web浏览器输入数据的验证方法、装置及可读存储介质制造方法及图纸

本发明专利技术公开了一种web浏览器输入数据的验证方法，该方法包括以下步骤：接收输入的待校验数据；根据待校验数据的输入框的属性信息和待校验数据的提交地址信息，从预设的验证规则集中查找对应的验证规则；利用前端验证器按照验证规则对待校验数据进行前端验证；当前端验证器对待校验数据验证通过后，通过拦截器对将待校验数据提交到后端的提交请求进行拦截，触发后端验证器进行后端校验。应用本发明专利技术实施例所提供的技术方案，避免了由于人为因素导致出现前后端验证不一致的问题，提高了数据验证效率，不需要开发人员多次重复编码，节省了研发成本。本发明专利技术还公开了一种web浏览器输入数据的验证装置、设备及存储介质，具有相应技术效果。

【技术实现步骤摘要】
web浏览器输入数据的验证方法、装置及可读存储介质
本专利技术涉及信息安全
，特别是涉及一种web浏览器输入数据的验证方法、装置、设备及计算机可读存储介质。
技术介绍
随着Web技术日新月异的发展，浏览器/服务器(B/S)架构的系统已经完全超越了传统的客户机/服务器(C/S)架构。据不完全统计，目前的网络攻击中有80％是针对Web应用的，其中Web攻击中比较著名的常见漏洞如跨站脚本攻击XSS、SQL注入攻击，可以说起因都是由于对输入数据验证不彻底而引起的。像XSS这样的攻击，它是完全隐藏在一次正常的请求访问中，普通的防火墙技术并不能阻挡它，通常的解决方案都是通过严格验证的输入验证和安全编码实现的，在进行前后两次验证过后才会被认为是有效合法的数据，输入数据才会被提交到业务流程处理。而在实际开发中，往往受成本和工期的影响，多数系统对用户输入验证仅仅做了前端直译式脚本语言JavaScript校验，后端并不再对输入进行验证，这就为黑客留下了可乘之机。并且前后端校验是两个完全独立的实现过程，需要前端开发人员和后端开发人员分别编码完成验证，很可能由于人为因素导致出现前后端验证不一致的问题，数据验证效率低，多次重复编码，研发成本高。综上所述，如何有效地解决数据传输的验证效率低、研发成本高等问题，是目前本领域技术人员急需解决的问题。
技术实现思路
本专利技术的目的是提供一种web浏览器输入数据的验证方法，该方法提高了数据验证效率，节省了研发成本；本专利技术的另一目的是提供一种web浏览器输入数据的验证装置、设备及计算机可读存储介质。为解决上述技术问题，本专利技术提供如下技术方案：一种web浏览器输入数据的验证方法，包括：接收输入的待校验数据；根据所述待校验数据的输入框的属性信息和所述待校验数据的提交地址信息，从预设的验证规则集中查找对应的验证规则；利用前端验证器按照所述验证规则对所述待校验数据进行前端验证；当所述前端验证器对所述待校验数据验证通过后，通过拦截器对将所述待校验数据提交到后端的提交请求进行拦截，以触发所述后端验证器对所述待校验数据进行后端校验。在本专利技术的一种具体实施方式中，在所述前端验证器对所述待校验数据验证通过后，通过拦截器对将所述待校验数据提交到后端的提交请求进行拦截之前，还包括：对所述待校验数据进行加密处理，生成密文数据；通过拦截器对将所述待校验数据提交到后端的提交请求进行拦截，以触发所述后端验证器对所述待校验数据进行后端校验，具体为：通过拦截器对将所述密文数据提交到后端的提交请求进行拦截，以触发所述后端验证器对所述密文数据进行后端校验。在本专利技术的一种具体实施方式中，对所述待校验数据进行加密处理，包括：利用AES加密算法对所述待校验数据进行加密处理。在本专利技术的一种具体实施方式中，在所述前端验证器对所述待校验数据验证通过后，通过拦截器对将所述待校验数据提交到后端的提交请求进行拦截之前，还包括：利用md5加密算法对所述待检验数据生成数据摘要；通过拦截器对将所述待校验数据提交到后端的提交请求进行拦截，具体为：通过拦截器对将携带有所述数据摘要的所述待校验数据提交到后端的提交请求进行拦截。一种web浏览器输入数据的验证装置，包括：数据接收模块，用于接收输入的待校验数据；验证规则查找模块，用于根据所述待校验数据的输入框的属性信息和所述待校验数据的提交地址信息，从预设的验证规则集中查找对应的验证规则；前端验证模块，用于利用前端验证器按照所述验证规则对所述待校验数据进行前端验证；请求拦截模块，用于当所述前端验证器对所述待校验数据验证通过后，通过拦截器对将所述待校验数据提交到后端的提交请求进行拦截，以触发所述后端验证器对所述待校验数据进行后端校验。在本专利技术的一种具体实施方式中，还包括：密文数据生成模块，用于在所述前端验证器对所述待校验数据验证通过后，通过拦截器对将所述待校验数据提交到后端的提交请求进行拦截之前，对所述待校验数据进行加密处理，生成密文数据；所述请求拦截模块具体为通过拦截器对将所述密文数据提交到所述后端的所述提交请求进行拦截，以触发所述后端验证器对所述密文数据进行后端校验的模块。在本专利技术的一种具体实施方式中，所述密文数据生成模块包括数据加密子模块，所述加密子模块具体为利用AES加密算法对所述待校验数据进行加密处理的模块。在本专利技术的一种具体实施方式中，还包括：摘要生成模块，用于在所述前端验证器对所述待校验数据验证通过后，通过拦截器对将所述待校验数据提交到后端的提交请求进行拦截之前，利用md5加密算法对所述待检验数据生成数据摘要；所述请求拦截模块具体为通过拦截器对将携带有所述数据摘要的所述待校验数据提交到所述后端的所述提交请求进行拦截的模块。一种web浏览器输入数据的验证设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如前所述web浏览器输入数据的验证方法的步骤。一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如前所述web浏览器输入数据的验证方法的步骤。应用本专利技术实施例所提供的web浏览器输入数据的验证方法，接收输入的待校验数据；根据待校验数据的输入框的属性信息和所述待校验数据的提交地址信息，从预设的验证规则集中查找对应的验证规则；利用前端验证器按照验证规则对待校验数据进行前端验证；当前端验证器对待校验数据验证通过后，通过拦截器对将待校验数据提交到后端的提交请求进行拦截，以触发后端验证器对待校验数据进行后端校验。通过预先设置对输入数据进行验证的验证规则集、前端验证器和后端验证器对待校验数据进行验证，可以保证前后端均进行数据验证，用前端验证器和后端验证器代替现有技术中前端开发人员和后端开发人员对待校验数据进行验证，避免了由于人为因素导致出现前后端验证不一致的问题，提高了数据验证效率，不需要开发人员多次重复编码，节省了研发成本。相应的，本专利技术实施例还提供了与上述web浏览器输入数据的验证方法相对应的web浏览器输入数据的验证装置、设备和计算机可读存储介质，具有上述技术效果，在此不再赘述。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例中web浏览器输入数据的验证方法的一种实施流程图；图2为本专利技术实施例中web浏览器输入数据的验证方法的另一种实施流程图；图3为本专利技术实施例中web浏览器输入数据的验证方法的另一种实施流程图；图4为本专利技术实施例中一种web浏览器输入数据的验证装置的结构框图；图5为本专利技术实施例中一种web浏览器输入数据的验证设备的结构框图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面结合附图和具体实施方式对本专利技术作进一步的详细说明。显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。实施例一：参见图1，图1为本专利技术实施例中web浏览器输入数据的验证方法的本文档来自技高网...

【技术保护点】
1.一种web浏览器输入数据的验证方法，其特征在于，包括：接收输入的待校验数据；根据所述待校验数据的输入框的属性信息和所述待校验数据的提交地址信息，从预设的验证规则集中查找对应的验证规则；利用前端验证器按照所述验证规则对所述待校验数据进行前端验证；当所述前端验证器对所述待校验数据验证通过后，通过拦截器对将所述待校验数据提交到后端的提交请求进行拦截，以触发所述后端验证器对所述待校验数据进行后端校验。

【技术特征摘要】
1.一种web浏览器输入数据的验证方法，其特征在于，包括：接收输入的待校验数据；根据所述待校验数据的输入框的属性信息和所述待校验数据的提交地址信息，从预设的验证规则集中查找对应的验证规则；利用前端验证器按照所述验证规则对所述待校验数据进行前端验证；当所述前端验证器对所述待校验数据验证通过后，通过拦截器对将所述待校验数据提交到后端的提交请求进行拦截，以触发所述后端验证器对所述待校验数据进行后端校验。2.根据权利要求1所述的web浏览器输入数据的验证方法，其特征在于，在所述前端验证器对所述待校验数据验证通过后，通过拦截器对将所述待校验数据提交到后端的提交请求进行拦截之前，还包括：对所述待校验数据进行加密处理，生成密文数据；通过拦截器对将所述待校验数据提交到后端的提交请求进行拦截，以触发所述后端验证器对所述待校验数据进行后端校验，具体为：通过拦截器对将所述密文数据提交到后端的提交请求进行拦截，以触发所述后端验证器对所述密文数据进行后端校验。3.根据权利要求2所述的web浏览器输入数据的验证方法，其特征在于，对所述待校验数据进行加密处理，包括：利用AES加密算法对所述待校验数据进行加密处理。4.根据权利要求1所述的web浏览器输入数据的验证方法，其特征在于，在所述前端验证器对所述待校验数据验证通过后，通过拦截器对将所述待校验数据提交到后端的提交请求进行拦截之前，还包括：利用md5加密算法对所述待检验数据生成数据摘要；通过拦截器对将所述待校验数据提交到后端的提交请求进行拦截，具体为：通过拦截器对将携带有所述数据摘要的所述待校验数据提交到所述后端的所述提交请求进行拦截。5.一种web浏览器输入数据的验证装置，其特征在于，包括：数据接收模块，用于接收输入的待校验数据；验证规则查找模块，用于根据所述待校验数据的输入框的属性信息和所述待校验数据的提交地址信息，从预...

【专利技术属性】
技术研发人员：陈昌平，钟炳志，李欢欢，孔睿，佟振清，李凯，杨洋，何亮，钟雨辉，周平，
申请(专利权)人：四川中电启明星信息技术有限公司，国网信息通信产业集团有限公司，
类型：发明
国别省市：四川,51