[发明专利]一种网络请求处理方法及装置

说明书

本发明提供一种网络请求处理方法及装置，方法包括终端通过OKHttp框架向服务器发送网络请求，在监测到网络请求被网络拦截器拦截时，在网络请求携带的请求头信息的URL中添加用于安全校验的请求时间，形成第一请求头信息，以使服务器根据第一请求头信息中的请求时间进行安全校验，在安全校验通过后通过URL获取资源数据，并根据获取结果向终端反馈响应信息；响应信息的响应头信息的URL中包括请求时间；在监测到响应信息被网络拦截器拦截时，删除响应头信息的URL中的请求时间。本发明在网络拦截器中添加请求时间，响应信息反馈回来之后在网络拦截器中删除URL中的请求时间，既能安全校验，又能进行缓存及缓存数据获取。

技术领域

本发明涉及计算机处理技术领域，特别涉及一种网络请求处理方法及装置。

背景技术

通过OKHttp框架进行网络请求时，通常采用API接口调用的方式来实现，请求的处理方法包括：请求方向接口提供方发送包括请求参数(位于请求头信息中)的网络请求，网络请求依次经过普通拦截器(Interceptors)、缓存拦截器(CacheInterceptor，用于处理缓存数据)和网络拦截器(NetWorkinterceptors)处理，最终发送给接口提供方，所述请求携带的请求头信息中包括URL，接口提供方根据请求头信息中的URL获取资源数据或响应消息，并将资源数据或响应消息按照网络拦截器、缓存拦截器和普通拦截器的顺序依次处理后反馈给请求方，其中，缓存拦截器是用来处理缓存数据的。在该过程中，有如下几个安全问题需要考虑：1、请求参数是否被篡改；2、请求来源是否合法；3、请求是否具有唯一性。

为了解决上述三个问题，需要进行安全校验。目前主流的安全校验方案是将请求参数按照一定算法生成签名sign，然后与服务端计算的签名sign进行比对。md5签名方法可以保证来源及请求参数的合法性，但是请求链接一旦泄露，可以反复请求，对于某些拉取数据的接口来说并不是一件好事，相当于是泄露了数据。

为了进一步解决该问题，目前一种主要解决方法是在普通拦截器中在url中加上请求时间的时间戳，把时间戳也作为签名的一部分，在接口提供方对时间戳进行验证，只允许一定时间范围内的请求，所以设置时间戳为一定时间范围，例如1分钟。

但是，因为时间戳的加入，导致缓存时同一个接口每次请求时url都不一样，导致无法根据url获取缓存数据。

发明内容

本发明提供一种至少部分解决上述技术问题的网络请求处理方法及装置。

第一方面，本发明提供一种网络请求处理方法，包括：

终端通过OKHttp框架向服务器发送网络请求，在监测到所述网络请求被网络拦截器拦截时，在所述网络请求携带的请求头信息的URL中添加用于安全校验的请求时间，形成第一请求头信息，以使所述服务器根据所述第一请求头信息中的请求时间进行安全校验，在安全校验通过后通过所述URL获取资源数据，并根据获取结果向所述终端反馈响应信息；所述响应信息的响应头信息的URL中包括所述请求时间；

在监测到所述响应信息被所述网络拦截器拦截时，删除所述响应头信息的URL中的所述请求时间。

优选的，所述请求时间为30s-120s。

优选的，所述请求时间为60s。

第二方面，本发明还提供一种网络请求处理装置，包括：

添加单元，用于终端通过OKHttp框架向服务器发送网络请求，在监测到所述网络请求被网络拦截器拦截时，在所述网络请求携带的请求头信息的URL中添加用于安全校验的请求时间，形成第一请求头信息，以使所述服务器根据所述第一请求头信息中的请求时间进行安全校验，在安全校验通过后通过所述URL获取资源数据，并根据获取结果向所述终端反馈响应信息；所述响应信息的响应头信息的URL中包括所述请求时间；