本发明专利技术公开了一种浏览器请求处理方法和装置,能够避免用户被删除但是该用户依然处于在线状态带来的安全漏洞。所述方法包括:判断浏览器送请求所属的用户账号是否满足预设的条件;根据判断结果处理所述请求。采用本发明专利技术实施例,进行前先校验用户,从而避免了删除用户依然在线带来的安全漏洞。
A Browser Request Processing Method and Device
The invention discloses a browser request processing method and device, which can avoid security vulnerabilities caused by deletion of a user but the user is still online. The method includes: judging whether the user account to which the browser sends the request meets the preset conditions; and processing the request according to the judgment results. According to the embodiment of the present invention, the user is checked before the user is deleted, thereby avoiding the security vulnerabilities caused by deleting the user who is still online.
【技术实现步骤摘要】
一种浏览器请求处理方法和装置
本专利技术涉及计算机技术,尤指一种浏览器请求处理方法和装置。
技术介绍
用户在从客户端发送请求到服务器端的时候,服务器端会为该用户创建一个Session,用户存储该用户的登陆信息。Session本身有自己的生命周期,在有效期内,该用户依靠Session继续跟服务器端交互,用于用户在服务器端保持状态。现在Web产品大多存在着安全漏洞问题,管理员发现某异常操作的用户时,为了防止该用户的异常操作给系统带来的影响,管理员删除该用户。当某用户处于登陆状态被删除时,因其有效认证信息存储于Session中,Session处于有效期内,账户虽然被删除,但是不能使其迅速离线,依然处于登陆状态从而导致存在的安全漏洞。
技术实现思路
为了解决上述技术问题,本专利技术提供了一种浏览器请求处理方法和装置,能够防止被删除的用户依然可以操作系统带来的安全漏洞。为了达到本专利技术目的,本专利技术提供了一种浏览器请求处理方法,所述方法包括:判断浏览器送请求所属的用户账号是否满足预设的条件;根据判断结果处理所述请求。一种示例性的实施例中,所述判断浏览器送请求所属的用户账号是否满足预设的条件,包括:使用预先设置的装饰器判断浏览器送请求所属的用户账号是否已存在。一种示例性的实施例中,所述使用预先设置的装饰器判断浏览器送请求所属的用户账号是否已存在,包括:所述装饰器判断所述用户账号是否存在数据库表中;当存在所述用户账号时,返回所述请求满足预设条件;当不存在所述用户账号时,返回所述请求不满足预设条件。一种示例性的实施例中,所述根据判断结果处理所述请求,包括:当存在所述用户账号时,返回所述请求的信息;当不存在所述用户账号时,跳转到登录界面。一种示例性的实施例中,所述浏览器送请求包括:通过flask框架的路由机制获取所述浏览器发来的请求。为了达到本专利技术目的,本专利技术还提供了一种浏览器请求处理方法,所述装置包括判断模块和处理模块,其中包括:所述判断模块,用于判断浏览器送请求所属的用户账号是否满足预设的条件;所述处理模块,用于根据判断结果处理所述请求。一种示例性的实施例中,所述判断模块判断浏览器送请求所属的用户账号是否满足预设的条件,包括:所述判断模块使用预先设置的装饰器判断浏览器送请求所属的用户账号是否已存在。一种示例性的实施例中,所述判断模块使用预先设置的装饰器判断浏览器送请求所属的用户账号是否已存在,包括:判断模块使用所述装饰器判断所述用户账号是否存在数据库表中;当存在所述用户账号时,所述判断模块返回所述请求满足预设条件;当不存在所述用户账号时,所述判断模块返返回所述请求不满足预设条件。一种示例性的实施例中,所述处理模块根据判断结果处理所述请求,包括:当存在所述用户账号时,所述处理模块返回所述请求的信息;当不存在所述用户账号时,所述处理模块跳转到登录界面。一种示例性的实施例中,所述浏览器送请求包括:所述判断模块通过flask框架的路由机制获取所述浏览器发来的请求。与现有技术相比,本专利技术包括判断浏览器送请求所属的用户账号是否满足预设的条件;根据判断结果处理所述请求。本专利技术通过前先校验用户,从而避免了删除用户后用户依然在线带来的安全漏洞。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本专利技术技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本专利技术的技术方案,并不构成对本专利技术技术方案的限制。图1为本专利技术实施例一的浏览器请求处理方法的流程图;图2为本专利技术实施例二的浏览器请求处理方法的另一种流程图;图3为本专利技术实施例三的浏览器请求处理装置的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。实施例一本实施例提供了一种浏览器请求处理方法,如图1所示,该方法包括S11-S12:S11、判断浏览器送请求所属的用户账号是否满足预设的条件;S12、根据判断结果处理所述请求。本专利技术实施例中,处理用户的请求前进行先校验用户,从而避免了删除用户后用户依然在线带来的安全漏洞。一种示例性的实施例中,所述判断浏览器送请求所属的用户账号是否满足预设的条件,包括:使用预先设置的装饰器判断浏览器送请求所属的用户账号是否已存在。通过预先设置的装饰器判断浏览器送请求所属的用户账号是否已存在,避免了恶意请求、未知请求带来的安全漏洞,减少了代码冗余。一种示例性的实施例中,所述使用预先设置的装饰器判断浏览器送请求所属的用户账号是否已存在,包括:所述装饰器判断所述用户账号是否存在数据库表中;当存在所述用户账号时,返回所述请求满足预设条件;当不存在所述用户账号时,返回所述请求不满足预设条件。一种示例性的实施例中,所述根据判断结果处理所述请求,包括:当存在所述用户账号时,返回所述请求的信息;当不存在所述用户账号时,跳转到登录界面。一种示例性的实施例中,所述浏览器送请求包括:通过flask框架的路由机制获取所述浏览器发来的请求。本专利技术实施例中,判断浏览器送请求所属的用户账号是否满足预设的条件;根据判断结果处理所述请求。相比常规的处理浏览器发送的请求,避免了用户被删除但是该用户依然处于在线状态带来的安全漏洞。实施例二本实施例对上述实施例方法进行具体描述。本申请属于PythonFlask项目的创新与扩展,主要涉及python开发语言、Flaskweb框架、Python装饰器和MongoDB数据库,同时适用于所有基于pythonflaskweb项目。Python装饰器为能够动态增加函数。本申请采用将flask的框架导入sesssion使用,用户登陆时校验用户信息成功后,将登陆用户名称存到session中;在服务器端在处理其它请求之前,校验当前操作用户是否在数据库用户表中,如果存在,则继续响应请求,如果不存在,则不响应请求,跳转到登陆界面。为了避免大量请求导致大量判断引起的代码冗余,采用装饰器的方法,即将判断过程封装在装饰恰函数中,实现用户是否存在的检查,用装饰器函数装饰视图函数,从而动态地给视图函数增加了用户是否存在检查的功能,装饰器也避免了大量的代码冗余。如图2所示,该方法包括:(1)用户登录成功;(2)存储用户信息到session;用户登陆成功后,存储登陆信息到sesssion;fromflaskimportrequestsession[‘user’]=account(3)服务器接收请求;(4)服务器校验用户;如果校验失败,则执行步骤(5);如果检验成功则执行步骤(6)。所述装饰器函数为预先编写的,装饰器函数封装有检验功能;deflogin_user_check(f):@warps(f)defwrapper(*args,**kwargs):ifMongo.cool.user.f本文档来自技高网...
【技术保护点】
1.一种浏览器请求处理方法,其特征在于,所述方法包括:判断浏览器送请求所属的用户账号是否满足预设的条件;根据判断结果处理所述请求。
【技术特征摘要】
1.一种浏览器请求处理方法,其特征在于,所述方法包括:判断浏览器送请求所属的用户账号是否满足预设的条件;根据判断结果处理所述请求。2.根据权利要求1所述的方法,其特征在于,所述判断浏览器送请求所属的用户账号是否满足预设的条件,包括:使用预先设置的装饰器判断浏览器送请求所属的用户账号是否已存在。3.根据权利要求2所述的方法,其特征在于,所述使用预先设置的装饰器判断浏览器送请求所属的用户账号是否已存在,包括:所述装饰器判断所述用户账号是否存在数据库表中;当存在所述用户账号时,返回所述请求满足预设条件;当不存在所述用户账号时,返回所述请求不满足预设条件。4.根据权利要求3所述的方法,其特征在于,所述根据判断结果处理所述请求,包括:当存在所述用户账号时,返回所述请求的信息;当不存在所述用户账号时,跳转到登录界面。5.根据权利要求1所述的方法,其特征在于,所述浏览器送请求包括:通过flask框架的路由机制获取所述浏览器发来的请求。6.一种浏览器请求处理装置,其特征在于,所述装置包括判断模块和处理模块,其中包括:所述判...
【专利技术属性】
技术研发人员:周广跃,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。