发明名称 |
一种WEB系统页面集成防盗链方法及系统 |
摘要 |
本发明公开了一种WEB系统页面集成防盗链方法及系统,所述方法包括:将获取的业务参数和生成的唯一验证值进行拼接并加密;将携带有加密后的字符串的目标系统页面URL发送给目标系统WEB服务器;目标系统WEB服务器对接收到的目标系统页面URL进行解密,得到解密后的业务参数和唯一验证值;将唯一验证值在数据库中进行查找;根据查找结果,允许或拒绝集成目标系统页面。通过本发明提供的方法,目标系统WEB服务器对源系统WEB服务器发送的唯一验证值进行查找,根据查找结果确定目标系统页面是否被集成,保证同一个URL地址在目标系统WEB服务器上只能访问成功一次,解决了页面集成过程中的盗链问题。 |
申请公布号 |
CN105187397A |
申请公布日期 |
2015.12.23 |
申请号 |
CN201510491158.8 |
申请日期 |
2015.08.11 |
申请人 |
北京思特奇信息技术股份有限公司 |
发明人 |
陈敏 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京轻创知识产权代理有限公司 11212 |
代理人 |
杨立 |
主权项 |
一种WEB系统页面集成防盗链方法,其特征在于,所述方法包括:S1、源系统WEB服务器获取预定的业务参数以及生成唯一验证值,并对所述业务参数和唯一验证值按照预定规则进行拼接,得到拼接后的字符串;S2、按照预定的加密算法对所述拼接后的字符串进行加密,获得加密后的字符串;S3、将携带有所述加密后的字符串的目标系统页面URL地址发送给目标系统WEB服务器,发起集成请求;S4、目标系统WEB服务器接收到所述携带有加密后的字符串的目标系统页面URL地址,对其进行解密,得到解密后的业务参数和唯一验证值;S5、将所述得到的唯一验证值在预定的数据库中进行查找;S6、根据查找结果,允许源系统页面根据所述业务参数集成目标系统页面或者拒绝源系统页面集成目标系统页面。 |
地址 |
100086 北京市海淀区中关村南大街6号中电信息大厦16层 |