一种防止按钮自动点击的方法及系统技术方案

本发明专利技术提供一种防止按钮自动点击的方法及终端，通过为按钮设置状态标记以指示按钮的状态，当接收到对按钮的点击请求时，设置按钮的状态为第一状态，在接收到服务端的验证结果时，发送Ajax响应消息，并更改所述按钮的状态为第二状态，从而实现以更改状态标记为不同状态的方式来区分真正的点击按钮事件和XSS代码自动模拟的点击按钮事件，通过判断与Ajax请求对应的按钮的状态是否为第一状态，若否，则忽略所述Ajax请求，否则，将所述Ajax请求发送至服务端，以使得所述服务端返回结果，当接收到所述服务器返回的结果时，更改所述按钮的状态为第二状态，可在业务站点被XSS攻击后，防止按钮自动点击，提高了安全性。

Method and system for preventing button from automatically clicking

The invention provides a method and a terminal for preventing the button from automatically clicking by setting a status mark for the button to indicate the status of the button, setting the status of the button as the first state when a click request for the button is received, sending an Ajax response message upon receiving the verification result of the server, and changing the status of the button. The state is the second state, so as to distinguish the true click button event from the click button event automatically simulated by the XSS code by marking the change state as different states. By determining whether the state of the button corresponding to the Ajax request is the first state, if not, the Ajax request is ignored, otherwise, the Ajax request is said. The request is sent to the server so that the server can return the result. When receiving the result returned by the server, the state of the button is changed to the second state. After the service site is attacked by XSS, the button can be prevented from clicking automatically and the security is improved.

【技术实现步骤摘要】
一种防止按钮自动点击的方法及系统
本专利技术涉及网络安全
，特别涉及一种防止按钮自动点击的方法及系统。
技术介绍
Xss攻击，作为web应用最臭名昭著的黑客攻击之一，对于web站点的危害是相当巨大的，例如一个评论站点，在用户遭到Xss攻击后，Xss代码可以通过模拟按钮点击，自动生成用户的评论，从而扰乱站点的正常运行。因此需要一种验证机制，保证即使用户在遭受到Xss攻击后，站点的按钮也无法被自动化脚本运行，保证前端站点的安全性。
技术实现思路
本专利技术所要解决的技术问题是：提供一种防止按钮自动点击的方法及系统，提高安全性。为了解决上述技术问题，本专利技术采用的一种技术方案为：一种防止按钮自动点击的方法，包括步骤：S1、终端为按钮设置状态标记以指示所述按钮的状态，当接收到对按钮的点击请求时，设置所述按钮的状态为第一状态；S2、终端接收Ajax请求，判断与所述Ajax请求对应的按钮的状态是否为第一状态，若否，则忽略所述Ajax请求，否则，将所述Ajax请求发送至服务端；S3、服务端接收终端发送的所述Ajax请求，对所述Ajax请求进行验证并返回验证结果；S4、终端接收到所述验证结果，发本文档来自技高网...

【技术保护点】
1.一种防止按钮自动点击的方法，其特征在于，包括步骤：S1、终端为按钮设置状态标记以指示所述按钮的状态，当接收到对按钮的点击请求时，设置所述按钮的状态为第一状态；S2、终端接收Ajax请求，判断与所述Ajax请求对应的按钮的状态是否为第一状态，若否，则忽略所述Ajax请求，否则，将所述Ajax请求发送至服务端；S3、服务端接收终端发送的所述Ajax请求，对所述Ajax请求进行验证并返回验证结果；S4、终端接收到所述验证结果，发送Ajax响应消息，并更改所述按钮的状态为第二状态。

【技术特征摘要】
1.一种防止按钮自动点击的方法，其特征在于，包括步骤：S1、终端为按钮设置状态标记以指示所述按钮的状态，当接收到对按钮的点击请求时，设置所述按钮的状态为第一状态；S2、终端接收Ajax请求，判断与所述Ajax请求对应的按钮的状态是否为第一状态，若否，则忽略所述Ajax请求，否则，将所述Ajax请求发送至服务端；S3、服务端接收终端发送的所述Ajax请求，对所述Ajax请求进行验证并返回验证结果；S4、终端接收到所述验证结果，发送Ajax响应消息，并更改所述按钮的状态为第二状态。2.根据权利要求1所述的防止按钮自动点击的方法，其特征在于，步骤S1之前还包括：S01、新建代码文件，用于自动创建按钮及按钮属性。3.根据权利要求2所述的防止按钮自动点击的方法，其特征在于，步骤S01之后还包括步骤：S02、新建HTML文件，用于加载所述代码文件，且所述HTML文件和所述代码文件在单独的一个域名下。4.根据权利要求1所述的防止按钮自动点击的方法，其特征在于，步骤S1还包括：终端发送点击按钮事件至业务站点，以使得所述业务站点生成与所述点击按钮事件对应的Ajax请求并返回。5.根据权利要求1所述的防止按钮自动点击的方法，其特征在于，步骤S3具体为：服务端接收终端发送的所述Ajax请求，对所述Ajax请求进行验证，并通过http协议中的referer字段判断所述Ajax请求的来源和所述代码文件是否在同一域名下，若是，则返回验证成功结果，否则，返回验证失败结果。6.一种防止按钮自动点击的系统，包括终端和服务端，所述终端包括第一存储器、第一处理器及存储在第一存储器上并可在第一处理器上运行的第一计算机程序，所述服务端包括第二存储器、第二处理器及存储在第二存储器上并可在第二处理器上运行的第二...

【专利技术属性】
技术研发人员：刘德建，陈铭，陈红和，王勤政，郭玉湖，
申请(专利权)人：福建网龙计算机网络信息技术有限公司，
类型：发明
国别省市：福建,35