[发明专利]一种网络请求的处理方法及装置

说明书

本申请实施例公开了一种网络请求的处理方法及装置，首先获取网络请求，并对网络请求中的请求信息进行合法性校验，该合法性校验包括前端校验和后端校验。在合法性校验通过时，对请求信息的唯一性和有效性进行判断，在请求信息具有唯一性和有效性的情况下，服务器可以响应该网络请求。也就是，本申请实施例在对网络请求进行前/后端校验的条件下，还针对请求中的敏感数据进行唯一性和时效性的双重鉴别，有效防控网络安全风险。

技术领域

本申请涉及安全技术领域，具体涉及一种网络请求的处理方法及装置。

背景技术

随着互联网技术的飞速发展，Web应用的安全性在诸多领域，如金融、医疗和国防等方面起着越来越重要的作用。目前常见的安全风险主要有注入漏洞、失效的身份认证和会话管理、失效的访问控制等，该类风险会使得攻击者进行一些非法操作，如获取用户数据、修改用户数据等。

针对不同的网络风险，目前常见的安全防护技术包括使用安全的应用程序接口(Application Programming Interface，API)或白名单方式避免注入漏洞；使用单一的认证和会话管理对失效的身份认证和会话管理进行防护。然而，目前的安全防护技术不能满足多样化的攻击手段。

发明内容

有鉴于此，本申请实施例提供一种网络请求的处理方法及装置，以实现更为合理有效地完成对网络请求的处理。

为解决上述问题，本申请实施例提供的技术方案如下：

在本申请实施例第一方面，提供了一种网络请求的处理方法，所述方法包括：

获取网络请求，所述网络请求包括请求信息；

根据统一校验规则对所述请求信息进行合法性校验；

在校验通过时，判断所述请求信息是否具有唯一性和时效性；

在所述请求信息具有唯一性和有效性时，响应所述网络请求。

在一种具体的实施方式中，所述在校验通过时，判断所述请求信息是否具有唯一性和时效性，包括：

判断所述请求信息是否存在静默缓冲期；

在所述请求信息未存在静默缓冲期，确定所述请求信息具有时效性；

从所述请求信息中提取待鉴别功能信息；

从本地获取所述待鉴别功能信息对应的状态信息；

在所述状态信息为有效时，确定所述请求信息具有唯一性。

在一种具体的实施方式中，所述在所述状态信息为有效时，确定所述请求信息具有唯一性之前，所述方法还包括：

判断所述待鉴别功能信息对应的功能标签与本地存储的功能标签是否一致，所述功能标签用于表示所述网络请求的目的；

在所述待鉴别功能信息对应的功能标签与本地存储的功能标签一致时，确定所述请求信息具有唯一性。

在一种具体的实施方式中，所述根据校验规则对所述请求信息进行合法性校验，包括：

根据所述统一校验规则对所述请求信息进行前端校验；

根据所述统一校验规则对所述请求信息进行后端校验。

在一种具体的实施方式中，所述校验规则至少包括必输校验、正则校验、加解密配置、中英文配置、长度配置和字符集转换。

在一种具体的实施方式中，所述方法还包括：

在所述请求信息校验未通过、不具备唯一性或不具备时效性时，增加请求次数，并保存请求方的信息以及被请求方的信息。

在一种具体的实施方式中，所述方法还包括：