一种检测客户端与服务端之间存在代理服务的方法及终端技术

本发明专利技术提供的一种检测客户端与服务端之间存在代理服务的方法及终端，包括步骤：与服务端中基于websocket协议的ws服务建立连接关系，ws服务的TCP接收窗口设置为0；初始化ws消息量实例，并向服务端发送消息，ws消息量实例用于获取未发送成功给服务端的消息量；实时检测预设时间内ws消息量实例的属性值，若ws消息量实例的属性值为0，则客户端与服务端之间存在代理服务器。本发明专利技术基于websocket协议，在服务端中建立ws服务与客户端连接，并将ws服务的TCP接收窗口设置为0，当客户端发送消息时，通过在预设时间内检测ws消息量实例的属性值是否为0从而实现客户端与服务端之间是否存在代理服务器的检测，避免服务端为存在代理服务的客户端提供web服务而造成数据泄露。客户端提供web服务而造成数据泄露。客户端提供web服务而造成数据泄露。

【技术实现步骤摘要】
一种检测客户端与服务端之间存在代理服务的方法及终端


[0001]本专利技术涉及web安全防范
，具体涉及一种检测客户端与服务端之间存在代理服务的方法及终端。

技术介绍

[0002]移动互联网蓬勃发展的今天，存在有各种各样的web代理服务器，当前情况下，用户在使用代理服务器访问web端时，会由于代理服务器绕开对于IP的限制等，从而造成数据泄露，使得安全防范失效。

技术实现思路

[0003]本专利技术所要解决的技术问题是：提供一种检测客户端与服务端之间存在代理服务的方法及终端，实现了客户端与服务端之间是否存在代理服务器的检测，以避免服务端为存在代理服务的客户端提供web服务而造成数据泄露。
[0004]为了解决上述技术问题，本专利技术采用的技术方案为：
[0005]一种检测客户端与服务端之间存在代理服务的方法，包括步骤：
[0006]S1、与服务端中基于websocket协议的ws服务建立连接关系，所述ws服务的TCP接收窗口设置为0；
[0007]S2、初始化ws消息量实例，并向所述服务端发送消息，所述ws消息量实例用于获取未发送成功给所述服务端的消息量；
[0008]S3、实时检测预设时间内所述ws消息量实例的属性值，若所述ws消息量实例的属性值为0，则客户端与所述服务端之间存在代理服务器。
[0009]为了解决上述技术问题，本专利技术提供的另一个技术方案为：
[0010]一种检测客户端与服务端之间存在代理服务的终端，包括存储器、处理器以及存储在存储器上并可在处理器上执行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
[0011]S1、与服务端中基于websocket协议的ws服务建立连接关系，所述ws服务的TCP接收窗口设置为0；
[0012]S2、初始化ws消息量实例，并向所述服务端发送消息，所述ws消息量实例用于获取未发送成功给所述服务端的消息量；
[0013]S3、实时检测预设时间内所述ws消息量实例的属性值，若所述ws消息量实例的属性值为0，则客户端与所述服务端之间存在代理服务器。
[0014]本专利技术的有益效果在于：本专利技术提供一种检测客户端与服务端之间存在代理服务的方法及终端，基于websocket协议，在服务端中建立ws服务与客户端连接，并将ws服务的TCP接收窗口设置为0，此时当客户端向服务端发送消息时，由于TCP接收窗口为0，则ws服务不会接收客户端发来的任何消息，但对于代理服务器，它是透明的传递数据的媒介，并不会复刻服务端的连接配置，而是会先接收客户端发送而来的信息再进行转发，因此可通过在
预设时间内检测客户端中的ws消息量实例获取的消息量的属性值是否为0从而判断是否存在代理服务器先将客户端发送的信息接收了，即实现了客户端与服务端之间是否存在代理服务器的检测，以在检测到代理服务器之后进行相应的防护措施，避免服务端为存在代理服务的客户端提供web服务而造成数据泄露。
附图说明
[0015]图1为本专利技术的一种检测客户端与服务端之间存在代理服务的方法的整体流程图；
[0016]图2为本专利技术的一种检测客户端与服务单之间存在代理服务的方法的一具体实施例的流程图；
[0017]图3为本专利技术的一种检测客户端与服务端之间存在代理服务的终端的结构示意图。
[0018]标号说明：
[0019]1、一种检测客户端与服务端之间存在代理服务的终端；2、存储器；3、处理器。
具体实施方式
[0020]为详细说明本专利技术的
技术实现思路
、所实现目的及效果，以下结合实施方式并配合附图予以说明。
[0021]在此之前，为了便于理解本专利技术的技术方案，对本专利技术中涉及的英文缩写及名词进行如下说明：
[0022]1、websocket：一种网络传输协议，可在单个TCP连接上进行全双工通信，文中的ws为其缩写；
[0023]2、bufferedAmount：浏览器端中的websocket的实例，用来获取浏览器未发送出去的消息量；
[0024]3、MSL：为Maximum Segment Lifetime的英文缩写，意为最长报文生存时间。
[0025]请参照图1及图2，一种检测客户端与服务端之间存在代理服务的方法，包括步骤：
[0026]S1、与服务端中基于websocket协议的ws服务建立连接关系，所述ws服务的TCP接收窗口设置为0；
[0027]S2、初始化ws消息量实例，并向所述服务端发送消息，所述ws消息量实例用于获取未发送成功给所述服务端的消息量；
[0028]S3、实时检测预设时间内所述ws消息量实例的属性值，若所述ws消息量实例的属性值为0，则客户端与所述服务端之间存在代理服务器。
[0029]由上述描述可知，本专利技术的有益效果在于：基于websocket协议，在服务端中建立ws服务与客户端连接，并将ws服务的TCP接收窗口设置为0，此时当客户端向服务端发送消息时，由于TCP接收窗口为0，则ws服务不会接收客户端发来的任何消息，但对于代理服务器，它是透明的传递数据的媒介，并不会复刻服务端的连接配置，而是会先接收客户端发送而来的信息再进行转发，因此可通过在预设时间内检测客户端中的ws消息量实例获取的消息量的属性值是否为0从而判断是否存在代理服务器先将客户端发送的信息接收了，即实现了客户端与服务端之间是否存在代理服务器的检测，以在检测到代理服务器之后进行相
应的防护措施，避免服务端为存在代理服务的客户端提供web服务而造成数据泄露。
[0030]进一步地，所述S2中向所述服务端发送消息，具体为：
[0031]向所述服务端发送一串随机文本信息。
[0032]由上述描述可知，客户端向服务端随机发送一串文本信息，避免占用较多线程的同时用于后续实现客户端与服务端之间是否存在代理服务器的检测。
[0033]进一步地，所述S3具体包括以下步骤：
[0034]S31、通过所述ws消息量实例获取所述随机文本信息的消息量属性；
[0035]S32、在所述预设时间内多次检测所述ws消息量实例的属性值，若所述ws消息量实例的属性值由有值变为0，则所述客户端与所述服务端之间存在所述代理服务器，否则所述客户端与所述服务端之间不存在所述代理服务器。
[0036]由上述描述可知，当客户端发送消息给服务端时，由于TCP窗口设置为0，则此时ws服务拒绝接受客户端发送过来的信息，若此时不存在代理服务器，则该消息应当仍然存放在客户端中，即ws消息量实例的属性值则一直存在有值的情况；而若此时存在代理服务器，则该消息会被代理服务器获取，即ws消息量实例的属性值则会变为0，重复在预设时间内多次检测ws消息量实例的属性值的检测，确保检测是否存在代理服务器的准确性。
[0037]进一步地，所述预设时间为两倍的最长报文生存时间。
[0038]由上述描述可知，设置预设时间为两倍的最长报文生存时间，避本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种检测客户端与服务端之间存在代理服务的方法，其特征在于，包括步骤：S1、与服务端中基于websocket协议的ws服务建立连接关系，所述ws服务的TCP接收窗口设置为0；S2、初始化ws消息量实例，并向所述服务端发送消息，所述ws消息量实例用于获取未发送成功给所述服务端的消息量；S3、实时检测预设时间内所述ws消息量实例的属性值，若所述ws消息量实例的属性值为0，则客户端与所述服务端之间存在代理服务器。2.根据权利要求1所述的一种检测客户端与服务端之间存在代理服务的方法，其特征在于，所述S2中向所述服务端发送消息，具体为：向所述服务端发送一串随机文本信息。3.根据权利要求2所述的一种检测客户端与服务端之间存在代理服务的方法，其特征在于，所述S3具体包括以下步骤：S31、通过所述ws消息量实例获取所述随机文本信息的消息量属性；S32、在所述预设时间内多次检测所述ws消息量实例的属性值，若所述ws消息量实例的属性值由有值变为0，则所述客户端与所述服务端之间存在所述代理服务器，否则所述客户端与所述服务端之间不存在所述代理服务器。4.根据权利要求1所述的一种检测客户端与服务端之间存在代理服务的方法，其特征在于，所述预设时间为两倍的最长报文生存时间。5.根据权利要求1所述的一种检测客户端与服务端之间存在代理服务的方法，其特征在于，所述ws消息量实例为所述客户端上的浏览器在与所述ws服务建立连接关系时设置在所述浏览器上用于与所述ws服务对应的实例。6.一种检测客户端与服务端之间存在代理服务的终端，其特征在于，包括...

【专利技术属性】
技术研发人员：刘德建，林超，陈宏，
申请(专利权)人：福建天泉教育科技有限公司，
类型：发明
国别省市：