【技术实现步骤摘要】
一种请求签名方法、装置、电子设备及存储介质
[0001]本专利技术实施例涉及计算机
,尤其涉及一种请求签名方法、装置、电子设备及存储介质。
技术介绍
[0002]为保证系统数据在请求交换过程中的数据安全和传输便捷,需要对请求进行签名,并将签名作为额外参数与请求一起发送,从而达到防止非法请求的目的。
[0003]现有技术中,针对不同的浏览器具有不同的请求方式,请求方式包括Ajax(Asynchronous Javascript And XML,异步JavaScript和XML)方式和fetch方式等。现有技术中,当添加数字加密的请求签名时,需要开发者根据当前采用的浏览器的请求方式人工添加签名。
[0004]但是,人工签名的方式导致签名过程费时费力;且不同的开发者会定义不同的签名方式,不利于后续维护,需要重复开发。
技术实现思路
[0005]本专利技术实施例提供了一种请求签名方法、装置、电子设备及存储介质,以实现签名过程无需人工操作,节省了大量的时间和人力资源;并且,预先存储了备选签名行为,...
【技术保护点】
【技术特征摘要】
1.一种请求签名方法,其特征在于,包括:获取用户终端发送的用于请求浏览器的目标请求;基于所述目标请求对应的目标请求方式,在预先存储的备选签名行为中确定出与所述目标请求方式相匹配的目标签名行为;基于所述目标签名行为对所述目标请求注入请求头以对所述目标请求进行签名。2.根据权利要求1所述的方法,其特征在于,所述获取用户终端发送的用于请求浏览器的目标请求,包括:监听所述浏览器的访问属性定义接口的访问请求,确定发起所述访问请求的请求方式是否为预设请求方式;如果是所述预设请求方式,则拦截所述访问请求,并将所述访问请求确定为所述目标请求。3.根据权利要求2所述的方法,其特征在于,还包括:如果不是所述预设请求方式,则生成包含所述访问请求的请求方式的提示信息,并将所述提示信息记录于系统日志中。4.根据权利要求1所述的方法,其特征在于,所述基于所述目标签名行为对所述目标请求注入请求头以对所述目标请求进行签名,包括:确定所述目标请求的签名时间;基于所述目标请求的请求信息、所述目标签名行为、所述签名时间、预设加密算法和所述用户终端的属性信息,生成所述目标请求对应的请求头;将所述请求头注入至所述目标请求中以对所述目标请求进行签名。5.根据权利要求4所述的方法,其特征在于,所述确定所述目标请求的签名时间,包括:基于标准授时接口,获取发起所述目标请求的标准时间;获取发起所述目标请求的本地时间,确定所述标准时间与所述本地时间是否一致;如果不一致,则将所述标准时间确定为所述目标请求的签名时间。6.根据权利要求4所述的方法,其特征在于,所述基于所述目标请求的请求信息、所述目标签名行为、所述签名时...
【专利技术属性】
技术研发人员:阮泽坤,钱高圣,
申请(专利权)人:挂号网杭州科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。