本發明公開了一種訪問的控制方法，裝置和系統。其中，該方法包括：接收訪問請求；讀取訪問請求中攜帶的訪問限制信息，其中，訪問限制信息為限制訪問目標對象時所需的內容；根據訪問限制信息確定響應內容。本發明解決了現有技術通過代理或回源服務器進行訪問控制，由于代理或回源服務器的配置不同，導致在互聯網整個體系中沒有統一的訪問控制管理的技術問題。

技術領域

本發明涉及互聯網領域，具體而言，涉及一種訪問的控制方法，裝置和系統。

背景技術

隨著互聯網的逐漸發展，網絡管理系統的管理對象變得越來越復雜，網絡管理系統的安全問題受到人們的更多關注，其中，訪問控制是整個網絡管理系統安全的核心問題之一。訪問控制可以防止對任何資源進行未授權的訪問，從而使計算機系統在合法的訪問內使用，通常用于系統管理員控制用戶對服務器、目錄、文件等網絡資源的訪問。

目前已有的技術手段，HTTP RFC 2616中有對于referer的描述，此字段起到了一定的訪問控制的作用。對于用戶訪問內容版權的地域控制，通常的實現方式是代理或回源服務器通過ip地址和地域進行映射關系來確認用戶的身份是否符合觀看的要求，如圖1所示，具體實現步驟如下：

1)代理服務器配置版權地域策略，例如：country_visit_map{CH:1；US:0}(代表中國地區的用戶可以觀看，美國地區的用戶不可以觀看)；

2)代理服務器查詢用戶的ip地址，獲取用戶所在的地域；

3)策略匹配，得到用戶的訪問權限；

4)根據權限返回用戶結果，有訪問權限繼續轉發，否則直接提示用戶無版權。

采用上述方案，雖然最終實現版權地域的控制，但是存在如下問題：

1)整個技術手段與HTTP協議本身沒有關聯。在網絡中,各個代理或回源服務器完全可以按照自己的想法來實現，自由定義ip地址和版權的映射關系，那么對應的配置也就各不相同。

2)現有方法中，對于用戶訪問的網頁或視頻內容的觀看限制，通常都是直接提示用戶，比如“未成年不得觀看”等；或者我們在搜索內容中，搜索結果只是按照簡單的分類，比如“少兒”，沒有再按照更細的年齡區間來顯示。

3)現有的方法中，對互聯網的內容控制，并沒有統一的標準，導致各廠商實現的方式各不相同，擴展性差。

并且，目前對于互聯網訪問內容的類型和級別，一般都是通過提示用戶的方式，由用戶自己來確認是否可以訪問，不能靈活控制內容的顯示，也存在一定的誤殺。

針對現有技術通過代理或回源服務器進行訪問控制，由于代理或回源服務器的配置不同，導致在互聯網整個體系中沒有統一的訪問控制管理的問題，目前尚未提出有效的解決方案。

發明內容

本發明實施例提供了一種訪問的控制方法，裝置和系統，以至少解決現有技術通過代理或回源服務器進行訪問控制，由于代理或回源服務器的配置不同，導致在互聯網整個體系中沒有統一的訪問控制管理的技術問題。

根據本發明實施例的一個方面，提供了一種訪問的控制方法，包括：接收訪問請求；讀取訪問請求中攜帶的訪問限制信息，其中，訪問限制信息為限制訪問目標對象時所需的內容；根據訪問限制信息確定響應內容。

根據本發明實施例的另一方面，還提供了一種訪問的控制裝置，包括：接收模塊，用于接收訪問請求；讀取模塊，用于讀取訪問請求中攜帶的訪問限制信息，其中，訪問限制信息為限制訪問目標對象時所需的內容；第一確定模塊，用于根據訪問限制信息確定響應內容。