【技术实现步骤摘要】
本说明书涉及webapi防护领域,特别涉及一种webapi防护方法、系统、装置及存储介质。
技术介绍
1、传统的webapi的接口调用请求流程中,前端通过http请求直接访问后端服务组件,攻击者可以通过burp suite、fiddler等工具拦截接口调用请求,修改接口调用请求的参数,进行sql注入、文件上传绕过、接口暴力破解、对开放的接口列表进行未授权遍历等攻击。
2、本说明书提供一种webapi防护方法、系统、装置及存储介质,通过防护组件对webapi的调用过程进行了接管,让市面上现有的攻击工具失效,增加攻击者的攻击成本,提高攻击者的攻击难度。
技术实现思路
1、本说明书一个或多个实施例提供一种webapi防护方法,所述webapi防护方法由处理器控制防护组件执行,所述防护组件包括前端调取组件和后端安全件。所述webapi防护方法包括:通过所述前端调取组件接收客户端发出的接口调用请求,所述接口调用请求对应有接口请求参数;控制所述前端调取组件根据所述接口请求参数,确定与所述接...
【技术保护点】
1.一种WebAPI防护方法,其特征在于,所述WebAPI防护方法由处理器控制防护组件执行,所述防护组件包括前端调取组件和后端安全件,所述方法包括:
2.根据权利要求1所述的WebAPI防护方法,其特征在于,所述前端调取组件还包括缓存组件,所述缓存组件被配置为缓存高频请求和/或高频用户的所述接口调用请求所对应的所述调用请求指令;
3.根据权利要求1所述的WebAPI防护方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的WebAPI防护方法,其特征在于,所述方法还包括:
5.一种WebAPI防护系统,其特征在于,...
【技术特征摘要】
1.一种webapi防护方法,其特征在于,所述webapi防护方法由处理器控制防护组件执行,所述防护组件包括前端调取组件和后端安全件,所述方法包括:
2.根据权利要求1所述的webapi防护方法,其特征在于,所述前端调取组件还包括缓存组件,所述缓存组件被配置为缓存高频请求和/或高频用户的所述接口调用请求所对应的所述调用请求指令;
3.根据权利要求1所述的webapi防护方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的webapi防护方法,其特征在于,所述方法还包括:
5.一种webapi防护系统,其特征在于,包括处理器和防护组件,所述处理器和所述防护组件电连接,所述防护组件包括...
【专利技术属性】
技术研发人员:韦瀚斌,刘国伟,梁金,颜靖,张冲,廖家辉,龙振宁,郭智凡,
申请(专利权)人:广西塔易信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。