[发明专利]用于在专线环境下获取外网资源的方法及装置

说明书

本说明书的实施例提供用于在专线环境下获取外网资源的方法和装置。用户经由网络专线向业务系统发起外网资源获取请求，所述外网资源获取请求包括代理URL地址，所述代理URL地址包括资源站点地址转换信息和资源站点相对路径信息。业务系统从代理URL地址中获取资源站点地址转换信息和资源站点相对路径信息；并且使用资源站点地址转换信息和资源站点相对路径信息来将代理URL地址转换为真实URL地址。随后，业务系统使用真实URL地址来获取外网资源，并将所获取的外网资源经由网络专线提供给用户。

技术领域

本说明书实施例通常涉及互联网领域，尤其涉及用于在专线环境下获取外网资源的方法及装置。

背景技术

在一些应用场景下，由于所访问的数据是敏感数据，为了保证数据安全避免外泄，需要用户在专线环境下访问业务系统所提供的数据。例如，在业务系统是网商非现场监管系统的应用场景下，用户是例如银监会或保监会的监管人员，网商非现场监管系统提供给监管人员查询的数据都非常敏感。为了保证数据安全，在监管人员的办公网络到网商非现场监管系统的部署机房之间建立网络专线以供通信使用，其中，办公网络和网络专线与互联网完全隔离。按照这种方式，监管人员可以通过办公网络来经由网络专线访问网商非现场监管系统。然而，在这种情况下，会引入另外一个问题，即，网商非现场监管系统的前端页面中涉及的页面资源需要通过互联网进行访问，所述页面资源例如包括图片、样式、JS脚本等资源，而监管人员的办公网络无法访问到页面资源，从而导致网商非现场监管系统的前端页面无法正常渲染。

发明内容

鉴于上述，本说明书实施例提供用于在专线环境下获取外网资源的方法及装置。利用该方法和装置，可以在确保业务系统的数据安全的情况下获取外网资源。

根据本说明书实施例的一个方面，提供一种用于在专线环境下获取外网资源的方法，所述方法由业务系统执行，所述方法包括：接收用户经由网络专线发起的外网资源获取请求，所述外网资源获取请求包括代理URL地址，所述代理URL地址包括资源站点地址转换信息和资源站点相对路径信息；从所述代理URL地址中获取所述资源站点地址转换信息和所述资源站点相对路径信息；使用所述资源站点地址转换信息和所述资源站点相对路径信息来将代理URL地址转换为真实URL地址；使用所述真实URL地址来获取外网资源；以及将所获取的外网资源经由所述网络专线提供给用户。

可选地，在上述方面的一个示例中，所述外网资源获取请求由用户调用所述业务系统提供的代理接口发起。

可选地，在上述方面的一个示例中，所述资源站点地址转换信息和所述资源站点相对路径信息是所述URL地址的参数，从所述代理URL地址中获取所述资源站点地址转换信息和所述资源站点相对路径信息包括：根据预定识别规则来从所述代理URL地址中识别出所述资源站点地址转换信息和所述资源站点相对路径信息。

可选地，在上述方面的一个示例中，所述业务系统维护有资源站点地址映射表，所述资源站点地址映射表用于存储资源站点地址转换信息与真实资源站点地址之间的映射关系，使用所述资源站点地址转换信息和所述资源站点相对路径信息来将代理URL地址转换为真实URL地址包括：使用所述资源站点地址转换信息来在所述资源站点地址映射表中获取对应的真实资源站点地址；以及使用所述真实资源站点地址和所述资源站点相对路径信息来将代理URL地址转换为真实URL地址。

可选地，在上述方面的一个示例中，所述业务系统维护有白名单，所述白名单存储授权的资源站点地址列表，所述方法还包括：根据所述白名单和所述真实资源站点地址，确认所述外网资源获取请求是否是授权的外网资源获取请求，使用所述真实资源站点地址和所述资源站点相对路径信息来将代理URL地址转换为真实URL地址包括：在确认所述外网资源获取请求是授权的外网资源获取请求后，使用所述真实资源站点地址和所述资源站点相对路径信息来将代理URL地址转换为真实URL地址。