CN104346564A - 一种基于Web的安全的用户交互方法 - Google Patents
一种基于Web的安全的用户交互方法 Download PDFInfo
- Publication number
- CN104346564A CN104346564A CN201310332955.2A CN201310332955A CN104346564A CN 104346564 A CN104346564 A CN 104346564A CN 201310332955 A CN201310332955 A CN 201310332955A CN 104346564 A CN104346564 A CN 104346564A
- Authority
- CN
- China
- Prior art keywords
- user
- web
- session
- variable
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种基于Web的安全的用户交互方法。该方法包括下述步骤:浏览器发送页面访问请求到Web应用;Web应用接收到该页面访问请求后,在用户Session中设置变量SS的值并且动态生成用户请求的页面,其中,所述页面包含隐藏元素ES并且置所述隐藏元素ES的值等于变量SS的值;浏览器接收并显示从Web应用返回的用户请求页面,在由用户填写所述页面包含的表单之后提交至Web应用;以及Web应用拦截用户提交表单的请求并且验证表单中的隐藏元素ES和Session中的变量SS是否相等,仅在隐藏元素ES和Session中的变量SS相等的情况下通过校验。利用本发明能够有效防止用户使用浏览器退回前进功能对同一页面重复提交,并且能够及时发现会话劫持。
Description
技术领域
本发明涉及基于Web的数据处理技术,具体地涉及基于Web的安全的用户交互方法。
背景技术
随着互联网的发展,基于BS架构的Web系统应用也越来越广泛,并大量应用于金融和证券行业,而这些行业往往对Web系统的安全性要求会比较高。所谓B/S构架是指,Browser/Server,浏览器/服务器模式,是WEB兴起后的一种网络结构模式,WEB浏览器是客户端最主要的应用软件,这种模式统一了客户端,将系统功能实现的核心部分集中到服务器上,简化了系统的开发、维护和使用,客户机上只要安装一个浏览器(Browser),服务器只要安装数据库,浏览器通过Web Server 同数据库进行数据交互。
目前一般对安全要求比较高Web系统都要求禁止用户使用浏览器回退(前进)功能,禁止打开多个页面同时操作,并对防止会话劫持有相关的处理。比较常见的做法如下:
(1)通过编写页面JavaScript限制用户重复提交(即用户提交表单后将表单的提交按钮置为不可用)。但是这种做法首先在浏览器禁用JavaScript的情况下不可行,其次用户还是可以通过浏览器回退功能对同一表单重复提交,再次不能限制用户还可以通过开启多个浏览器页面(共享Session)的方式同时提交表单。
(2)每次生成表单页面时,弹出一个新的窗口,并在用户提交表单时关闭当前窗口,这样可以有效防止用户使用浏览器回退(前进)功能实现重复提交。但是在有很多页面都需要限制用户重复提时,这种弹出页面的方式,则会降低用户体验;这种方式仍然不能限制用户通过开启多个浏览器页面(共享Session)的方式同时提交表单。
(3)针对Session劫持,目前业内已经有比较成熟的方案,可以通过对SessionID加密,设置SessionID过期时间,及时更改和注销SessionID等措施增加Session劫持的难度。但是对于SessionID在用户操作期间已经被劫持的情况,缺少一种及时发现的机制。
发明内容
鉴于上述问题,本发明旨在提供一种能够有效防止用户使用浏览器回退前进功能对同一页面的重复提交的基于Web的安全的用户交互方法。
进一步地,本发明也旨在提供一种能够防止用户同事打开多个浏览器页面通过共享SessionID进行多页面同时操作的基于Web的安全的用户交互方法。
本发明第一方面的基于Web的安全的用户交互方法是在浏览器和Web应用之间进行交互数据处理的方法,其特征在于,包括下述步骤:
访问请求步骤,浏览器发送页面访问请求到Web应用;
初始设置步骤,Web应用接收到该页面访问请求后,在用户Session中设置变量SS的值并且动态生成用户请求的页面,其中,所述页面包含隐藏元素ES并且置所述隐藏元素ES的值等于变量SS的值;
表单提交步骤,浏览器接收并显示从Web应用返回的用户请求页面,在由用户填写所述页面包含的表单之后提交至Web应用;以及
校验步骤,Web应用拦截用户提交表单的请求并且验证表单中的隐藏元素ES和Session中的变量SS是否相等,仅在隐藏元素ES和Session中的变量SS相等的情况下通过校验。
优选地,在所述校验步骤中,在通过校验的情况下,设置Session中的变量SS为一个新值。
优选地,在所述校验步骤中,如果隐藏元素ES和Session中的变量SS不相等的情况下则不通过校验。
优选地,在所述校验步骤中,如果隐藏元素ES和Session中的变量SS不相等的情况下则不通过校验,提示用户向服务器请求了新的含表单的页面;或者,如果用户操作都是合法的情况下,则提示用户存在Session被劫持的风险。
优选地,在所述初始设置步骤中,设置变量SS为任意随机数。
优选地,在所述校验步骤,Web应用通过Session Filter(会话过滤器)拦截用户提交表单的请求。
根据本发明第一方面的基于Web的安全的用户交互方法,能够有效防止用户使用浏览器回退(前进)功能对同一页面重复提交,而且还能够有效防止Session被劫持的风险。
本发明的基于Web的安全的用户交互方法,是多个浏览器和Web应用之间进行交互数据处理的方法,其特征在于,包括下述步骤:
第一访问请求步骤,第一浏览器发送第一页面访问请求到Web应用;
第一初始设置步骤,Web应用接收到该第一页面访问请求后,在用户Session中设置第一变量SS的值并且动态生成第一用户请求页面,其中,所述页面包含第一隐藏元素ES并且置所述第一隐藏元素ES的值等于第一变量SS的值;
第二访问请求步骤,第二浏览器发送第二页面访问请求到Web应用;
第二初始设置步骤,Web应用接收到该第二页面访问请求后,在用户Session(会话)中设置第二变量SS的值并且动态生成用户请求的页面,其中,所述页面包含第二隐藏元素ES并且置所述第二隐藏元素ES的值等于第二变量SS的值;
第一表单提交步骤,第一浏览器接收并显示从Web应用返回的第一用户请求页面,在由用户填写所述页面包含的第一表单之后提交至Web应用;
第一校验步骤,Web应用拦截用户提交的第一表单的请求并且验证第一表单中的第一隐藏元素ES和Session中的第二变量SS是否相等,仅在第一隐藏元素ES和Session中的第二变量SS相等的情况下通过校验,而如果第一隐藏元素ES和Session中的第二变量SS不相等的情况下,重置第一变量SS的值;
第二表单提交步骤,第二浏览器接收并显示从Web应用返回的第二用户请求页面,在由用户填写所述页面包含的第二表单之后提交至Web应用;以及
第二校验步骤,Web应用拦截用户提交的第二表单的请求并且验证第二表单中的第二隐藏元素ES和Session中的第一变量SS是否相等,仅在第二隐藏元素ES和Session中的第一变量SS相等的情况下通过校验,而如果第二隐藏元素ES和Session中的第一变量SS不相等的情况下不通过验证。
优选地,在所述第一校验步骤中,如果第一隐藏元素ES和Session中的第二变量SS不相等的情况下则不通过校验,提示用于操作存在风险,在所述第二校验步骤中,如果第二隐藏元素ES和Session中的第一变量SS不相等的情况下则不通过校验,并且提示用于操作存在风险。
优选地,在所述第一初始设置步骤中,设置第一变量SS为任意随机数,在所述第二初始设置步骤中,设置第二变量SS为任意随机数。
优选地,在所述第一校验步骤,Web应用通过Session Filter(会话过滤器)拦截用户提交表单的请求,在所述第二校验步骤,Web应用通过Session Filter拦截用户提交表单的请求。
根据本发明第二方面的基于Web的安全的用户交互方法,能够有效防止用户同时打开多个浏览器页面通过共享SessionID,进行多页面同时操作,并且还能够即使发现会话劫持,提醒用户采取响应的安全措施。
附图说明
图1是本发明第一实施方式的基于Web的安全的用户交互方法的步序图。
图2是本发明第二实施方式的基于Web的安全的用户交互方法的步序图。
具体实施方式
下面介绍的是本发明的多个实施例中的一些,旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。
为了有效防止用户使用浏览器回退(前进)功能对同一页面重复提交,防止用户通过开启浏览器多页面(共享Session)的方式同时提交表单。本发明采用通过维护Session状态,并结合了动态Web页面生成技术,提出了一种安全的Web交互方式,该交互方式还能及时发现Session被劫持,及时提醒用户。
第一实施方式
图1是本发明第一实施方式的基于Web的安全的用户交互方法的步序图。
如图1所示,本发明第一实施方式的基于Web的安全的用户交互方法包括下述步骤:
具体的实现步骤如下:
步骤(1):浏览器发送页面访问请求到Web应用。
步骤(2):Web应用接收到请求后,在用户Session中设置变量SS的值为任意随机数,并动态生成用户请求的页面,页面中包含隐藏元素ES,其值等于Session中SS的值。
在图1的实施例中,设置变量SS=3568,并且使得隐藏元素ES=SS=3568。
而且,这里的动态生成用户请求的页面是相对于静态页面而言的,每次返回给用户的应答页面(请参见下述步骤(3))都是根据用户的请求动态生成的,具体体现在每次ES值是不同的。
步骤(3):浏览器接收并显示用户请求的页面,用户填写完成页面包含的表单后,提交给Web应用,同时ES的值即ES=3568也被提交。
步骤(4):Web应用通过Session Filter拦截用户提交表单的请求,并验证表单中的元素ES和Session中的变量SS是否相等。
步骤(5):如果ES与SS相等,即如果ES=SS=3568的情况下,则校验通过,设置SS值为一个新的随机数,并提交表单给后台继续处理。
步骤(6):如果ES与SS不相等,说明要么是用户第二次提交该表单;要么是用户向服务器请求了新的含表单的页面。如果用户操作都是合法的,则说明用户存在Session被劫持的风险,提醒用户采取相应的安全操作。所谓Session劫持是指第三方通过技术手段获取到真实客户端和服务端之间通信的Session ID,以此来冒充真实客户端与服务器交互。
利用上述本发明第一实施方式的基于Web的安全的用户交互方法,能够有效防止用户使用浏览器回退(前进)功能对同一页面重复提交,而且还能够有效防止Session被劫持的风险。
第二实施方式
图2是本发明第二实施方式的基于Web的安全的用户交互方法的步序图。
步骤(1):浏览器A(对应于权利要求书中的“第一浏览器”)发送页面访问请求到Web应用。
步骤(2):Web应用接收到请求后,在用户Session中设置变量SS(对应于权利要求书中的“第一变量SS”)的值为任意随机数,这里设置为SS=2568。并且,动态生成用户请求的页面,该页面中包含隐藏元素ES(对应于权利要求书中的“第一隐藏元素ES”),其值等于Session中SS的值,即在这里设置为SS=ES=2568。
步骤(3):浏览器B(对应于权利要求书中的“第二浏览器”)发送页面访问请求到Web应用。
步骤(4):Web应用接收到请求后,在用户Session中设置变量SS(对应于权利要求书中的“第二变量SS”)的值为任意随机数,这里设置为SS=4456。并且,动态生成用户请求的页面,该页面中包含隐藏元素ES(对应于权利要求书中的“第二隐藏元素ES”),其值等于Session中SS的值,即在这里设置为SS=ES=4456。
步骤(5):浏览器A接收并显示用户请求的页面,用户填写完成页面包含的表单A(对应于权利要求书中的“第一表单”)后,提交给Web应用,同时ES=2568的值也被提交。
步骤(6):Web应用通过Session Filter拦截用户提交表单的请求,并验证表单A中的元素ES=2568和Session中的变量SS=4456是否相等。
步骤(7):由于元素ES=2568和Session中的变量SS=4456不相等,验证浏览器A提交的请求不通过,并提示用户操作存在风险,重置SS为另一随机数,这里重置为SS=2564
步骤(8):浏览器B接收并显示用户请求的页面,用户填写完成页面包含的表单B后,提交给Web应用,同时ES=4456的值也被提交。
步骤(9):Web应用通过Session Filter拦截用户提交表单的请求,并验证表单B中的元素ES=4456和Session中的变量SS=2564是否相等。
步骤(10):由于元素ES=4456和Session中的变量SS=2564不相等,因此验证浏览器B提交的请求不通过,并提示用户操作存在风险。
根据本发明第二实施方式的基于Web的安全的用户交互方法,能够有效防止用户同时打开多个浏览器页面通过共享SessionID,进行多页面同时操作,并且还能够即使发现会话劫持,提醒用户采取响应的安全措施。
以上例子主要说明了本发明的基于Web的安全的用户交互方法。尽管只对其中一些本发明的具体实施方式进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。
Claims (10)
1.一种基于Web的安全的用户交互方法,是在浏览器和Web应用之间进行交互数据处理的方法,其特征在于,包括下述步骤:
访问请求步骤,浏览器发送页面访问请求到Web应用;
初始设置步骤,Web应用接收到该页面访问请求后,在用户Session中设置变量SS的值并且动态生成用户请求的页面,其中,所述页面包含隐藏元素ES并且置所述隐藏元素ES的值等于变量SS的值;
表单提交步骤,浏览器接收并显示从Web应用返回的用户请求页面,在由用户填写所述页面包含的表单之后提交至Web应用;以及
校验步骤,Web应用拦截用户提交表单的请求并且验证表单中的隐藏元素ES和Session中的变量SS是否相等,仅在隐藏元素ES和Session中的变量SS相等的情况下通过校验。
2.如权利要求1所述的基于Web的安全的用户交互方法,其特征在于,
在所述校验步骤中,在通过校验的情况下,设置Session中的变量SS为一个新值。
3.如权利要求1所述的基于Web的安全的用户交互方法,其特征在于,
在所述校验步骤中,如果隐藏元素ES和Session中的变量SS不相等的情况下则不通过校验。
4.如权利要求1所述的基于Web的安全的用户交互方法,其特征在于,
在所述校验步骤中,如果隐藏元素ES和Session中的变量SS不相等的情况下则不通过校验,提示用户向服务器请求了新的含表单的页面;或者,如果用户操作都是合法的情况下,则提示用户存在Session被劫持的风险。
5.如权利要求1所述的基于Web的安全的用户交互方法,其特征在于,
在所述初始设置步骤中,设置变量SS为任意随机数。
6.如权利要求1所述的基于Web的安全的用户交互方法,其特征在于,
在所述校验步骤,Web应用通过会话过滤器拦截用户提交表单的请求。
7.一种基于Web的安全的用户交互方法,是多个浏览器和Web应用之间进行交互数据处理的方法,其特征在于,包括下述步骤:
第一访问请求步骤,第一浏览器发送第一页面访问请求到Web应用;
第一初始设置步骤,Web应用接收到该第一页面访问请求后,在用户Session中设置第一变量SS的值并且动态生成第一用户请求页面,其中,所述页面包含第一隐藏元素ES并且置所述第一隐藏元素ES的值等于第一变量SS的值;
第二访问请求步骤,第二浏览器发送第二页面访问请求到Web应用;
第二初始设置步骤,Web应用接收到该第二页面访问请求后,在用户Session中设置第二变量SS的值并且动态生成用户请求的页面,其中,所述页面包含第二隐藏元素ES并且置所述第二隐藏元素ES的值等于第二变量SS的值;
第一表单提交步骤,第一浏览器接收并显示从Web应用返回的第一用户请求页面,在由用户填写所述页面包含的第一表单之后提交至Web应用;
第一校验步骤,Web应用拦截用户提交的第一表单的请求并且验证第一表单中的第一隐藏元素ES和Session中的第二变量SS是否相等,仅在第一隐藏元素ES和Session中的第二变量SS相等的情况下通过校验,而如果第一隐藏元素ES和Session中的第二变量SS不相等的情况下,重置第一变量SS的值;
第二表单提交步骤,第二浏览器接收并显示从Web应用返回的第二用户请求页面,在由用户填写所述页面包含的第二表单之后提交至Web应用;以及
第二校验步骤,Web应用拦截用户提交的第二表单的请求并且验证第二表单中的第二隐藏元素ES和Session中的第一变量SS是否相等,仅在第二隐藏元素ES和Session中的第一变量SS相等的情况下通过校验,而如果第二隐藏元素ES和Session中的第一变量SS不相等的情况下不通过验证。
8.如权利要求7所述的基于Web的安全的用户交互方法,其特征在于,
在所述第一校验步骤中,如果第一隐藏元素ES和Session中的第二变量SS不相等的情况下则不通过校验,提示用于操作存在风险;
在所述第二校验步骤中,如果第二隐藏元素ES和Session中的第一变量SS不相等的情况下则不通过校验,并且提示用于操作存在风险。
9.如权利要求7所述的基于Web的安全的用户交互方法,其特征在于,
在所述第一初始设置步骤中,设置第一变量SS为任意随机数,
在所述第二初始设置步骤中,设置第二变量SS为任意随机数。
10.如权利要求7所述的基于Web的安全的用户交互方法,其特征在于,
在所述第一校验步骤,Web应用通过会话过滤器拦截用户提交表单的请求,
在所述第二校验步骤,Web应用通过会话过滤器拦截用户提交表单的请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310332955.2A CN104346564A (zh) | 2013-08-02 | 2013-08-02 | 一种基于Web的安全的用户交互方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310332955.2A CN104346564A (zh) | 2013-08-02 | 2013-08-02 | 一种基于Web的安全的用户交互方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104346564A true CN104346564A (zh) | 2015-02-11 |
Family
ID=52502145
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310332955.2A Pending CN104346564A (zh) | 2013-08-02 | 2013-08-02 | 一种基于Web的安全的用户交互方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104346564A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105610928A (zh) * | 2015-12-25 | 2016-05-25 | 甘肃万维信息技术有限责任公司 | 基于Session和操作码的数据重复提交验证方法 |
| CN106156133A (zh) * | 2015-04-09 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 控制表单重复提交的方法、装置及系统 |
| CN106257480A (zh) * | 2015-06-05 | 2016-12-28 | 北京京东尚科信息技术有限公司 | 一种防止机器人工具恶意访问页面的方法及装置 |
| CN106911651A (zh) * | 2015-12-23 | 2017-06-30 | 上海格尔软件股份有限公司 | 一种基于Web服务器中间件的自动验证方法 |
| CN106921645A (zh) * | 2016-06-28 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 信息发布方法、客户端及服务端 |
| CN107623746A (zh) * | 2017-10-12 | 2018-01-23 | 上海联影医疗科技有限公司 | 一种数据处理方法和系统 |
| CN108563698A (zh) * | 2018-03-22 | 2018-09-21 | 中国银联股份有限公司 | 一种HBase表的Region合并方法和装置 |
| CN108712430A (zh) * | 2018-05-24 | 2018-10-26 | 网宿科技股份有限公司 | 一种发送表单请求的方法和装置 |
| CN109783718A (zh) * | 2018-12-14 | 2019-05-21 | 中国联合网络通信集团有限公司 | 重复请求判断方法及装置 |
| CN109787937A (zh) * | 2017-11-14 | 2019-05-21 | 龙芯中科技术有限公司 | 访问次数的计数方法、装置及服务器 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6237035B1 (en) * | 1997-12-18 | 2001-05-22 | International Business Machines Corporation | System and method for preventing duplicate transactions in an internet browser/internet server environment |
| CN101482820A (zh) * | 2009-02-13 | 2009-07-15 | 山东浪潮齐鲁软件产业股份有限公司 | 一种防止页面重复提交的方法 |
| CN101610157A (zh) * | 2009-07-28 | 2009-12-23 | 江苏先安科技有限公司 | 一种Web表单中使用数字证书自动签名的系统和方法 |
-
2013
- 2013-08-02 CN CN201310332955.2A patent/CN104346564A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6237035B1 (en) * | 1997-12-18 | 2001-05-22 | International Business Machines Corporation | System and method for preventing duplicate transactions in an internet browser/internet server environment |
| CN101482820A (zh) * | 2009-02-13 | 2009-07-15 | 山东浪潮齐鲁软件产业股份有限公司 | 一种防止页面重复提交的方法 |
| CN101610157A (zh) * | 2009-07-28 | 2009-12-23 | 江苏先安科技有限公司 | 一种Web表单中使用数字证书自动签名的系统和方法 |
Non-Patent Citations (2)
| Title |
|---|
| 刘明军等: ""B/S架构下浏览器重复提交表单问题的解决方案设计"", 《医疗卫生装备》 * |
| 曹琨等: ""基于Struts的Web系统表单重复提交问题的解决方案"", 《河南机电高等专科学校学报》 * |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106156133B (zh) * | 2015-04-09 | 2019-08-20 | 阿里巴巴集团控股有限公司 | 控制表单重复提交的方法、装置及系统 |
| CN106156133A (zh) * | 2015-04-09 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 控制表单重复提交的方法、装置及系统 |
| CN106257480A (zh) * | 2015-06-05 | 2016-12-28 | 北京京东尚科信息技术有限公司 | 一种防止机器人工具恶意访问页面的方法及装置 |
| CN106911651A (zh) * | 2015-12-23 | 2017-06-30 | 上海格尔软件股份有限公司 | 一种基于Web服务器中间件的自动验证方法 |
| CN105610928A (zh) * | 2015-12-25 | 2016-05-25 | 甘肃万维信息技术有限责任公司 | 基于Session和操作码的数据重复提交验证方法 |
| CN106921645A (zh) * | 2016-06-28 | 2017-07-04 | 阿里巴巴集团控股有限公司 | 信息发布方法、客户端及服务端 |
| CN106921645B (zh) * | 2016-06-28 | 2021-04-20 | 创新先进技术有限公司 | 信息发布方法、客户端及服务端 |
| CN107623746A (zh) * | 2017-10-12 | 2018-01-23 | 上海联影医疗科技有限公司 | 一种数据处理方法和系统 |
| CN107623746B (zh) * | 2017-10-12 | 2020-12-04 | 上海联影医疗科技股份有限公司 | 一种数据处理方法和系统 |
| CN109787937A (zh) * | 2017-11-14 | 2019-05-21 | 龙芯中科技术有限公司 | 访问次数的计数方法、装置及服务器 |
| CN108563698B (zh) * | 2018-03-22 | 2021-11-23 | 中国银联股份有限公司 | 一种HBase表的Region合并方法和装置 |
| US11372822B2 (en) | 2018-03-22 | 2022-06-28 | China Unionpay Co., Ltd. | Method, device, and computer apparatus for merging regions of HBase table |
| CN108563698A (zh) * | 2018-03-22 | 2018-09-21 | 中国银联股份有限公司 | 一种HBase表的Region合并方法和装置 |
| CN108712430A (zh) * | 2018-05-24 | 2018-10-26 | 网宿科技股份有限公司 | 一种发送表单请求的方法和装置 |
| CN109783718A (zh) * | 2018-12-14 | 2019-05-21 | 中国联合网络通信集团有限公司 | 重复请求判断方法及装置 |
| CN109783718B (zh) * | 2018-12-14 | 2021-03-12 | 中国联合网络通信集团有限公司 | 重复请求判断方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104346564A (zh) | 一种基于Web的安全的用户交互方法 | |
| US11943255B2 (en) | Methods and apparatus for detecting a presence of a malicious application | |
| CN102891897B (zh) | 网页分享方法和服务器及客户端 | |
| CN101267311B (zh) | 一种网上银行防止数据劫持的方法、装置与系统 | |
| CN102917070B (zh) | 网页分享系统 | |
| CN101616008B (zh) | 保护网络应用数据的方法和系统 | |
| CN107948131A (zh) | 使用户登录到浏览器的方法、系统和设备 | |
| CN106161521A (zh) | 超文本传输协议请求的处理方法及装置 | |
| CN110503433A (zh) | 一种区块链中背书的实现方法、装置、设备和介质 | |
| CN108319864A (zh) | 一种信息查看控制方法及装置 | |
| CN104965690A (zh) | 数据处理方法及装置 | |
| CN102355449B (zh) | 一种隐蔽发送重定向请求的方法、网关和系统 | |
| US20200286078A1 (en) | Technique for restricting access to information | |
| CN102315934A (zh) | 一种有限资源下图片验证码的生成及传输系统与方法 | |
| TW201732691A (zh) | 展示業務完成狀態的資訊處理方法及裝置 | |
| CN102510338B (zh) | 对多方机构互联系统进行安全认证的系统、装置及方法 | |
| CN106874730A (zh) | 银行服务器登录证书的校验方法及客户端 | |
| Zeiner et al. | Secos: Web of things platform based on a microservices architecture and support of time-awareness | |
| CN103020827B (zh) | 支付处理方法和系统 | |
| CN103326924A (zh) | 浮出消息任务的控制方法、服务器和即时通讯客户端 | |
| CN105338104A (zh) | 业务请求响应方法、解析方法和系统 | |
| CN105743890A (zh) | 权限信息生成方法和装置 | |
| EP2894811B1 (de) | Verfahren zur Sicherstellung von Authentizität, Integrität und Anonymität einer Datenverknüpfung, insbesondere bei Präsentation der Datenverknüpfung in Form eines zweidimensionalen optischen Codes | |
| AU2012312319B2 (en) | Methods and apparatus for validating communications in an open architecture system | |
| Zhao et al. | Independent directors with industrial expertise, audit complexity, and audit fee |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150211 |
|
| RJ01 | Rejection of invention patent application after publication |