This application is for a data processing method and device. After determining the URL to be processed, the first character in the parameter string is determined as the starting character, and then the identification character nearest to the starting character is determined as the first character. Then, whether there are other identification characters in the parameter string after the separating character nearest to the first character is determined. In the parameter string after determining the distance from the separating character, the identification character nearest to the separating character is used as the second character, and the separating character nearest to the second character in the parameter string before determining the second character is used as the third character. The parameter pair is determined according to the starting character and the third character, and the third character is redefined after the third character is determined. A character is the starting character, and the parameter pair is redefined until all parameter pairs are determined. If there is no separating character after the first character, the parameter string is determined to be a parameter pair.
【技术实现步骤摘要】
一种数据处理的方法和装置
本申请涉及网络通信
,特别设计一种数据处理的方法和装置。
技术介绍
统一资源定位符(UniformResourceLocator,URL)是一种对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。URL采用美国信息交换标准代码(AmericanStandardCodeforInformationInterchange,ASCII)中的字符来表示互联网的地址。URL的通用格式为“协议://用户名:密码@域名:端口号/目录/文件名.文件后缀?参数#标志”。其中,“参数”部分通常由若干对参数对组成。每一对参数对以“参数名=参数值”的格式编写。其中,以“=”字符作为标识,将参数对分隔为参数名部分和参数值部分,本文中将“=”字符统称为标识字符。当参数对中不包含参数值时,可省略参数值部分的内容。例如,参数对“a=1”中参数名为a参数值为1,参数对“b=”中参数名为b参数值为空。并且,当“参数”部分包含多个参数对时,每个参数对以“&”字符作为分隔字符进行划分。由于URL中“参数”这一部分的内容是用户提交至服务器的配置参数,使服务器根据该URL中携带的“参数”执行业务,因此通过对URL中的“参数”进行篡改,可以对服务器进行攻击。在现有技术中,为了防御这种攻击,服务器或网关等设备会对接收到的URL中的“参数”合法性进行验证,当验证通过后再执行相应的业务。而由于“参数”部分可携带多个参数对,因此在验证之前首先需要对“参数”中的参数对进行切分,以便针对每个参数对进行合法性验证。具体的,在现有技术中,对UR ...
【技术保护点】
1.一种数据处理的方法,包括:确定待处理的统一资源定位符URL携带的参数字符串中第一个字符,为起始字符;从所述参数字符串中,确定距离所述起始字符最近的标识字符,作为第一字符;若所述第一字符后的所述参数字符串中存在分隔字符,则判断距离所述第一字符最近的分隔字符之后的所述参数字符串中,是否还存在其他的标识字符;若判断结果为是,则从所述分隔字符之后的所述参数字符串中,确定距离所述分隔字符最近的标识字符,作为第二字符,以及从所述第二字符之前的所述参数字符串中,确定距离所述第二字符最近的分隔字符,作为第三字符,根据所述起始字符以及所述第三字符确定参数对,将所述第三字符的后一个字符重新确定为起始字符,以重新确定参数对,直至确定出所述参数字符串中的所有参数对为止;若判断结果为否或者所述第一字符后的所述参数字符串中不存在分隔字符,则确定所述参数字符串为一个参数对。
【技术特征摘要】
1.一种数据处理的方法,包括:确定待处理的统一资源定位符URL携带的参数字符串中第一个字符,为起始字符;从所述参数字符串中,确定距离所述起始字符最近的标识字符,作为第一字符;若所述第一字符后的所述参数字符串中存在分隔字符,则判断距离所述第一字符最近的分隔字符之后的所述参数字符串中,是否还存在其他的标识字符;若判断结果为是,则从所述分隔字符之后的所述参数字符串中,确定距离所述分隔字符最近的标识字符,作为第二字符,以及从所述第二字符之前的所述参数字符串中,确定距离所述第二字符最近的分隔字符,作为第三字符,根据所述起始字符以及所述第三字符确定参数对,将所述第三字符的后一个字符重新确定为起始字符,以重新确定参数对,直至确定出所述参数字符串中的所有参数对为止;若判断结果为否或者所述第一字符后的所述参数字符串中不存在分隔字符,则确定所述参数字符串为一个参数对。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述参数字符串中不存在标识字符,则确定所述参数字符串中所有字符均为一个参数对的参数名。3.根据权利要求1所述的方法,其特征在于,根据所述起始字符以及所述第三字符确定参数对,具体包括:确定所述参数字符串中,从所述起始字符至所述第一字符之前的字符为参数对中的参数名;以及确定所述参数字符串中,从所述第一字符之后至所述第三字符之前的字符为所述参数对的参数值。4.根据权利要求1所述的方法,其特征在于,确定所述参数字符串为一个参数对,具体包括:确定所述参数字符串中,从所述起始字符至所述第一字符之前的字符为参数对中的参数名;以及确定所述参数字符串中,所述第一字符之后的字符为所述参数对的参数值。5.根据权利要求1至4任一项所述的方法,其特征在于,所述标识字符为美国信息交换标准代码ASCII中的“=”,所述分隔字符为ASCII中的“&a...
【专利技术属性】
技术研发人员:张长顺,吴庆,王挺,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。