文件的下载方法及装置制造方法
【专利摘要】本发明适用于互联网【技术领域】,提供了一种文件的下载方法及装置,包括:当检测到下载客户端访问所述文件的来源网站中所述文件的下载页面时,向所述下载客户端返回与所述下载页面对应的cookie信息;接收下载客户端对所述文件的下载请求;根据所述下载请求生成所述文件的URL,所述URL中携带了所述文件的校验信息,所述校验信息包括所述cookie信息中的cookie值;将所述URL发送给所述下载客户端,使得所述第一服务器在校验出所述HTTP请求中携带的所述cookie信息中包含了所述URL中的所述cookie值后,将所述文件发送给所述下载客户端。本发明防止了下载客户端通过盗链方式下载文件,提高了网络数据的安全性。
【专利说明】文件的下载方法及装置
【技术领域】
[0001]本发明属于互联网【技术领域】,尤其涉及一种文件的下载方法及装置。
【背景技术】
[0002]随着互联网技术的不断发展,用户已经习惯于从互联网上获取各种类型的文件,包括电影、视频、音乐、图片和文档等。通常,基于超文本传输协议(Hyper Text TransferProtocol, HTTP),浏览器等下载客户端通过访问提供文件下载的网站,从该网站中获取到需要下载的文件所对应的下载链接,以根据该下载链接从该网站的资源服务器上下载相应的文件。在上述文件下载机制下,网络上出现了盗链现象,即盗链方不提供资源,而是直接在自己的网站上提供其他网站的下载链接,从而占用了其他网站的资源服务器的下载带宽,为自己的网站骗取了浏览量和点击率,却损害了资源提供方的利益。
[0003]为了避免盗链现象的出现,网站在其提供给下载客户端的下载链接中导入了该下载客户端的标识信息,例如该下载客户端的HTTP =User-Agent,若该网站的资源服务器发现该下载客户端与其发送的下载链接中的标识信息不匹配,则资源服务器拒绝为该下载客户端提供文件下载服务。然而,对于相同类型相同版本的下载客户端来说,其标识信息通常是相同的,即,只需要采用相同的下载客户端,就仍然可以通过盗链的方式下载文件。
【发明内容】
[0004]本发明实施例提供一种文件的下载方法,旨在防止下载客户端通过盗链方式下载文件,提高网络数据的安全性。
[0005]本发明实施例是这样实现的,一种文件的下载方法,包括:
[0006]当检测到下载客户端访问所述文件的来源网站中所述文件的下载页面时,向所述下载客户端返回与所述下载页面对应的cookie信息;
[0007]接收下载客户端对所述文件的下载请求;
[0008]根据所述下载请求生成所述文件的URL,所述URL中携带了所述文件的校验信息,所述校验信息包括所述cookie信息中的cookie值;
[0009]将所述URL发送给所述下载客户端,以使所述下载客户端将所述URL和所述cookie信息携带在HTTP请求中发送给所述网站的第一服务器,并使得所述第一服务器在校验出所述HTTP请求中携带的所述cookie信息中包含了所述URL中的所述cookie值后,将所述文件发送给所述下载客户端。
[0010]本发明实施例的另一目的在于提供一种文件的下载方法,包括:
[0011]接收下载客户端发送的HTTP请求,所述HTTP请求中携带了所述文件的URL,所述URL由所述文件所属网站的第二服务器生成,包括了所述文件的校验信息,所述校验信息包括与所述网站中所述文件的下载页面对应的cookie信息中的cookie值;
[0012]校验所述HTTP请求中是否携带了包含所述cookie值的cookie信息;
[0013]当校验出所述HTTP请求中携带了包含所述cookie值的cookie信息后,将所述文件发送给所述下载客户端。
[0014]本发明实施例的另一目的在于提供一种文件的下载装置,包括:
[0015]cookie信息返回单元,用于当检测到下载客户端访问所述文件的来源网站中所述文件的下载页面时,向所述下载客户端返回与所述下载页面对应的cookie信息;
[0016]下载请求接收单元,用于接收下载客户端对所述文件的下载请求;
[0017]URL生成单元,用于根据所述下载请求生成所述文件的URL,所述URL中携带了所述文件的校验信息,所述校验信息包括所述cookie信息中的cookie值;
[0018]URL发送单元,用于将所述URL发送给所述下载客户端,以使所述下载客户端将所述URL和所述cookie信息携带在HTTP请求中发送给所述网站的第一服务器,并使得所述第一服务器在校验出所述HTTP请求中携带的所述cookie信息中包含了所述URL中的所述cookie值后,将所述文件发送给所述下载客户端。
[0019]本发明实施例的另一目的在于提供一种文件的下载装置,包括:
[0020]HTTP请求接收单元,用于接收下载客户端发送的HTTP请求,所述HTTP请求中携带了所述文件的URL,所述URL由所述文件所属网站的第二服务器生成,包括了所述文件的校验信息,所述校验信息包括与所述网站中所述文件的下载页面对应的cookie信息中的cookie 值;
[0021]校验单元,用于校验所述HTTP请求中是否携带了包含所述cookie值的cookie信息;
[0022]文件发送单元,用于当校验出所述HTTP请求中携带了包含所述cookie值的cookie信息后,将所述文件发送给所述下载客户端。
[0023]在本发明实施例中,作为文件的资源提供网站,将下载客户端访问下载页面所能获取到的cookie值作为校验信息,从而动态地生成文件的URL,以使得该网站的资源服务器能够根据该URL校验出下载客户端的下载请求是否是通过正常下载渠道发起的,由此有效地防止下载客户端通过盗链方式下载文件,提高了网络数据的安全性。
【专利附图】
【附图说明】
[0024]图1是本发明实施例提供的文件的下载方法所适用的网络架构图;
[0025]图2是本发明实施例提供的文件的下载方法的实现流程图;
[0026]图3是本发明实施例提供的文件的下载方法S203的具体实现流程图;
[0027]图4是本发明另一实施例提供的文件的下载方法的实现流程图;
[0028]图5是本发明另一实施例提供的文件的下载方法的实现流程图;
[0029]图6是本发明实施例提供的文件的下载方法的交互流程图;
[0030]图7是本发明实施例提供的文件的下载装置的结构框图。
【具体实施方式】
[0031]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0032]在本发明实施例中,作为文件的资源提供网站,将下载客户端访问下载页面所能获取到的000^16值作为校验信息,从而动态地生成文件的统一资源定位符尺680111X6 10081:01-,11^1),以使得该网站的资源服务器能够根据该III化校验出下载客户端的下载请求是否是通过正常下载渠道发起的,由此有效地防止下载客户端通过盗链方式下载文件,提高了网络数据的安全性。
[0033]图1示出了本发明实施例提供的文件的下载方法所适用的网络架构图,为了便于说明,仅不出了与本实施例相关的部分。
[0034]参照图1,作为文件的资源提供网站11,其包括了第一服务器111和第二服务器112,其中,第一服务器111为该网站11的资源服务器,其用于存储并管理该网站11所拥有的网络资源,同时用于为下载客户端12提供文件下载服务,向下载客户端12返回相应的文件,使下载客户端12完成文件下载。而第二服务器112用于为下载客户端12提供网页访问服务,根据下载客户端12的请求,向下载客户端12返回相应的网页文档或者下载客户端12下载文件所需的文件下载链接。
[0035]在图1所示的网络架构中,下载客户端12可以为浏览器客户端或者其他具备网页浏览能力以及文件下载能力的客户端应用程序,其运行于具有网络接入能力的计算机设备上,其中,计算机设备包括但不限于台式电脑、笔记本电脑、手机、平板电脑等。
[0036]在本发明实施例中,文件的下载过程均是基于肌1?协议来进行的,网站11在文件的下载页面中展示文件的描述信息,并提供文件的下载入口,当下载客户端12通过该下载入口向第二服务器112发起文件的下载请求时,第二服务器112向下载客户端12发送该文件的口此,以使得下载客户端12通过该口此向第一服务器111请求下载所需要的文件。
[0037]基于图1所示的网络架构,以下结合具体的实施例,对本发明实施例提供的文件的下载方法进行详细阐述:
[0038]图2示出了本发明实施例提供的文件的下载方法的实现流程图,在本实施例中,流程的执行主体为图1所示网络架构中网站11的第二服务器112,详述如下:
[0039]在3201中,当检测到下载客户端访问所述文件的来源网站中所述文件的下载页面时,向所述下载客户端返回与所述下载页面对应的⑶仏化信息。
[0040]其中,(30046信息由网站的服务器端生成,当下载客户端访问网站的相应页面时,若该页面预先设置了⑶-化信息,服务器端则会向下载客户端发送该⑶-16信息,由下载客户端将该⑶仏化信息保存到本地某个目录下的文本文件内,当下次该下载客户端再请求同一网站时,该下载客户端会将保存的该00-16信息再次发送给该网站的服务器端,以实现网站对用户身份的辨识等功能。
[0041]在本实施例中,作为文件的资源提供方,网站在文件的下载页面中预置了⑶仏化信息,该⑶-化信息与该文件的下载页面相对应,只有当下载客户端访问该下载页面时,该(300^16信息才会被第二服务器发送给下载客户端,而当下载客户端访问该网站下的其他页面时,可能返回其他000^16信息,但不可能返回与该下载页面对应的000^16信息。通过上述方式,当下次下载客户端再次向该网站发起肌1?请求时,与该下载页面对应的0001.16信息便会被携带在肌1?请求中发送出去,网站的服务器端便能够得知下载客户端访问过该下载页面。
[0042]在3202中,接收下载客户端对所述文件的下载请求。
[0043]在本实施例中,网站在文件的下载页面中提供该文件的下载入口,该下载入口可以用与该文件相关的图片或者文字等方式展示在下载页面中,当检测到对该下载入口的点击指令后,下载客户端向网站的第二服务器发送一条肌1?请求,该肌1?请求作为下载客户端对该文件的下载请求,用于请求第二服务器向下载客户端返回该文件的11?1。
[0044]在3203中,根据所述下载请求生成所述文件的现匕所述中携带了所述文件的校验信息,所述校验信息包括所述000^16信息中的000^16值。
[0045]在本实施例中,当接收到下载客户端发送的对该文件的下载请求之后,第二服务器根据该文件在网站的第一服务器中存放的路径以及该文件的校验信息生成该文件的现匕其中,校验信息即包括了 3201中返回给下载客户端的(30046信息中的0001^16值。
[0046]由于上述000^:16信息中可能包括了多个不同的000^:16值,作为本发明的一个实施例,校验信息中的000^16值可以为上述000^16信息中的一个或者多个000^16值,则在8202之后,8203之前,还包括:
[0047]在所述(300^:16信息中随机确定所述一个或者多个(300^:16值。
[0048]即,第二服务器每次生成的口此中所包含的⑶仏化值可以为动态变化的,可以为某个⑶仏化值中的字符串内容,也可以为某几个⑶仏化值中的字符串内容,从而保证生成的的随机性。
[0049]作为本发明的一个实施例,在中的校验信息,除了包括上述(300^16值,还可以包括文件的有效期,该有效期用于标识该文件的下载期限,可以被第一服务器用于判断当前该文件是否已超出了下载期限,若超出,则不再为下载客户端提供该文件的下载服务。
[0050]例如,对一些存放在网络硬盘或者云端用于中转的文件来说,为了避免文件长期地存放从而导致网络存储资源紧张,通常会为这些文件设置一个下载期限,若超出了该下载期限,服务器会自动地删除这些文件,不再提供这些文件的下载服务,对于上述情况,即可以使用到文件的有效期来标识该文件的下载期限。
[0051]同时,中的校验信息显然还可以包括文件的索引信息等其他内容,用于服务器端核实下载客户端请求下载的文件与其发送的是否一致,在此不再一一赘述。
[0052]作为本发明的一个实施例,为了防止生成的在通信过程中被拦截或者窃取,可以对中的校验信息进行加密,如图3所示:
[0053]在3301中,根据预设的加密算法对所述校验信息进行加密。
[0054]其中,预设的加密算法可以为网站预置的,或者第一服务器与第二服务器之间约定好的加密算法,包括但不限于高级加密标准(八£1101-71)1:1011八£3)算法或者数据加密算法(0811:81 £1101-71)1:1011 八01^0 等。
[0055]在3302中,根据所述文件存放在所述第一服务器的路径及加密的所述校验信息生成所述文件的口此。
[0056]即,在文件的原始后添加上加密后的校验信息,便生成了需要返回给下载客户端的该文件的1此。例如,生成的[此可以如下:
[0057]111:如:收.00111/73^0 228^66 00959861897307013160(1851867913 6^^2670(10103^8268172563570641362501392020(193244^405(11356^2290600581386018388593^713^69^96634596,
[0058]其中,“代]!.(?.00111”为文件存放在第一服务器的路径,而“11(?.00111/”之后的部分则为通过预设的加密算法加密后的文件的校验信息。
[0059]通过上述加密方式,倘若盗链一方通过非正常渠道获取到了上述URL,但由于其无法破解出其中携带的cookie值,因此,其也无法通过在其页面上设置该cookie值的方式来伪造下载客户端访问过原始网站的下载页面的假象,由此彻底地杜绝了盗链现象,进一步地提高了网络数据的安全性。
[0060]在S204中,将所述URL发送给所述下载客户端,以使所述下载客户端将所述URL和所述cookie信息携带在HTTP请求中发送给所述网站的第一服务器,并使得所述第一服务器在校验出所述HTTP请求中携带的所述cookie信息中包含了所述URL中的所述cookie值后,将所述文件发送给所述下载客户端。
[0061]在本实施例中,当第二服务器将S203中生成的URL发送给下载客户端后,根据HTTP协议,下载客户端会将该URL以及S201中接收到的第二服务器返回的cookie信息携带在HTTP请求中,并根据该URL中提供的路径信息,将该HTTP请求发送给第一服务器,以使得第一服务器在校验出该HTTP请求中携带的cookie信息中包含了该URL中的cookie值后,将文件发送给下载客户端。第一服务器的具体校验方式将在后续实施例中进行详细阐述,在此不再赘述。
[0062]需要说明的是,在本发明实施例中,下载页面中设置的cookie信息可以具备一定的生存周期,在该生存周期内,cookie信息有效,超出该生存周期cookie信息就会被清除。例如,将cookie信息的生存周期设置为“O”或负值,这样在关闭下载客户端时,就马上清除该cookie信息,此后下载客户端不会再在发送给第一服务器的HTTP请求中携带相同的cookie信息,使得下载客户端获取到的URL的有效期仅为一次。这样一来,实际上,第二服务器每次返回给每个不同下载客户端的cookie信息是一直在变化的,由此进一步地杜绝了盗链现象的出现,提高了网络数据的安全性。
[0063]对应于前述文件的下载方法第二服务器的实现流程,图4示出了本发明另一实施例提供的文件的下载方法的实现流程,在本实施例中,流程的执行主体为图1所示网络架构中网站11的第一服务器111,详述如下:
[0064]在S401中,接收下载客户端发送的HTTP请求,所述HTTP请求中携带了所述文件的URL,所述URL由所述文件所属网站的第二服务器生成,包括了所述文件的校验信息,所述校验信息包括与所述网站中所述文件的下载页面对应的cookie信息中的cookie值。
[0065]在S402中,校验所述HTTP请求中是否携带了包含所述cookie值的cookie信息。
[0066]在S403中,当校验出所述HTTP请求中携带了包含所述cookie值的cookie信息后,将所述文件发送给所述下载客户端。
[0067]根据本发明图2实施例所述原理,倘若下载客户端访问过该文件在其资源提供网站的下载页面,是通过正常的下载渠道发起的下载请求,则在该下载客户端发送给第一服务器的HTTP请求中,必然携带了包含URL中的cookie值的cookie信息,在该情况下,第一服务器认为下载客户端的请求是有效的,则将相应的文件发送给下载客户端;而倘若下载客户端是通过盗链的方式获取到URL的,其没有访问过相应的下载页面,则其发送给第一服务器的HTTP请求中可能并不携带cookie信息,或者携带的cookie信息中并不包含该URL中的cookie值,在该情况下,第一服务器认定该下载客户端是通过盗链的方式请求下载文件,则拒绝下载客户端的请求,由此达到防盗链的目的。
[0068]作为本发明的一个实施例,当URL中的校验信息还包括文件的有效期时,在S403中,当校验出所述肌1?请求中携带了包含所述000^16值的000^16信息后,第一服务器还需要根据所述文件的有效期判断所述文件是否超出了可下载期限,当所述文件未超出所述可下载期限时,第一服务器再将所述文件发送给所述下载客户端。
[0069]例如,文件的有效期截止至2013年6月10日24:00,若下载客户端于2013年6月11日1:00向第一服务器发送了下载该文件的!III?请求,则第一服务器通过口此中的校验信息,判断出当前时间已超出了该文件的可下载期限,第一服务器不再向下载客户端提供该文件的下载服务。
[0070]作为本发明的一个实施例,当第一服务器和第二服务器约定好加密算法,且口此中的校验信息根据该预设的加密算法进行加密之后,在3401之后,3402之前,如图5所示,还包括:
[0071]3501,根据所述预设的加密算法,对所述校验信息进行解密。
[0072]在3502中,从解密后的所述校验信息中提取所述⑶仏化值。
[0073]在本实施例中,解密校验信息的密钥以及算法均是由第一服务器和第二服务器之间约定好的,第三方无法得知,由此防止在传递过程中被破解或者窃取,提高了网络数据的安全性。
[0074]图6示出了本发明实施例提供的文件的下载方法的交互流程图,详述如下:
[0075]1、下载客户端访问文件的下载页面。
[0076]2、第二服务器向下载客户端返回与该下载页面对应的⑶仏化信息。
[0077]3、下载客户端向第二服务器发送文件的下载请求。
[0078]4、第二服务器根据该下载请求生成该文件的[此,该[此中携带了该文件的校验信息,包括所述000^16信息中的000^16值。
[0079]5、第二服务器将[此发送给下载客户端。
[0080]6、下载客户端将[此和所述⑶仏丨一信息携带在肌1?请求中发送给第一服务器。
[0081]7、第一服务器校验肌了?请求中是否携带了包含所述000^:16值的000^:16信息。
[0082]8、当校验出肌了?请求中携带了包含所述000^:16值的000^:16信息后,第一服务器将所述文件发送给所述下载客户端。
[0083]在本发明实施例中,作为文件的资源提供网站,将下载客户端访问下载页面所能获取到的⑶仏化值作为校验信息,从而动态地生成文件的口此,以使得该网站的资源服务器能够根据该校验出下载客户端的下载请求是否是通过正常下载渠道发起的,由此有效地防止下载客户端通过盗链方式下载文件,提高了网络数据的安全性。
[0084]图7示出了本发明实施例提供的文件的下载装置的结构框图,该装置可以分别位于图1所示的第一服务器和第二服务器中,用于运行本发明图2至图5实施例所述的文件的下载方法。为了便于说明,仅示出了与本实施例相关的部分。
[0085]参照图7,在第二服务器中,该装置包括:
[0086]000^16信息返回单元71,当检测到下载客户端访问所述文件的来源网站中所述文件的下载页面时,向所述下载客户端返回与所述下载页面对应的⑶仏化信息。
[0087]下载请求接收单元72,接收下载客户端对所述文件的下载请求。
[0088]生成单元73,根据所述下载请求生成所述文件的现匕所述中携带了所述文件的校验信息,所述校验信息包括所述000^16信息中的000^16值。
[0089]发送单元74,将所述口此发送给所述下载客户端,以使所述下载客户端将所述口此和所述00-16信息携带在肌1?请求中发送给所述网站的第一服务器,并使得所述第一服务器在校验出所述肌1?请求中携带的所述00-16信息中包含了所述口此中的所述0001.16值后,将所述文件发送给所述下载客户端。
[0090]可选地,所述校验信息还包括所述文件的有效期。
[0091]可选地,所述口尺I生成单元73包括:
[0092]加密子单元,根据预设的加密算法对所述校验信息进行加密。
[0093]生成子单元,根据所述文件存放在所述第一服务器的路径及加密的所述校验信息生成所述文件的口此。
[0094]可选地,所述校验信息包括所述⑶仏匕信息中的一个或者多个⑶仏化值,
[0095]所述装置还包括:
[0096]000^16值确定单元,在所述000^16信息中随机确定所述一个或者多个000^16值。
[0097]在第一服务器中,该装置包括:
[0098]肌1?请求接收单元75,接收下载客户端发送的肌1?请求,所述肌1?请求中携带了所述文件的口此,所述口此由所述文件所属网站的第二服务器生成,包括了所述文件的校验信息,所述校验信息包括与所述网站中所述文件的下载页面对应的⑶仏化信息中的000^16 值。
[0099]校验单元76,校验所述肌了?请求中是否携带了包含所述000^:16值的000^:16信肩、0
[0100]文件发送单元77,当校验出所述肌了?请求中携带了包含所述000^:16值的000匕16信息后,将所述文件发送给所述下载客户端。
[0101]可选地,所述校验信息还包括所述文件的有效期,
[0102]所述文件发送单元77包括:
[0103]判断子单元,当校验出所述!117?请求中携带了包含所述000^:16值的000^:16信息后,根据所述文件的有效期判断所述文件是否超出了可下载期限。
[0104]发送子单元,当所述文件未超出所述可下载期限时,将所述文件发送给所述下载客户端。
[0105]可选地,所述校验信息根据预设的加密算法进行加密,
[0106]所述装置还包括:
[0107]解密单元,根据所述预设的加密算法,对所述校验信息进行解密。
[0108]提取单元,从解密后的所述校验信息中提取所述00-16值。
[0109]在本发明实施例中,作为文件的资源提供网站,将下载客户端访问下载页面所能获取到的⑶仏化值作为校验信息,从而动态地生成文件的口此,以使得该网站的资源服务器能够根据该校验出下载客户端的下载请求是否是通过正常下载渠道发起的,由此有效地防止下载客户端通过盗链方式下载文件,提高了网络数据的安全性。
[0110]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种文件的下载方法,其特征在于,包括: 当检测到下载客户端访问所述文件的来源网站中所述文件的下载页面时,向所述下载客户端返回与所述下载页面对应的⑶仏化信息; 接收下载客户端对所述文件的下载请求; 根据所述下载请求生成所述文件的统一资源定位符[此,所述[此中携带了所述文件的校验信息,所述校验信息包括所述000^16信息中的000^16值; 将所述[此发送给所述下载客户端,以使所述下载客户端将所述[此和所述⑶-16信息携带在超文本传输协议肌1?请求中发送给所述网站的第一服务器,并使得所述第一服务器在校验出所述'了?请求中携带的所述000^16信息中包含了所述III化中的所述000匕16值后,将所述文件发送给所述下载客户端。
2.如权利要求1所述的方法,其特征在于,所述校验信息还包括所述文件的有效期。
3.如权利要求1所述的方法,其特征在于,所述根据所述下载请求生成所述文件的1尺1包括: 根据预设的加密算法对所述校验信息进行加密; 根据所述文件存放在所述第一服务器的路径及加密的所述校验信息生成所述文件的亂。
4.如权利要求1?3任一项所述的方法,其特征在于,所述校验信息包括所述⑶仏化信息中的一个或者多个⑶仏化值, 在所述接收下载客户端对所述文件的下载请求之后,所述根据所述下载请求生成所述文件的[此之前,还包括: 在所述(300^16信息中随机确定所述一个或者多个(300^16值。
5.一种文件的下载方法,其特征在于,包括: 接收下载客户端发送的超文本传输协议'了?请求,所述肌1?请求中携带了所述文件的统一资源定位符口此,所述口此由所述文件所属网站的第二服务器生成,包括了所述文件的校验信息,所述校验信息包括与所述网站中所述文件的下载页面对应的⑶仏化信息中的 000^16 值; 校验所述'了?请求中是否携带了包含所述000^16值的000^16信息; 当校验出所述肌1?请求中携带了包含所述000^16值的000^16信息后,将所述文件发送给所述下载客户端。
6.如权利要求5所述的方法,其特征在于,所述校验信息还包括所述文件的有效期, 所述当校验出所述肌了?请求中携带了包含所述000^16值的000^16信息后,将所述文件发送给所述下载客户端包括: 当校验出所述肌1?请求中携带了包含所述000^16值的000^16信息后,根据所述文件的有效期判断所述文件是否超出了可下载期限; 当所述文件未超出所述可下载期限时,将所述文件发送给所述下载客户端。
7.如权利要求5或6所述的方法,其特征在于,所述校验信息根据预设的加密算法进行加密, 在所述接收下载客户端发送的肌1?请求之后,所述校验所述肌1?请求中是否携带了包含所述000^16值的000^16信息之前,还包括: 根据所述预设的加密算法,对所述校验信息进行解密; 从解密后的所述校验信息中提取所述cookie值。
8.一种文件的下载装置,其特征在于,包括: cookie信息返回单元,用于当检测到下载客户端访问所述文件的来源网站中所述文件的下载页面时,向所述下载客户端返回与所述下载页面对应的cookie信息; 下载请求接收单元,用于接收下载客户端对所述文件的下载请求; URL生成单元,用于根据所述下载请求生成所述文件的统一资源定位符URL,所述URL中携带了所述文件的校验信息,所述校验信息包括所述cookie信息中的cookie值; URL发送单元,用于将所述URL发送给所述下载客户端,以使所述下载客户端将所述URL和所述cookie信息携带在超文本传输协议HTTP请求中发送给所述网站的第一服务器,并使得所述第一服务器在校验出所述HTTP请求中携带的所述cookie信息中包含了所述URL中的所述cookie值后,将所述文件发送给所述下载客户端。
9.如权利要求8所述的装置,其特征在于,所述校验信息还包括所述文件的有效期。
10.如权利要求8所述的装置,其特征在于,所述URL生成单元包括: 加密子单元,用于根据预设的加密算法对所述校验信息进行加密; 生成子单元,用于根据所述文件存放在所述第一服务器的路径及加密的所述校验信息生成所述文件的URL。
11.如权利要求8?10任一项所述的装置,其特征在于,所述校验信息包括所述cookie信息中的一个或者多个cookie值, 所述装置还包括: cookie值确定单元,用于在所述cookie信息中随机确定所述一个或者多个cookie值。
12.—种文件的下载装置,其特征在于,包括: HTTP请求接收单元,用于接收下载客户端发送的超文本传输协议HTTP请求,所述HTTP请求中携带了所述文件的统一资源定位符URL,所述URL由所述文件所属网站的第二服务器生成,包括了所述文件的校验信息,所述校验信息包括与所述网站中所述文件的下载页面对应的cookie信息中的cookie值; 校验单元,用于校验所述HTTP请求中是否携带了包含所述cookie值的cookie信息;文件发送单元,用于当校验出所述HTTP请求中携带了包含所述cookie值的cookie信息后,将所述文件发送给所述下载客户端。
13.如权利要求12所述的装置,其特征在于,所述校验信息还包括所述文件的有效期, 所述发送单元包括: 判断子单元,用于当校验出所述HTTP请求中携带了包含所述cookie值的cookie信息后,根据所述文件的有效期判断所述文件是否超出了可下载期限; 发送子单元,用于当所述文件未超出所述可下载期限时,将所述文件发送给所述下载客户端。
14.如权利要求12或13所述的装置,其特征在于,所述校验信息根据预设的加密算法进行加密, 所述装置还包括: 解密单元,用于根据所述预设的加密算法,对所述校验信息进行解密;提取单元,用于从解密后的所述校验信息中提取所述(30-16值。
【文档编号】H04L29/06GK104283903SQ201310272313
【公开日】2015年1月14日 申请日期:2013年7月1日 优先权日:2013年7月1日
【发明者】谢建东, 谢尚成, 徐晓敏, 刘金明, 李鹏宏 申请人:深圳市腾讯计算机系统有限公司