[發(fā)明專利]一種頁面跨域訪問的方法和裝置在審
| 申請?zhí)枺?/td> | 201810043719.1 | 申請日: | 2018-01-17 |
| 公開(公告)號: | CN108256069A | 公開(公告)日: | 2018-07-06 |
| 發(fā)明(設(shè)計(jì))人: | 陳文鴻;管維剛;呂晨晨 | 申請(專利權(quán))人: | 阿里巴巴集團(tuán)控股有限公司 |
| 主分類號: | G06F17/30 | 分類號: | G06F17/30 |
| 代理公司: | 北京博思佳知識產(chǎn)權(quán)代理有限公司 11415 | 代理人: | 林祥 |
| 地址: | 英屬開曼群島大開*** | 國省代碼: | 開曼群島;KY |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 跨域訪問 瀏覽器 訪問請求 頁面 方法和裝置 攔截 對方服務(wù)器 目標(biāo)頁面 顯示目標(biāo) 響應(yīng)返回 頁面資源 域名訪問 訪問 響應(yīng) 目標(biāo)頁 發(fā)送 返回 | ||
1.一種頁面跨域訪問的方法,所述方法包括:
攔截瀏覽器在打開目標(biāo)頁面的過程中發(fā)送的訪問請求,所述訪問請求用于請求獲取目標(biāo)頁面顯示所需的頁面資源;所述訪問請求中包括:所述目標(biāo)頁面對應(yīng)的第一域名、以及請求跨域訪問的所述頁面資源對應(yīng)的第二域名;
在確定允許所述第一域名跨域訪問第二域名時,指示瀏覽器基于跨域資源共享CORS在所述訪問請求中設(shè)置HTTP請求頭;
攔截所述第二域名對應(yīng)的對方服務(wù)器返回的訪問響應(yīng),所述訪問響應(yīng)中包括:所述對方服務(wù)器返回的所述頁面資源;
在所述訪問響應(yīng)中,設(shè)置用于表示支持所述第一域名訪問第二域名的HTTP響應(yīng)頭,并將設(shè)置后的所述訪問響應(yīng)返回至瀏覽器,以使得所述瀏覽器根據(jù)所述頁面資源顯示所述目標(biāo)頁面。
2.根據(jù)權(quán)利要求1所述的方法,所述確定允許第一域名訪問第二域名,包括:
在所述攔截瀏覽器發(fā)送的頁面訪問請求之前,獲取允許跨域訪問的白名單,所述白名單中包括:允許跨域訪問的域名對之間的訪問關(guān)系;
若所述第一域名訪問第二域名的訪問關(guān)系存儲于所述白名單內(nèi),則確定允許所述第一域名訪問第二域名。
3.根據(jù)權(quán)利要求2所述的方法,所述訪問關(guān)系中包括:一個第一域名與多個第二域名之間的訪問關(guān)系。
4.根據(jù)權(quán)利要求1所述的方法,所述設(shè)置用于表示支持所述第一域名訪問第二域名的HTTP響應(yīng)頭,包括:
在所述HTTP響應(yīng)頭的origin字段,設(shè)置允許訪問當(dāng)前的第一域名;
或者,在所述HTTP響應(yīng)頭的origin字段,設(shè)置允許訪問所有域名。
5.根據(jù)權(quán)利要求1所述的方法,在所述攔截瀏覽器在打開目標(biāo)頁面的過程中發(fā)送的訪問請求之后,所述方法還包括:
若確定不允許所述第一域名訪問第二域名,則對所述訪問響應(yīng)不設(shè)置所述HTTP響應(yīng)頭,以使得瀏覽器拒絕顯示所述頁面資源。
6.一種頁面跨域訪問的裝置,所述裝置包括:
請求攔截模塊,用于攔截瀏覽器在打開目標(biāo)頁面的過程中發(fā)送的訪問請求,所述訪問請求用于請求獲取目標(biāo)頁面顯示所需的頁面資源;所述訪問請求包括:所述目標(biāo)頁面對應(yīng)的第一域名、以及請求訪問的所述頁面資源對應(yīng)的第二域名;
請求設(shè)置模塊,用于在確定允許所述第一域名訪問第二域名時,指示瀏覽器基于跨域資源共享CORS在所述訪問請求中設(shè)置HTTP請求頭;
響應(yīng)攔截模塊,用于攔截所述第二域名對應(yīng)的對方服務(wù)器返回的訪問響應(yīng),所述訪問響應(yīng)中包括:所述對方服務(wù)器返回的所述頁面資源;
響應(yīng)設(shè)置模塊,用于在所述訪問響應(yīng)中,設(shè)置用于表示支持所述第一域名訪問第二域名的HTTP響應(yīng)頭,并將設(shè)置后的所述訪問響應(yīng)返回至瀏覽器,以使得所述瀏覽器根據(jù)所述頁面資源顯示所述目標(biāo)頁面。
7.根據(jù)權(quán)利要求6所述的裝置,
所述請求設(shè)置模塊,在用于確定允許第一域名訪問第二域名時,包括:在所述攔截瀏覽器發(fā)送的頁面訪問請求之前,獲取允許跨域訪問的白名單,所述白名單中包括:允許訪問的域名對之間的訪問關(guān)系;若所述第一域名訪問第二域名的訪問關(guān)系存儲于所述白名單內(nèi),則確定允許所述第一域名訪問第二域名。
8.根據(jù)權(quán)利要求6所述的裝置,
所述響應(yīng)設(shè)置模塊,在用于設(shè)置用于表示支持所述第一域名訪問第二域名的HTTP響應(yīng)頭時,包括:在所述HTTP響應(yīng)頭的origin字段,設(shè)置允許訪問當(dāng)前的第一域名;或者,在HTTP響應(yīng)頭的origin字段,設(shè)置允許訪問所有域名。
9.根據(jù)權(quán)利要求6所述的裝置,
所述響應(yīng)設(shè)置模塊,還用于若確定不允許所述第一域名訪問第二域名,則對所述訪問響應(yīng)不設(shè)置HTTP響應(yīng)頭,以使得瀏覽器拒絕顯示所述頁面資源。
10.一種頁面跨域訪問的設(shè)備,所述設(shè)備包括存儲器、處理器,以及存儲在存儲器上并可在處理器上運(yùn)行的計(jì)算機(jī)指令,所述處理器執(zhí)行指令時實(shí)現(xiàn)以下步驟:
攔截瀏覽器在打開目標(biāo)頁面的過程中發(fā)送的訪問請求,所述訪問請求用于請求獲取目標(biāo)頁面顯示所需的頁面資源;所述訪問請求中包括:所述目標(biāo)頁面對應(yīng)的第一域名、以及請求訪問的所述頁面資源對應(yīng)的第二域名;
在確定允許所述第一域名訪問第二域名時,指示瀏覽器基于跨域資源共享CORS在所述訪問請求中設(shè)置HTTP請求頭;
攔截所述第二域名對應(yīng)的對方服務(wù)器返回的訪問響應(yīng),所述訪問響應(yīng)中包括:所述對方服務(wù)器返回的所述頁面資源;
在所述訪問響應(yīng)中,設(shè)置用于表示支持所述第一域名訪問第二域名的HTTP響應(yīng)頭,并將設(shè)置后的所述訪問響應(yīng)返回至瀏覽器,以使得所述瀏覽器根據(jù)所述頁面資源顯示所述目標(biāo)頁面。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于阿里巴巴集團(tuán)控股有限公司,未經(jīng)阿里巴巴集團(tuán)控股有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810043719.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F17-00 特別適用于特定功能的數(shù)字計(jì)算設(shè)備或數(shù)據(jù)處理設(shè)備或數(shù)據(jù)處理方法
G06F17-10 .復(fù)雜數(shù)學(xué)運(yùn)算的
G06F17-20 .處理自然語言數(shù)據(jù)的
G06F17-30 .信息檢索;及其數(shù)據(jù)庫結(jié)構(gòu)
G06F17-40 .數(shù)據(jù)的獲取和記錄
G06F17-50 .計(jì)算機(jī)輔助設(shè)計(jì)
- 一種物聯(lián)網(wǎng)終端M2M訪問控制系統(tǒng)及方法
- 訪問請求過濾方法、裝置及設(shè)備
- 一種通用的訪問控制方法及裝置
- 用于網(wǎng)購系統(tǒng)的優(yōu)化疏導(dǎo)方法及裝置
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 一種訪問請求處理方法及裝置、一種計(jì)算設(shè)備及存儲介質(zhì)
- 一種訪問控制方法、系統(tǒng)、電子設(shè)備及可讀介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 訪問請求處理方法、裝置、系統(tǒng)、存儲介質(zhì)和計(jì)算機(jī)設(shè)備
- 訪問請求分流方法及相關(guān)設(shè)備
