一种保证Web资源请求有序性的方法及系统技术方案

本发明专利技术提供一种保证Web资源请求有序性的方法及系统，所述方法为：构建Web资源有向图，并为每个Web资源设置一个密码；当服务端收到访问请求时，判断所述访问请求要求访问的Web资源是否对应Web资源有向图中的根节点，若是，通过所述访问请求并处理请求，同时在回复时添加HTTP头部；否则，检验当前访问请求的HTTP头部是否合法，若检验通过，通过所述访问请求并处理请求，同时在回复时重新添加HTTP头部，若检验不通过，判定所述访问请求为非法请求，返回错误或者直接丢弃所述访问请求。本发明专利技术的有益效果：在交互中使用服务端生成的可检验信息以及时间戳，可以有效防止请求伪造和重放，且适用场景更多、通用性更好。

A method and system to ensure the order of web resource requests

【技术实现步骤摘要】
一种保证Web资源请求有序性的方法及系统
本专利技术涉及计算机网络领域，尤其涉及一种保证Web资源请求有序性的方法及系统。
技术介绍
Web资源是日常上网中内容服务商提供的资源，Web资源请求是指用户向内容服务商发起的资源访问请求，所述资源访问请求通过网址(URL)进行。网址分为三部分：协议头、域名(Domain)、以及统一资源标识符(URI)，比如网址https://www.baidu.com/index.html中，协议头是https，域名是www.baidu.com，URI是/index.html。Web网站都具有固有的页面访问顺序，而恶意Web资源请求会违反这种固有的Web页面访问顺序。专利号为200810224571.8的中国专利《检测恶意HTTP请求的方法与装置》中，权利要求7公开了一种判断HTTP请求是否符合Web网站固有的Web页面访问顺序的方法：(b1)从HTTP请求头部中提取Referer和URI两个协议字段值；(b2)判断该URI所指向的Web页面是否为所述Web访问关系网络中的关键节点，如果是，则执行步骤(b3)本文档来自技高网...

【技术保护点】
1.一种保证Web资源请求有序性的方法，其特征在于，包括以下步骤：/nS1、控制服务端根据内容服务商提供的Web资源构建Web资源有向图，并根据Web资源的URI为每个Web资源设置一个密码；/nS2、当服务端收到客户端的访问请求时，判断所述访问请求要求访问的Web资源是否对应Web资源有向图中的根节点，若是，服务端通过所述访问请求并处理请求，同时回复客户端在下次访问请求中添加HTTP头部，转S6，否则执行步骤S3；所述HTTP头部包括客户端标识uid、回复的时间戳t、记录当前访问请求的URI的parent、以及校验码key，其中，校验码key为：/nkey＝md5{uid+t+parent+...

【技术特征摘要】
1.一种保证Web资源请求有序性的方法，其特征在于，包括以下步骤：
S1、控制服务端根据内容服务商提供的Web资源构建Web资源有向图，并根据Web资源的URI为每个Web资源设置一个密码；
S2、当服务端收到客户端的访问请求时，判断所述访问请求要求访问的Web资源是否对应Web资源有向图中的根节点，若是，服务端通过所述访问请求并处理请求，同时回复客户端在下次访问请求中添加HTTP头部，转S6，否则执行步骤S3；所述HTTP头部包括客户端标识uid、回复的时间戳t、记录当前访问请求的URI的parent、以及校验码key，其中，校验码key为：
key＝md5{uid+t+parent+secret(parent)}，
式中，secret(parent)表示parent对应的密码；
S3、服务端查看当前访问请求的HTTP头部是否包含uid、t、parent、以及key，若全部存在，则继续执行步骤S4，否则，判定所述访问请求为非法请求，转S5；
S4、服务端依次校验当前访问请求的HTTP头部中的t、parent、以及key是否合法，若校验通过，服务端通过所述访问请求并处理请求，同时回复客户端在下次访问请求中重新添加新的HTTP头部，转S6；否则，判定所述访问请求为非法请求，转S5；
S5、当判定访问请求为非法请求时，服务端向客户端返回错误或者直接丢弃所述访问请求，转S6；
S6、结束本次处理流程。


2.根据权利要求1所述的保证Web资源请求有序性的方法，其特征在于，所述步骤S1中，所述Web资源有向图包括访问节点以及有向边，其中，每一所述访问节点对应一个Web资源，所述有向边表示存在一条从起始访问节点到终止访问节点的直接访问路径；在构建所述Web资源有向图的过程中，确定各访问节点对应的父节点。


3.根据权利要求1或2所述的保证Web资源请求有序性的方法，其特征在于，所述步骤S4的具体过程为：
S41、判断t是否在指定范围内，若是，继续执行步骤S42，否则校验不通过；
S42、判断parent记录的URI是否处于当前访问请求的URI对应的访问节点的父节点中，若在，继续执行步骤S43，否则校验不通过；
S43、根据当前访问请求的HTTP头部中的uid、t、parent计算md5{uid+t+parent+secret(parent)}，并判断计算结果是否等于所述HTTP头部中的key值，若是，校验通过，否则，校验不通过。


4.根据权利要求1所述的保证Web资源请求有序性的方法，其特征在于，所述步骤S4中，所述新的HTTP头部中uid直接从当前访问请求的HTTP头部中获取，t采用回复时的时间，parent为当前访问请求的URI，key利用更新后的uid、t、以及parent通过md5{uid+t+parent+secret(parent)}计算得到。


5.一种保证Web资源请求有序性的系统，其特征在于，包括：
Web资源有向图构建模块，用于控制服务端根据内容服务商提供的Web资源构建Web资源有向图，并根据Web资源的URI为每个Web资源设置一个密码；
根节点...

【专利技术属性】
技术研发人员：郭黎明，谢强，陈国庆，
申请(专利权)人：武汉极意网络科技有限公司，
类型：发明
国别省市：湖北;42