CN106657310A - 表单的提交方法及装置 - Google Patents

表单的提交方法及装置 Download PDF

Info

Publication number
CN106657310A
CN106657310A CN201611147451.3A CN201611147451A CN106657310A CN 106657310 A CN106657310 A CN 106657310A CN 201611147451 A CN201611147451 A CN 201611147451A CN 106657310 A CN106657310 A CN 106657310A
Authority
CN
China
Prior art keywords
list
new table
token information
information
detection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611147451.3A
Other languages
English (en)
Other versions
CN106657310B (zh
Inventor
王嘉凌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Ruian Technology Co Ltd
Original Assignee
Beijing Ruian Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Ruian Technology Co Ltd filed Critical Beijing Ruian Technology Co Ltd
Priority to CN201611147451.3A priority Critical patent/CN106657310B/zh
Publication of CN106657310A publication Critical patent/CN106657310A/zh
Application granted granted Critical
Publication of CN106657310B publication Critical patent/CN106657310B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明实施例公开了一种表单的提交方法及装置。所述方法包括:获取到客户端上传的新表单的同时,根据所述新表单的获取时间,生成检测令牌信息;将所述检测令牌信息下发至客户端;当再次获取到客户端上传的表单时,根据随所述表单上传的检测令牌信息验证所述表单是否为重复上传表单。本发明实施例提供的表单的提交方法及装置能够防止相同的表单被重复的提交。

Description

表单的提交方法及装置
技术领域
本发明实施例涉及计算机数据处理技术领域,尤其涉及一种表单的提交方法及装置。
背景技术
网站表单英文为“Web Forms”,在网页中主要负责数据采集功能,它将互联网用户通过文本域、复选框等空间输入的数据,发送到服务器进行处理。网站表单是网站数据录入的主要工具,在电子商务网站中,最典型的网站表单有注册表单、登录表单、购买表单和支付表单等。
在互联网应用中,由于网络延时,或者编程语言自身的不稳定,相同的表单常常被重复的提交至服务端。这种重复的提交不仅增加了网页服务器的运行负担,而且造成了客户本身的不安全。一旦,重复提交的表单被黑客截获,可能造成客户信息的不当流失。因此,表单的重复提交是网站的运维人员和普通客户都不愿意看到的现象。
发明内容
针对上述技术问题,本发明实施例提供了一种表单的提交方法及装置,以防止相同的表单被重复的提交。
一方面,本发明实施例提供了一种表单的提交方法,所述方法包括:
获取到客户端上传的新表单的同时,根据所述新表单的获取时间,生成检测令牌信息;
将所述检测令牌信息下发至客户端;
当再次获取到客户端上传的表单时,根据随所述表单上传的检测令牌信息验证所述表单是否为重复上传表单。
另一方面,本发明实施例还提供了一种表单的提交装置,所述装置包括:
生成模块,用于获取到客户端上传的新表单的同时,根据所述新表单的获取时间,生成检测令牌信息;
下发模块,用于将所述检测令牌信息下发至客户端;
验证模块,用于当再次获取到客户端上传的新表单时,根据随所述新表单上传的检测令牌信息验证所述新表单是否为重复上传表单。
本发明实施例提供的表单的提交方法及装置,通过获取到客户端上传的新表单的同时,根据所述新表单的获取时间,生成检测令牌信息,将所述检测令牌信息下发至客户端,当再次获取到客户端上传的表单时,根据随所述表单上传的检测令牌信息验证所述表单是否为重复上传表单,能够防止相同的表单被重复的提交。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1是本发明第一实施例提供的表单的提交方法的流程图;
图2是本发明第二实施例提供的表单的提交方法中生成操作的流程图;
图3是本发明第三实施例提供的表单的提交装置的结构图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
第一实施例
本实施例提供了表单的提交方法的一种技术方案。该技术方案由生成网页的服务端执行,并且,该技术方案优选通过诸如Javascript、ASP、JSP等动态网页语言实现。
参见图1,表单的提交方法包括:
S11,获取到客户端上传的新表单的同时,根据所述新表单的获取时间,生成检测令牌信息。
这里提及的新表单可以是注册表单、登录表单、购买表单,或者支付表单。在获取客户端上传的新表单时,根据获取到新表单时的***时间,生成检测令牌信息。
生成的检测令牌信息包括获取到新表单时的***时间。进一步的,检测令牌信息是一个包含检测令牌信息的获取时间的字符串。这个字符串的前十二位是***时间,后九位是一个1000000000以内的随机数。
优选的,生成检测令牌信息的动作还包括将生成的检测令牌信息在服务端本地,以令牌信息表的形式进行记录。
S12,将所述检测令牌信息下发至客户端。
优选的,可以将生成的检测令牌信息嵌入至响应页面中,以响应页面中的一个字段的形式下发至客户端。
作为另一种优选的实现方式,还可以将生成的检测令牌信息作为响应页面的URL中的一部分,下发至客户端。
再有,还可以将生成的检测令牌信息作为cookie中的内容,以cookie的形式将所述检测令牌信息下发至客户端。
S13,当再次获取到客户端上传的表单时,根据随所述表单上传的检测令牌信息验证所述表单是否为重复上传表单。
当服务端向客户端下发了检测令牌信息之后,客户端再次上传相同的表单时,表单信息的上传会绑定有对应的检测令牌信息。因此,利用对绑定的检测令牌信息的验证,就能够判定获取到的表单是否为重复上传表单。
优选的,对重复上传表单的判定是通过对预存的令牌信息表的信息匹配而实现的。具体的,将获取到的随表单上传的检测令牌信息与令牌信息表中预存的令牌信息进行匹配。如果上述信息匹配成功,则说明再次获取到的表单是重复上传的表单;如果上述信息匹配失败,则说明再次获取到的表单是新上传的表单。
本实施例通过获取到客户端上传的新表单的同时,根据所述新表单的获取时间,生成检测令牌信息,将所述检测令牌信息下发至客户端,以及当再次获取到客户端上传的表单时,根据随所述表单上传的检测令牌信息验证所述表单是否为重复上传表单,避免了相同的表单信息被重复的提交。
第二实施例
本实施例提供了表单的提交方法中生成操作的一种技术方案。在该技术方案中,获取到客户端上传的新表单的同时,根据所述新表单的获取时间,生成检测令牌信息包括:获取到客户端上传的新表单时,根据所述新表单的来源业务模块,生成所述新表单对应的公钥信息;生成所述公钥信息所对应的检测令牌信息;将所生成的检测令牌信息预存至令牌信息表。
参见图2,获取到客户端上传的新表单的同时,根据所述新表单的获取时间,生成检测令牌信息包括:
S21,获取到客户端上传的新表单时,根据所述新表单的来源业务模块,生成所述新表单对应的公钥信息。
在电子商务平台上,服务端上运行有不同的业务模块。用户提交的不同的表单对应于不同的业务模块。例如,用户提交的注册表单对应于服务端上运行的注册模块,用户提交的购买表单对应于服务端上运行的交易模块等等。
不同的来源业务模块,在电子商务平台上对应于不同的公钥信息。这些公钥信息可以用来在其对应的业务模块中对用户数据进行加密,来提高用户数据的安全性。因此,公钥信息在电子商务平台上可以用来区别不同的业务模块。
优选的,对公钥信息的生成可以是依据各个业务模块对应的公钥信息池来生成。
S22,生成所述公钥信息所对应的检测令牌信息。
具体的,生成的检测令牌信息是根据获取到新表单的***时间生成的。具体的,检测令牌信息可以是包含21个字符的字符串。该字符串的前12个字符是获取到新表单的***时间,这个***时间精确到分钟。后9个字符是随机生成的随机数。
S23,将所生成的检测令牌信息预存至令牌信息表。
可以理解的是,对检测令牌信息的预存动作也就是对令牌信息表的更新动作。经过对令牌信息表的更新操作之后,新生成的检测令牌信息被追加至服务端维护的令牌信息表中。
本实施例通过根据所述新表单的来源业务模块,生成所述新表单对应的公钥信息,生成所述公钥信息所对应的检测令牌信息,将所生成的检测令牌信息预存至令牌信息表,实现了检测令牌信息的生成。
第三实施例
本实施例提供了表单的提交装置的一种技术方案。在该技术方案中,所述表单的提交装置包括:生成模块31、下发模块32,以及验证模块33。
所述生成模块31用于获取到客户端上传的新表单的同时,根据所述新表单的获取时间,生成检测令牌信息。
所述下发模块32用于将所述检测令牌信息下发至客户端。
所述验证模块33用于当再次获取到客户端上传的新表单时,根据随所述新表单上传的检测令牌信息验证所述新表单是否为重复上传表单。
优选的,所述生成模块31包括:公钥生成单元、令牌生成单元,以及令牌预存单元。
所述公钥生成单元用于获取到客户端上传的新表单时,根据所述新表单的来源业务模块,生成所述新表单对应的公钥信息。
所述令牌生成单元用于生成所述公钥信息所对应的检测令牌信息。
所述令牌预存单元用于将所生成的检测令牌信息预存至令牌信息表。
优选的,所述公钥生成单元具体用于:根据所述新表单的来源业务模块,由公钥信息池生成所述新表单对应的公钥信息。
优选的,所述令牌生成单元具体用于:根据所述新表单的获取时间,以及获取新表单时生成的随机数,生成所述检测令牌信息。
优选的,所述验证模块33包括:匹配单元、第一判定单元,以及第二判定单元。
所述匹配单元用于根据随所述表单上传的检测令牌信息,对所述令牌信息表进行信息匹配。
所述第一判定单元用于若匹配成功,判定所述表单是重复上传表单。
所述第二判定单元用于若匹配失败,判定所述表单不是重复上传表单。
本领域普通技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个计算装置上,或者分布在多个计算装置所组成的网络上,可选地,他们可以用计算机装置可执行的程序代码来实现,从而可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件的结合。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种表单的提交方法,其特征在于,包括:
获取到客户端上传的新表单的同时,根据所述新表单的获取时间,生成检测令牌信息;
将所述检测令牌信息下发至客户端;
当再次获取到客户端上传的表单时,根据随所述表单上传的检测令牌信息验证所述表单是否为重复上传表单。
2.根据权利要求1所述的方法,其特征在于,获取到客户端上传的新表单的同时,根据所述新表单的获取时间,生成检测令牌信息包括:
获取到客户端上传的新表单时,根据所述新表单的来源业务模块,生成所述新表单对应的公钥信息;
生成所述公钥信息所对应的检测令牌信息;
将所生成的检测令牌信息预存至令牌信息表。
3.根据权利要求2所述的方法,其特征在于,根据所述新表单的来源业务模块,生成所述新表单对应的公钥信息包括:
根据所述新表单的来源业务模块,由公钥信息池生成所述新表单对应的公钥信息。
4.根据权利要求2所述的方法,其特征在于,生成所述公钥信息所对应的检测令牌信息包括:
根据所述新表单的获取时间,以及获取新表单时生成的随机数,生成所述检测令牌信息。
5.根据权利要求2所述的方法,其特征在于,当再次获取到客户端上传的表单时,根据随所述表单上传的检测令牌信息验证所述表单是否为重复上传表单包括:
根据随所述表单上传的检测令牌信息,对所述令牌信息表进行信息匹配;
若匹配成功,判定所述表单是重复上传表单;
若匹配失败,判定所述表单不是重复上传表单。
6.一种表单的提交装置,其特征在于,包括:
生成模块,用于获取到客户端上传的新表单的同时,根据所述新表单的获取时间,生成检测令牌信息;
下发模块,用于将所述检测令牌信息下发至客户端;
验证模块,用于当再次获取到客户端上传的新表单时,根据随所述新表单上传的检测令牌信息验证所述新表单是否为重复上传表单。
7.根据权利要求6所述的装置,其特征在于,所述生成模块包括:
公钥生成单元,用于获取到客户端上传的新表单时,根据所述新表单的来源业务模块,生成所述新表单对应的公钥信息;
令牌生成单元,用于生成所述公钥信息所对应的检测令牌信息;
令牌预存单元,用于将所生成的检测令牌信息预存至令牌信息表。
8.根据权利要求7所述的装置,其特征在于,所述公钥生成单元具体用于:
根据所述新表单的来源业务模块,由公钥信息池生成所述新表单对应的公钥信息。
9.根据权利要求7所述的装置,其特征在于,所述令牌生成单元具体用于:
根据所述新表单的获取时间,以及获取新表单时生成的随机数,生成所述检测令牌信息。
10.根据权利要求6至9任一所述的装置,其特征在于,所述验证模块包括:
匹配单元,用于根据随所述表单上传的检测令牌信息,对所述令牌信息表进行信息匹配;
第一判定单元,用于若匹配成功,判定所述表单是重复上传表单;
第二判定单元,用于若匹配失败,判定所述表单不是重复上传表单。
CN201611147451.3A 2016-12-13 2016-12-13 表单的提交方法及装置 Active CN106657310B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611147451.3A CN106657310B (zh) 2016-12-13 2016-12-13 表单的提交方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611147451.3A CN106657310B (zh) 2016-12-13 2016-12-13 表单的提交方法及装置

Publications (2)

Publication Number Publication Date
CN106657310A true CN106657310A (zh) 2017-05-10
CN106657310B CN106657310B (zh) 2020-04-07

Family

ID=58825059

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611147451.3A Active CN106657310B (zh) 2016-12-13 2016-12-13 表单的提交方法及装置

Country Status (1)

Country Link
CN (1) CN106657310B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106921645A (zh) * 2016-06-28 2017-07-04 阿里巴巴集团控股有限公司 信息发布方法、客户端及服务端
CN109144625A (zh) * 2017-06-28 2019-01-04 东软集团股份有限公司 防重复提交方法、装置和***
CN110177145A (zh) * 2019-05-28 2019-08-27 四川长虹电器股份有限公司 一种防止表单重复提交的方法
CN111371852A (zh) * 2020-02-24 2020-07-03 腾讯科技(深圳)有限公司 一种数据处理的方法以及相关装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103152388A (zh) * 2013-01-31 2013-06-12 中国科学院计算机网络信息中心 一种防止用户重复提交的方法和***
US20130238691A1 (en) * 2012-03-08 2013-09-12 Alibaba Group Holding Limited Validation associated with a form
CN106156133A (zh) * 2015-04-09 2016-11-23 阿里巴巴集团控股有限公司 控制表单重复提交的方法、装置及***

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130238691A1 (en) * 2012-03-08 2013-09-12 Alibaba Group Holding Limited Validation associated with a form
CN103152388A (zh) * 2013-01-31 2013-06-12 中国科学院计算机网络信息中心 一种防止用户重复提交的方法和***
CN106156133A (zh) * 2015-04-09 2016-11-23 阿里巴巴集团控股有限公司 控制表单重复提交的方法、装置及***

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106921645A (zh) * 2016-06-28 2017-07-04 阿里巴巴集团控股有限公司 信息发布方法、客户端及服务端
CN106921645B (zh) * 2016-06-28 2021-04-20 创新先进技术有限公司 信息发布方法、客户端及服务端
CN109144625A (zh) * 2017-06-28 2019-01-04 东软集团股份有限公司 防重复提交方法、装置和***
CN109144625B (zh) * 2017-06-28 2021-08-27 东软集团股份有限公司 防重复提交方法、装置和***
CN110177145A (zh) * 2019-05-28 2019-08-27 四川长虹电器股份有限公司 一种防止表单重复提交的方法
CN111371852A (zh) * 2020-02-24 2020-07-03 腾讯科技(深圳)有限公司 一种数据处理的方法以及相关装置
CN111371852B (zh) * 2020-02-24 2022-01-25 腾讯科技(深圳)有限公司 一种数据处理的方法以及相关装置

Also Published As

Publication number Publication date
CN106657310B (zh) 2020-04-07

Similar Documents

Publication Publication Date Title
CN100459488C (zh) 便携式一次性动态密码生成器以及使用其的安全认证***
EP3287971A1 (en) Data authenticity identification method for safety check of two-dimensional code
CN105095737B (zh) 检测弱密码的方法和装置
CN103685307B (zh) 基于特征库检测钓鱼欺诈网页的方法及***、客户端、服务器
KR102054444B1 (ko) 장기 디지털 인증서 검증에 기초한 단기 디지털 인증서 발급
CN108369615B (zh) 动态更新captcha质询
US20190244243A1 (en) Scalable decentralized digital and programmatic advertising analytics system
JP6533871B2 (ja) ウェブアプリケーションへのサインオンを制御するためのシステムおよび方法
US11610182B2 (en) System and method for electronic lead verification
CN106657310A (zh) 表单的提交方法及装置
CN107451819B (zh) 一种基于用户操作行为特征的身份验证方法和装置
CN104468531A (zh) 敏感数据的授权方法、装置和***
CN111353180A (zh) 一种区块链存证方法、取证方法及***
CN109005142B (zh) 网站安全检测方法、装置、***、计算机设备和存储介质
JP7365317B2 (ja) 口座検証
CN113519004B (zh) 用于认证数字交易的方法和***
US10341323B1 (en) Automated method for on demand multifactor authentication
CN109257321A (zh) 安全登录方法和装置
TWI397297B (zh) 經由第三方位址中內植之登入式標記存取網路服務供應者之方法與系統
US20190114616A1 (en) Device account activation
US20120116859A1 (en) Method and System for Point of Sale Online Coupon Management
JP6291441B2 (ja) ウェブシステム、ウェブクライアント装置および改ざん検査装置
CN104993930A (zh) 数字凭证生成方法、***及数字凭证验证方法、***
US20090164477A1 (en) Method of electronic sales lead verification
CN105574724B (zh) 安全支付防护方法、安全应用客户端、安全服务器及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant