一種防止非法訪問服務(wù)器的方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN201910102842.0 申請日 -
公開(公告)號 CN109873819B 公開(公告)日 2022-03-22
申請公布號 CN109873819B 申請公布日 2022-03-22
分類號 H04L9/40(2022.01)I;H04L67/02(2022.01)I 分類 電通信技術(shù);
發(fā)明人 李小紅 申請(專利權(quán))人 湖南快樂陽光互動娛樂傳媒有限公司
代理機構(gòu) 北京集佳知識產(chǎn)權(quán)代理有限公司 代理人 王學強
地址 410001湖南省長沙市金鷹影視文化城湖南國際會展中心北2U層
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種防止非法訪問服務(wù)器的方法及系統(tǒng),其中防止方法包括:客戶端將用戶標識和待請求的資源標識發(fā)送至服務(wù)器;服務(wù)器根據(jù)用戶標識、待請求的資源標識、預(yù)設(shè)的會話密鑰生成會話標識,并將會話標識發(fā)送至客戶端;客戶端生成待請求的原始資源URL,并將會話標識、原始資源URL合并為新URL,基于新URL向服務(wù)器發(fā)送訪問請求;服務(wù)器判斷新URL中是否帶有會話標識,若否則拒絕此次訪問;若是則判斷新URL中的會話標識是否與生成的會話標識一致,若不一致則拒絕此次訪問。本發(fā)明能夠防止非法訪問服務(wù)器的行為發(fā)生,從而避免信息泄漏和服務(wù)器無法服務(wù)正常用戶;該方法適用范圍廣,對于IP分散、請求不固定的刷后端接口行為尤為適用。