[发明专利]一种数据自动验证方法、装置及设备

说明书

本发明公开了一种数据自动验证方法、装置及设备，包括：获取包含参数名及相应参数值的操作请求；检测预设标注信息中是否包括与参数名对应的标注，得到相应的检测结果；其中，预设标注信息为对任意参数名添加标注后得到的信息；利用检测结果，判断参数值是否需要进行验证；如果是，则验证参数值是否属于预设合法数据范围，以判断所述操作请求是否合法。也即，本发明利用预设标注信息自动检测参数值是否需要进行验证，进一步利用预设合法数据范围自动验证参数值是否属于合法数据范围，通过上述过程可以保证数据的安全性，并且实现自动验证，解决了现有技术每次验证数据均需连接数据库并手动对数据进行验证的问题，提高了数据验证的效率。

技术领域

本发明涉及计算机技术领域，特别涉及一种数据自动验证方法、装置及设备。

背景技术

近来，web平台技术越来越成熟，伴随着网站的普及和互动性的增强，也滋生出种类繁多的安全威胁。统计显示，web应用漏洞已成为互联网最大的安全隐患，而由于用户输入造成的安全隐患占据了很高的比例，这不仅威胁用户信息安全，也给服务器、操作系统，甚至整个局域网带来危险，因此，对用户提交的数据进行校验是必不可少的安全防范举措。

但在实际开发中，用户提交的数据很少或者几乎没有进行校验就直接使用，如：操作未授权的数据、泄露隐私信息、数据被篡改、恶意操作等行为，因此造成了很大的安全隐患。即便有验证，常规的操作通过手动将数据传入数据库进行检索、验证，这种方式每次验证都需要连接数据库，效率低下，操作繁琐。由此可见，如何保证数据的安全性，并提高数据验证的效率是目前有待解决的问题。

发明内容

有鉴于此，本发明的目的在于提供一种数据自动验证方法、装置、设备、介质，能够保证数据的安全性，并提高数据验证的效率。其具体方案如下：

第一方面，本发明公开了一种数据自动验证方法，包括：

获取操作请求；其中，所述操作请求为包含参数名及相应参数值的操作请求；

检测预设标注信息中是否包括与所述参数名对应的标注，得到相应的检测结果；其中，所述预设标注信息为对任意参数名添加标注后得到的信息；

利用所述检测结果，判断所述参数值是否需要进行验证；

如果是，则验证所述参数值是否属于预设合法数据范围，以根据验证结果确定是否允许对所述操作请求进行响应。

可选的，所述检测预设标注信息中是否包括与所述参数名对应的标注，包括：

获取第一预设标注表；其中，所述第一预设标注表为直接对包含全部参数名的列表中需要进行标注的任意参数名添加标注后得到的表；

查找所述第一预设标注表，以检测所述第一预设标注表内是否包括与所述参数名对应的标注。

可选的，所述检测预设标注信息中是否包括与所述参数名对应的标注，包括：

获取第二预设标注表；其中，所述第二预设标注表为在对任意参数名添加标注后，利用添加标注的所述参数名及相应的标注生成的表；

查找所述第二预设标注表，以检测所述第二预设标注表内是否包括与所述参数名对应的标注。

可选的，在所述获取操作请求之前，还包括：

获取列表展示请求；

对所述列表展示请求进行响应，以对包含全部参数名的列表进行展示；

通过预设参数名筛选接口获取针对所述列表中任意参数名的筛选指令；

根据所述筛选指令从所述列表中筛选出相应的参数名，然后对筛选出的参数名添加标注，以得到所述预设标注信息。

可选的，还包括：