【技术实现步骤摘要】
一种web请求的安全处理方法、装置、设备及介质
[0001]本专利技术涉及web请求处理领域,尤其是涉及一种web请求的安全处理方法、装置、设备及介质。
技术介绍
[0002]随着web3.0时代悄然到来,如今全球数据储存量呈现爆炸式增长,企业及互联网数据以每年以飞快的速率在增长,用户的数据所有权都掌握在自己手里,并且能在不同网站上使用。
[0003]现有技术中,用户在互联网中使用浏览器浏览网页时,用户数据请求一般是浏览器与服务器之间直接通过用户请求地址(明文形式)进行数据交互,用户请求数据的地址也都是以明文的形势定义在javascript文件(业务逻辑存储文件,即脚本文件)中的,虽然便于浏览器以及服务器的快速交互通信。
[0004]但是,这样请求处理方式容易导致用户请求地址完全保留在浏览器中,从而可能会导致不法人员通过在浏览器控制台中获取数据请求的地址,进行数据爬取或者篡改请求地址,从而危害用户的数据安全,造成用户数据泄露,不利于用户web请求的安全处理。
技术实现思路
[0005]本专利技...
【技术保护点】
【技术特征摘要】
1.一种web请求的安全处理方法,其特征是,运行于服务器端,包括:获取浏览器端发送的用户成功登陆的登陆信息,根据用户成功登陆的登陆信息对加密前的web登陆请求地址进行加密;将加密前的web登陆请求地址以及加密后的web登陆请求地址均存储至第一配置文件中,将第一配置文件中的加密前的web登陆请求地址以及加密后的web登陆请求地址发送至浏览器端;响应于浏览器端分别配置第二配置文件、业务逻辑存储文件完成,且再次发送web数据请求,根据用户成功登陆的登陆信息对web数据请求信息进行解密,并根据解密后的web数据请求,返回对应的数据信息,其中,第二配置文件用于存储第一配置文件中加密前的web登陆请求地址以及加密后的web登陆请求地址,业务逻辑存储文件用于存储第二配置文件中加密后的web登陆请求地址,web登陆请求的地址与web数据请求的地址相同。2.根据权利要求1所述的一种web请求的安全处理方法,其特征是,所述第一配置文件存储于服务器端,第一配置文件以键值对的形式存储用户当前登录成功后的加密前的web登陆请求地址以及加密后的web登陆请求地址。3.根据权利要求2所述的一种web请求的安全处理方法,其特征是,第一配置文件以键值对的形式存储用户当前登录成功后的加密前的web登陆请求地址以及加密后的web登陆请求地址具体是:key为用户当前登录成功后的加密前的web登陆请求地址,value为用户当前登录成功后的加密后的web登陆请求地址。4.根据权利要求1所述的一种web请求的安全处理方法,其特征是,所述第二配置文件存储于浏览器端,其中,第二配置文件以键值对的形式存储第一配置文件中的用户当前登录成功后的加密前的web登陆请求地址以及加密后的web登陆请求地址。5.根据权利要求4所述的一种web请求的安全处理方法,其特征是,第二配置文件以键值对的形式存储第一配置文件中的用户当前登录成功后的加密前的web登陆请求地址以及加密后的web登陆请求地址具体是:key为第一配置文件中的用户当前登录成功后的加密前的w...
【专利技术属性】
技术研发人员:刘俊朋,王帅,张立雨,沈宏业,刘健,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。