一種防止非法訪問服務(wù)器的方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201910102833.1 申請(qǐng)日 -
公開(公告)號(hào) CN109905376B 公開(公告)日 2022-03-22
申請(qǐng)公布號(hào) CN109905376B 申請(qǐng)公布日 2022-03-22
分類號(hào) H04L9/40(2022.01)I;H04L67/146(2022.01)I 分類 電通信技術(shù);
發(fā)明人 李小紅 申請(qǐng)(專利權(quán))人 湖南快樂陽光互動(dòng)娛樂傳媒有限公司
代理機(jī)構(gòu) 北京集佳知識(shí)產(chǎn)權(quán)代理有限公司 代理人 王學(xué)強(qiáng)
地址 410001湖南省長沙市金鷹影視文化城湖南國際會(huì)展中心北2U層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種防止非法訪問服務(wù)器的方法及系統(tǒng),其中方法包括:A.客戶端生成待請(qǐng)求的原始資源URL;B.客戶端獲取會(huì)話標(biāo)識(shí);C.客戶端將會(huì)話標(biāo)識(shí)、原始資源URL合并為新URL;D.客戶端基于新URL向服務(wù)器發(fā)送訪問請(qǐng)求;E.服務(wù)器判斷新URL中是否帶有會(huì)話標(biāo)識(shí),若否,則服務(wù)器拒絕此次訪問;若是,則執(zhí)行步驟F;F.判斷新URL中的會(huì)話標(biāo)識(shí)與服務(wù)器中預(yù)先保存的會(huì)話標(biāo)識(shí)是否一致,若否,則判斷此次訪問請(qǐng)求為非法訪問請(qǐng)求,服務(wù)器拒絕此次訪問。本發(fā)明能夠識(shí)別訪問請(qǐng)求是否合法,防止非法訪問服務(wù)器的行為發(fā)生,從而避免信息泄漏和服務(wù)器無法服務(wù)正常用戶;該方法適用范圍廣,對(duì)于IP分散、請(qǐng)求不固定的刷后端接口行為尤為適用。