[发明专利]一种客户端通过URL与服务器通讯的方法及系统

说明书

技术领域

本发明涉及通信领域，特别是一种客户端通过URL与服务器通讯的方法及系统。

背景技术

软件客户端经常需要通过URL地址与服务端通讯，尤其是当客户端需要以网页形式弹框时，这种通讯方式应用得更加普遍。然而传统的URL通讯方式，所有参数都以明文的方式写在URL中，非法用户容易通过修改或伪造URL的方式与服务端通讯，而服务端无法判断此请求的真伪，使这种通讯方式不具备安全性，容易造成用户信息的泄露。

现有技术对URL中的参数进行了加密，但采用整体对所有参数加密的形式会遇到参数长度受限（如IIS服务器限制参数长度为200K，如果把所有参数加密放到一个参数中，可能会大于这个值），或者遇到调试、解析困难的问题（因为参数都是密文方式，在没有密文的情况下，无法查看URL中参数的具体信息，这对于所有调试人员来说都难以调试，而开发、维护、客服人员无法读懂这些参数，如客服人员无法通过URL清晰识别出玩家的账号等）。

因此，需要一种参数以明文方式传递，方便易懂，又能有效验证客户端URL有效性的通讯方式。

发明内容

为解决上述问题，本发明的目的在于提供一种客户端通过URL与服务器通讯的方法及系统，以明文方式传递参数，同时又可以有效验证URL信息的有效性。

本发明解决其问题所采用的技术方案是：

本发明的优选实施例提供了一种客户端通过URL与服务器通讯的方法，包括：

URL生成的步骤，生成依次包括URL路径、URL参数和URL校验参数的URL请求，其中，所述URL路径为对应的接收此URL请求的服务器地址，所述URL参数包括参数名和编码后的参数值，所述URL校验参数包括用于标记URL请求有效期的时间戳、随机数、参数值的编码方式和用于验证URL合法性的校验值；

发送请求的步骤，客户端将生成的URL请求发送至服务器；

回应的步骤，服务器接收此URL请求，若判断时间戳无效，则直接舍弃此URL请求，否则，根据URL请求计算其校验值，并与URL请求中的校验值对比判断URL的合法性，若URL请求合法，则回应请求，否则拒绝请求。

在客户端与服务器通信时，URL参数以明文的方式传递，相关人员可以方便识别相应的包括用户名、服务区域等内容，服务器在判断URL请求的有效性时，首先根据时间戳进行判断，其次，根据校验码计算进一步判断，有效保障了信息的安全性。

本发明的优选实施例还提供了一种客户端通过URL与服务器通讯的系统，包括：

URL生成模块，生成依次包括URL路径、URL参数和URL校验参数的URL请求，其中，所述URL路径为对应的接收此URL请求的服务器地址，所述URL参数包括参数名和编码后的参数值，所述URL校验参数包括用于标记URL请求有效期的时间戳、随机数、参数值的编码方式和用于验证URL合法性的校验值；

发送请求模块，客户端将生成的URL请求发送至服务器；

回应模块，服务器接收此URL请求，若判断时间戳无效，则直接舍弃此URL请求，否则，根据URL请求计算其校验值，并与URL请求中的校验值对比判断URL的合法性，若URL请求合法，则回应请求，否则拒绝请求。

所生成的URL请求中，随机数是随机选取的，不同的URL请求所生成的随机数不同，而校验码是根据随机数生成的，因此，不同的随机数最终导致校验码的不一致，这就保证在URL生成、传输、回应的整个环节中，对URL进行恶意的修改几乎难以实现，保证了整个信息的安全性。

本发明的有益效果是：

本发明采用一种客户端通过URL与服务器通讯的方法及系统，其中的参数以明文的形式显示，利于识别，通过随机数和校验值增加URL修改或伪造的难度，保证整个信息的安全性。

附图说明

下面结合附图和实例对本发明作进一步说明。

图1是本发明所述方法的流程图；

图2是所述URL生成的步骤流程图；

图3是所述校验值生成的流程图；

图4是回应步骤的流程图；

图5是本发明所述系统的结构组成框图；

图6是所述URL生成模块的结构组成框图；

图7是所述校验单元的结构组成框图；

图8是所述回应模块的结构组成框图。

具体实施方式

实施例一：

参照图1所述，本发明提供了一种客户端通过URL与服务器通讯的方法，包括步骤：