[发明专利]一种业务处理方法及装置

说明书

本申请涉及互联网技术领域，尤其涉及一种业务处理方法及装置，用以合理化业务处理时的校验机制。本申请实施例提供的一种业务处理方法包括：业务服务器基于用户在客户端的指定页面上输入的参数信息，计算出第一结果数据；将所述用户输入的参数信息和所述第一结果数据之间的映射关系保存在所述用户的映射关系集合中，并将所述第一结果数据反馈给所述客户端；在接收到用户确认的提交信息后，基于所述提交信息中的参数信息，在所述用户的映射关系集合中，查找与该参数信息匹配的第一结果数据；比较所述提交信息中的第二结果数据与查找到的所述第一结果数据是否相同；若相同，则基于所述第二结果数据执行后续业务处理。

技术领域

本申请涉及互联网技术领域，尤其涉及一种业务处理方法及装置。

背景技术

在web页面中，存在一些AJAX(一种不刷新网页，通过使用异步机制向系统请求获取数据的方法)动态请求。具体地，客户端根据用户在某个web页面输入的参数向业务服务器发起获取计算的结果数据的请求，并将得到的结果数据展现在该web页面上供用户进行确认。在用户确认提交表单之后，将包含该结果数据及用户输入参数的表单提交给业务服务器，由业务服务器执行后续业务处理。

在上述过程中，为了避免提交的表单中的结果数据被篡改所带来的安全性风险，现有技术中引入了一种校验机制，具体过程为：

用户打开一个web页面，在该web页面上输入参数并使用AJAX方法发起请求，业务服务器将计算的结果数据保存起来，并将结果数据反馈给客户端。客户端在该web页面上展示该结果数据。用户确认好结果数据后，点击提交按钮。业务服务器在接收到用户确认提交的表单后，首先校验该表单中的结果数据与保存的该用户的结果数据是否相同，如果相同，则使用该结果数据执行后续业务处理，否则终止业务流程。

但是，基于上述校验机制的处理过程存在一个问题：目前，用户可以通过拷贝页面的(Uniform Resource Locator，URL)的方式，多次打开不同的窗口，发起针对不同参数信息的计算请求并得到结果数据，在确认提交时，提交的可以不是最后一次请求获取的结果数据，而业务服务器中保存的是用户最后一次请求获取的结果数据，这样就会导致业务服务器中保存的结果数据与用户提交的表单中的结果数据不一致，在这种情况下，就会终止业务处理流程，而这种情况下作终止处理显然是并不合理的，也即上述校验机制存在不合理的问题。

发明内容

本申请实施例提供一种业务处理方法及装置，用以降低业务处理的安全性风险，以及合理化业务处理时的校验机制。

本申请实施例提供一种业务处理方法，包括：

业务服务器基于用户在客户端的指定页面上输入的参数信息，计算出第一结果数据；

将所述用户输入的参数信息和所述第一结果数据之间的映射关系保存在所述用户的映射关系集合中，并将所述第一结果数据反馈给所述客户端，由所述客户端在所述指定页面上进行显示；

在接收到所述用户确认的提交信息后，基于所述提交信息中的参数信息，在所述用户的映射关系集合中，查找与该参数信息匹配的第一结果数据；

比较所述提交信息中的第二结果数据与查找到的所述第一结果数据是否相同；若相同，则基于所述第二结果数据执行后续业务处理。

可选地，将所述用户输入的参数信息和所述第一结果数据之间的映射关系保存在所述用户的映射关系集合中，包括：

将标识所述用户输入的参数信息的参数标识信息和所述第一结果数据作为一个映射关系对保存在所述用户的映射关系集合中。

可选地，所述参数标识信息为哈希值；

根据以下步骤确定所述参数标识信息：

将所述用户输入的参数信息对应的各个字符串进行合并，生成合并字符串；