发明名称 |
访问控制方法和用于访问控制的网络节点 |
摘要 |
本申请公开了一种访问控制方法和用于访问控制的网络节点,所述方法包括:网络节点接收客户端发来的HTTP接入请求,识别所述HTTP接入请求中的referer字段;所述网络节点根据所述请求访问的资源标识在一组或多组访问控制列表中进行匹配;当所述请求访问的资源标识匹配到被控资源标识时,所述网络节点获取所述被控资源标识的允许/拒绝标识位,根据所述被控资源标识的允许/拒绝标识位对发出所述HTTP接入请求的客户端发出允许/拒绝访问的HTTP接入响应。本申请基于HTTP协议,在HTTP响应信息的头域中添加标准字段即可实现,在网络中能够兼容不同的网络节点。 |
申请公布号 |
CN105635235A |
申请公布日期 |
2016.06.01 |
申请号 |
CN201410719569.3 |
申请日期 |
2014.12.01 |
申请人 |
阿里巴巴集团控股有限公司 |
发明人 |
向西西;闵庆欢;陈睿 |
分类号 |
H04L29/08(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L29/08(2006.01)I |
代理机构 |
北京国昊天诚知识产权代理有限公司 11315 |
代理人 |
许志勇;刘戈 |
主权项 |
一种访问控制方法,其特征在于,包括:网络节点接收客户端发来的HTTP接入请求,识别所述HTTP接入请求中的referer字段,所述referer字段中包括请求访问的资源标识;所述网络节点根据所述请求访问的资源标识在一组或多组访问控制列表中进行匹配,其中,所述一组或多组访问控制列表被添加在源站向所述网络节点下发的所述访问控制列表响应的扩展头域中,对于任一组访问控制列表包括被控资源标识及所述被控资源标识的允许/拒绝标识位;当所述请求访问的资源标识匹配到被控资源标识时,所述网络节点获取所述被控资源标识的允许/拒绝标识位,根据所述被控资源标识的允许/拒绝标识位对发出所述HTTP接入请求的客户端发出允许/拒绝访问的HTTP接入响应。 |
地址 |
英属开曼群岛大开曼资本大厦一座四层847号邮箱 |