一种数据交互的方法技术

本发明专利技术公开了一种数据交互的方法，包括客户端发送第一次访问，询问服务端是否可以连接并传输数据，此请求采用OPTIONS方法请求,在得到服务端许可的情况下，客户端将发送第二次请求并传输数据给服务端，此请求可以采用get、post、put等方法，并将数据加密处理，否则此请求不产生，直接被服务端拒绝。该数据交互的方法，相较于现有技术具有可以有效的防止CSRF攻击、程序安全性提高、用户操作简单、程序扩展性提高、可读性提高和程序运行效率有所提升的优点。

A method of data interaction

【技术实现步骤摘要】
一种数据交互的方法
本专利技术涉及互联网
，具体为一种数据交互的方法。
技术介绍
随着互联网技术的飞速发展，许多基于浏览器内核开发的应用(即webapp，一般可以指基于web网页技术的Application第三方应用)由于其自身开发成本低、无需安装、对各种移动设备以及平台的适配成本低廉等优势已经备受用户和app提供商的青睐。WebApp主要业务展现与交互基本由Web页面承载，Web页面非常灵活，但对一些需要实时运营的业务，现有的WebApp一般采用ajax实现数据交互，即AsynchronousJavaScriptAndXML,通过在后台与服务器进行少量数据交换，使网页实现异步更新。这意味着可以在不重载整个页面的情况下，对网页的某些部分进行更新。传统的网页(不使用AJAX)如果需要更新内容，必须重载整个页面。目前常用的数据交互包括ajax交互，但是，这种交互对防止CSRF(CSRF简介，CSRF攻击的全称是跨站请求伪造(crosssiterequestforgery)，是一种对网站的恶意利用，尽管听起来跟XSS跨站攻击有点相似，但本文档来自技高网...

【技术保护点】
1.一种数据交互的方法，其特征在于，包括:/n(1)、客户端发送第一次访问，询问服务端是否可以连接并传输数据，此请求采用OPTIONS方法请求,/n(2)、在得到服务端许可的情况下，客户端将发送第二次请求并传输数据给服务端，此请求可以采用get、post、put等方法，并将数据加密处理，否则此请求不产生，直接被服务端拒绝。/n

【技术特征摘要】
1.一种数据交互的方法，其特征在于，包括:
(1)、客户端发送第一次访问，询问服务端是否可以连接并传输数据，此请求采用OPTIONS方法请求,
(2)、在得到服务端许可的情况下，客户端将发送第二次请求并传输数据给服务端，此请求可以采用get、post、put等方法，并将数据加密处理，否则此请求不产生，直接被服务端拒绝。


2.根据权利要求1所述的一种数据交互的方法，其特征在于：所述数据加密在客户端登录系统的过程中，服务端将随机并且唯一的产生一串代码发送给客户端，我们将这串代码命名为token，服务端必须设置token的有效时间，在token的有效时期内，客户端都可以和服务端进行数据交互，若客户端在登录时期，token过期，客户端需要用旧token来换取新的token，以确保客户端与服务端数据交互正常。


3.根据权利要求1所述的一种数据交互的方法，其特征在于：所述客户端发送请求过程中，客户端将服务端发送过来的token存储为全局，方便客户端各处进行调用，客户端在发送每个请求的请求头中都必须将token一起传输给服务端(即，不论客户端发送OPTIONS还是get、post、put等方法)，服务端在接到请求的第一时间将判断token的准确性及有效性，若token的准确性及有效性有一种不通过，服务端将直接拒绝。


4.根据权利要求1所述的一种数据交互的方法，其特征在于：所述服务端拒绝请求的过程中，在服务端的入口文件中进行对tok...

【专利技术属性】
技术研发人员：徐亚磊，
申请(专利权)人：南京旅享云网络科技有限公司，
类型：发明
国别省市：江苏;32