[发明专利]一种请求的处理方法及装置

说明书

本申请公开了一种请求的处理方法及装置。该方法包括服务端接收客户端发送的第一请求，服务端向客户端发送第一响应。服务端接收客户端发送的第二请求，第二请求包括第一响应，第一响应包括业务信息和第一校验信息。服务端根据部署在服务端的预设处理规则校验业务信息和第一校验信息，若检验通过，那么服务端向客户端发送第二响应。服务端利用部署在服务端本地的预设处理规则对客户端发送的第二请求中的第一响应进行了校验，由此服务端能够得知第一响应是否被修改，若第一响应未被修改，服务端则向客户端返回第二响应，否则拒绝客户端的第二请求。如此，该方法能够使服务端得知第二请求中的第一响应是否被恶意篡改，提高服务端的安全性。

技术领域

本申请涉及计算机技术领域，特别是涉及一种请求的处理方法及装置。

背景技术

超文本传输协议(hypertext transfer protocol，HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。参见图1，该图为一种HTTP应用系统的场景图，该HTTP应用系统包括客户端10和服务端20。客户端10可以通过调用服务端20的接口，以实现客户端10的业务需求。

在一些场景中，客户端10需要多次调用服务端20的接口才能够实现客户端10的业务需求。以客户端10调用两次服务端20的接口为例，客户端10第一次调用服务端20的接口，接收服务端20返回的第一响应，客户端10第二次调用服务端20的接口时，客户端10会在第二请求中携带第一响应，然后将该第二请求发送给服务端20。即客户端10第二次调用服务端20的接口时，客户端10向服务端20回传了服务端20返回的第一响应。

但是，由于客户端10的功能缺陷或者网络攻击等原因，会出现客户端10发送的第二请求中携带的第一响应被恶意篡改的情况，进而给服务端20带来网络安全隐患。

基于此，业界亟需一种请求的处理方法。

发明内容

为了解决上述技术问题，本申请提供了一种请求的处理方法及装置。通过该方法，服务端能够确定出客户端发送的第二请求中携带的第一响应是否被修改，进而提高了服务端的网络安全。

本申请实施例公开了如下技术方案：

第一方面，本申请提供了一种请求的处理方法，包括：

服务端接收客户端发送的第一请求；

所述服务端向所述客户端发送第一响应；

所述服务端接收所述客户端发送的第二请求；所述第二请求包括所述第一响应；所述第一响应包括业务信息和第一校验信息；

所述服务端根据部署在所述服务端的预设处理规则校验所述业务信息和所述第一校验信息；

若校验通过，所述服务端向所述客户端返回第二响应。

可选的，所述服务端根据部署在所述服务端的预设处理规则校验所述业务信息和所述第一校验信息，包括：

所述服务端根据部署在所述服务端的预设处理规则确定所述业务信息对应的第二校验信息；

所述服务端根据所述第一校验信息和所述第二校验信息生成校验结果。

可选的，所述服务端根据部署在所述服务端的预设处理规则确定所述业务信息对应的第二校验信息，包括：

所述服务端根据部署在所述服务端的第一预设算法和所述业务信息生成子校验信息；

所述服务端根据部署在所述服务端的第二预设算法、部署在所述服务端的预设校验信息和所述子校验信息确定所述业务信息对应的第二校验信息。

可选的，所述业务信息包括目标字段，所述服务端根据部署在所述服务端的第一预设算法和所述业务信息生成子校验信息，包括：