CN112637222A - 一种请求的处理方法及装置 - Google Patents
一种请求的处理方法及装置 Download PDFInfo
- Publication number
- CN112637222A CN112637222A CN202011569150.6A CN202011569150A CN112637222A CN 112637222 A CN112637222 A CN 112637222A CN 202011569150 A CN202011569150 A CN 202011569150A CN 112637222 A CN112637222 A CN 112637222A
- Authority
- CN
- China
- Prior art keywords
- server
- client
- information
- response
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title abstract description 9
- 230000004044 response Effects 0.000 claims abstract description 84
- 238000012795 verification Methods 0.000 claims abstract description 52
- 238000012545 processing Methods 0.000 claims abstract description 51
- 238000000034 method Methods 0.000 claims abstract description 33
- 238000004891 communication Methods 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 6
- 230000003993 interaction Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000007849 functional defect Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请公开了一种请求的处理方法及装置。该方法包括服务端接收客户端发送的第一请求,服务端向客户端发送第一响应。服务端接收客户端发送的第二请求,第二请求包括第一响应,第一响应包括业务信息和第一校验信息。服务端根据部署在服务端的预设处理规则校验业务信息和第一校验信息,若检验通过,那么服务端向客户端发送第二响应。服务端利用部署在服务端本地的预设处理规则对客户端发送的第二请求中的第一响应进行了校验,由此服务端能够得知第一响应是否被修改,若第一响应未被修改,服务端则向客户端返回第二响应,否则拒绝客户端的第二请求。如此,该方法能够使服务端得知第二请求中的第一响应是否被恶意篡改,提高服务端的安全性。
Description
技术领域
本申请涉及计算机技术领域,特别是涉及一种请求的处理方法及装置。
背景技术
超文本传输协议(hypertext transfer protocol,HTTP)是一种用于分布式、协作式和超媒体信息***的应用层协议。参见图1,该图为一种HTTP应用***的场景图,该HTTP应用***包括客户端10和服务端20。客户端10可以通过调用服务端20的接口,以实现客户端10的业务需求。
在一些场景中,客户端10需要多次调用服务端20的接口才能够实现客户端10的业务需求。以客户端10调用两次服务端20的接口为例,客户端10第一次调用服务端20的接口,接收服务端20返回的第一响应,客户端10第二次调用服务端20的接口时,客户端10会在第二请求中携带第一响应,然后将该第二请求发送给服务端20。即客户端10第二次调用服务端20的接口时,客户端10向服务端20回传了服务端20返回的第一响应。
但是,由于客户端10的功能缺陷或者网络攻击等原因,会出现客户端10发送的第二请求中携带的第一响应被恶意篡改的情况,进而给服务端20带来网络安全隐患。
基于此,业界亟需一种请求的处理方法。
发明内容
为了解决上述技术问题,本申请提供了一种请求的处理方法及装置。通过该方法,服务端能够确定出客户端发送的第二请求中携带的第一响应是否被修改,进而提高了服务端的网络安全。
本申请实施例公开了如下技术方案:
第一方面,本申请提供了一种请求的处理方法,包括:
服务端接收客户端发送的第一请求;
所述服务端向所述客户端发送第一响应;
所述服务端接收所述客户端发送的第二请求;所述第二请求包括所述第一响应;所述第一响应包括业务信息和第一校验信息;
所述服务端根据部署在所述服务端的预设处理规则校验所述业务信息和所述第一校验信息;
若校验通过,所述服务端向所述客户端返回第二响应。
可选的,所述服务端根据部署在所述服务端的预设处理规则校验所述业务信息和所述第一校验信息,包括:
所述服务端根据部署在所述服务端的预设处理规则确定所述业务信息对应的第二校验信息;
所述服务端根据所述第一校验信息和所述第二校验信息生成校验结果。
可选的,所述服务端根据部署在所述服务端的预设处理规则确定所述业务信息对应的第二校验信息,包括:
所述服务端根据部署在所述服务端的第一预设算法和所述业务信息生成子校验信息;
所述服务端根据部署在所述服务端的第二预设算法、部署在所述服务端的预设校验信息和所述子校验信息确定所述业务信息对应的第二校验信息。
可选的,所述业务信息包括目标字段,所述服务端根据部署在所述服务端的第一预设算法和所述业务信息生成子校验信息,包括:
所述服务端根据所述目标字段的顺序、所述目标字段的数量和/或所述目标字段的字段值生成子校验信息。
可选的,所述目标字段至少包括编号字段、名称字段、年龄字段或金额字段。
可选的,所述服务端向所述客户端返回第二响应,包括:
所述服务端根据所述目标字段确定与所述目标字段匹配的字段;
所述服务端向所述客户端返回所述与所述目标字段匹配的字段。
可选的,所述方法还包括:
若校验不通过,所述服务端向所述客户端返回第三响应。
第二方面,本申请提供了一种请求的处理装置,包括:通信模块和校验模块;
所述通信模块,用于接收客户端发送的第一请求,向所述客户端发送第一响应;还用于接收所述客户端发送的第二请求;所述第二请求包括所述第一响应;所述第一响应包括业务信息和第一校验信息;
所述校验模块,用于根据部署在所述服务端的预设处理规则校验所述业务信息和所述第一校验信息;
所述通信模块,还用于若校验通过,向所述客户端返回第二响应。
可选的,所述校验模块,具体用于根据部署在所述服务端的预设处理规则确定所述业务信息对应的第二校验信息;根据所述第一校验信息和所述第二校验信息生成校验结果。
可选的,所述校验模块,具体用于根据部署在所述服务端的第一预设算法和所述业务信息生成子校验信息;根据部署在所述服务端的第二预设算法、部署在所述服务端的预设校验信息和所述子校验信息确定所述业务信息对应的第二校验信息。
可选的,所述校验模块,具体用于根据所述目标字段的顺序、所述目标字段的数量和/或所述目标字段的字段值生成子校验信息。
可选的,所述目标字段至少包括编号字段、名称字段、年龄字段或金额字段。
可选的,所述通信模块,具体用于根据所述目标字段确定与所述目标字段匹配的字段;向所述客户端返回所述与所述目标字段匹配的字段。
第三方面,本申请提供了一种求取的处理设备,包括:
存储器,用于存储计算机程序,并将所述计算机程序传输给所述处理器;
处理器,用于根据所述计算机程序中的指令执行上述第一方面中任一项所述的请求的处理方法。
第四方面,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机软件指令,当所述计算机可读存储介质在计算机上运行时,使得计算机可以执行上述第一方面中任一项所述的请求的处理方法。
由上述技术方案可以看出,本申请具有以下优点:
服务端对客户端发送的第二请求中的第一响应进行了校验,由此服务端能够确定第一响应是否被修改。进一步的,预设处理规则部署在服务端,对于不法分子而言,必须从服务端获取到预设处理规则才能够成功修改第一响应而不被服务端识别出是否被修改。对于服务端而言,无需部署额外的存储器(例如分布式缓存、数据库等)来记录请求对应的校验信息,仅是根据客户端发送的业务信息和第一校验信息即可完成对第一响应信息的校验,降低了服务端的应用架构的复杂度。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一种客户端与服务端的数据交互图;
图2为本申请实施例提供的一种客户端与服务端的数据交互图;
图3为本申请实施例提供的一种请求的处理装置的示意图;
图4为本申请实施例提供的一种请求的处理设备的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了便于本领域技术人员理解,下面先对本申请所涉及到的技术术语进行解释。
服务端提供传输数据的接口,客服端可以通过该接口来获取相关的数据,以满足客户端自身的业务需求。例如:对于网站或应用等的开发,开发人员往往使用前后端分离的开发模式,前端(客户端)开发人员负责开发前端,后端(服务端)开发人员负责开发后端,前端通过后端提供的接口来调用服务。为了描述方便,以下将前端称为客户端,后端称为服务端。
在一些场景中,客户端需要多次调用服务端的接口才能够实现客户端的业务需求。例如,在电子商城场景中,用户在购买某件商品(例如商品A)时,用户需要先使用客户端查询商品A的库存、价格等信息,然后使用客户端购买商品A。具体地,客户端向服务端发送查询请求,该查询请求包括商品A的唯一标识、或商品A名称、型号等。然后服务端向客户端返回商品A的库存信息和价格信息等。客户端向服务端发送购买请求,该购买请求中除了包括商品A的唯一标识外,还包括商品A的库存信息和价格信息,即该购买请求中携带有服务端基于查询请求的响应信息。而此时,会存在不法分子,将客户端发送给服务单的购买请求进行拦截,然后篡改购买请求,例如,不法分子将商品A的价格由100元改为0.01元,由此会给服务端造成较大的经济损失。
有鉴于此,本申请提供了一种请求的处理方法。具体地,服务端接收客户端发送的第一请求,服务端向客户端发送第一响应。服务端接收客户端发送的第二请求,第二请求包括第一响应,第一响应包括业务信息和第一校验信息。服务端根据部署在服务端的预设处理规则校验业务信息和第一校验信息,若检验通过,那么服务端向客户端发送第二响应。服务端利用了部署在服务端本地的预设处理规则对客户端发送的第二请求中的第一响应进行了校验,由此服务端能够得知第一响应是否被修改,若第一响应被修改,服务端则向客户端返回第三响应,以拒绝客户端的第二请求。
在上述方法中,服务端对客户端发送的第二请求中的第一响应进行了校验,由此服务端能够确定第一响应是否被修改。进一步的,预设处理规则部署在服务端,对于不法分子而言,必须从服务端获取到预设处理规则才能够成功修改第一响应而不被服务端识别出是否被修改。对于服务端而言,无需部署额外的存储器(例如分布式缓存、数据库等)来记录请求对应的校验信息,仅是根据客户端发送的业务信息和第一校验信息即可完成对第一响应信息的校验,降低了服务端的应用架构的复杂度。
本实施例提供的请求处理方法,可以应用于网络购物。例如:客户端向服务端发送的第二请求中的第一响应(例如价格、数量等)被修改后,服务端能够识别出第一响应被修改,进而服务端拒绝向客户端发送第二响应。由此服务端能够减少不法分子的恶意攻击导致的经济损失。
接下来,结合图2所示的服务端与客户端的数据指令交互图,对本实施例提供的请求的处理方法进行介绍。如图2所示,该方法包括:
S201:客户端10向服务端20发送第一请求。
在一些场景中,客户端10需要多次调用服务端20的接口才能够实现客户端10的业务需求。本实施例中,以客户端10调用两次服务端20的接口为例进行介绍。
客户端10向服务端20发送第一请求。该第一请求中可以包括请求的内容。对于不同的业务需求,请求的内容不相同。例如:当需要查询某个人(目标对象)的个人信息时,请求的内容可以是目标对象的年龄、姓名、身份证号、手机号等信息。再例如:当需要购买某件商品(目标商品)时,请求的内容可以是目标商品的价格、库存等信息。
在一些实现方式中,客户端10可以使用独立于编程语言的文本格式描述第一请求,例如:JavaScript object notation,缩写为JSON。
S202:服务端20根据业务信息生成第一校验信息。
服务端20根据客户端10发送的第一请求,确定业务信息,然后根据该业务信息生成第一校验信息。具体地,服务端20根据部署在服务端20的预设处理规则和业务信息生成第一校验信息。该第一校验信息与业务信息对应,用于对业务信息进行校验。
在一些实现方式中,服务端20根据部署在服务端20的第一预设算法和业务信息生成子校验信息,然后再根据部署在服务端20的第二预设算法、子校验信息和预设校验信息生成第一校验信息。具体地,服务端20先根据第一预设算法对业务信息进行处理,生子校验信息。在子校验信息的基础上,服务端20再根据第二预设算法和预设校验信息对子校验信息进行处理,进而生成第一校验信息。由此增加了第一校验信息的安全性。
举例说明,业务信息可以目标字段的形式。例如目标字段可以是编号字段、名称字段、年龄字段、金额字段、数量字段等等。校验信息可以是字符串,字符串可以包括字母、***数字或特殊符号的组合。例如,校验信息可以是“123asd+-*”、也可以是“123456”、还可以是“qwe123”等。以业务信息包括编号字段、金额字段和数量字段为例,对上述服务端20生成第一校验信息进行介绍。
服务端20根据第一预设算法对编号字段、金额字段和数量字段进行处理,具体地,第一预设算法可以是根据编号字段、金额字段和数量字段的排列顺序生成子校验信息。以排列顺序为[编号字段,金额字段,数量字段]为例,第一预设算法可以是将排序第一的编号字段的字段值+1,排序第二的金额字段的字段值+2,排序第三的数量字段的字段值+3,进而得到子校验信息。若编号字段的字段值为1,金额字段的字段值为2,数量字段的字段值为3,那么得到字符串为“246”,由于字段的数量为3个,再在字符串的末位补“3”,即生成的子校验信息为“2463”。为了进一步增加子校验信息的安全性,服务端20根据第二预设算法、子校验信息和预设校验信息生成第一校验信息。以预设校验信息为“asd”为例。第二预设算法可以是将预设校验信息的第一位(即“a”)***到子校验信息的第一位(即“2”)之前,预设校验信息的第二位(即“s”)***到子校验信息的第二位(即“4”)之前,预设校验信息的第三位(即“d”)***到子校验信息的第三位(即“6”)之前,进而得到的第一校验信息为“a2s4d63”。如此,服务端对业务信息进行了两次处理,生成第一校验信息,提高了第一校验信息的安全性。进一步的,增加了不法分子恶意篡改第一响应的成本及复杂度,同时降低了不法分子篡改后校验通过的可能性。
需要说明的是,以上所介绍的第一预设算法和第二预设算法仅仅是一种举例说明,本领域技术人员可以根据实际需要选择不同的算法生成校验信息,本实施例不限定第一预设算法和第二预设算法。在一些实现方式中,为了加快服务端20确定第一校验信息的速率,业务信息经过第一预设算法和第二预设算法处理后得到的第一校验信息的长度固定,该第一校验信息具有唯一性,只有相同的业务信息才能够生成该第一校验信息。即若业务信息被修改,则按照第一预设算法和第二预设算法得到的第一校验信息也会发生变化。
S203:服务端20向客户端10发送第一响应。
服务端20生成第一校验信息后,将业务信息和第一校验信息写入到第一响应,然后发送给客户端10。
S204:客户端10向服务端20发送第二请求。
客户端10为了满足业务需求,需要将第一响应回传给服务端20,即第二请求中包括第一响应。
S205:服务端20对第二请求携带的第一响应进行校验。
考虑到网络环境以及客户端10的缺陷等,服务端20需要对客户端10发送的第二请求中的第一响应进行校验。
具体地,服务端20根据部署在服务端20的预设处理规则确定业务信息对应的第二校验信息,然后根据第二校验信息与上述第一响应中的第一校验信息生成校验结果。例如,第二校验信息与第一校验信息一致时,服务端20生成校验通过的校验结果,反之生成校验不通过的检验结果。
服务端20根据部署在服务端20的第一预设算法和业务信息生成子校验信息,然后根据部署在服务端20的第二预设算法、部署在服务端20的预设校验信息和子校验信息生成第二校验信息。服务端20根据业务信息生成第二校验信息的过程与上述服务端20生成第一校验信息的过程相类似,故此不再赘述。
S206:若校验通过,服务端20向客户端10发送第二响应。
第二响应可以是服务端20响应了客户端10的业务需求的响应,例如:服务端20同意客户端10发送的购买请求。
S207:若校验不通过,服务端20向客户端10发送第三响应。
第三响应可以是服务端20拒绝了客户端10的业务需求的响应,例如:服务端20拒绝客户端10发送的购买请求。
以上仅仅是以网络购物的场景来介绍的本实施例提供的请求的处理方法,该请求的处理方法还可以应用于查询的场景,服务端20也可以上述方式对客户端10的第二请求中的第一响应进行校验,进而确定第一响应中的业务信息和第一校验信息是否被修改。若校验通过,服务端20根据目标字段确定与目标字段匹配的字段,将该与目标字段匹配的字段发生给客户端10,由此客户端10能够获得查询结果。
本实施例中,服务端对客户端发送的第二请求中的第一响应进行了校验,由此服务端能够确定第一响应是否被修改。进一步的,预设处理规则部署在服务端,对于不法分子而言,必须从服务端获取到预设处理规则才能够成功修改第一响应而不被服务端识别出是否被修改。对于服务端而言,无需部署额外的存储器(例如分布式缓存、数据库等)来记录请求对应的校验信息,仅是根据客户端发送的业务信息和第一校验信息即可完成对第一响应信息的校验,降低了服务端的应用架构的复杂度。
以上介绍了本实施例提供的请求的处理方法,下面介绍本实施例提供的请求的处理装置。参见图3,该图为本实施例提供的一种请求的处理装置的示意图,该处理装置300包括:通信模块301、校验模块302和生成模块303。
通信模块301,用于接收客户端发送第一请求。生成模块303,用于根据第一请求确定业务信息,然后根据业务信息生成第一校验信息。通信模块301还用于向客户端发送第一响应,该第一响应中包括业务信息和第一校验信息。客户端为了满足业务需求,通信模块301还用于接收客户端的第二请求,该第二请求中包括第一响应。校验模块302用于根据部署在服务端中的预设处理规则校验业务信息和第一校验信息。通信模块301还用于在交易通过时,向客户端发送第二响应,交易不通过时,向客户端发送第三响应。
校验模块302具体用于根据部署在服务端的预设处理规则确定业务信息对应的第二校验信息,根据第一检验信息和第二校验信息生成校验结果。具体地,若第一校验信息和第二校验信息一致,校验模块302生成校验通过的校验结果,若第一校验信息和第二校验信息不一致,校验模块302生成校验不通过的校验结果。
校验模块302具体用于根据部署在服务端的第一预设算法和业务信息生成子校验信息,然后根据部署在所述服务端的第二预设算法、部署在所述服务端的预设校验信息和所述子校验信息确定所述业务信息对应的第二校验信息。
校验模块302具体用于根据所述目标字段的顺序、所述目标字段的数量和/或所述目标字段的字段值生成子校验信息。其中,所述目标字段至少包括编号字段、名称字段、年龄字段或金额字段。
若校验通过时,通信模块301还用于根据所述目标字段确定与所述目标字段匹配的字段,将与所述目标字段匹配的字段发送给客户端。
上述请求的处理装置300可以通过计算设备实现。图4提供了一种计算设备,如图4所示,计算设备400具体可以用于实现上述图3所示实施例中请求的处理装置300的功能。
计算设备400包括总线401、处理器402和存储器403。处理器402、存储器403之间通过总线401通信。
处理器402可以为中央处理器(central processing unit,CPU)、图形处理器(graphics processing unit,GPU)、微处理器(micro processor,MP)或者数字信号处理器(digital signal processor,DSP)等处理器中的任意一种或多种。
存储器403可以包括易失性存储器(volatile memory),例如随机存取存储器(random access memory,RAM)。存储器403还可以包括非易失性存储器(non-volatilememory),例如只读存储器(read-only memory,ROM),快闪存储器,机械硬盘(hard drivedrive,HDD)或固态硬盘(solid state drive,SSD)。
存储器403中存储有可执行的程序代码,处理器402执行该可执行的程序代码以执行前述请求的处理方法。具体地,处理器402执行上述程序代码,处理器接收客户端发送的第一请求;向所述客户端发送第一响应;接收所述客户端发送的第二请求;所述第二请求包括所述第一响应;所述第一响应包括业务信息和第一校验信息;根据部署在所述服务端的预设处理规则校验所述业务信息和所述第一校验信息;若校验通过,向所述客户端返回第二响应。
本申请实施例还提供了一种计算机可读存储介质。所述计算机可读存储介质可以是计算设备能够存储的任何可用介质或者是包含一个或多个可用介质的数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘)等。该计算机可读存储介质包括指令,所述指令指示计算设备执行上述请求的处理方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元及模块可以是或者也可以不是物理上分开的。另外,还可以根据实际的需要选择其中的部分或者全部单元和模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
应当理解,在本申请中,“至少一个(项)”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,用于描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:只存在A,只存在B以及同时存在A和B三种情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b或c中的至少一项(个),可以表示:a,b,c,“a和b”,“a和c”,“b和c”,或“a和b和c”,其中a,b,c可以是单个,也可以是多个。
以上,仅是本申请的较佳实施例而已,并非对本申请作任何形式上的限制。虽然本申请已以较佳实施例揭露如上,然而并非用以限定本申请。任何熟悉本领域的技术人员,在不脱离本申请技术方案范围情况下,都可利用上述揭示的方法和技术内容对本申请技术方案做出许多可能的变动和修饰,或修改为等同变化的等效实施例。因此,凡是未脱离本申请技术方案的内容,依据本申请的技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均仍属于本申请技术方案保护的范围内。
Claims (10)
1.一种请求的处理方法,其特征在于,包括:
服务端接收客户端发送的第一请求;
所述服务端向所述客户端发送第一响应;
所述服务端接收所述客户端发送的第二请求;所述第二请求包括所述第一响应;所述第一响应包括业务信息和第一校验信息;
所述服务端根据部署在所述服务端的预设处理规则校验所述业务信息和所述第一校验信息;
若校验通过,所述服务端向所述客户端返回第二响应。
2.根据权利要求1所述的方法,其特征在于,所述服务端根据部署在所述服务端的预设处理规则校验所述业务信息和所述第一校验信息,包括:
所述服务端根据部署在所述服务端的预设处理规则确定所述业务信息对应的第二校验信息;
所述服务端根据所述第一校验信息和所述第二校验信息生成校验结果。
3.根据权利要求2所述的方法,其特征在于,所述服务端根据部署在所述服务端的预设处理规则确定所述业务信息对应的第二校验信息,包括:
所述服务端根据部署在所述服务端的第一预设算法和所述业务信息生成子校验信息;
所述服务端根据部署在所述服务端的第二预设算法、部署在所述服务端的预设校验信息和所述子校验信息确定所述业务信息对应的第二校验信息。
4.根据权利要求3所述的方法,其特征在于,所述业务信息包括目标字段,所述服务端根据部署在所述服务端的第一预设算法和所述业务信息生成子校验信息,包括:
所述服务端根据所述目标字段的顺序和所述目标字段的字段值生成子校验信息。
5.根据权利要求4所述的方法,其特征在于,所述服务端向所述客户端返回第二响应,包括:
所述服务端根据所述目标字段确定与所述目标字段匹配的字段;
所述服务端向所述客户端返回所述与所述目标字段匹配的字段。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述方法还包括:
若校验不通过,所述服务端向所述客户端返回第三响应。
7.一种请求的处理装置,其特征在于,包括:通信模块和校验模块;
所述通信模块,用于接收客户端发送的第一请求,向所述客户端发送第一响应;还用于接收所述客户端发送的第二请求;所述第二请求包括所述第一响应;所述第一响应包括业务信息和第一校验信息;
所述校验模块,用于根据部署在所述服务端的预设处理规则校验所述业务信息和所述第一校验信息;
所述通信模块,还用于若校验通过,向所述客户端返回第二响应。
8.根据权利要求7所述的装置,其特征在于,所述校验模块,具体用于根据部署在所述服务端的预设处理规则确定所述业务信息对应的第二校验信息,根据所述第一校验信息和所述第二校验信息生成校验结果。
9.一种请求的处理设备,其特征在于,包括:
存储器,用于存储计算机程序,并将所述计算机程序传输给所述处理器;
处理器,用于根据所述计算机程序中的指令执行权利要求1至6中任一项所述的请求的处理方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储计算机软件指令,当所述计算机可读存储介质在计算机上运行时,使得计算机可以执行上述权利要求1至6中任一项所述的请求的处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011569150.6A CN112637222A (zh) | 2020-12-26 | 2020-12-26 | 一种请求的处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011569150.6A CN112637222A (zh) | 2020-12-26 | 2020-12-26 | 一种请求的处理方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112637222A true CN112637222A (zh) | 2021-04-09 |
Family
ID=75325219
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011569150.6A Pending CN112637222A (zh) | 2020-12-26 | 2020-12-26 | 一种请求的处理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112637222A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114666399A (zh) * | 2022-03-08 | 2022-06-24 | 北京沃东天骏信息技术有限公司 | 业务请求的校验方法、装置、设备及存储介质 |
CN114978710A (zh) * | 2022-05-25 | 2022-08-30 | 中国农业银行股份有限公司 | 网页数据的防篡改处理方法、装置及电子设备 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109600377A (zh) * | 2018-12-13 | 2019-04-09 | 平安科技(深圳)有限公司 | 防越权方法、装置、计算机设备及存储介质 |
-
2020
- 2020-12-26 CN CN202011569150.6A patent/CN112637222A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109600377A (zh) * | 2018-12-13 | 2019-04-09 | 平安科技(深圳)有限公司 | 防越权方法、装置、计算机设备及存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114666399A (zh) * | 2022-03-08 | 2022-06-24 | 北京沃东天骏信息技术有限公司 | 业务请求的校验方法、装置、设备及存储介质 |
CN114978710A (zh) * | 2022-05-25 | 2022-08-30 | 中国农业银行股份有限公司 | 网页数据的防篡改处理方法、装置及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110728455B (zh) | 业务处理方法、业务处理装置、存储介质与电子设备 | |
US11652628B2 (en) | Deterministic verification of digital identity documents | |
US20150112871A1 (en) | Multi-network token bin routing with defined verification parameters | |
CN110490721B (zh) | 财务凭证生成方法及相关产品 | |
CN109582473A (zh) | 基于区块链的跨链数据访问方法和装置 | |
US8732075B1 (en) | System and method for personalized commands | |
CN110874742B (zh) | 一种基于区块链和智能合约的支付方法及装置 | |
CN109257321A (zh) | 安全登录方法和装置 | |
CN110401630A (zh) | 交易凭证的验证方法、装置、电子设备和介质 | |
CN104579909A (zh) | 一种用户信息的分类、用户分组信息的获取方法和设备 | |
US11227220B2 (en) | Automatic discovery of data required by a rule engine | |
CN115328759A (zh) | 表单的校验方法及装置 | |
US20140358776A1 (en) | Rule-based funds allocation in electronic transactions | |
CN112637222A (zh) | 一种请求的处理方法及装置 | |
CN108805540B (zh) | 一种支付处理***、方法和数字对象标识 | |
CN106557972B (zh) | 实现虚拟用户卡的信息处理方法和*** | |
CN110266610B (zh) | 流量识别方法、装置、电子设备 | |
CN110751455B (zh) | 一种联名业务处理方法及装置 | |
US20230125814A1 (en) | Credit score management apparatus, credit score management method, and computer readable recording medium | |
CN113946723A (zh) | 数据查询方法、装置、服务器、***及存储介质 | |
WO2020234864A1 (en) | System and method for transferring an anonymized transaction between nodes of a computer network | |
CN112286976A (zh) | 订单处理方法、装置、设备和存储介质 | |
CN111598613A (zh) | 红包发放方法、装置、设备及介质 | |
CN111582904A (zh) | 一种信息核销***以及方法 | |
CN111814014A (zh) | 信息交互方法、设备以及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210409 |