�,動態(tài)防盜鏈的功能通過所述預(yù)設(shè)的 代理服務(wù)器實現(xiàn)�,與所述第一網(wǎng)站分離,進而減輕了第一網(wǎng)站的系統(tǒng)壓力���。在上述技術(shù)方案中�,優(yōu)選地����,還包括實時根據(jù)所述第一網(wǎng)站的修改操作,修改所述數(shù)據(jù)庫服務(wù)器上的所述權(quán)限信息���。由于所述動態(tài)防盜鏈功能與所述權(quán)限信息的存儲分別由不同的服務(wù)器完成�,因此當(dāng)所述權(quán)限信息被修改時����,用于完成所述動態(tài)防盜鏈功能的服務(wù)器并不需要修改其配置文件,亦不需要進行常規(guī)防盜鏈系統(tǒng)所必需的重啟操作��,提高了所述第一網(wǎng)站的修改效率�。在上述技術(shù)方案中���,優(yōu)選地,所述權(quán)限信息包括允許和/或拒絕獲取所述資源文件的網(wǎng)站的信息�����。在本技術(shù)方案中��,所述權(quán)限信息的形式可以是通常所說的白和/或黑名單��,即預(yù)先存儲的以允許或者拒絕其完成某項操作而篩選出的某一類對象的信息的集合��。在上述技術(shù)方案中���,優(yōu)選地�����,所述步驟204還包括在判斷結(jié)果為否時,拒絕提供所述資源文件給所述第二網(wǎng)站����,并返回錯誤信息給所述第二網(wǎng)站。在本技術(shù)方案中���,通過在拒絕向所述第二網(wǎng)站提供所述資源文件時����,向所述第二網(wǎng)站返回一個錯誤信息(如錯誤類型403),使得第二網(wǎng)站的請求能夠得到明確的反饋�。在上述技術(shù)方案中,優(yōu)選地�,還包括在所述數(shù)據(jù)庫服務(wù)器上生成日志,記錄是否將所述資源文件提供給所述第二網(wǎng)站��。通過生成日志記錄�,能夠使得所述第一網(wǎng)站的維護者更加清楚地看到所述動態(tài)防盜鏈系統(tǒng)的運行情況,便于其對所述第一網(wǎng)站及所述動態(tài)防盜鏈系統(tǒng)進行更有針對性的維護作業(yè)�。通過以上技術(shù)方案,能夠根據(jù)用戶設(shè)置的權(quán)限信息在代理服務(wù)器上對外鏈網(wǎng)站的資源請求進行動態(tài)過濾�,降低動態(tài)防盜鏈模塊和權(quán)限信息數(shù)據(jù)的耦合,從而減輕門戶網(wǎng)站的系統(tǒng)壓力���,同時提高其防盜鏈功能的修改效率��。
圖I示出了根據(jù)本發(fā)明的實施例的動態(tài)防盜鏈系統(tǒng)的框圖�����;圖2示出了根據(jù)本發(fā)明的實施例的動態(tài)防盜鏈方法的流程圖����;圖3示出了根據(jù)本發(fā)明的實施例的動態(tài)防盜鏈系統(tǒng)的結(jié)構(gòu)簡圖;圖4示出了根據(jù)本發(fā)明的實施例的所述動態(tài)防盜鏈模塊請求處理流程圖����。
具體實施例方式為了能夠更清楚地理解本發(fā)明的上述目的、特征和優(yōu)點��,下面結(jié)合附圖和具體實施方式
對本發(fā)明進行進一步的詳細描述����。在下面的描述中闡述了很多具體細節(jié)以便于充分理解本發(fā)明,但是����,本發(fā)明還可以采用其他不同于在此描述的其他方式來實施,因此��,本發(fā)明并不限于下面公開的具體實施例的限制����。圖I示出了根據(jù)本發(fā)明的實施例的動態(tài)防盜鏈系統(tǒng)的框圖���。如圖I所示����,根據(jù)本發(fā)明的實施例的動態(tài)防盜鏈系統(tǒng)100,包括權(quán)限信息模塊102�����,位于預(yù)設(shè)的數(shù)據(jù)庫服務(wù)器���,保存第一網(wǎng)站的資源文件的權(quán)限信息�����;動態(tài)防盜鏈模塊104�����,位于預(yù)設(shè)的代理服務(wù)器��,接收第二網(wǎng)站對所述資源文件的獲取請求�����,并從所述權(quán)限信息模塊102讀取所述權(quán)限信息�,根據(jù)所述權(quán)限信息判斷所述第二網(wǎng)站是否具有獲取所述資 源文件的權(quán)限,并在判斷結(jié)果為是時��,獲取所述資源文件并提供給所述第二網(wǎng)站�。在本技術(shù)方案中,所述動態(tài)防盜鏈模塊104位于所述預(yù)設(shè)的代理服務(wù)器�����,與所述第一網(wǎng)站分離����,進而減輕了第一網(wǎng)站的系統(tǒng)壓力。在上述技術(shù)方案中����,優(yōu)選地,所述權(quán)限信息模塊102還實時根據(jù)所述第一網(wǎng)站的修改操作��,修改所述數(shù)據(jù)庫服務(wù)器上的所述權(quán)限信息����。由于所述動態(tài)防盜鏈模塊104與所述權(quán)限信息模塊102分別預(yù)設(shè)于不同的服務(wù)器,因此當(dāng)所述權(quán)限信息被修改時��,所述動態(tài)防盜鏈模塊104并不需要修改其配置文件��,亦不需要進行常規(guī)防盜鏈系統(tǒng)所必需的重啟操作���,提高了所述第一網(wǎng)站的修改效率��。在上述技術(shù)方案中�����,優(yōu)選地��,所述權(quán)限信息包括允許和/或拒絕獲取所述資源文件的網(wǎng)站的信息���。在本技術(shù)方案中,所述權(quán)限信息的形式可以是通常所說的白和/或黑名單��,即預(yù)先存儲的以允許或者拒絕其完成某項操作而篩選出的某一類對象的信息的集合��。在上述技術(shù)方案中����,優(yōu)選地,所述動態(tài)防盜鏈模塊104在判斷結(jié)果為否時��,拒絕提供所述資源文件給所述第二網(wǎng)站�����,并返回錯誤信息給所述第二網(wǎng)站。在本技術(shù)方案中�,所述動態(tài)防盜鏈模塊104在拒絕向所述第二網(wǎng)站提供所述資源文件時,會向所述第二網(wǎng)站返回一個錯誤信息(如錯誤類型403)�,這樣使得第二網(wǎng)站的請求能夠得到明確的反饋。在本技術(shù)方案中���,優(yōu)選地���,所述動態(tài)防盜鏈模塊104還在所述數(shù)據(jù)庫服務(wù)器上生成日志,記錄是否將所述資源文件提供給所述第二網(wǎng)站����。通過生成日志記錄,能夠使得所述第一網(wǎng)站的維護者更加清楚地看到所述動態(tài)防盜鏈系統(tǒng)100的運行情況���,便于其對所述第一網(wǎng)站及所述動態(tài)防盜鏈系統(tǒng)100進行更有針對性的維護作業(yè)�。圖2示出了根據(jù)本發(fā)明的實施例的動態(tài)防盜鏈方法的流程圖��。如圖2所示�����,根據(jù)本發(fā)明的實施例的動態(tài)防盜鏈方法,包括步驟202�����,通過預(yù)設(shè)的數(shù)據(jù)庫服務(wù)器保存第一網(wǎng)站的資源文件的權(quán)限信息�;步驟204�,通過位于預(yù)設(shè)的代理服務(wù)器接收第二網(wǎng)站對所述資源文件的獲取請求,并從所述數(shù)據(jù)庫服務(wù)器讀取所述權(quán)限信息����,根據(jù)所述權(quán)限信息判斷所述第二網(wǎng)站是否具有獲取所述資源文件的權(quán)限,并在判斷結(jié)果為是時���,獲取所述資源文件并提供給所述第二網(wǎng)站�。在本技術(shù)方案中����,動態(tài)防盜鏈的功能通過所述預(yù)設(shè)的代理服務(wù)器實現(xiàn),與所述第一網(wǎng)站分離���,進而減輕了第一網(wǎng)站的系統(tǒng)壓力����。在上述技術(shù)方案中,優(yōu)選地���,還包括實時根據(jù)所述第一網(wǎng)站的修改操作���,修改所述數(shù)據(jù)庫服務(wù)器上的所述權(quán)限信息。由于所述動態(tài)防盜鏈功能與所述權(quán)限信息的存儲分別由不同的服務(wù)器完成����,因此當(dāng)所述權(quán)限信息被修改時,用于完成所述動態(tài)防盜鏈功能的服務(wù)器并不需要修改其配置文件�,亦不需要進行常規(guī)防盜鏈系統(tǒng)所必需的重啟操作,提高了所述第一網(wǎng)站的修改效率�����。在上述技術(shù)方案中�����,優(yōu)選地�,所述權(quán)限信息包括允許和/或拒絕獲取所述資源文件的網(wǎng)站的信息。在本技術(shù)方案中����,所述權(quán)限信息的形式可以是通常所說的白和/或黑名單��,即預(yù)先存儲的以允許或者拒絕其完成某項操作而篩選出的某一類對象的信息的集合�����。在上述技術(shù)方案中���,優(yōu)選地,所述步驟204還包括在判斷結(jié)果為否時��,拒絕提供所述資源文件給所述第二網(wǎng)站���,并返回錯誤信息給所述第二網(wǎng)站。在本技術(shù)方案中���,通過在拒絕向所述第二網(wǎng)站提供所述資源文件時�,向所述第二網(wǎng)站返回一個錯誤信息(如錯誤類型403)�����,使得第二網(wǎng)站的請求能夠得到明確的反饋�����。在上述技術(shù)方案中,優(yōu)選地��,還包括在所述數(shù)據(jù)庫服務(wù)器上生成日志�����,記錄是否將所述資源文件提供給所述第二網(wǎng)站����。通過生成日志記錄,能夠使得所述第一網(wǎng)站的維護 者更加清楚地看到所述動態(tài)防盜鏈系統(tǒng)的運行情況���,便于其對所述第一網(wǎng)站及所述動態(tài)防盜鏈系統(tǒng)進行更有針對性的維護作業(yè)�����。圖3示出了根據(jù)本發(fā)明的實施例的動態(tài)防盜鏈系統(tǒng)的結(jié)構(gòu)簡圖�。如圖3所示����,根據(jù)本發(fā)明的實施例的動態(tài)防盜鏈系統(tǒng)的結(jié)構(gòu)如下外鏈網(wǎng)站302,為資源文件的請求者����,它向代理服務(wù)器304發(fā)出HTTP請求���,即為從客戶端到服務(wù)器端的請求消息,其具體內(nèi)容為獲取資源文件的請求���;代理服務(wù)器304�����,其英文全稱是Proxy Server����,其功能就是代理網(wǎng)絡(luò)用戶去取得網(wǎng)絡(luò)f目息����,是網(wǎng)絡(luò)彳目息的中轉(zhuǎn)站�����;Nginx動態(tài)防盜鏈模塊104����,是在Nginx下開發(fā)的一個新模塊,此模塊是該發(fā)明的核心。Nginx(〃engine x〃)是一個高性能的HTTP和反向代理服務(wù)器����;資源存儲設(shè)備308,為存儲資源文件的服務(wù)器�,如圖片服務(wù)器、MFS服務(wù)器等�����;數(shù)據(jù)庫服務(wù)器306�,為門戶網(wǎng)站310的數(shù)據(jù)存儲服務(wù)器,存儲了黑(白)名單等信息����;門戶網(wǎng)站310,具有設(shè)置黑(白)名單的功能����。動態(tài)防盜鏈模塊104部署在代理服務(wù)器304上,和門戶網(wǎng)站310 (或者存儲系統(tǒng))分離���。當(dāng)相關(guān)的資源文件獲取請求到達代理服務(wù)器304時���,動態(tài)防盜鏈模塊104將根據(jù)門戶網(wǎng)站310設(shè)置的黑白名單來進行認證����。這個認證過程在代理服務(wù)器304上完成�����,即在代理層就可以單獨處理外鏈網(wǎng)站302的資源請求���,減輕了門戶網(wǎng)站310 (或者存儲系統(tǒng))的壓力�。通過認證的請求也無需經(jīng)過門戶網(wǎng)站310 (或者存儲系統(tǒng))返回給外鏈網(wǎng)站302�,而是由代理服務(wù)器304直接返回給外鏈網(wǎng)站302。本實施例的技術(shù)方案區(qū)別于以往方案的地方在于I)添加一個代理層(代理服務(wù)器)���,在代理層處理這個資源請求的認證��;2)通過動態(tài)防盜鏈模塊直接訪問數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)庫獲取黑(白)名單�����,無需修改配置文件;3)由代理層(代理服務(wù)器)獲取文件���,然后直接返回給外鏈網(wǎng)站���。圖4示出了根據(jù)本發(fā)明的實施例的所述動態(tài)防盜鏈模塊請求處理流程圖�。
如圖4所示����,根據(jù)本發(fā)明的實施例的所述動態(tài)防盜鏈模塊請求處理流程如下步驟402,由所述外鏈網(wǎng)站(即某客戶端)將發(fā)送到所述代理服務(wù)器上����,由所述動態(tài)防盜鏈模塊獲取�����;步驟404�����,所述動態(tài)防盜鏈模塊獲取請求的URL后�����,截取URL中包含的信息�,獲取資源名稱、所述外鏈網(wǎng)站域名等參數(shù)����;步驟406��,由所述動態(tài)防盜鏈模塊訪問所述門戶網(wǎng)站的數(shù)據(jù)庫�,根據(jù)所述獲取的參數(shù)獲取由所述門戶網(wǎng)站設(shè)置的黑(白)名單列表���;步驟408�����,所·述動態(tài)防盜鏈模塊查找黑(白)名單中是否包含所述外鏈網(wǎng)站域名�;步驟410����,所述動態(tài)防盜鏈模塊根據(jù)查找結(jié)果判斷所述外鏈網(wǎng)站是否被允許獲取所述資料文件若允許,則進入步驟414 ;若不允許���,則進入步驟412 ����;步驟412����,返回403錯誤信息,流程結(jié)束��;步驟414����,所述代理服務(wù)器從其所代理的服務(wù)器中獲取所述資源文件,并進入步驟416 ��;步驟416�����,將所述資料文件返回給所述客戶端��,流程結(jié)束����。所述門戶網(wǎng)站將不參與所述的請求處理的整個流程,而且所述被代理服務(wù)器與其代理服務(wù)器也相互獨立�,這樣就減輕了所述門戶網(wǎng)站的壓力,增強了其性能�����。而且所述動態(tài)防盜鏈模塊獲取黑(白)名單�����,也無需讀取配置文件,直接從所述數(shù)據(jù)庫中讀取�,這樣就降低了所述動態(tài)防盜鏈模塊和黑(白)名單數(shù)據(jù)之間的耦合,使得可以通過所述門戶網(wǎng)站自身的功能動態(tài)地設(shè)置黑(白)名單���,而無需進行重啟Nginx的服務(wù)等操作���。以上結(jié)合附圖詳細說明了本發(fā)明的技術(shù)方案。通過本技術(shù)方案的應(yīng)用�,能夠根據(jù)用戶設(shè)置的權(quán)限信息在代理服務(wù)器上對外鏈網(wǎng)站的資源請求進行動態(tài)過濾,降低動態(tài)防盜鏈模塊和權(quán)限信息數(shù)據(jù)的耦合��,從而減輕門戶網(wǎng)站的系統(tǒng)壓力���,同時提高其防盜鏈功能的修改效率����。以上所述僅為本發(fā)明的優(yōu)選實施例而已�����,并不用于限制本發(fā)明,對于本領(lǐng)域的技術(shù)人員來說����,本發(fā)明可以有各種更改和變化��。凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修改�����、等同替換�、改進等��,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)�。
權(quán)利要求
1.一種動態(tài)防盜鏈系統(tǒng),其特征在于�����,包括 權(quán)限信息模塊�,位于預(yù)設(shè)的數(shù)據(jù)庫服務(wù)器,保存第一網(wǎng)站的資源文件的權(quán)限信息��; 動態(tài)防盜鏈模塊,位于預(yù)設(shè)的代理服務(wù)器���,接收第二網(wǎng)站對所述資源文件的獲取請求�����,并從所述權(quán)限信息模塊讀取所述權(quán)限信息�,根據(jù)所述權(quán)限信息判斷所述第二網(wǎng)站是否具有獲取所述資源文件的權(quán)限��,并在判斷結(jié)果為是時�,獲取所述資源文件并提供給所述第二網(wǎng)站。
2.根據(jù)權(quán)利要求I所述的動態(tài)防盜鏈系統(tǒng)��,其特征在于�����,所述權(quán)限信息模塊還實時根據(jù)所述第一網(wǎng)站的修改操作����,修改所述數(shù)據(jù)庫服務(wù)器上的所述權(quán)限信息。
3.根據(jù)權(quán)利要求I所述的動態(tài)防盜鏈系統(tǒng)��,其特征在于��,所述權(quán)限信息包括允許和/或拒絕獲取所述資源文件的網(wǎng)站的信息。
4.根據(jù)權(quán)利要求I所述的動態(tài)防盜鏈系統(tǒng)�,其特征在于,所述動態(tài)防盜鏈模塊在判斷結(jié)果為否時�,拒絕提供所述資源文件給所述第二網(wǎng)站,并返回錯誤信息給所述第二網(wǎng)站�。
5.根據(jù)權(quán)利要求I至4任一項所述的動態(tài)防盜鏈系統(tǒng),其特征在于��,所述動態(tài)防盜鏈模塊還在所述數(shù)據(jù)庫服務(wù)器上生成日志���,記錄是否將所述資源文件提供給所述第二網(wǎng)站。
6.—種動態(tài)防盜鏈方法,其特征在于,包括 步驟202��,通過預(yù)設(shè)的數(shù)據(jù)庫服務(wù)器保存第一網(wǎng)站的資源文件的權(quán)限信息����; 步驟204,通過位于預(yù)設(shè)的代理服務(wù)器接收第二網(wǎng)站對所述資源文件的獲取請求����,并從所述數(shù)據(jù)庫服務(wù)器讀取所述權(quán)限信息,根據(jù)所述權(quán)限信息判斷所述第二網(wǎng)站是否具有獲取所述資源文件的權(quán)限��,并在判斷結(jié)果為是時�,獲取所述資源文件并提供給所述第二網(wǎng)站。
7.根據(jù)權(quán)利要求6所述的動態(tài)防盜鏈方法,其特征在于�,還包括 實時根據(jù)所述第一網(wǎng)站的修改操作,修改所述數(shù)據(jù)庫服務(wù)器上的所述權(quán)限信息����。
8.根據(jù)權(quán)利要求6所述的動態(tài)防盜鏈方法,其特征在于��,所述權(quán)限信息包括允許和/或拒絕獲取所述資源文件的網(wǎng)站的信息�。
9.根據(jù)權(quán)利要求6所述的動態(tài)防盜鏈方法,其特征在于��,所述步驟204還包括 在判斷結(jié)果為否時��,拒絕提供所述資源文件給所述第二網(wǎng)站�,并返回錯誤信息給所述第二網(wǎng)站。
10.根據(jù)權(quán)利要求6至9任一項所述的動態(tài)防盜鏈方法���,其特征在于��,還包括 在所述數(shù)據(jù)庫服務(wù)器上生成日志����,記錄是否將所述資源文件提供給所述第二網(wǎng)站�。
全文摘要
本發(fā)明提供了一種動態(tài)防盜鏈系統(tǒng)�����,包括權(quán)限信息模塊���,位于預(yù)設(shè)的數(shù)據(jù)庫服務(wù)器,保存第一網(wǎng)站的資源文件的權(quán)限信息�����;動態(tài)防盜鏈模塊��,位于預(yù)設(shè)的代理服務(wù)器���,接收第二網(wǎng)站對所述資源文件的獲取請求,并從所述權(quán)限信息模塊讀取所述權(quán)限信息��,根據(jù)所述權(quán)限信息判斷所述第二網(wǎng)站是否具有獲取所述資源文件的權(quán)限���,并在判斷結(jié)果為是時��,獲取所述資源文件并提供給所述第二網(wǎng)站���。相應(yīng)地����,本發(fā)明還提供了一種動態(tài)防盜鏈方法���。通過本發(fā)明的技術(shù)方案�,能夠根據(jù)用戶設(shè)置的權(quán)限信息在代理服務(wù)器上對外鏈網(wǎng)站的資源請求進行動態(tài)過濾��,降低動態(tài)防盜鏈模塊和權(quán)限信息數(shù)據(jù)的耦合�����,從而減輕門戶網(wǎng)站的系統(tǒng)壓力��,同時提高其防盜鏈功能的修改效率��。
文檔編號H04L29/08GK102752300SQ20121022378
公開日2012年10月24日 申請日期2012年6月28日 優(yōu)先權(quán)日2012年6月28日
發(fā)明者楊磊, 王國偉, 黃雄 申請人:用友軟件股份有限公司