技術領域

本發明涉及Web服務中的防盜鏈技術領域，尤其涉及一種基于referer字段的盜鏈防護的方法及Web網關。

背景技術

盜鏈是指服務商自己不提供服務器內容，而是通過技術手段，直接在自己的網站上向最終用戶提供其他服務商的內容，騙取最終用戶的瀏覽和點擊率，其盜取主要是最終資源，如圖片、音頻、視頻和文件等。申請號為200610018165.7的專利申請中公開了一種Web服務防盜鏈方法，由于它實現在Web服務器上，處理復雜，需要修改頁面里的所有鏈接地址，還要對請求報文做校驗，對Web服務器性能的要求很高，并且需要修改頁面腳本，帶來額外開銷，效率低下。

發明內容

本發明鑒于上述情況而作出，其目的是提供一種基于referer字段的盜鏈防護的方法及Web網關，無需Web服務器任何額外的開銷，也不需要修改頁面腳本，能有效的降低對Web服務器性能的要求，并提高效率。

根據本發明的一個方面，提供一種基于referer字段的盜鏈防護的方法，包括以下步驟：

步驟S1，攔截來自客戶端的HTTP請求報文。

步驟S2，解析所述HTTP請求報文的頭域，獲取HTTP請求的URL和referer字段數據。

步驟S3，判斷所述referer字段數據與被保護Web服務器的入口信息數據是否一致。

步驟S4，如果一致，轉發所述HTTP請求報文至被保護的Web服務器，如果不一致，丟棄該HTTP請求報文，并向客戶端返回HTTP請求失敗的響應。

進一步地，步驟S3包括：判斷referer字段中的地址信息與被保護Web服務器的入口地址信息是否一致。

其中，向客戶端返回的HTTP請求失敗的響應中包括錯誤代碼404。

進一步地，所述方法由位于客戶端和被保護Web服務器之間的Web網關實現，客戶端與被保護Web服務器之間的HTTP報文經過所述Web網關轉發。

進一步地，所述步驟S1之前還包括：

客戶端訪問盜鏈服務器。

盜鏈服務器向客戶端發送響應頁面，其中有指向被保護Web服務器的最終資源的鏈接。

客戶端根據鏈接的地址，向被保護Web服務器發送HTTP請求報文，請求獲取所述最終資源，所述HTTP請求報文的頭域中的referer字段數據是盜鏈服務器的地址。

根據本發明的另一方面，提供一種基于referer字段的盜鏈防護的Web網關，包括：

攔截單元，用于攔截來自客戶端的HTTP請求報文；

解析單元，用于解析所述HTTP請求報文的頭域，獲取HTTP請求的URL和referer字段數據；

判斷單元，用于判斷所述referer字段數據與被保護Web服務器的入口信息數據是否一致；

處理單元，用于在所述判斷單元的判斷結果為一致時，轉發所述HTTP請求報文至被保護的Web服務器，在所述判斷單元的判斷結果為不一致時，丟棄該HTTP請求報文，并向客戶端返回HTTP請求失敗的響應。

Web網關位于客戶端和被保護Web服務器之間，客戶端與被保護Web服務器之間的HTTP報文經過所述Web網關轉發

具體地，所述判斷所述referer字段數據與被保護Web服務器的入口信息數據是否一致，包括：判斷所述referer字段中的地址信息與被保護Web服務器的入口地址信息是否一致。

向客戶端返回的HTTP請求失敗的響應中包括錯誤代碼404。

進一步地，在Web網關通過所述攔截單元攔截來自客戶端的HTTP請求報文之前，還包括：

客戶端訪問盜鏈服務器。

盜鏈服務器向客戶端發送響應頁面，其中有指向被保護Web服務器的最終資源的鏈接。

客戶端根據鏈接的地址，向被保護Web服務器發HTTP請求報文，請求獲取所述最終資源，所述HTTP請求報文的頭域中的referer字段數據是盜鏈服務器的地址。

根據本發明，提供了一種基于referer字段的盜鏈防護方法及Web網關，無需Web服務器任何額外的開銷，也不需要修改頁面腳本，能有效的降低對Web服務器性能的要求，并提高效率。

附圖說明

圖1是本發明的一種基于referer字段的盜鏈防護的方法第一實施例的流程示意圖；

圖2是本發明的一種基于referer字段的盜鏈防護的方法第二實施例的流程示意圖；

圖3是本發明的一種基于referer字段的盜鏈防護Web網關的結構示意圖；