CN102801794A - 非标准的http请求的识别处理方法及系统 - Google Patents
非标准的http请求的识别处理方法及系统 Download PDFInfo
- Publication number
- CN102801794A CN102801794A CN201210273184XA CN201210273184A CN102801794A CN 102801794 A CN102801794 A CN 102801794A CN 201210273184X A CN201210273184X A CN 201210273184XA CN 201210273184 A CN201210273184 A CN 201210273184A CN 102801794 A CN102801794 A CN 102801794A
- Authority
- CN
- China
- Prior art keywords
- request
- user
- preset standard
- gauge
- browser
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提供了一种非标准的HTTP请求的识别处理方法及系统,其中,所述方法包括:S1.接收用户请求;S2.判断所述用户请求是否满足预设标准请求格式,若是,则进入S3步骤,若否,则将所述用户请求处理为预设标准请求格式并进入S3步骤,或拒绝所述用户请求;S3.提交与所述S2步骤输出的用户请求相对应的Form至浏览器。相比于现有技术,本发明经过在重定向前对请求的非标准方式的过滤,可以避免不良用户通过修改浏览器属性的方式逃避计费认证来实现免费上网的目的。
Description
【技术领域】
本发明涉及一种非标准的HTTP请求的识别处理方法及系统,尤其是一种浏览器对非标准的HTTP请求的识别处理的方法。
【背景技术】
随着网络的日益普及,网络认证计费是常见的计费方式之一,通常的技术是使用浏览器的HTTP的预设标准请求方式,当用户登录页面的时候会跳转到计费页面,输入用户名和密码以后,可以进行上网行为。
然而,由于认证系统都是默认标准的请求方式,通过各种浏览器的请求来重定向到认证页面,进行相关业务的处理,如果用户通过修改请求方式的格式,但是同样被浏览器识别成功,那就可以跳过计费系统直接上网。
【发明内容】
为了解决上述问题,本发明的目的是提供一种非标准的HTTP请求的识别处理方法,通过对非预设标准请求格式请求的二次处理来保证常规计费系统的可靠性。
本发明的另一目的是提供一种非标准的HTTP请求的识别处理系统。
其中,本发明的非标准的HTTP请求的识别处理方法包括以下步骤:
S1、接收用户请求;
S2、判断所述用户请求是否满足预设标准请求格式,若是,则进入S3步骤,若否,则将所述用户请求处理为预设标准请求格式并进入S3步骤,或拒绝所述用户请求;
S3、提交与所述S2步骤输出的用户请求相对应的Form至浏览器。
作为本发明的进一步改进,在所述S1步骤具体包括:
在浏览器中接收URL地址;
接收网页中的一个超链接指令,并将所述超链接指令作为用户请求。
作为本发明的进一步改进,“将所述用户请求处理为预设标准请求格式”具体包括:
按照预设标准请求格式,进行用户请求信息的解析和重构,将用户请求中非预设标准请求格式的字符修改为预设标准请求格式,并拒绝无法修改的用户请求。
作为本发明的进一步改进,所述方法还包括:
提供升级修改处理用户请求的提取方法和重构规则的API接口。
相应地,本发明的非标准的HTTP请求的识别处理系统包括:
浏览器,用于接收用户请求;
识别处理模块,用于判断所述用户请求是否满足预设标准请求格式,若是,则进入Form模块,若否,则将所述用户请求处理为预设标准请求格式并进入Form模块,或拒绝所述用户请求;
Form模块,用于提交与所述识别处理模块输出的用户请求相对应的Form至浏览器。
作为本发明的进一步改进,所述浏览器还用于:
接收URL地址;
接收网页中的一个超链接指令,并将所述超链接指令作为用户请求。
作为本发明的进一步改进,所述识别处理模块还用于:
按照预设标准请求格式,进行用户请求信息的解析和重构,将用户请求中非预设标准请求格式的字符修改为预设标准请求格式,并拒绝无法修改的用户请求。
作为本发明的进一步改进,所述系统还包括API接口模块,用于提供升级修改处理用户请求的提取方法和重构规则的API接口。
相比于现有技术,本发明经过在重定向前对请求的非标准方式的过滤,可以避免不良用户通过修改浏览器属性的方式逃避计费认证来实现免费上网的目的。
【附图说明】
图1是本发明一实施例的非标准的HTTP请求的识别处理方法的流程图;
图2是本发明一实施例的非标准的HTTP请求的识别处理系统的模块图。
【具体实施方式】
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
现有的,在网络认证计费模式下,对HTTP请求的处理方法,包括以下4个步骤:
S1’、在浏览器中接收URL地址;该URL地址为标准的URL地址,以标准的HTTP参数host为例:Host: www.baidu.com,这时可打开www.baidu.com;
S2’、接收网页中的一个超链接指令,并在后台进行重定向,并提交FORM表单;例如,用户在打开了www.baidu.com页面后,点击了该页面上的任意超链接,如“文库”;则并不会直接打开与“文库”相匹配的链接,而是在后台对该链接进行重定向,定向到网络认证计费的页面,并提交FORM表单至浏览器,且通过浏览器拼装后输出。
然而,若用户修改请求方式,跳过网络认证计费页面,通过现有的对HTTP请求的处理方法,也可被浏览器识别成功。例如:在浏览器中输入Host:www.baidu.com,因在Host:后面没有空格,而导致HTTP解码错误无法弹出认证计费页面,但是用户却直接可以上网了。
如图1所示,在本发明一实施例中的非标准的HTTP请求的识别处理方法包括:
S1、在浏览器中接收URL地址;例如:Host: www.baidu.com,这时可打开www.baidu.com。
S2、接收网页中的一个超链接指令;例如,用户在打开了www.baidu.com页面后,点击了该页面上的任意超链接,如“文库”;当然,在本发明其他实施方式中,可无需接收到网页中超链接指令,才跳转到S3步骤的验证,可直接在浏览器访问URL地址时,即跳转到S3步骤的验证。
S3、判断所述用户请求是否满足预设标准请求格式,若是,则进入S3步骤,若否,则将所述用户请求处理为预设标准请求格式并进入S3步骤,或拒绝所述用户请求;其中,该用户请求可为超链接指令,也可为URL地址,当然,超链接指令实质上也是为URL地址,具体包括:对于预设标准请求直接放行,到下个流程处理;在本发明一实施方式中,对于非预设标准请求格式的处理:首先对于请求进行判断,假如符合标准的基本格式,则进入处理流程,不符合的,直接拒绝此次请求;优选地,所述处理流程包括:按照预设标准请求格式,进行用户请求信息的解析和重构成预设标准请求格式,在本发明一实施方式中,提供相应处理方案包括针对空格,/等特殊字符进行处理,将非预设标准请求格式按照预设标准请求格式进行信息的提取和按照规范重组,对于无法修改的,直接拒绝此次请求。优选地,本发明一实施方式中,还提供处理流程的API接口,可以升级修改处理用户请求的提取方法和重构规则。
S4、提交与用户请求或经过格式处理后的用户请求相对应的Form至浏览器,对于非标准的请求,进行拒绝操作。
如图2所示,在本发明一实施例中的非标准的HTTP请求的识别处理系统包括:
浏览器,用于在浏览器中接收URL地址;例如:Host: www.baidu.com,这时可打开www.baidu.com。
所述浏览器还用于接收网页中的一个超链接指令;例如,用户在打开了www.baidu.com页面后,点击了该页面上的任意超链接,如“文库”;当然,在本发明其他实施方式中,可无需接收到网页中超链接指令,才跳转到识别处理模块,可直接在浏览器访问URL地址时,即跳转到识别处理模块。
识别处理模块,用于判断所述用户请求是否满足预设标准请求格式,若是,则进入Form模块,若否,则将所述用户请求处理为预设标准请求格式并进入Form模块,或拒绝所述用户请求;其中,该用户请求可为超链接指令,也可为URL地址,当然,超链接指令实质上也是为URL地址,具体包括:对于预设标准请求直接放行,到下个流程处理;在本发明一实施方式中,对于非预设标准请求格式的处理:首先对于请求进行判断,假如符合标准的基本格式,则进入处理流程,不符合的,直接拒绝此次请求;优选地,所述处理流程包括:按照预设标准请求格式,进行用户请求信息的解析和重构成预设标准请求格式,在本发明一实施方式中,提供相应处理方案包括针对空格,/等特殊字符进行处理,将非预设标准请求格式按照预设标准请求格式进行信息的提取和按照规范重组,对于无法修改的,直接拒绝此次请求。优选地,本发明一实施方式中,所述系统还包括API接口模块,用于提供处理流程的API接口,可以升级修改处理用户请求的提取方法和重构规则。
Form模块,用于提交与用户请求或经过格式处理后的用户请求相对应的Form至浏览器,对于非标准的请求,进行拒绝操作。
综上所述,本发明经过在重定向前对请求的非标准方式的过滤,可以避免不良用户通过修改浏览器属性的方式逃避计费认证来实现免费上网的目的。
应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施方式中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施方式的具体说明,它们并非用以限制本发明的保护范围,凡未脱离本发明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。
Claims (8)
1.一种非标准的HTTP请求的识别处理方法,其特征在于,所述方法包括:
S1、接收用户请求;
S2、判断所述用户请求是否满足预设标准请求格式,若是,则进入S3步骤,若否,则将所述用户请求处理为预设标准请求格式并进入S3步骤,或拒绝所述用户请求;
S3、提交与所述S2步骤输出的用户请求相对应的Form至浏览器。
2.根据权利要求1所述的非标准的HTTP请求的识别处理方法,其特征在于,在所述S1步骤具体包括:
在浏览器中接收URL地址;
接收网页中的一个超链接指令,并将所述超链接指令作为用户请求。
3.根据权利要求1或2所述的非标准的HTTP请求的识别处理方法,其特征在于,“将所述用户请求处理为预设标准请求格式”具体包括:
按照预设标准请求格式,进行用户请求信息的解析和重构,将用户请求中非预设标准请求格式的字符修改为预设标准请求格式,并拒绝无法修改的用户请求。
4.根据权利要求1所述的非标准的HTTP请求的识别处理方法,其特征在于,所述方法还包括:
提供升级修改处理用户请求的提取方法和重构规则的API接口。
5.一种非标准的HTTP请求的识别处理系统,其特征在于,所述系统包括:
浏览器,用于接收用户请求;
识别处理模块,用于判断所述用户请求是否满足预设标准请求格式,若是,则进入Form模块,若否,则将所述用户请求处理为预设标准请求格式并进入Form模块,或拒绝所述用户请求;
Form模块,用于提交与所述识别处理模块输出的用户请求相对应的Form至浏览器。
6.根据权利要求5所述的非标准的HTTP请求的识别处理系统,其特征在于,所述浏览器还用于:
接收URL地址;
接收网页中的一个超链接指令,并将所述超链接指令作为用户请求。
7.根据权利要求5或6所述的非标准的HTTP请求的识别处理系统,其特征在于,所述识别处理模块还用于:
按照预设标准请求格式,进行用户请求信息的解析和重构,将用户请求中非预设标准请求格式的字符修改为预设标准请求格式,并拒绝无法修改的用户请求。
8.根据权利要求5所述的非标准的HTTP请求的识别处理系统,其特征在于,所述系统还包括API接口模块,用于提供升级修改处理用户请求的提取方法和重构规则的API接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210273184.XA CN102801794B (zh) | 2012-08-03 | 2012-08-03 | 非标准的http请求的识别处理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210273184.XA CN102801794B (zh) | 2012-08-03 | 2012-08-03 | 非标准的http请求的识别处理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102801794A true CN102801794A (zh) | 2012-11-28 |
| CN102801794B CN102801794B (zh) | 2015-09-02 |
Family
ID=47200754
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210273184.XA Active CN102801794B (zh) | 2012-08-03 | 2012-08-03 | 非标准的http请求的识别处理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102801794B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105262592A (zh) * | 2015-09-18 | 2016-01-20 | 浪潮(北京)电子信息产业有限公司 | 一种数据交互的方法及api接口 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873332A (zh) * | 2010-07-15 | 2010-10-27 | 杭州华三通信技术有限公司 | 一种基于代理服务器的web认证方法和设备 |
| CN102065573A (zh) * | 2010-12-28 | 2011-05-18 | 北京高信达通信技术有限公司福州分公司 | Wap网关代理业务数据处理方法及服务器 |
| CN102075583A (zh) * | 2011-01-30 | 2011-05-25 | 杭州华三通信技术有限公司 | 一种http请求报文处理方法及其设备 |
-
2012
- 2012-08-03 CN CN201210273184.XA patent/CN102801794B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873332A (zh) * | 2010-07-15 | 2010-10-27 | 杭州华三通信技术有限公司 | 一种基于代理服务器的web认证方法和设备 |
| CN102065573A (zh) * | 2010-12-28 | 2011-05-18 | 北京高信达通信技术有限公司福州分公司 | Wap网关代理业务数据处理方法及服务器 |
| CN102075583A (zh) * | 2011-01-30 | 2011-05-25 | 杭州华三通信技术有限公司 | 一种http请求报文处理方法及其设备 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105262592A (zh) * | 2015-09-18 | 2016-01-20 | 浪潮(北京)电子信息产业有限公司 | 一种数据交互的方法及api接口 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102801794B (zh) | 2015-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103744686B (zh) | 智能终端中应用安装的控制方法和系统 | |
| EP3447669B1 (en) | Information leakage detection method and device, server, and computer-readable storage medium | |
| CN103716308B (zh) | 一种多协议平台通信方法及多协议平台 | |
| CN106375483A (zh) | 文件传输方法和装置 | |
| US20160173486A1 (en) | Method and system for automating submission of issue reports | |
| CN103346974A (zh) | 一种业务流程的控制方法及网络设备 | |
| CN112291271B (zh) | 一种移动设备自动登录服务器的方法、系统、介质 | |
| CN103139137B (zh) | 网络服务提供方法及装置 | |
| CN102904959A (zh) | 网络加速方法和网关 | |
| CN110011875B (zh) | 拨测方法、装置、设备及计算机可读存储介质 | |
| WO2016000507A1 (zh) | 省流量模式搜索服务的方法、服务器、客户端和系统 | |
| CN106649342A (zh) | 数据采集平台中数据处理的方法及装置 | |
| CN104010035A (zh) | 一种应用程序分发的方法及系统 | |
| CN105657781A (zh) | 接入WiFi网络的方法及装置 | |
| CN106790593B (zh) | 一种页面处理方法和装置 | |
| US10291718B2 (en) | Method and apparatus for implementing communication from web page to client | |
| CN102754488B (zh) | 用户访问的控制方法、装置及系统 | |
| CN103546829A (zh) | 一种视频业务处理方法及设备 | |
| CN104182402A (zh) | 浏览器界面地址栏输入控制方法及系统 | |
| CN104077158A (zh) | 安装插件的方法及装置 | |
| CN102801794B (zh) | 非标准的http请求的识别处理方法及系统 | |
| CN104869571A (zh) | 一种Portal快速认证的方法和设备 | |
| CN105653383A (zh) | 数据的容错处理方法和装置 | |
| CN105915639B (zh) | 页面访问方法及装置 | |
| CN109543398B (zh) | 一种应用程序账户迁移方法、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: Room 301-302, 3rd Floor, Tiancheng Information Building, No. 88 South Tiancheng Road, High Speed Rail New City, Xiangcheng District, Suzhou City, Jiangsu Province, 215133 Patentee after: SUZHOU MAXNET NETWORK SAFETY TECHNOLOGY Co.,Ltd. Address before: 215021 International Science and Technology Park Phase III 8B, No. 1355 Jinjihu Avenue, Industrial Park, Suzhou City, Jiangsu Province Patentee before: SUZHOU MAXNET NETWORK SAFETY TECHNOLOGY Co.,Ltd. |