System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本说明书实施例涉及计算机,特别涉及数据处理方法。
技术介绍
1、随着计算机技术的发展,互联网在给人们生活带来便利的同时,也潜伏着很多安全风险。越来越多应用程序可以为用户提供各种各样的服务,用户的个人信息和隐私信息等数据也都存储在互联网上。然而,越权漏洞能够直接影响用户的信息安全,使用户的信息被恶意获取,从而造成用户的信息泄露。因此,亟需一种有效的技术方案解决越权漏洞造成用户信息泄露的问题。
技术实现思路
1、有鉴于此,本说明书实施例提供了一种数据处理方法。本说明书一个或者多个实施例同时涉及一种数据处理系统,一种计算设备,一种计算机可读存储介质以及一种计算机程序,以解决现有技术中存在的技术缺陷。
2、根据本说明书实施例的第一方面,提供了一种数据处理方法,应用于服务端,所述服务端包括数据处理单元和数据检测单元,所述方法包括:
3、所述数据处理单元接收并执行客户端发送的数据查询请求,获得针对所述数据查询请求的执行结果,其中,所述数据查询请求携带有待查询数据标识和用户信息;
4、所述数据检测单元截取所述执行结果,在根据所述执行结果确定存在所述待查询数据标识对应的对象信息的情况下,根据所述对象信息和所述用户信息,确定针对所述执行结果的处理方式;
5、所述数据处理单元根据所述处理方式,生成数据查询结果并将所述数据查询结果发送至所述客户端。
6、根据本说明书实施例的第二方面,提供了一种数据处理系统,包括客户端和服务端,所述服务端包括数据
7、所述客户端,被配置为向所述数据处理单元发送数据查询请求;
8、所述数据处理单元,被配置为接收并执行所述客户端发送的数据查询请求,获得针对所述数据查询请求的执行结果,其中,所述数据查询请求携带有待查询数据标识和用户信息;
9、所述数据检测单元,被配置为截取所述执行结果,在根据所述执行结果确定存在所述待查询数据标识对应的对象信息的情况下,根据所述对象信息和所述用户信息,确定针对所述执行结果的处理方式;
10、所述数据处理单元,还被配置为根据所述处理方式,生成数据查询结果并将所述数据查询结果发送至所述客户端。
11、根据本说明书实施例的第三方面,提供了一种计算设备,包括:
12、存储器和处理器;
13、所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现上述数据处理方法的步骤。
14、根据本说明书实施例的第四方面,提供了一种计算机可读存储介质,其存储有计算机可执行指令,该指令被处理器执行时实现上述数据处理方法的步骤。
15、根据本说明书实施例的第五方面,提供了一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述数据处理方法的步骤。
16、本说明书一个实施例提供了一种数据处理方法,应用于服务端,所述服务端包括数据处理单元和数据检测单元,所述数据处理单元接收并执行客户端发送的数据查询请求,获得针对所述数据查询请求的执行结果,其中,所述数据查询请求携带有待查询数据标识和用户信息;所述数据检测单元截取所述执行结果,在根据所述执行结果确定存在所述待查询数据标识对应的对象信息的情况下,根据所述对象信息和所述用户信息,确定针对所述执行结果的处理方式;所述数据处理单元根据所述处理方式,生成数据查询结果并将所述数据查询结果发送至所述客户端。
17、上述方法通过在服务端的数据处理单元执行数据查询请求并获得执行结果之后,利用数据检测单元先拦截该执行结果,在对待查询数据标识对应的对象信息、和发起该数据查询请求的用户信息进行校验之后,确定该执行结果的处理方式,即,确定是否将执行结果发送至客户端,以实现对用户身份的校验,避免恶意用户在未经授权的情况下获取其他用户的数据,从而避免越权漏洞的发生,进一步保证用户的信息安全。
本文档来自技高网...【技术保护点】
1.一种数据处理方法,应用于服务端,所述服务端包括数据处理单元和数据检测单元,所述方法包括:
2.根据权利要求1所述的方法,所述在根据所述执行结果确定存在所述待查询数据标识对应的对象信息的情况下,根据所述对象信息和所述用户信息,确定针对所述执行结果的处理方式,包括:
3.根据权利要求1或2所述的方法,所述根据所述对象信息和所述用户信息,确定针对所述执行结果的处理方式,包括:
4.根据权利要求3所述的方法,所述数据处理单元根据所述处理方式,生成数据查询结果并将所述数据查询结果发送至所述客户端,包括:
5.根据权利要求1或2所述的方法,所述根据所述对象信息和所述用户信息,确定针对所述执行结果的处理方式,包括:
6.根据权利要求5所述的方法,所述数据处理单元根据所述处理方式,生成数据查询结果并将所述数据查询结果发送至所述客户端,包括:
7.根据权利要求2所述的方法,所述数据检测单元截取所述执行结果之后,还包括:
8.根据权利要求1所述的方法,所述数据处理单元接收并执行客户端发送的数据查询请求,获得针对所
9.根据权利要求8所述的方法,所述根据所述数据查询请求中携带的待查询数据标识,从数据库获取所述待查询数据标识对应的待查询数据,包括:
10.一种数据处理系统,包括客户端和服务端,所述服务端包括数据处理单元和数据检测单元,其中,
11.一种计算设备,包括:
12.一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求1至9任意一项所述数据处理方法的步骤。
...【技术特征摘要】
1.一种数据处理方法,应用于服务端,所述服务端包括数据处理单元和数据检测单元,所述方法包括:
2.根据权利要求1所述的方法,所述在根据所述执行结果确定存在所述待查询数据标识对应的对象信息的情况下,根据所述对象信息和所述用户信息,确定针对所述执行结果的处理方式,包括:
3.根据权利要求1或2所述的方法,所述根据所述对象信息和所述用户信息,确定针对所述执行结果的处理方式,包括:
4.根据权利要求3所述的方法,所述数据处理单元根据所述处理方式,生成数据查询结果并将所述数据查询结果发送至所述客户端,包括:
5.根据权利要求1或2所述的方法,所述根据所述对象信息和所述用户信息,确定针对所述执行结果的处理方式,包括:
6.根据权利要求5所述的方法,所述数据处理单元根据所述处理方式...
【专利技术属性】
技术研发人员:陈明,张园超,
申请(专利权)人:浙江网商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。