一种数据处理的方法和装置制造方法及图纸

本申请供一种数据处理的方法及装置，在确定待处理的URL之后，先确定参数字符串中第一个字符为起始字符，再确定距离该起始字符最近的标识字符，作为第一字符，之后判断距离该第一字符最近的分隔字符之后的该参数字符串中，是否还存在其他的标识字符，若是确定距离该分隔字符之后的该参数字符串中，距离该分隔字符最近的标识字符，作为第二字符，以及确定该第二字符之前的该参数字符串中，距离该第二字符最近的分隔字符，作为第三字符，根据该起始字符以及该第三字符确定参数对，并重新确该定第三字符后一个字符为起始字符，重新确定参数对直至确定出所有参数对为止，若否或者该第一字符后不存在分隔字符，则确定该参数字符串为一个参数对。

A Data Processing Method and Device

This application is for a data processing method and device. After determining the URL to be processed, the first character in the parameter string is determined as the starting character, and then the identification character nearest to the starting character is determined as the first character. Then, whether there are other identification characters in the parameter string after the separating character nearest to the first character is determined. In the parameter string after determining the distance from the separating character, the identification character nearest to the separating character is used as the second character, and the separating character nearest to the second character in the parameter string before determining the second character is used as the third character. The parameter pair is determined according to the starting character and the third character, and the third character is redefined after the third character is determined. A character is the starting character, and the parameter pair is redefined until all parameter pairs are determined. If there is no separating character after the first character, the parameter string is determined to be a parameter pair.

【技术实现步骤摘要】
一种数据处理的方法和装置
本申请涉及网络通信
，特别设计一种数据处理的方法和装置。
技术介绍
统一资源定位符(UniformResourceLocator，URL)是一种对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示，是互联网上标准资源的地址。URL采用美国信息交换标准代码(AmericanStandardCodeforInformationInterchange，ASCII)中的字符来表示互联网的地址。URL的通用格式为“协议://用户名:密码@域名:端口号/目录/文件名.文件后缀？参数#标志”。其中，“参数”部分通常由若干对参数对组成。每一对参数对以“参数名＝参数值”的格式编写。其中，以“＝”字符作为标识，将参数对分隔为参数名部分和参数值部分，本文中将“＝”字符统称为标识字符。当参数对中不包含参数值时，可省略参数值部分的内容。例如，参数对“a＝1”中参数名为a参数值为1，参数对“b＝”中参数名为b参数值为空。并且，当“参数”部分包含多个参数对时，每个参数对以“&”字符作为分隔字符进行划分。由于URL中“参数”这一部分的内容是用户提交至服务器的配置参数，使服务器根据该URL中携带的“参数”执行业务，因此通过对URL中的“参数”进行篡改，可以对服务器进行攻击。在现有技术中，为了防御这种攻击，服务器或网关等设备会对接收到的URL中的“参数”合法性进行验证，当验证通过后再执行相应的业务。而由于“参数”部分可携带多个参数对，因此在验证之前首先需要对“参数”中的参数对进行切分，以便针对每个参数对进行合法性验证。具体的，在现有技术中，对URL中“参数”切分流程，首先是以“&”字符为分隔字符，将“参数”部分切分为不同的参数对。再针对切分得到的每个参数对，从第一个字符顺序查询是否存在“＝”字符，若是，则以查找到的第一个“＝”字符为标识字符，确定该参数对中的参数名和参数值(当该参数对中存在多个“＝”字符时，确定第一个“＝”字符为标识字符，其他的“＝”字符均认为是参数值的一部分)，若否，则确定该参数对只有参数名。另外，若在“参数”中没有找到分隔字符(即，“&”字符)，则确定“参数”部分只包含一个参数对的参数名。但是，由于利用URL的“参数”攻击服务器时，参数对中的参数值或者参数名也可能包含有“&”字符，现有技术中切分“参数”的方法仍存在缺陷，因此本申请提供一种新的数据处理方法。
技术实现思路
有鉴于此，本申请提供一种数据处理的方法和装置，使确定出的URL中的参数对更加准确。具体地，本申请是通过如下技术方案实现的：一种数据处理的方法，包括：将待处理的统一资源定位符URL携带的参数字符串中第一个字符，确定为起始字符；从所述参数字符串中，确定距离所述起始字符最近的标识字符，作为第一字符；若所述第一字符后的所述参数字符串中存在分隔字符，则判断距离所述第一字符最近的分隔字符之后的所述参数字符串中，是否还存在其他的标识字符；若判断结果为是，则从所述分隔字符之后的所述参数字符串中，确定距离所述分隔字符最近的标识字符，作为第二字符，以及从所述第二字符之前的所述参数字符串中，确定距离所述第二字符最近的分隔字符，作为第三字符，根据所述起始字符以及所述第三字符确定参数对，将所述第三字符的后一个字符重新确定为起始字符，以重新确定参数对，直至确定出所述参数字符串中的所有参数对为止；若判断结果为否或者所述第一字符后的所述参数字符串中不存在分隔字符，则确定所述参数字符串为一个参数对。一种数据处理的装置，包括：定位模块，将待处理的统一资源定位符URL携带的参数字符串中第一个字符，确定为起始字符；确定模块，从所述参数字符串中，确定距离所述起始字符最近的标识字符，作为第一字符；判断及处理模块，若所述第一字符后的所述参数字符串中存在分隔字符，则判断距离所述第一字符最近的分隔字符之后的所述参数字符串中，是否还存在其他的标识字符，若判断结果为是，则从所述分隔字符之后的所述参数字符串中，确定距离所述分隔字符最近的标识字符，作为第二字符，以及从所述第二字符之前的所述参数字符串中，确定距离所述第二字符最近的分隔字符，作为第三字符，根据所述起始字符以及所述第三字符确定参数对，将所述第三字符的后一个字符重新确定为起始字符，以重新确定参数对，直至确定出所述参数字符串中的所有参数对为止，若判断结果为否或者所述第一字符后的所述参数字符串中不存在分隔字符，则确定所述参数字符串为一个参数对。由以上本申请提供的技术方案可见，在确定待处理的URL之后，先确定参数字符串中第一个字符为起始字符，再确定距离该起始字符最近的标识字符，作为第一字符，之后判断距离该第一字符最近的分隔字符之后的该参数字符串中，是否还存在其他的标识字符，若是确定距离该分隔字符之后的该参数字符串中，距离该分隔字符最近的标识字符，作为第二字符，以及确定该第二字符之前的该参数字符串中，距离该第二字符最近的分隔字符，作为第三字符，根据该起始字符以及该第三字符确定参数对，并重新确该定第三字符后一个字符为起始字符，重新确定参数对直至确定出所有参数对为止，若否或者该第一字符后不存在分隔字符，则确定该参数字符串为一个参数对。本申请按照URL配置参数对的互联网标准，确定了按照一定的顺序规则查找标识字符以及分隔字符的方法，逐一确定该URL的参数字符串中的参数对。相较于现有技术中直接依照分隔字符“&”来划分参数对的方法，避免了参数名或参数值中包含“&”字符时，对确定参数对带来的影响，提高了确定参数字符串中参数对的准确性。附图说明图1为本申请示出的一种数据处理的流程图；图2至5为本申请示出的确定参数对过程中各字符确定过程示意图；图6为本申请示出的一种数据处理的装置。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。请参见图1，图1为本申请示出的一种数据处理的流程图，具体过程如下：步骤101：确定待处理的统一资源定位符URL携带的参数字符串中第一个字符，为起始字符。在本申请实施例中，该数据处理的过程为确定URL中参数字符串包含的参数对的过程，使得后续可根据确定出的参数对执行其他业务(如，判断URL是否合法，本文档来自技高网...

【技术保护点】
1.一种数据处理的方法，包括：确定待处理的统一资源定位符URL携带的参数字符串中第一个字符，为起始字符；从所述参数字符串中，确定距离所述起始字符最近的标识字符，作为第一字符；若所述第一字符后的所述参数字符串中存在分隔字符，则判断距离所述第一字符最近的分隔字符之后的所述参数字符串中，是否还存在其他的标识字符；若判断结果为是，则从所述分隔字符之后的所述参数字符串中，确定距离所述分隔字符最近的标识字符，作为第二字符，以及从所述第二字符之前的所述参数字符串中，确定距离所述第二字符最近的分隔字符，作为第三字符，根据所述起始字符以及所述第三字符确定参数对，将所述第三字符的后一个字符重新确定为起始字符，以重新确定参数对，直至确定出所述参数字符串中的所有参数对为止；若判断结果为否或者所述第一字符后的所述参数字符串中不存在分隔字符，则确定所述参数字符串为一个参数对。

【技术特征摘要】
1.一种数据处理的方法，包括：确定待处理的统一资源定位符URL携带的参数字符串中第一个字符，为起始字符；从所述参数字符串中，确定距离所述起始字符最近的标识字符，作为第一字符；若所述第一字符后的所述参数字符串中存在分隔字符，则判断距离所述第一字符最近的分隔字符之后的所述参数字符串中，是否还存在其他的标识字符；若判断结果为是，则从所述分隔字符之后的所述参数字符串中，确定距离所述分隔字符最近的标识字符，作为第二字符，以及从所述第二字符之前的所述参数字符串中，确定距离所述第二字符最近的分隔字符，作为第三字符，根据所述起始字符以及所述第三字符确定参数对，将所述第三字符的后一个字符重新确定为起始字符，以重新确定参数对，直至确定出所述参数字符串中的所有参数对为止；若判断结果为否或者所述第一字符后的所述参数字符串中不存在分隔字符，则确定所述参数字符串为一个参数对。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：若所述参数字符串中不存在标识字符，则确定所述参数字符串中所有字符均为一个参数对的参数名。3.根据权利要求1所述的方法，其特征在于，根据所述起始字符以及所述第三字符确定参数对，具体包括：确定所述参数字符串中，从所述起始字符至所述第一字符之前的字符为参数对中的参数名；以及确定所述参数字符串中，从所述第一字符之后至所述第三字符之前的字符为所述参数对的参数值。4.根据权利要求1所述的方法，其特征在于，确定所述参数字符串为一个参数对，具体包括：确定所述参数字符串中，从所述起始字符至所述第一字符之前的字符为参数对中的参数名；以及确定所述参数字符串中，所述第一字符之后的字符为所述参数对的参数值。5.根据权利要求1至4任一项所述的方法，其特征在于，所述标识字符为美国信息交换标准代码ASCII中的“＝”，所述分隔字符为ASCII中的“&a...

【专利技术属性】
技术研发人员：张长顺，吴庆，王挺，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江,33