【技术实现步骤摘要】
请求处理方法、装置、电子设备及存储介质
[0001]本专利技术涉及计算机
,尤其涉及一种请求处理方法、装置、电子设备及存储介质。
技术介绍
[0002]随着互联网技术的发展,于互联网中的接口请求,时刻面临着被攻击的潜在威胁,例如,全程跨站脚本(Cross Site Script,XSS)攻击以及结构化查询语言(Structured Query Language,sql)注入攻击等等。
[0003]基于此,现有技术,在识别出存在潜在威胁的接口请求时,通常会中断或屏蔽该请求。然而,这种处理方法存在无法及时处理接口请求的技术问题,从而导致业务处理的效率较低。
技术实现思路
[0004]本专利技术提供了一种请求处理方法、装置、电子设备及存储介质,以实现及时处理接口请求,从而达到提升业务处理效率的技术效果。
[0005]根据本专利技术的一方面,提供了一种请求处理方法,该方法包括:
[0006]获取待处理接口请求,确定所述待处理接口请求包括的至少一个待处理参数;
[0007]针对每个...
【技术保护点】
【技术特征摘要】
1.一种请求处理方法,其特征在于,包括:获取待处理接口请求,确定所述待处理接口请求包括的至少一个待处理参数;针对每个待处理参数,确定所述待处理参数是否为可被攻击参数,若是,则将所述待处理参数进行转义处理,得到转义后的参数;基于转义后的参数,更新所述待处理接口请求,以基于更新后的待处理接口请求进行业务请求处理。2.根据权利要求1所述的方法,其特征在于,所述确定所述待处理参数是否为可被攻击参数,包括:基于自定义防攻击工具类中预设正则表达式,确定所述待处理参数是否为可被攻击参数。3.根据权利要求2所述的方法,其特征在于,所述基于自定义防攻击工具类中预设正则表达式,确定所述待处理参数是否为可被攻击参数,包括:基于预先定义的防攻击过滤器,调用所述自定义防攻击工具类;基于所述自定义防攻击工具类中预设正则表达式,确定所述待处理参数是否为可被攻击参数。4.根据权利要求2或3所述的方法,其特征在于,所述基于自定义防攻击工具类中预设正则表达式,确定所述待处理参数是否为可被攻击参数,包括:将所述待处理参数与所述自定义防攻击工具类中预设正则表达式中的预设可被攻击参数进行匹配,得到匹配结果;基于所述匹配结果,确定所述待处理参数是否为可被攻击参数。5.根据权利要求3所述的方法,其特征在于,所述防攻击过滤器包括黑名单和白名单;所述方法还包括:如果所述待处理参数存在于所述黑名单中,则将生成提示信息,以提示所述待处理接口请求已被攻击;如果所述待处理参数存在于所述白名单中,则基于所述待处理接口请求...
【专利技术属性】
技术研发人员:韩峰,郭勇,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。