【技术实现步骤摘要】
一种客户端与服务端的网络通信方法、装置、设备及介质
[0001]本专利技术涉及通信领域,特别涉及一种客户端与服务端的网络通信方法、装置、设备及介质。
技术介绍
[0002]目前,客户端与服务端的数据通信主要是通过Http请求进行的,但是由于请求中的请求地址是可见的,即通信接口使用明文展示,请求参数也是大部分明文传输,且由于开发者在开发过程中对请求地址的命名存在一定规律性,例如根据模块划分、命名要有语义化等,由此在接口定义的时候最终定义出来的接口就会有规律可寻。因此攻击者就可以通过类比接口就可以推测出大致的接口定义规则,然后使用脚本来抓取数据库中的信息,即直接通过脚本请求来刷取、猜测数据接口,从而直接获取到数据库内的数据,由此导致网站的安全性降低。现有技术中,服务端开发者通过在接口处理的层面添加权限校验,以检测数据的安全性,但是这种处理是数据通信安全处理的最后一道防线,一旦检测存在漏洞就很可能导致数据库被恶意爬取,降低了网站的安全性。
技术实现思路
[0003]有鉴于此,本专利技术的目的在于提供一种客户端与服务...
【技术保护点】
【技术特征摘要】
1.一种客户端与服务端的网络通信方法,其特征在于,应用于客户端,包括:基于预先约定的加密规则对网络请求中的接口地址和请求参数进行加密,得到加密后网络请求;将所述加密后网络请求发送给服务端,以便所述服务端利用所述加密规则对所述加密后网络请求进行解密得到所述接口地址,然后基于所述接口地址调用相应的接口并生成返回数据;接收所述服务端发送的返回数据并显示。2.根据权利要求1所述的客户端与服务端的网络通信方法,其特征在于,所述基于预先约定的加密规则对网络请求中的接口地址和请求参数进行加密之前,还包括:利用预先设置的请求拦截器进行拦截,以获取所述网络请求。3.根据权利要求1所述的客户端与服务端的网络通信方法,其特征在于,所述基于预先约定的加密规则对网络请求中的接口地址和请求参数进行加密,包括:利用预先约定的高级加密标准和密钥,对所述网络请求中的接口地址和请求参数进行加密,以得到所述加密后网络请求。4.根据权利要求1所述的客户端与服务端的网络通信方法,其特征在于,所述服务端利用所述加密规则对所述加密后网络请求进行解密之后,还包括:若所述服务端解密失败,则将所述客户端的地址记录为异常地址;当所述异常地址的记录次数达到预设次数时,将所述客户端拉入黑名单,不再解密所述客户端发送的加密后网络请求。5.根据权利要求1至4任一项所述的客户端与服务端的网络通信方法,其特征在于,所述基于所述接口地址调用相应的接口并生成返回数据,包括:确定所述接口地址对应的接口,并调用所述接口对应的操作方法;判断所述客户端是否具有调用权限;若所述客户端具有调用权限,则通过执行所述操作方法以调用相应...
【专利技术属性】
技术研发人员:林浩,范渊,苗春雨,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。