【技术实现步骤摘要】
本申请涉及信息,尤其涉及一种请求处理方法、设备以及计算机可读介质。
技术介绍
1、基于零信任技术的浏览器模式下的应用访问过程中,当浏览器的身份信息过期时,此时浏览器发起的异步访问请求中不携带用于识别用户身份的相关cookie内容。零信任网络下的边缘设备在接收到未携带用于识别用户身份的相关cookie内容的异步访问请求时,其身份校验功能无法通过身份认证,因此会向浏览器返回一个跳转至身份认证页面的跳转响应内容,但是对于浏览器而言,由于此类跳转响应内容,与异步访问请求的预期响应内容不符,因此无法处理该响应内容,由此会导致浏览器无法获取到所请求的资源,使得浏览器页面中对应的资源位置显示为白屏。
2、现有的方案为了解决白屏的问题,是通过在零信任网络下的边缘设备上配置bypass(旁路)功能。当边缘设备开启bypass功能后,会绕开身份校验功能,不再对异步访问请求进行身份校验,即使身份过期后异步访问请求未携带用于识别用户身份的相关cookie内容,也会根据异步访问请求正常向源站请求需要的资源,然后将资源返回给浏览器,而不会返回跳转响应内容,从而避免白屏问题。
3、然而,这种解决方案绕过了零信任技术中重要的身份校验功能,可能会导致未经身份验证的访问,存在很大的安全风险。
4、综上所述,目前没有一种能够在确保安全访问的情况下避免浏览器无法处理跳转响应而出现白屏的方案。
技术实现思路
1、本申请的一个目的是提供一种请求处理方法、设备以及计算机可读介质,至少用以解决
2、为实现上述目的,本申请实施例提供了一种请求处理方法,所述方法应用于边缘设备,包括:
3、在向浏览器返回关于资源访问请求的第一响应内容时,在所述第一响应内容中加入钩子脚本,以使所述浏览器根据所述第一响应内容渲染浏览器页面并加载执行所述钩子脚本;
4、接收所述浏览器发送的异步访问请求;
5、判断所述异步访问请求中是否携带用于识别用户身份的相关cookie内容,若所述异步访问请求中未携带用于识别用户身份的相关cookie内容,向所述浏览器返回指示跳转至身份认证页面的第二响应内容,以使所述浏览器通过所述钩子脚本识别所述第二响应内容,根据所述第二响应内容跳转至身份认证页面的访问地址,并在用户基于所述身份认证页面完成身份认证之后,跳转回原浏览器页面。
6、本申请实施例还提供了另一种请求处理方法,所述方法应用于浏览器,包括:
7、向边缘设备发起资源访问请求,以使所述边缘设备在向所述浏览器返回关于所述资源访问请求的第一响应内容时,在所述第一响应内容中加入钩子脚本;
8、根据所述第一响应内容渲染浏览器页面并加载执行所述钩子脚本;
9、基于所述浏览器页面向所述边缘设备发起未携带用于识别用户身份的相关cookie内容的异步访问请求,以使所述边缘设备根据所述异步访问请求返回指示跳转至身份认证页面的第二响应内容;
10、通过所述钩子脚本识别所述第二响应内容,并根据所述第二响应内容跳转至身份认证页面的访问地址;
11、在用户基于所述身份认证页面完成身份认证之后,跳转回原浏览器页面。
12、此外,本申请实施例还提供了一种实现请求处理的边缘设备,所述边缘设备包括:
13、脚本插入模块,用于在向浏览器返回关于资源访问请求的第一响应内容时,在所述第一响应内容中加入钩子脚本,以使所述浏览器根据所述第一响应内容渲染浏览器页面并加载执行所述钩子脚本;
14、请求接收模块,用于接收所述浏览器发送的异步访问请求;
15、响应处理模块,用于判断所述异步访问请求中是否携带用于识别用户身份的相关cookie内容,若所述异步访问请求中未携带用于识别用户身份的相关cookie内容,向所述浏览器返回指示跳转至身份认证页面的第二响应内容,以使所述浏览器通过所述钩子脚本识别所述第二响应内容,根据所述第二响应内容跳转至身份认证页面的访问地址,并在用户基于所述身份认证页面完成身份认证之后,跳转回原浏览器页面。
16、本申请实施例还提供了一种实现请求处理的浏览器,所述浏览器包括:
17、请求发起模块,用于向边缘设备发起资源访问请求,以使所述边缘设备在向所述浏览器返回关于所述资源访问请求的第一响应内容时,在所述第一响应内容中加入钩子脚本,以及基于所述浏览器页面向所述边缘设备发起未携带用于识别用户身份的相关cookie内容的异步访问请求,以使所述边缘设备根据所述异步访问请求返回指示跳转至身份认证页面的第二响应内容;
18、加载处理模块,用于根据所述第一响应内容渲染浏览器页面并加载执行所述钩子脚本;
19、劫持处理模块,用于通过所述钩子脚本识别所述第二响应内容,并根据所述第二响应内容跳转至身份认证页面的访问地址;
20、跳转处理模块,用于在用户基于所述身份认证页面完成身份认证之后,跳转回原浏览器页面。
21、本申请实施例还提供了一种计算设备,该设备包括用于存储计算机程序指令的存储器和用于执行计算机程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发所述设备执行所述的请求处理方法。
22、本申请实施例还提供了一种计算机可读介质,其上存储有计算机程序指令,所述计算机程序指令可被处理器执行以实现所述的请求处理方法。
23、相较于现有技术,本申请实施例提供的请求处理方案中,边缘设备在向浏览器返回关于资源访问请求的第一响应内容时,在所述第一响应内容中加入钩子脚本,以使所述浏览器根据所述第一响应内容渲染浏览器页面并加载执行所述钩子脚本,当浏览器发起未携带用于识别用户身份的相关cookie内容的异步访问请求时,边缘设备接收到此类异步访问请求并向所述浏览器返回指示跳转至身份认证页面的第二响应内容时,浏览器可以通过所述钩子脚本识别所述第二响应内容,然后根据所述跳转至身份认证页面的访问地址,并在用户基于所述身份认证页面完成身份认证之后,跳转回原浏览器页面。由此,本申请提供了一种能够在确保安全的情况下避免浏览器无法处理跳转响应而出现白屏的方案,本方案既解决了浏览器白屏问题,又保持了零信任技术中的身份校验功能,提供了安全可靠的应用访问体验。该方案利用钩子脚本与两个响应内容之间的交互,实现了跳转认证页面的无缝集成,为用户提供了流畅的身份认证流程,不仅避免了出现白屏的现象,同时避免了未经身份验证的访问风险。
本文档来自技高网...【技术保护点】
1.一种请求处理方法,其特征在于,所述方法应用于边缘设备,包括:
2.根据权利要求1所述的方法,其特征在于,在向浏览器返回关于资源访问请求的第一响应内容时,在所述第一响应内容中加入钩子脚本,包括:
3.根据权利要求2所述的方法,其特征在于,判断所述资源访问请求是否为所述浏览器首次访问时发起的资源访问请求,包括:
4.根据权利要求1所述的方法,其特征在于,所述第二响应内容包括标识信息,以使所述浏览器通过所述钩子脚本检测响应内容中的标识信息,并在所述响应内容中存在所述标识信息时,则识别所述响应内容为所述第二响应内容。
5.根据权利要求4所述的方法,其特征在于,所述标识信息包括以下至少任意一项:预设的响应状态码、跳转的身份认证页面的统一资源定位符、预设的检测标识符。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.一种请求处理方法,其特征在于,所述方法应用于浏览器,包括:
8.根据权利要求7所述的方法,其特征在于,通过所述钩子脚本识别所述第二响应内容,包括:
9.根据权利要求
10.根据权利要求7所述的方法,其特征在于,在跳转回原浏览器页面之后,还包括:
11.一种实现请求处理的边缘设备,其特征在于,所述边缘设备包括:
12.一种实现请求处理的浏览器,其特征在于,所述浏览器包括:
13.一种计算设备,该设备包括用于存储计算机程序指令的存储器和用于执行计算机程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发所述设备执行权利要求1至10中任一项所述的方法。
14.一种计算机可读介质,其上存储有计算机程序指令,所述计算机程序指令可被处理器执行以实现如权利要求1至10中任一项所述的方法。
...【技术特征摘要】
1.一种请求处理方法,其特征在于,所述方法应用于边缘设备,包括:
2.根据权利要求1所述的方法,其特征在于,在向浏览器返回关于资源访问请求的第一响应内容时,在所述第一响应内容中加入钩子脚本,包括:
3.根据权利要求2所述的方法,其特征在于,判断所述资源访问请求是否为所述浏览器首次访问时发起的资源访问请求,包括:
4.根据权利要求1所述的方法,其特征在于,所述第二响应内容包括标识信息,以使所述浏览器通过所述钩子脚本检测响应内容中的标识信息,并在所述响应内容中存在所述标识信息时,则识别所述响应内容为所述第二响应内容。
5.根据权利要求4所述的方法,其特征在于,所述标识信息包括以下至少任意一项:预设的响应状态码、跳转的身份认证页面的统一资源定位符、预设的检测标识符。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
7.一种请求处理方法,其特征在于,所述方法应用于浏览器,...
【专利技术属性】
技术研发人员:丁兆鹏,汤衡,童剑,
申请(专利权)人:上海云盾信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。