【技术实现步骤摘要】
一种网页数据接口合法性验证的方法及其系统
本专利技术涉及网页制作
,特别是一种网页数据接口合法性验证的方法及其系统。
技术介绍
随着数字信息技术和计算机网络通讯技术的发展,以及应用跨平台需求的增加,应用在各平台之间的通讯越发频繁,如何确保交互数据的安全性,防范对数据接口的恶意大量访问,成为构建数据交互接口内容的关键。一个网站上线后,因为各种利益关系,可能会有第三方使用程序来不断请求网页上的数据接口,以此来抓取数据,为他们所用。常见的防抓取方式可能有黑名单、登录校验、IP访问频率等。另外,目前,网络中数据接口访问是采用用户名与密码的方式进行认证。然而,该方法需要系统维护大量用户名与密码信息。
技术实现思路
为克服上述问题,本专利技术的目的是提供一种网页数据接口合法性验证的方法,提高了网页验证的安全性。本专利技术采用以下方案实现:一种网页数据接口合法性验证的方法,所述方法包括如下步骤:步骤S1、进入网页页面的时候,获取当前的网页地址url1,设置一个固定的密钥md5key进行MD5加密,...
【技术保护点】
1.一种网页数据接口合法性验证的方法,其特征在于:所述方法包括如下步骤:/n步骤S1、进入网页页面的时候,获取当前的网页地址url1,设置一个固定的密钥md5key进行MD5加密,生成动态密钥dynamicKey,dynamicKey=md5(url1+md5key);/n步骤S2、将动态密钥进行二次加密得到最终的校验串interfaceSign,interfaceSign=md5(url1+dynamicKey),存入网页session中;/n步骤S3、页面上异步进行数据接口请求时,页面上的数据接口接到请求后,根据以上的加密规则,重新生成校验串Sign,将Sign和ses...
【技术特征摘要】
1.一种网页数据接口合法性验证的方法,其特征在于:所述方法包括如下步骤:
步骤S1、进入网页页面的时候,获取当前的网页地址url1,设置一个固定的密钥md5key进行MD5加密,生成动态密钥dynamicKey,dynamicKey=md5(url1+md5key);
步骤S2、将动态密钥进行二次加密得到最终的校验串interfaceSign,interfaceSign=md5(url1+dynamicKey),存入网页session中;
步骤S3、页面上异步进行数据接口请求时,页面上的数据接口接到请求后,根据以上的加密规则,重新生成校验串Sign,将Sign和session里的interfaceSign进行对比,来校验请求的合法性。
2.根据权利要求1所述的一种网页数据接口合法性验证的方法,其特征在于:所述步骤S3进一步具体为:步骤3.1、页面上异步进行数据接口请求,数据接口收到请求后进行页面跳转,调用Request.UrlReferrer函数判断是否存在上一页地址url2,如果不存在则网页数据接口为非法,存在,则进入步骤3.2;
步骤3.2、判断session中是否存在interfaceSign,不存在则非法,存在,则进入步骤3.3;
步骤3.3、根据公式dynamicKey2=md5(url2+md5key)生成dynamicKey2;
步骤3.4、根据公式Sign=md5(url2+dynamicKey2)生成Sign,将Sign和session里的interfaceSign进行对比,来校验请求的合法性。
3.根据权利要求2所述的一种网页数据接口合法性验证的方法,其特征在于:所述新生成的Sign与获得session里的interfaceSign进行比较,如果两者相同则网页数据接口合法,反之不合法;以此来保证数据接口的上一页地址url2必须是首次进入的网页地址。
<...
【专利技术属性】
技术研发人员:刘德建,叶伟,郑彬,岳万恕,陈宏展,
申请(专利权)人:福建天晴在线互动科技有限公司,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。