CN108985092A - 提交请求的过滤方法、装置、电子设备和存储介质 - Google Patents
提交请求的过滤方法、装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN108985092A CN108985092A CN201710411722.XA CN201710411722A CN108985092A CN 108985092 A CN108985092 A CN 108985092A CN 201710411722 A CN201710411722 A CN 201710411722A CN 108985092 A CN108985092 A CN 108985092A
- Authority
- CN
- China
- Prior art keywords
- request
- forms pages
- identification number
- server
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种提交请求的过滤方法、装置、电子设备和存储介质,其中方法包括:当服务器接收到表单页面加载请求时,生成标识号,并将所述标识号保存在本服务器和相应客户端中,所述标识号在系统中唯一;当所述服务器接收到表单页面提交请求时,根据发送所述表单页面提交请求的客户端保存的相应所述标识号,以及本服务器为相应的表单页面加载请求生成的所述标识号,确定是否接受所述表单页面提交请求,并在确定接受时触发清除服务器和客户端保存的相应标识号。采用本发明,可以对重复提交请求和非法提交请求进行有效过滤,提高应用系统的安全性。
Description
技术领域
本发明涉及移动通信技术,特别是涉及一种提交请求的过滤方法、装置、电子设备和存储介质。
背景技术
在基于B/S架构的分布式Web项目开发中,会涉及到请求的重复提交问题。重复提交请求是每一个系统都须面对和解决的问题,对重复提交的请求进行响应会导致系统的安全隐患、网络和服务器的资源浪费,严重时甚至会造成系统崩溃,造成无法挽回的损失。
现有过虑提交请求的技术方案中,通常采用下述技术手段:
1、包含有FORM表单的页面必须通过一个服务器程序动态产生,服务器程序为每次产生的页面中的FORM表单都分配一个唯一的随机的标识号作为令牌,并在FOMR表单中增加一个隐藏的属性字段设置这个标识号。
2、在表单页面结合JavaScript,表单提交后使用JavaScript使提交按钮disable(不可用)。
3、当用户提交FORM表单时,负责接收这一请求的服务器程序校验FOMR表单隐藏令牌的标识号,因在分布式环境,借助Redis校验令牌是否合法,每提交一次表单,服务器缓存中令牌使用次数+1,校验通过后则继续处理表单的数据,在下列两种情况下,服务端程序将忽略提交的表单请求:
1)用户提交的表单数据没有设置好的令牌。
2)用户令牌使用次数大于等于1次。
4、浏览器只有重新向WEB服务器请求包含FORM表单页面时,服务器程序才又产生一个新的随机标识号,所以当多次提交请求时,旧的标识号已经使用,服务器端通过校验标识号,实现了过虑重复请求。
上述传统的提交请求的过滤方案存在下述缺点:
1、存在安全漏洞:上述方法并不能阻止恶意用户利用httpClient模拟http重复请求,恶意用户如果用自己生成的不重复的令牌参与请求,基于令牌的验证方法将无法对其进行识别,从而不能够阻止恶意用户提交的请求,因此,存在安全隐患。
2、编码重复问题:对于每一个需要验证的表单,都需要分配令牌,并在对应的服务器业务方法中增加用于对令牌验证的代码,这样,需要验证的表单数量较多时,就会由于需要在相应的各个服务器业务方法中增加令牌验证代码,而导致大量重复代码的生成,进而增加项目开发工作量。
3、高耦合度问题:由于每个服务器业务方法中要增加验证令牌的验证处理方法,使得验证逻辑与业务处理逻辑高度耦合。
由此可见,上述传统的提交请求的过滤方法存在安全漏洞,且具有与业务编码耦合度高以及编码重复等问题。
发明内容
有鉴于此,本发明的主要目的在于提供一种提交请求的过滤方法、装置、电子设备和存储介质,对重复提交请求和非法提交请求均可以进行有效过滤,提高应用系统的安全性。
为了达到上述目的,本发明提出的技术方案为:
一种提交请求的过滤方法,包括:
当服务器接收到表单页面加载请求时,生成标识号,并将所述标识号保存在本服务器和相应客户端中,所述标识号在系统中唯一;
当所述服务器接收到表单页面提交请求时,根据发送所述表单页面提交请求的客户端保存的相应所述标识号,以及本服务器为相应的表单页面加载请求生成的所述标识号,确定是否接受所述表单页面提交请求。
一种提交请求的过滤装置,设于服务器中,包括:加载请求处理单元和提交请求处理单元;其中,
加载请求处理单元,用于当服务器接收到表单页面加载请求时,生成标识号,并将所述标识号保存在本服务器和相应客户端中,所述标识号在系统中唯一;
提交请求处理单元,用于当所述服务器接收到表单页面提交请求时,根据发送所述表单页面提交请求的客户端保存的相应所述标识号,以及本服务器为相应的表单页面加载请求生成的所述标识号,确定是否接受所述表单页面提交请求,并在确定接受时触发清除服务器和客户端保存的相应标识号。
一种电子设备,包括:
至少一个中央处理器;以及,
与所述至少一个中央处理器通信连接的存储器;其中,
所述存储器存储有可被所述一个中央处理器执行的指令,所述指令被所述至少一个中央处理器执行,以使所述至少一个中央处理器能够执行上述方法。
一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行上述方法。
综上所述,本发明提出的一种提交请求的过滤方法、装置、电子设备和存储介质,为每个表单页面加载请求生成标识号,在收到表单页面提交请求时则根据客户端与服务器分别保存的相应标识号,来确定是否接受表单页面提交请求。如此,既可以对重复提交请求进行有效过滤,又可以对非法提交请求进行有效过滤,阻止恶意用户提交的请求,从而可以提高应用系统的安全性。
附图说明
图1为本发明实施例的方法流程示意图;
图2为图1步骤102中确定是否接受表单页面提交请求的流程示意图;
图3为本发明实施例的装置结构示意图;
图4为本发明实施例的电子设备结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明作进一步地详细描述。
图1为本发明实施例的提交请求的过滤方法流程示意图,如图1所示,该实施例主要包括:
步骤101、当服务器接收到表单页面加载请求时,生成标识号,并将所述标识号保存在本服务器和相应客户端中,所述标识号在系统中唯一。
本步骤中,服务器在接收到表单页面加载请求时,需要为该请求生成标识号,保存并发送给客户端,以便此后在收到相应的表单页面提交请求时,可以基于服务器与客户端分别保存的该标识号的一致性,来判断表单页面提交请求的合法性。
较佳地,为了提高数据处理效率,可以将所述标识号保存在所述客户端的浏览器cookie和本服务器的缓存中。
进一步地,为了提高系统的安全性,并且避免存储空间开销过大,还可以为保存在服务器和客户端中的标识号设置有效期,例如10s。
步骤102、当所述服务器接收到表单页面提交请求时,根据发送所述表单页面提交请求的客户端保存的相应所述标识号,以及本服务器为相应的表单页面加载请求生成的所述标识号,确定是否接受所述表单页面提交请求,并在确定接受时触发清除服务器和客户端保存的相应标识号。
本步骤中,与现有的基于令牌的使用次数对表单页面提交请求进行过滤的方法所不同,这里将依据客户端和服务器分别保存的相应所述标识号的一致性,来确定表单页面提交请求的合法性,在判定接受提交请求时,删除将相应的标识号从服务器和客户端中删除,如此,既可以有效识别出重复提交请求,又可以有效的识别出非法用户的表单页面提交请求,从而可以提高系统的安全性。
较佳地,可以采用下述方法确定是否接受所述表单页面提交请求:
步骤1021、所述服务器从发送所述表单页面提交请求的客户端中,获取服务器为相应表单页面加载请求生成的所述标识号S_a,如果获取失败,则确定拒绝所述表单页面提交请求。
在实际应用中,所述标识号S_a可以携带在表单页面提交请求中提供给服务器,也可以由服务器主动从客户端中获取。
步骤1022、如果所述服务器中未保存为相应的表单页面加载请求生成的所述标识号S_b,则确定拒绝所述表单页面提交请求。
步骤1023、所述服务器判断所获取的所述标识号S_a和本服务器保存的所述标识号S_b是否相同,如果相同,则确定接受所述表单页面提交请求,否则,确定拒绝所述表单页面提交请求。
需要说明的是,基于上述方案,对于合法用户的首个表单页面提交请求,服务器和客户端都会保存提出表单页面加载请求时生成的标识号,且会是一致的,因此,合法用户的首个表单页面提交请求会被接受的,而在接受首个表单页面提交请求后,服务器和客户端都会删除该标识号,因此,通过上述步骤1021、1022和1023,可以有效筛选出非法的提交请求和重复的提交请求。
在实际应用中,还可以引入拦截器技术,以降低提交请求合法性的检测与业务处理方法编码之间的耦合度、避免编码重复。为了实现该目的,上述方实施例中可以进一步包括下述技术特征:
对于每个需要过滤的表单,所述服务器预先为相应的表单页面加载请求的处理方法,设置方法标记为第一注解,为相应的表单页面提交请求的处理方法,设置方法标记为第二注解;其中,所述第一注解的参数key的键名与所述第二注解的参数key的键名相同,且在系统中唯一;所述服务器预先设置第一拦截器,用于拦截web层标记为所述第一注解的方法;设置第二拦截器,用于拦截web层标记为所述第二注解的方法。
这里,通过使所述第一注解的参数key的键名与所述第二注解的参数key的键名相同,可以将表单页面加载请求的处理方法与表单页面提交请求的处理方法相关联,使得后续过程中,第二拦截器可以获取表单页面加载请求时生成的标识号。这样,利用拦截器即可实现重复提交请求和非法提交请求的识别,不需要对每个业务处理方法进行编码的增加、有效避免编码重复。
具体实现时,第一拦截器可以采用spring aop的After(后置拦截)实现,第二拦截器可以采用spring aop的Before(前置拦截)实现,但不限于此。
本步骤中,拦截器的具体设置方法为本领域技术人员所掌握在此不再赘述。
为了进一步确保第一注解的参数key的键名与第二注解的参数key的键名在系统中唯一,可以采用:方法所在类的完整路径+方法名+参数的格式设置。
相应地,步骤101中利用第一拦截器可以采用下述方法生成标识号,并将所述标识号保存在本服务器和相应客户端中:
当所述服务器接收到表单页面加载请求时,所述第一拦截器根据所述第一注解,拦截相应的表单页面加载请求的处理方法。其中,该拦截的过程包括:生成系统中唯一的标识号,将该标识号作为键值与所述第一注解的参数key的键名组合,得到一键值对,将该键值对保存在发送所述表单页面加载请求的客户端的浏览器cookie和本服务器的缓存中。
相应地,步骤102中利用第二拦截器可以采用下述方法确定是否接受所述表单页面提交请求:
当所述服务器接收到表单页面提交请求时,所述第二拦截器根据所述第二注解,拦截相应的表单页面提交请求的处理方法,其中,该拦截的具体过程如下:
所述第二拦截器从所述表单页面提交请求携带的浏览器cookie中,以所述第二注解的参数key的键名为索引,获取对应的键值S_a,如果不存在所述键值S_a,则确定拒绝所述表单页面提交请求;
所述第二拦截器以所述第二注解的参数key的键名为索引,从本服务器的缓存中获取相应的键值S_b,如果不存在所述键值S_b,则确定拒绝所述表单页面提交请求;
如果所述键值S_a与所述键值S_b相同,则所述第二拦截器将确定接受所述表单页面提交请求,否则,确定拒绝所述表单页面提交请求。
采用上述方案,在下列情况下,第二拦截器将直接拒绝表单页面提交请求:1、Cookie中的键值S_a不存在;2、服务器缓存中的键值S_b不存在;3、S_a与S_b不相同。如此,可以有效筛选出重复和非法的表单页面提交请求。
在实际应用中,为了避免用户的重复提交请求,当用户提交表单后,可以使用JavaScript使提交按钮disable(不可用),这种方法也可以防止心急用户多次点击按钮造成重复请求。
图3为与上述方法对应的提交请求的过滤装置结构示意图,如图3所示,该装置包括:加载请求处理单元301和提交请求处理单元302;其中,
所述加载请求处理单元301,用于当服务器接收到表单页面加载请求时,生成标识号,并将所述标识号保存在本服务器和相应客户端中,所述标识号在系统中唯一。
所述提交请求处理单元302,用于当所述服务器接收到表单页面提交请求时,根据发送所述表单页面提交请求的客户端保存的相应所述标识号,以及本服务器为相应的表单页面加载请求生成的所述标识号,确定是否接受所述表单页面提交请求,并在确定接受时触发清除服务器和客户端保存的相应标识号。
较佳地,所述提交请求处理单元302,用于从发送所述表单页面提交请求的客户端中,获取服务器为相应表单页面加载请求生成的所述标识号S_a,如果获取失败,则确定拒绝所述表单页面提交请求;如果所述服务器中未保存为相应的表单页面加载请求生成的所述标识号S_b,则确定拒绝所述表单页面提交请求;判断所获取的所述标识号S_a和本服务器保存的所述标识号S_b是否相同,如果相同,则确定接受所述表单页面提交请求,否则,确定拒绝所述表单页面提交请求。
较佳地,所述加载请求处理单元301,用于将所述标识号保存在所述客户端的浏览器cookie和本服务器的缓存中。
较佳地,所述过滤装置进一步包括:预处理单元300;
所述预处理单元,用于对于每个需要过滤的表单,预先为相应的表单页面加载请求的处理方法,设置方法标记为第一注解,为相应的表单页面提交请求的处理方法,设置方法标记为第二注解;其中,所述第一注解的参数key的键名与所述第二注解的参数key的键名相同,且在系统中唯一;设置第一拦截器,用于拦截web层标记为所述第一注解的方法;设置第二拦截器,用于拦截web层标记为所述第二注解的方法。
所述加载请求处理单元301,用于当所述服务器接收到表单页面加载请求时,利用所述第一拦截器根据所述第一注解,拦截相应的表单页面加载请求的处理方法,其中,该拦截包括:生成系统中唯一的标识号,将该标识号作为键值与所述第一注解的参数key的键名组合,得到一键值对,将该键值对保存在发送所述表单页面加载请求的客户端的浏览器cookie和本服务器的缓存中。
所述提交请求处理单元302,用于当所述服务器接收到表单页面提交请求时,利用所述第二拦截器根据所述第二注解,拦截相应的表单页面提交请求的处理方法,其中,该拦截包括:所述第二拦截器从所述表单页面提交请求携带的浏览器cookie中,以所述第二注解的参数key的键名为索引,获取对应的键值S_a,如果不存在所述键值S_a,则确定拒绝所述表单页面提交请求;所述第二拦截器以所述第二注解的参数key的键名为索引,从本服务器的缓存中获取相应的键值S_b,如果不存在所述键值S_b,则确定拒绝所述表单页面提交请求;如果所述键值S_a与所述键值S_b相同,则所述第二拦截器将确定接受所述表单页面提交请求,否则,确定拒绝所述表单页面提交请求。
基于同样的发明构思,本申请还提出一种系统部署电子设备。参见图4,图4为本申请实施例中电子设备的硬件结构示意图。
图4中所示的电子设备包括至少一个中央处理器401、存储器402。所述存储器402和所述至少一个中央处理器401通过总线连接,所述存储器402用于存储计算机指令,当所述电子设备运行时,所述至少一个中央处理器401执行所述存储器402存储的计算机指令,使得所述电子设备执行如图1所示的方法流程。
基于同样的发明构思,本申请还提出一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行上述方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccessMemory RAM)等。
综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种提交请求的过滤方法,其特征在于,包括:
当服务器接收到表单页面加载请求时,生成标识号,并将所述标识号保存在本服务器和相应客户端中,所述标识号在系统中唯一;
当所述服务器接收到表单页面提交请求时,根据发送所述表单页面提交请求的客户端保存的相应所述标识号,以及本服务器为相应的表单页面加载请求生成的所述标识号,确定是否接受所述表单页面提交请求,并在确定接受时触发清除服务器和客户端保存的相应标识号。
2.根据权利要求1所述的方法,其特征在于,所述确定是否接受所述表单页面提交请求包括:
所述服务器从发送所述表单页面提交请求的客户端中,获取服务器为相应表单页面加载请求生成的所述标识号S_a,如果获取失败,则确定拒绝所述表单页面提交请求;
如果所述服务器中未保存为相应的表单页面加载请求生成的所述标识号S_b,则确定拒绝所述表单页面提交请求;
所述服务器判断所获取的所述标识号S_a和本服务器保存的所述标识号S_b是否相同,如果相同,则确定接受所述表单页面提交请求,否则,确定拒绝所述表单页面提交请求。
3.根据权利要求1所述的方法,其特征在于,将所述标识号保存在本服务器和相应客户端中包括:
将所述标识号保存在所述客户端的浏览器cookie和本服务器的缓存中。
4.根据权利要求1所述的方法,其特征在于,所述方法进一步包括:
对于每个需要过滤的表单,所述服务器预先为相应的表单页面加载请求的处理方法,设置方法标记为第一注解,为相应的表单页面提交请求的处理方法,设置方法标记为第二注解;其中,所述第一注解的参数key的键名与所述第二注解的参数key的键名相同,且在系统中唯一;所述服务器预先设置第一拦截器,用于拦截web层标记为所述第一注解的方法;设置第二拦截器,用于拦截web层标记为所述第二注解的方法;
所述生成标识号,并将所述标识号保存在本服务器和相应客户端中包括:
当所述服务器接收到表单页面加载请求时,所述第一拦截器根据所述第一注解,拦截相应的表单页面加载请求的处理方法,其中,该拦截包括:生成系统中唯一的标识号,将该标识号作为键值与所述第一注解的参数key的键名组合,得到一键值对,将该键值对保存在发送所述表单页面加载请求的客户端的浏览器cookie和本服务器的缓存中;
所述确定是否接受所述表单页面提交请求包括:
当所述服务器接收到表单页面提交请求时,所述第二拦截器根据所述第二注解,拦截相应的表单页面提交请求的处理方法,其中,该拦截包括:
所述第二拦截器从所述表单页面提交请求携带的浏览器cookie中,以所述第二注解的参数key的键名为索引,获取对应的键值S_a,如果不存在所述键值S_a,则确定拒绝所述表单页面提交请求;
所述第二拦截器以所述第二注解的参数key的键名为索引,从本服务器的缓存中获取相应的键值S_b,如果不存在所述键值S_b,则确定拒绝所述表单页面提交请求;
如果所述键值S_a与所述键值S_b相同,则所述第二拦截器将确定接受所述表单页面提交请求,否则,确定拒绝所述表单页面提交请求。
5.一种提交请求的过滤装置,设于服务器中,其特征在于,包括:加载请求处理单元和提交请求处理单元;其中,
加载请求处理单元,用于当服务器接收到表单页面加载请求时,生成标识号,并将所述标识号保存在本服务器和相应客户端中,所述标识号在系统中唯一;
提交请求处理单元,用于当所述服务器接收到表单页面提交请求时,根据发送所述表单页面提交请求的客户端保存的相应所述标识号,以及本服务器为相应的表单页面加载请求生成的所述标识号,确定是否接受所述表单页面提交请求,并在确定接受时触发清除服务器和客户端保存的相应标识号。
6.根据权利要求5所述的过滤装置,其特征在于,所述提交请求处理单元,用于从发送所述表单页面提交请求的客户端中,获取服务器为相应表单页面加载请求生成的所述标识号S_a,如果获取失败,则确定拒绝所述表单页面提交请求;如果所述服务器中未保存为相应的表单页面加载请求生成的所述标识号S_b,则确定拒绝所述表单页面提交请求;判断所获取的所述标识号S_a和本服务器保存的所述标识号S_b是否相同,如果相同,则确定接受所述表单页面提交请求,否则,确定拒绝所述表单页面提交请求。
7.根据权利要求5所述的过滤装置,其特征在于,所述加载请求处理单元,用于将所述标识号保存在所述客户端的浏览器cookie和本服务器的缓存中。
8.根据权利要求5所述的过滤装置,其特征在于,所述过滤装置进一步包括:
预处理单元,用于对于每个需要过滤的表单,预先为相应的表单页面加载请求的处理方法,设置方法标记为第一注解,为相应的表单页面提交请求的处理方法,设置方法标记为第二注解;其中,所述第一注解的参数key的键名与所述第二注解的参数key的键名相同,且在系统中唯一;设置第一拦截器,用于拦截web层标记为所述第一注解的方法;设置第二拦截器,用于拦截web层标记为所述第二注解的方法;
所述加载请求处理单元,用于当所述服务器接收到表单页面加载请求时,利用所述第一拦截器根据所述第一注解,拦截相应的表单页面加载请求的处理方法,其中,该拦截包括:生成系统中唯一的标识号,将该标识号作为键值与所述第一注解的参数key的键名组合,得到一键值对,将该键值对保存在发送所述表单页面加载请求的客户端的浏览器cookie和本服务器的缓存中;
所述提交请求处理单元,用于当所述服务器接收到表单页面提交请求时,利用所述第二拦截器根据所述第二注解,拦截相应的表单页面提交请求的处理方法,其中,该拦截包括:所述第二拦截器从所述表单页面提交请求携带的浏览器cookie中,以所述第二注解的参数key的键名为索引,获取对应的键值S_a,如果不存在所述键值S_a,则确定拒绝所述表单页面提交请求;所述第二拦截器以所述第二注解的参数key的键名为索引,从本服务器的缓存中获取相应的键值S_b,如果不存在所述键值S_b,则确定拒绝所述表单页面提交请求;如果所述键值S_a与所述键值S_b相同,则所述第二拦截器将确定接受所述表单页面提交请求,否则,确定拒绝所述表单页面提交请求。
9.一种电子设备,包括:
至少一个中央处理器;以及,
与所述至少一个中央处理器通信连接的存储器;其中,
所述存储器存储有可被所述一个中央处理器执行的指令,所述指令被所述至少一个中央处理器执行,以使所述至少一个中央处理器能够执行权利要求1-4中任一项所述的方法。
10.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行权利要求1-4中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710411722.XA CN108985092A (zh) | 2017-06-05 | 2017-06-05 | 提交请求的过滤方法、装置、电子设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710411722.XA CN108985092A (zh) | 2017-06-05 | 2017-06-05 | 提交请求的过滤方法、装置、电子设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108985092A true CN108985092A (zh) | 2018-12-11 |
Family
ID=64501981
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710411722.XA Pending CN108985092A (zh) | 2017-06-05 | 2017-06-05 | 提交请求的过滤方法、装置、电子设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108985092A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109922132A (zh) * | 2019-01-18 | 2019-06-21 | 深圳壹账通智能科技有限公司 | 表单请求处理的方法、装置、电子设备及存储介质 |
CN110147326A (zh) * | 2019-05-23 | 2019-08-20 | 四川新网银行股份有限公司 | 基于Redis数据库的微服务自动化测试方法 |
CN110661863A (zh) * | 2019-09-20 | 2020-01-07 | 政采云有限公司 | 一种请求处理方法、装置及电子设备和存储介质 |
CN111787092A (zh) * | 2020-06-29 | 2020-10-16 | 山东浪潮通软信息科技有限公司 | 重复提交请求的过滤方法、装置及可读介质 |
CN112003947A (zh) * | 2020-08-26 | 2020-11-27 | 山东恒远智能科技有限公司 | 一种防止客户端向服务器重复请求的系统和验证方法 |
CN112118352A (zh) * | 2020-08-31 | 2020-12-22 | 京东数字科技控股股份有限公司 | 通知触发消息的处理方法和装置 |
CN112256696A (zh) * | 2020-09-30 | 2021-01-22 | 上海艾融软件股份有限公司 | 一种表单数据处理方法、装置、设备及存储介质 |
CN114745363A (zh) * | 2022-03-18 | 2022-07-12 | 成都数联云算科技有限公司 | 一种前端应用请求消息的处理方法及系统及装置及介质 |
CN117056971A (zh) * | 2023-08-15 | 2023-11-14 | 北京房多多信息技术有限公司 | 数据存储方法、装置、电子设备及可读存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020032726A1 (en) * | 2000-09-14 | 2002-03-14 | Jean-Jacques Moreau | Method and device for processing an electronic document in a communication network |
CN101421698A (zh) * | 2004-05-20 | 2009-04-29 | Bea系统公司 | 用于企业协作的系统和方法 |
CN101482820A (zh) * | 2009-02-13 | 2009-07-15 | 山东浪潮齐鲁软件产业股份有限公司 | 一种防止页面重复提交的方法 |
CN102763368A (zh) * | 2009-12-23 | 2012-10-31 | 思杰系统有限公司 | 用于跨站点伪造保护的方法和系统 |
US9122519B1 (en) * | 2008-03-12 | 2015-09-01 | Lockheed Martin Corporation | Governor for elimination of repetitive requests |
CN106161466A (zh) * | 2016-08-30 | 2016-11-23 | 迈普通信技术股份有限公司 | Web服务器及表单提交安全交互方法 |
-
2017
- 2017-06-05 CN CN201710411722.XA patent/CN108985092A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020032726A1 (en) * | 2000-09-14 | 2002-03-14 | Jean-Jacques Moreau | Method and device for processing an electronic document in a communication network |
CN101421698A (zh) * | 2004-05-20 | 2009-04-29 | Bea系统公司 | 用于企业协作的系统和方法 |
US9122519B1 (en) * | 2008-03-12 | 2015-09-01 | Lockheed Martin Corporation | Governor for elimination of repetitive requests |
CN101482820A (zh) * | 2009-02-13 | 2009-07-15 | 山东浪潮齐鲁软件产业股份有限公司 | 一种防止页面重复提交的方法 |
CN102763368A (zh) * | 2009-12-23 | 2012-10-31 | 思杰系统有限公司 | 用于跨站点伪造保护的方法和系统 |
CN106161466A (zh) * | 2016-08-30 | 2016-11-23 | 迈普通信技术股份有限公司 | Web服务器及表单提交安全交互方法 |
Non-Patent Citations (1)
Title |
---|
打烊DE小酒馆: "《Spring MVC拦截器+注解方式实现防止表单重复提交》", 《HTTPS://BLOG.CSDN.NET/JDINIS/ARTICLE/DETAILS/51567536?SPM=1001.2014.3001.5501》 * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109922132A (zh) * | 2019-01-18 | 2019-06-21 | 深圳壹账通智能科技有限公司 | 表单请求处理的方法、装置、电子设备及存储介质 |
CN109922132B (zh) * | 2019-01-18 | 2023-04-11 | 深圳壹账通智能科技有限公司 | 表单请求处理的方法、装置、电子设备及存储介质 |
CN110147326A (zh) * | 2019-05-23 | 2019-08-20 | 四川新网银行股份有限公司 | 基于Redis数据库的微服务自动化测试方法 |
CN110661863A (zh) * | 2019-09-20 | 2020-01-07 | 政采云有限公司 | 一种请求处理方法、装置及电子设备和存储介质 |
CN111787092A (zh) * | 2020-06-29 | 2020-10-16 | 山东浪潮通软信息科技有限公司 | 重复提交请求的过滤方法、装置及可读介质 |
CN112003947A (zh) * | 2020-08-26 | 2020-11-27 | 山东恒远智能科技有限公司 | 一种防止客户端向服务器重复请求的系统和验证方法 |
CN112118352A (zh) * | 2020-08-31 | 2020-12-22 | 京东数字科技控股股份有限公司 | 通知触发消息的处理方法和装置 |
CN112256696A (zh) * | 2020-09-30 | 2021-01-22 | 上海艾融软件股份有限公司 | 一种表单数据处理方法、装置、设备及存储介质 |
CN114745363A (zh) * | 2022-03-18 | 2022-07-12 | 成都数联云算科技有限公司 | 一种前端应用请求消息的处理方法及系统及装置及介质 |
CN114745363B (zh) * | 2022-03-18 | 2023-12-15 | 成都数联云算科技有限公司 | 一种前端应用请求消息的处理方法及系统及装置及介质 |
CN117056971A (zh) * | 2023-08-15 | 2023-11-14 | 北京房多多信息技术有限公司 | 数据存储方法、装置、电子设备及可读存储介质 |
CN117056971B (zh) * | 2023-08-15 | 2024-04-30 | 北京房多多信息技术有限公司 | 数据存储方法、装置、电子设备及可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108985092A (zh) | 提交请求的过滤方法、装置、电子设备和存储介质 | |
CN112597472B (zh) | 单点登录方法、装置及存储介质 | |
CN101277180B (zh) | Web服务中介体 | |
CN104917721B (zh) | 基于oAuth协议的授权方法、装置和系统 | |
CN107528865A (zh) | 文件的下载方法和系统 | |
JP2017004301A (ja) | 認証サーバーシステム、方法、プログラムおよび記憶媒体 | |
KR102262093B1 (ko) | 게이트웨이장치 및 그 동작 방법 | |
CN103051647B (zh) | 一种会话实现的方法、设备及系统 | |
CN109062690A (zh) | 一种请求响应方法、服务器、介质及系统 | |
CN101662496B (zh) | 一种利用点对点技术实现文件共享的系统及方法 | |
CN109495486B (zh) | 一种基于JWT的单页Web应用集成CAS的方法 | |
CN104346564A (zh) | 一种基于Web的安全的用户交互方法 | |
CN111651747B (zh) | 登录票据同步系统及方法、相关设备 | |
CN102523220B (zh) | Web认证方法、用于web认证的客户端及接入层设备 | |
CN110519240A (zh) | 一种单点登录方法、装置及系统 | |
CN112468537A (zh) | 基于局域网环境的区块链网络搭建结构及数据处理方法 | |
CN109753244A (zh) | 一种Redis集群的应用方法 | |
CN108459829B (zh) | 一种数据存储方法、装置及计算机存储介质 | |
CN110138747A (zh) | 一种验证账号登录状态的方法及系统 | |
CN105978938A (zh) | 一种业务处理设备的业务状态确定方法及调度设备 | |
CN107645474B (zh) | 登录开放平台的方法及登录开放平台的装置 | |
CN102891863A (zh) | 数据读写方法 | |
US9985976B1 (en) | Methods for identifying network traffic characteristics to correlate and manage one or more subsequent flows and devices thereof | |
CN102510386B (zh) | 分布式攻击阻止方法及装置 | |
CN104077381B (zh) | 网页访问请求处理方法和分配方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |