一种网页数据接口合法性验证的方法及其系统技术方案

本发明专利技术提供了一种网页数据接口合法性验证的方法，所述方法包括如下步骤：步骤S1、进入网页页面的时候，获取当前的网页地址url1，设置一个固定的密钥md5key进行MD5加密，生成动态密钥dynamicKey，dynamicKey=md5(url1+md5key)；步骤S2、将动态密钥进行二次加密得到最终的校验串interfaceSign，interfaceSign=md5(url1+dynamicKey)，存入网页session中；步骤S3、页面上异步进行数据接口请求时，页面上的数据接口接到请求后，根据以上的加密规则，重新生成校验串Sign，将Sign和session里的interfaceSign进行对比，来校验请求的合法性；本发明专利技术无需页面传递参数，更加安全，且便捷。

A method and system for verifying the validity of Web data interface

【技术实现步骤摘要】
一种网页数据接口合法性验证的方法及其系统
本专利技术涉及网页制作
，特别是一种网页数据接口合法性验证的方法及其系统。
技术介绍
随着数字信息技术和计算机网络通讯技术的发展，以及应用跨平台需求的增加，应用在各平台之间的通讯越发频繁，如何确保交互数据的安全性，防范对数据接口的恶意大量访问，成为构建数据交互接口内容的关键。一个网站上线后，因为各种利益关系，可能会有第三方使用程序来不断请求网页上的数据接口，以此来抓取数据，为他们所用。常见的防抓取方式可能有黑名单、登录校验、IP访问频率等。另外，目前，网络中数据接口访问是采用用户名与密码的方式进行认证。然而，该方法需要系统维护大量用户名与密码信息。
技术实现思路
为克服上述问题，本专利技术的目的是提供一种网页数据接口合法性验证的方法，提高了网页验证的安全性。本专利技术采用以下方案实现：一种网页数据接口合法性验证的方法，所述方法包括如下步骤：步骤S1、进入网页页面的时候，获取当前的网页地址url1，设置一个固定的密钥md5key进行MD5加密，生成动态密钥dynamicKey，dynamicKey＝md5(url1+md5key)；步骤S2、将动态密钥进行二次加密得到最终的校验串interfaceSign，interfaceSign＝md5(url1+dynamicKey)，存入网页session中；步骤S3、页面上异步进行数据接口请求时，页面上的数据接口接到请求后，根据以上的加密规则，重新生成校验串Sign，将Sign和session里的interfaceSign进行对比，来校验请求的合法性。进一步的，所述步骤S3进一步具体为：步骤3.1、页面上异步进行数据接口请求，数据接口收到请求后进行页面跳转，调用Request.UrlReferrer函数判断是否存在上一页地址url2，如果不存在则网页数据接口为非法，存在，则进入步骤3.2；步骤3.2、判断session中是否存在interfaceSign，不存在则非法，存在，则进入步骤3.3；步骤3.3、根据公式dynamicKey2＝md5(url2+md5key)生成dynamicKey2；步骤3.4、根据公式Sign＝md5(url2+dynamicKey2)生成Sign，将Sign和session里的interfaceSign进行对比，来校验请求的合法性。进一步的，所述新生成的Sign与获得session里的interfaceSign进行比较，如果两者相同则网页数据接口合法，反之不合法；以此来保证数据接口的上一页地址url2必须是首次进入的网页地址。本专利技术提供了一种网页数据接口合法性验证的系统，所述系统包括第一加密模块、第二加密模块、以及数据接口验证模块；所述第一加密模块，用于进入网页页面的时候，获取当前的网页地址url1，设置一个固定的密钥md5key进行MD5加密，生成动态密钥dynamicKey，dynamicKey＝md5(url1+md5key)；所述第二加密模块，用于将动态密钥进行二次加密得到最终的校验串interfaceSign，interfaceSign＝md5(url1+dynamicKey)，存入网页session中；所述数据接口验证模块，用于页面上异步进行数据接口请求时，页面上的数据接口接到请求后，根据以上的加密规则，重新生成校验串Sign，将Sign和session里的interfaceSign进行对比，来校验请求的合法性。进一步的，所述数据接口验证模块的实现方式进一步具体为：页面上异步进行数据接口请求，数据接口收到请求后进行页面跳转，调用Request.UrlReferrer函数判断是否存在上一页地址url2，如果不存在则网页数据接口为非法；存在，判断session中是否存在interfaceSign，不存在则非法，存在，根据公式dynamicKey2＝md5(url2+md5key)生成dynamicKey2；根据公式Sign＝md5(url2+dynamicKey2)生成Sign，将Sign和session里的interfaceSign进行对比，来校验请求的合法性。进一步的，所述新生成的Sign与获得session里的interfaceSign进行比较，如果两者相同则网页数据接口合法，反之不合法；以此来保证数据接口的上一页地址url2必须是首次进入的网页地址。本专利技术的有益效果在于：本专利提供另一个维度的验证方法，通过页面地址自动生成校验串存入session，数据接口根据上一页地址来组织校验串，判断是否与session里的一致，以此来判断，用户是否通过正常行为来访问网站，如果是直接访问数据接口将返回非法提示；这样网页和数据接口产生了关联性，并且通过session来传递，无需页面传递参数，更加安全，且便捷。附图说明图1是本专利技术的方法流程示意图。图2是本专利技术的系统原理框图。具体实施方式下面结合附图对本专利技术做进一步说明。请参阅图1所示，本专利技术的一种网页数据接口合法性验证的方法，所述方法包括如下步骤：步骤S1、进入网页页面的时候，获取当前的网页地址url1，设置一个固定的密钥md5key进行MD5加密，生成动态密钥dynamicKey，dynamicKey＝md5(url1+md5key)；步骤S2、将动态密钥进行二次加密得到最终的校验串interfaceSign，interfaceSign＝md5(url1+dynamicKey)，存入网页session中；步骤S3、页面上异步进行数据接口请求时，页面上的数据接口接到请求后，根据以上的加密规则，重新生成校验串Sign，将Sign和session里的interfaceSign进行对比，来校验请求的合法性。所述步骤S3进一步具体为：步骤3.1、页面上异步进行数据接口请求，数据接口收到请求后进行页面跳转，调用Request.UrlReferrer函数判断是否存在上一页地址url2，如果不存在则网页数据接口为非法，存在，则进入步骤3.2；步骤3.2、判断session中是否存在interfaceSign，不存在则非法，存在，则进入步骤3.3；步骤3.3、根据公式dynamicKey2＝md5(url2+md5key)生成dynamicKey2；步骤3.4、根据公式Sign＝md5(url2+dynamicKey2)生成Sign，将Sign和session里的interfaceSign进行对比，来校验请求的合法性。所述新生成的Sign与获得session里的interfaceSign进行比较，如果两者相同则网页数据接口合法，反之不合法；以此来保证数据接口的上一页地址url2必须是首次进入的网页地址(即url2要与url1相同的时候，说明数据接口合法，不相同，则不合法)。下面结合一具体实施例对本专利技术作进本文档来自技高网...

【技术保护点】
1.一种网页数据接口合法性验证的方法，其特征在于：所述方法包括如下步骤：/n步骤S1、进入网页页面的时候，获取当前的网页地址url1，设置一个固定的密钥md5key进行MD5加密，生成动态密钥dynamicKey，dynamicKey=md5(url1+md5key)；/n步骤S2、将动态密钥进行二次加密得到最终的校验串interfaceSign，interfaceSign=md5(url1+dynamicKey)，存入网页session中；/n步骤S3、页面上异步进行数据接口请求时，页面上的数据接口接到请求后，根据以上的加密规则，重新生成校验串Sign，将Sign和session里的interfaceSign进行对比，来校验请求的合法性。/n

【技术特征摘要】
1.一种网页数据接口合法性验证的方法，其特征在于：所述方法包括如下步骤：
步骤S1、进入网页页面的时候，获取当前的网页地址url1，设置一个固定的密钥md5key进行MD5加密，生成动态密钥dynamicKey，dynamicKey=md5(url1+md5key)；
步骤S2、将动态密钥进行二次加密得到最终的校验串interfaceSign，interfaceSign=md5(url1+dynamicKey)，存入网页session中；
步骤S3、页面上异步进行数据接口请求时，页面上的数据接口接到请求后，根据以上的加密规则，重新生成校验串Sign，将Sign和session里的interfaceSign进行对比，来校验请求的合法性。


2.根据权利要求1所述的一种网页数据接口合法性验证的方法，其特征在于：所述步骤S3进一步具体为：步骤3.1、页面上异步进行数据接口请求，数据接口收到请求后进行页面跳转，调用Request.UrlReferrer函数判断是否存在上一页地址url2，如果不存在则网页数据接口为非法，存在，则进入步骤3.2；
步骤3.2、判断session中是否存在interfaceSign，不存在则非法，存在，则进入步骤3.3；
步骤3.3、根据公式dynamicKey2=md5(url2+md5key)生成dynamicKey2；
步骤3.4、根据公式Sign=md5(url2+dynamicKey2)生成Sign，将Sign和session里的interfaceSign进行对比，来校验请求的合法性。


3.根据权利要求2所述的一种网页数据接口合法性验证的方法，其特征在于：所述新生成的Sign与获得session里的interfaceSign进行比较，如果两者相同则网页数据接口合法，反之不合法；以此来保证数据接口的上一页地址url2必须是首次进入的网页地址。

<...

【专利技术属性】
技术研发人员：刘德建，叶伟，郑彬，岳万恕，陈宏展，
申请(专利权)人：福建天晴在线互动科技有限公司，
类型：发明
国别省市：福建;35