CN118054921A - 一种http校验方法、装置、介质及设备 - Google Patents
一种http校验方法、装置、介质及设备 Download PDFInfo
- Publication number
- CN118054921A CN118054921A CN202211461642.2A CN202211461642A CN118054921A CN 118054921 A CN118054921 A CN 118054921A CN 202211461642 A CN202211461642 A CN 202211461642A CN 118054921 A CN118054921 A CN 118054921A
- Authority
- CN
- China
- Prior art keywords
- information
- verification
- response
- request
- check value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 208
- 238000000034 method Methods 0.000 title claims abstract description 47
- 230000004044 response Effects 0.000 claims abstract description 238
- 238000004590 computer program Methods 0.000 claims description 14
- 230000015654 memory Effects 0.000 claims description 10
- 238000013475 authorization Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 16
- 238000004891 communication Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 3
- 208000024780 Urticaria Diseases 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
Abstract
本文是关于一种HTTP校验方法、装置、介质及设备。HTTP校验方法应用于请求端,包括:与响应端建立HTTP连接;生成校验信息,使用预设算法,确定校验信息的第一校验值;向响应端发送请求信息,请求信息包括校验信息,以使响应端确定校验信息的第二校验值,并将第二校验值携带在响应信息中;接收响应信息,获取响应信息中的第二校验值;根据第一校验值和第二校验值,对响应信息进行校验,若第一校验值和第二校验值不符合预设规则,则不展示响应信息或者不对下一跳响应响应信息。可以实现请求端对响应内容的校验,防止信息劫持;相比HTTPS连接,不需要权威机构认证和授权,不需申请CA证书,无需使用费用;减少连接耗时;减少机器开销和功耗。
Description
技术领域
本文涉及互联网领域,尤其涉及一种HTTP校验方法、装置、介质及设备。
背景技术
相关技术中,通过HTTPS加密来防止劫持。采用HTTPS加密时,在HTTPS请求开始之前,需要SSL的握手环节,通过SSL证书实现请求端对响应端的身份验证。SSL证书是由第三方权威机构CA颁发,请求端需要对证书进行验证,从而实现对响应端的身份验证,确认证书是否属于目标网站、确认证书是否由受信任机构颁发。在握手环节的最后,请求端和响应端还会协商出一个用于加密和解密的通讯秘钥,对通讯进行加密。
然而,大部分CA证书是不免费的,使用HTTPS加密需要证书,因此需要一定的使用成本;另外,HTTPS连接相比HTTP连接,需要多发送SSL握手的9个数据包,导致HTTPS连接耗时增加;HTTPS是HTTP的基础上加上SSL/TLS协议,因此HTTPS会比HTTP更耗费服务器资源。
发明内容
为克服相关技术中存在的问题,本文提供一种HTTP校验方法、装置、介质及设备。
根据本文的第一方面,提供一种HTTP校验方法,应用于请求端,包括:
与响应端建立HTTP连接;
生成校验信息,使用预设算法,确定所述校验信息的第一校验值;
向所述响应端发送请求信息,所述请求信息包括所述校验信息,以使所述响应端确定所述校验信息的第二校验值,并将所述第二校验值携带在响应信息中;
接收响应信息,获取响应信息中的第二校验值;
根据所述第一校验值和所述第二校验值,对所述响应信息进行校验,若所述第一校验值和所述第二校验值不符合预设规则,则不展示所述响应信息或者不对下一跳响应所述响应信息。
在一些实施例中,基于前述方案,HTTP校验方法还包括:
接收同步信息,所述同步信息包括所述请求端与所述响应端采用的预设算法。
在一些实施例中,基于前述方案,HTTP校验方法还包括:
当所述第一校验值和所述第二校验值符合预设规则时,则正常展示所述响应信息或者向下一跳响应所述响应信息。
在一些实施例中,基于前述方案,所述使用预设算法,确定所述校验信息的第一校验值包括:
将所述校验信息与请求的URI按预设方式进行组合,并使用所述预设算法得到第一校验值。
根据本文的另一方面,提供一种HTTP校验方法,应用于响应端,包括:
与请求端建立HTTP连接;
接收请求端发送的请求信息,所述请求信息包括校验信息;
使用预设算法,确定所述校验信息的第二校验值;
基于所述请求信息,生成响应信息,所述响应信息包括所述第二校验值,以使所述请求端基于所述第二校验值对所述响应信息进行校验。
在一些实施例中,基于前述方案,HTTP校验方法还包括:
接收同步信息,所述同步信息包括所述请求端与所述响应端采用的所述预设算法。
在一些实施例中,基于前述方案,所述使用预设算法,确定所述校验信息的第二校验值包括:
将所述校验信息与请求的URI按预设方式进行组合,使用所述预设算法得到第二校验值。
根据本文的另一方面,提供一种HTTP校验装置,应用于请求端,包括:
第一连接模块,用于与响应端建立HTTP连接;
校验信息生成模块,用于生成校验信息,使用预设算法,确定所述校验信息的第一校验值;
请求模块,用于向所述响应端发送请求信息,所述请求信息包括所述校验信息,以使所述响应端确定所述校验信息的第二校验值,并将所述第二校验值携带在响应信息中;
响应接收模块,用于接收响应信息,获取响应信息中的第二校验值;
校验模块,用于根据所述第一校验值和所述第二校验值,对所述响应信息进行校验,若所述第一校验值和所述第二校验值不符合预设规则时,则不展示所述响应信息或者不对下一跳响应所述响应信息。
在一些实施例中,基于前述方案,HTTP校验装置还包括:
第一同步模块,用于接收同步信息,所述同步信息包括所述请求端与所述响应端采用的预设算法。
在一些实施例中,基于前述方案,所述校验模块还用于:
当所述第一校验值和所述第二校验值符合预设规则时,则正常展示所述响应信息或者向下一跳响应所述响应信息。
在一些实施例中,基于前述方案,所述校验信息生成模块还用于:
将所述校验信息与请求的URI按预设方式进行组合,并使用所述预设算法得到第一校验值。
根据本文的另一方面,提供一种HTTP校验装置,应用于响应端,包括:
第二连接模块,用于与请求端建立HTTP连接;
请求接收模块,用于接收请求端发送的请求信息,所述请求信息包括校验信息;
校验值确定模块,用于使用预设算法,确定所述校验信息的第二校验值;
响应模块,基于所述请求信息,生成响应信息,所述响应信息包括所述第二校验值,以使所述请求端基于所述第二校验值对所述响应信息进行校验。
在一些实施例中,基于前述方案,HTTP校验装置还包括:
第二同步模块,用于接收同步信息,所述同步信息包括所述请求端与所述响应端采用的所述预设算法。
在一些实施例中,基于前述方案,所述校验值确定模块还用于将所述校验信息与请求的URI按预设方式进行组合,使用所述预设算法得到第二校验值。
根据本文的另一方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被执行时实现HTTP校验方法的步骤。
根据本文的另一方面,提供一种计算机设备,包括处理器、存储器和存储于所述存储器上的计算机程序,所述处理器执行所述计算机程序时实现HTTP校验方法的步骤。
本文通过一种HTTP校验方法,由请求端与响应端建立HTTP连接,请求端生成校验信息,使用预设算法,确定校验信息的第一校验值。向响应端发送请求信息,请求信息中包括该校验信息,使得响应端能够根据校验信息确定第二校验值;请求端接收响应信息后,获取响应信息中的第二校验值,如果第一校验值和第二校验值不符合预设规则时,请求端不展示该响应信息或者不对下一跳响应该响应信息。可以实现请求端对响应内容的校验,第一校验值和第二校验值不符合预设规则,说明该请求和响应可能被劫持,不对响应信息做进一步的处理,防止信息劫持。该校验方法采用HTTP连接,相比HTTPS连接,不需要权威机构认证和授权,不需申请CA证书,无需使用费用;握手阶段相比SSL握手简单,减少连接耗时;减少机器开销和功耗。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本文。
附图说明
构成本文的一部分的附图用来提供对本文的进一步理解,本文的示意性实施例及其说明用于解释本文,并不构成对本文的不当限定。在附图中:
图1是根据一示例性实施例示出的一种HTTP校验方法的流程图。
图2是根据一示例性实施例示出的一种HTTP校验方法的流程图。
图3是根据一示例性实施例示出的一种HTTP校验装置的框图。
图4是根据一示例性实施例示出的一种HTTP校验装置的框图。
图5是根据一示例性实施例示出的一种HTTP校验装置的框图。
图6是根据一示例性实施例示出的一种HTTP校验装置的框图。
图7是根据一示例性实施例示出的一种计算机设备的框图。
具体实施方式
为使本文实施例的目的、技术方案和优点更加清楚,下面将结合本文实施例中的附图,对本文实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本文一部分实施例,而不是全部的实施例。基于本文中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本文保护的范围。需要说明的是,在不冲突的情况下,本文中的实施例及实施例中的特征可以相互任意组合。
现有的防劫持技术,基本通过HTTPS加密来实现。采用HTTPS加密时,在HTTPS请求开始之前,需要SSL的握手环节,通过SSL证书实现请求端对响应端的身份验证。SSL证书是由第三方权威机构CA颁发,请求端需要对证书进行验证,从而实现对响应端的身份验证,确认证书是否属于目标网站、确认证书是否由受信任机构颁发。在握手环节的最后,请求端和响应端还会协商出一个用于加密和解密的通讯秘钥,对通讯进行加密。
然而,大部分CA证书是不免费的,使用HTTPS加密需要证书,因此需要一定的使用成本;另外,HTTPS连接相比HTTP连接,需要多发送SSL握手的9个数据包,导致HTTPS连接耗时增加;HTTPS是HTTP的基础上加上SSL/TLS协议,因此HTTPS会比HTTP更耗费服务器资源。
为解决HTTPS加密在防劫持技术中的问题,本文提供一种基于HTTP连接的校验方法。
在本申请中,请求端和响应端分别为同一通信链接的两端。请求端向响应端请求数据内容,响应端将数据内容响应给请求端。例如,客户端向源站请求数据,客户端为请求端,源站为响应端。
而在CDN系统中,客户端向就近的边缘节点的边缘服务器请求数据,边缘节点的边缘服务器向上级节点的服务器请求数据,上级节点的服务器向源站服务器请求数据,源站服务器将请求对应的数据响应给上级节点的服务器,上级节点的服务器将数据响应给边缘服务器,边缘服务器再响应给客户端的过程中,客户端与边缘服务器的通信链接,请求端为客户端,响应端为边缘服务器;边缘服务器与上级节点的服务器的通信链接中,边缘服务器为请求端,上级节点的服务器为响应端;上级节点的服务器与源站服务器的通信链接中,上级节点的服务器为请求端,源站服务器为响应端。
图1是根据一示例性实施例示出的一种HTTP校验方法的流程图。参考图1,HTTP校验方法应用于请求端,包括步骤S11至步骤S15。
步骤S11,与响应端建立HTTP连接。请求端只需要通过3次握手,即可与响应端建立HTTP连接,相比建立HTTPS连接,协商过程大为简化,加快连接的建立过程。
步骤S12,生成校验信息,使用预设算法,确定校验信息的第一校验值;
请求端可以在每次请求之前,生成校验信息。检验信息可以是随机生成的任意长度的字符串,或者随机数。生成校验信息后,由请求端使用预设算法,对该校验信息进行计算,确定校验信息的第一校验值。
第一校验信息由请求端保存在本地。
步骤S13,向响应端发送请求信息,请求信息包括校验信息,以使响应端确定校验信息的第二校验值,并将第二校验值携带在响应信息中。
请求端向响应端发送包含请求方式、请求的目标文件、协议版本的请求信息,同时将校验信息加入请求信息的特定位置,例如,将校验信息加入请求的请求头中,或者,加入到请求的URL中。校验信息加入的特定位置,需要事先约定,或者在建立连接时协商,以便响应端能够从请求信息中获取到校验信息,并确定校验信息的第二校验值。响应端根据请求的目标文件,生成响应信息,对请求端进行响应,并将第二校验值携带在响应信息中。
步骤S14,接收响应信息,获取响应信息中的第二校验值。同样的,响应端也可以根据事先约定或协商内容,将第二校验值加入响应信息的特定位置,接收端接收响应信息后,可以根据事先约定或协商内容,从特定位置获取第二校验值。
步骤S15,根据第一校验值和第二校验值,对响应信息进行校验,若第一校验值和第二校验值不符合预设规则,则不展示响应信息或者不对下一跳响应该响应信息。
由于第一校验值是请求端使用预设算法对校验信息进行计算的结果,第二校验值是响应端使用预设算法对校验信息计算的结果,如果接收端和响应端预设算法相同,第一校验值和第二校验值必然相同;如果接收端和响应端预设算法不同,第一校验值和第二校验值必然符合预设规则。如果发生劫持,劫持者的响应信息中或者不会携带第二校验值,或者携带的第二校验值不符合预期,请求端都能够快速确定发生了劫持,对响应信息的校验将不会通过。
请求端在接收到响应信息后,首先根据第一校验值和第二校验值进行校验,如果第一校验值和第二校验值不符合预设规则,有可能请求信息或者响应信息遭到劫持,接收到的响应信息并不是响应端发出的,接收端为客户端时,可以对接收的响应信息不予展示,例如,客户端接收到未经检验通过的响应信息,不展示该响应信息,并及时删除该响应信息。接收端为节点服务器时,可以对接收的响应信息进行删除,而不向下一跳进行响应。例如,当节点为上级节点时,上级节点中的服务器接收到未经验证通过的响应信息后,不对该响应信息进行缓存,而是直接删除,也不会向下级节点中的服务器进行响应;当节点为边缘节点时,边缘节点中的服务器接收到未经验证通过的响应信息后,不对该响应信息进行缓存,而是直接删除,也不会向客户端进行响应。
当客户端通过HTTP协议请求网络内容时,链路中的各个节点都会对响应信息进行验证,可以有效防止各个环节发生的网络劫持,确保信息安全。
在一示例性实施例中,HTTP校验方法还包括:当第一校验值和第二校验值符合预设规则时,则正常展示响应信息或者向下一跳响应响应信息。
如果第一校验信息和第二校验信息符合预设规则,说明响应端的第二校验值是根据请求端发送的校验信息,并使用预设算法确定的,因此发送端能够确定响应端为合法服务器,数据未被劫持,响应信息通过校验。请求端可以展示响应信息,或者将响应信息作为下一跳的响应内容。例如,当请求端为客户端时,客户端可以将通过校验的响应信息展示在显示设备上。当请求端为CDN节点服务器时,从上级节点或源站获取响应信息,在响应信息通过校验后,CDN节点服务器可以将响应信息作为响应客户端请求的响应内容,或者,发送给下一跳的节点服务器。
在以上实施例中,请求端和响应端通过建立HTTP连接,请求端生成校验信息,并使用预设算法确定校验信息的第一校验值;向响应端发送请求信息时,在请求信息中包括校验信息,响应端可以使用预设算法确定校验信息的第二校验值,并携带在响应信息中。请求端接收响应信息后,就可以根据第一校验值和第二校验值对响应信息进行校验,达到防止劫持的目的。由于该校验方法通过HTTP连接实现,避免了传统技术中通过HTTPS加密来验证响应端身份时,申请CA证书的过程,避免了CA证书的使用成本。同时避免了建立HTTPS连接时的连接耗时及服务器资源的消耗。
在一示例性实施例中,HTTP校验方法还包括:
接收同步信息,同步信息包括请求端与响应端采用的预设算法。
为了实现本申请提供的校验方法,请求端和响应端需要同步更新算法。只有响应端采用的预设算法和请求端采用的预设算法一致,或者,请求端清楚知道响应端所采用的算法时,请求端才能够对响应端确定的校验信息的第二校验值进行校验。
预设算法的同步信息可以由受信服务器推送,也可以由指定的接口接收。例如,CDN系统可以定期更新预设算法,并由中心服务器推送至节点服务器;或者,当预设算法需要更新时,由相关工作人员通过指定的接口,下发至请求端和响应端。
预设算法关系到校验信息的校验值,只有采用正确的算法,响应端才能基于校验信息得到正确的校验值,响应信息才能通过请求端的校验。请求端和响应端可以定期或不定期接收同步信息,同步更新请求端和响应端所采用的预设算法,因此请求端和响应端所采用的预设算法也是不固定的,即使劫持者劫持了请求端的请求信息,并获取到校验信息,由于无法知道响应端采用了何种算法,劫持者不能根据校验信息得到正确的校验值,劫持者的响应信息不能通过请求端的校验,进一步提高了劫持难度。
在一示例性实施例中,步骤S15,根据第一校验值和所述第二校验值,对响应信息进行校验,包括:
当第一校验值和第二校验值符合预设规则时,确定响应信息通过校验。
在请求端和响应端采用不同的预设算法时,请求端生成校验信息后,请求端可以通过预设算法计算校验信息的第一校验值,同时,请求端也能够知道,响应端在接收到请求信息后,响应端根据预设算法计算校验信息的第二校验值。在没有发生劫持的情况下,第一校验值和第二校验值应该符合预设的规则。因此,在对响应信息进行校验时,当第一校验值和第二校验值符合预设规则时,确定响应信息通过校验。请求端和响应端采用不同的预设算法,可以有效提高防劫持性能。
在一示例性实施例中,步骤S15,根据第一校验值和第二校验值,对响应信息进行校验,包括:
当第一校验值和第二校验值相同时,确定响应信息通过校验。
请求端和响应端可以同步完全一致的预设算法,请求端和响应端基于相同的校验信息和相同的算法,计算出的第一校验值和第二校验值也是一致的。因此,当第一校验值和第二校验值相同时,确定响应信息通过校验。请求端和响应端采用完全一致的预设算法,可以减少计算量,提高校验效率。
在一示例性实施例中,步骤S12,使用预设算法,确定校验信息的第一校验值包括:
将校验信息与请求的URI按预设方式进行组合,并使用预设算法得到第一校验值。
为了实现对每个请求都进行校验,可以将校验信息与请求的URI按预设的方式进行组合,例如,校验信息为1679234456_ed321432432safd12313,按预设的方式进行组合可以是校验信息在前,URI在后,如1679234456_ed321432432safd12313_URI;也可以URI在前,校验信息在后,如URI_1679234456_ed321432432safd12313;或者,将校验信息插入到URI的指定位置等。将校验信息与请求的URI按预设的方式进行组合,实现对每个请求进行校验的同时,也进一步增加了防劫持的性能,因为劫持者在不知道预设的组合方式的情况下,难以区分请求的URI和校验信息。
图2是根据一示例性实施例示出的一种HTTP校验方法的流程图。参考图1,HTTP校验方法应用于响应端,包括步骤S21至步骤S24。
步骤S21,与请求端建立HTTP连接;
步骤S22,接收请求端发送的请求信息,请求信息包括校验信息;
步骤S23,使用预设算法,确定校验信息的第二校验值;
步骤S24,基于请求信息,生成响应信息,响应信息包括第二校验值,以使请求端基于第二校验值对响应信息进行校验。
响应端和请求端建立HTTP连接后,可以接收请求端发送的请求信息,请求端为了实现对响应信息的校验,请求信息中包括校验信息,校验信息可以添加在请求头中,也可以添加在请求的URI中,响应端根据事先约定,或者协商结果,可以从请求信息中获取校验信息。响应端可以在基于请求信息生成响应信息之前或者之后,使用预设算法,计算校验信息的第二校验值,第二校验值携带在响应信息中,发送给请求端。以使请求端从响应信息中获取第二校验值,并基于第二校验值对响应信息进行校验。只有在响应进行校验通过后,请求端才会展示响应信息或者将响应内容发送给下一跳,对于劫持者来说,由于不知道预设算法,因此无法根据校验信息得到正确的的第二校验值,劫持者发送的响应信息也通不过请求端的校验,可以有效防止劫持。
在一示例性实施例中,HTTP校验方法还包括:
接收同步信息,同步信息包括请求端与响应端采用的预设算法。
响应端为了使响应信息通过请求端的校验,需要与请求端接收同步信息,确定请求端和响应端采用的预设算法,以便根据预设算法计算校验信息的第二校验值。只有响应端采用的预设算法和请求端采用的预设算法一致时,或者,请求端清楚知道响应端所采用的算法时,请求端才能够对响应端确定的校验信息的第二校验值进行校验。
预设算法的同步信息可以由受信服务器推送,也可以由指定的接口接收。例如,CDN系统可以定期更新预设算法,并由中心服务器推送至节点服务器;或者,当预设算法需要更新时,由相关工作人员通过指定的接口,下发至请求端和响应端。
预设算法关系到校验信息的校验值,只有采用正确的算法,响应端才能基于校验信息得到正确的校验值,响应信息才能通过请求端的校验。请求端和响应端可以定期或不定期接收同步信息,同步预设算法,因此预设算法也是不固定的,即使劫持者劫持了请求端的请求信息,并获取到校验信息,由于无法知道响应端采用了何种算法,劫持者不能根据校验信息得到正确的校验值,劫持者的响应信息不能通过请求端的校验,进一步提高了劫持难度。
在一示例性实施例中,步骤S23,使用预设算法,确定校验信息的第二校验值包括:
将校验信息与请求的URI按预设方式进行组合,使用预设算法得到第二校验值。
当请求端需要对每个请求的响应信息进行校验时,请求端将校验信息与请求的URI按预设方式进行组合,使用预设算法得到第一校验值。响应端为了使响应信息通过校验,也需要对应的将校验信息与请求的URI按预设方式进行组合,使用预设算法计算出的第二校验值和第一校验值才能符合预设规则,响应信息才能被请求端校验通过,由请求端对响应信息进行展示或者将响应信息向下一跳进行响应。
图3是根据一示例性实施例示出的一种HTTP校验装置的框图。参考图3,HTTP校验装置应用于请求端包括:第一连接模块301,校验信息生成模块302,请求模块303,响应接收模块304,校验模块305。
该第一连接模块301被配置为用于与响应端建立HTTP连接。
该校验信息生成模块302被配置为用于生成校验信息,使用预设算法,确定校验信息的第一校验值。
该请求模块303被配置为用于向响应端发送请求信息,请求信息包括校验信息,以使响应端确定校验信息的第二校验值,并将第二校验值携带在响应信息中。
该响应接收模块304被配置为用于接收响应信息,获取响应信息中的第二校验值。
该校验模块305被配置为用于根据第一校验值和第二校验值,对响应信息进行校验,若第一校验值和第二校验值不符合预设规则,则不展示响应信息或者不对下一跳响应该响应信息。
图4是根据一示例性实施例示出的一种HTTP校验装置的框图。参考图4,HTTP校验装置还包括:第一同步模块401。
该第一同步模块401被配置为用于接收同步信息,同步信息包括请求端与响应端采用的预设算法。
在一示例性实施例中,校验模块305还被配置为用于:
当第一校验值和第二校验值符合预设规则时,则正常展示响应信息或者向下一跳响应该响应信息。
在一示例性实施例中,校验信息生成模块302还被配置为用于:
将所述校验信息与请求的URI按预设方式进行组合,并使用预设算法得到第一校验值。
图5是根据一示例性实施例示出的一种HTTP校验装置的框图。参考图5,HTTP校验装置应用于响应端,包括:第二连接模块501,请求接收模块502,校验值确定模块503,响应模块504。
该第二连接模块501被配置为用于与请求端建立HTTP连接。
该请求接收模块502被配置为用于接收请求端发送的请求信息,请求信息包括校验信息。
该校验值确定模块503被配置为用于使用预设算法,确定校验信息的第二校验值。
该响应模块504被配置为基于请求信息,生成响应信息,响应信息包括第二校验值,以使请求端基于第二校验值对响应信息进行校验。
图6是根据一示例性实施例示出的一种HTTP校验装置的框图。参考图6,HTTP校验装置应用于响应端还包括:第二同步模块601。
该第二同步模块601被配置为用于接收同步信息,同步信息包括请求端与响应端采用的预设算法。
在一示例性实施例中,校验值确定模块503还被配置为用于将校验信息与请求的URI按预设方式进行组合,使用预设算法得到第二校验值。
图7是根据一示例性实施例示出的一种用于HTTP校验的计算机设备700的框图。例如,计算机设备700可以被提供为一服务器。参照图7,计算机设备700包括处理器701,处理器的个数可以根据需要设置为一个或者多个。计算机设备700还包括存储器702,用于存储可由处理器701的执行的指令,例如应用程序。存储器的个数可以根据需要设置一个或者多个。其存储的应用程序可以为一个或者多个。处理器701被配置为执行指令,以执行上述HTTP校验方法。
本领域技术人员应明白,本文的实施例可提供为方法、装置(设备)、或计算机程序产品。因此,本文可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本文可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质上实施的计算机程序产品的形式。计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质,包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质等。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
本文是参照根据本文实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的物品或者设备中还存在另外的相同要素。
尽管已描述了本文的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本文范围的所有变更和修改。
显然,本领域的技术人员可以对本文进行各种改动和变型而不脱离本文的精神和范围。这样,倘若本文的这些修改和变型属于本文权利要求及其等同技术的范围之内,则本文的意图也包含这些改动和变型在内。
Claims (16)
1.一种HTTP校验方法,其特征在于,应用于请求端,包括:
与响应端建立HTTP连接;
生成校验信息,使用预设算法,确定所述校验信息的第一校验值;
向所述响应端发送请求信息,所述请求信息包括所述校验信息,以使所述响应端确定所述校验信息的第二校验值,并将所述第二校验值携带在响应信息中;
接收响应信息,获取响应信息中的第二校验值;
根据所述第一校验值和所述第二校验值,对所述响应信息进行校验,若所述第一校验值和所述第二校验值不符合预设规则,则不展示所述响应信息或者不对下一跳响应所述响应信息。
2.如权利要求1所述的HTTP校验方法,其特征在于,还包括:
接收同步信息,所述同步信息包括所述请求端与所述响应端采用的预设算法。
3.如权利要求1所述的HTTP校验方法,其特征在于,还包括:
当所述第一校验值和所述第二校验值符合预设规则时,则正常展示所述响应信息或者向下一跳响应所述响应信息。
4.如权利要求1所述的HTTP校验方法,其特征在于,所述使用预设算法,确定所述校验信息的第一校验值包括:
将所述校验信息与请求的URI按预设方式进行组合,并使用所述预设算法得到第一校验值。
5.一种HTTP校验方法,其特征在于,应用于响应端,包括:
与请求端建立HTTP连接;
接收请求端发送的请求信息,所述请求信息包括校验信息;
使用预设算法,确定所述校验信息的第二校验值;
基于所述请求信息,生成响应信息,所述响应信息包括所述第二校验值,以使所述请求端基于所述第二校验值对所述响应信息进行校验。
6.如权利要求5所述的HTTP校验方法,其特征在于,还包括:
接收同步信息,所述同步信息包括所述请求端与所述响应端采用的所述预设算法。
7.如权利要求5所述的HTTP校验方法,其特征在于,所述使用预设算法,确定所述校验信息的第二校验值包括:
将所述校验信息与请求的URI按预设方式进行组合,使用所述预设算法得到第二校验值。
8.一种HTTP校验装置,其特征在于,应用于请求端,包括:
第一连接模块,用于与响应端建立HTTP连接;
校验信息生成模块,用于生成校验信息,使用预设算法,确定所述校验信息的第一校验值;
请求模块,用于向所述响应端发送请求信息,所述请求信息包括所述校验信息,以使所述响应端确定所述校验信息的第二校验值,并将所述第二校验值携带在响应信息中;
响应接收模块,用于接收响应信息,获取响应信息中的第二校验值;
校验模块,用于根据所述第一校验值和所述第二校验值,对所述响应信息进行校验,若所述第一校验值和所述第二校验值不符合预设规则时,则不展示所述响应信息或者不对下一跳响应所述响应信息。
9.如权利要求8所述的HTTP校验装置,其特征在于,还包括:
第一同步模块,用于接收同步信息,所述同步信息包括所述请求端与所述响应端采用的预设算法。
10.如权利要求8所述的HTTP校验装置,其特征在于,所述校验模块还用于:
当所述第一校验值和所述第二校验值符合预设规则时,则正常展示所述响应信息或者向下一跳响应所述响应信息。
11.如权利要求8所述的HTTP校验方法,其特征在于,所述校验信息生成模块还用于:
将所述校验信息与请求的URI按预设方式进行组合,并使用所述预设算法得到第一校验值。
12.一种HTTP校验装置,其特征在于,应用于响应端,包括:
第二连接模块,用于与请求端建立HTTP连接;
请求接收模块,用于接收请求端发送的请求信息,所述请求信息包括校验信息;
校验值确定模块,用于使用预设算法,确定所述校验信息的第二校验值;
响应模块,基于所述请求信息,生成响应信息,所述响应信息包括所述第二校验值,以使所述请求端基于所述第二校验值对所述响应信息进行校验。
13.如权利要求12所述的HTTP校验装置,其特征在于,还包括:
第二同步模块,用于接收同步信息,所述同步信息包括所述请求端与所述响应端采用的所述预设算法。
14.如权利要求12所述的HTTP校验装置,其特征在于,所述校验值确定模块还用于将所述校验信息与请求的URI按预设方式进行组合,使用所述预设算法得到第二校验值。
15.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被执行时实现如权利要求1-7中任意一项所述方法的步骤。
16.一种计算机设备,包括处理器、存储器和存储于所述存储器上的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-7中任意一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211461642.2A CN118054921A (zh) | 2022-11-17 | 2022-11-17 | 一种http校验方法、装置、介质及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211461642.2A CN118054921A (zh) | 2022-11-17 | 2022-11-17 | 一种http校验方法、装置、介质及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN118054921A true CN118054921A (zh) | 2024-05-17 |
Family
ID=91052708
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211461642.2A Pending CN118054921A (zh) | 2022-11-17 | 2022-11-17 | 一种http校验方法、装置、介质及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN118054921A (zh) |
-
2022
- 2022-11-17 CN CN202211461642.2A patent/CN118054921A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107404461B (zh) | 数据安全传输方法、客户端及服务端方法、装置及系统 | |
| CN107483509B (zh) | 一种身份验证方法、服务器及可读存储介质 | |
| CN109088889B (zh) | 一种ssl加解密方法、系统及计算机可读存储介质 | |
| US20230281607A1 (en) | Method and system for mobile cryptocurrency wallet connectivity | |
| JP6612358B2 (ja) | ネットワークアクセスデバイスをワイヤレスネットワークアクセスポイントにアクセスさせるための方法、ネットワークアクセスデバイス、アプリケーションサーバ、および不揮発性コンピュータ可読記憶媒体 | |
| CN106209749B (zh) | 单点登录方法及装置、相关设备和应用的处理方法及装置 | |
| WO2017045552A1 (zh) | 一种在ssl或tls通信中加载数字证书的方法和装置 | |
| US8484708B2 (en) | Delegating authentication using a challenge/response protocol | |
| US9130935B2 (en) | System and method for providing access credentials | |
| US11303431B2 (en) | Method and system for performing SSL handshake | |
| US10693879B2 (en) | Methods, devices and management terminals for establishing a secure session with a service | |
| US20150172064A1 (en) | Method and relay device for cryptographic communication | |
| WO2017067160A1 (zh) | 基于mptcp的主流连接建立方法及装置 | |
| WO2016150169A1 (zh) | 一种安全通信方法、网关、网络侧服务器及系统 | |
| US20140129828A1 (en) | User authentication method using self-signed certificate of web server, client device and electronic device including web server performing the same | |
| CN113472790B (zh) | 基于https协议的信息传输方法、客户端及服务器 | |
| US20140281556A1 (en) | Media presentation description verification | |
| CN112468442B (zh) | 双因子认证方法、装置、计算机设备及存储介质 | |
| US20180198762A1 (en) | Distribution of secure data with entitlement enforcement | |
| CN106470103B (zh) | 一种客户端发送加密url请求的方法和系统 | |
| CN110708304A (zh) | 信息处理方法和装置 | |
| CN108667761B (zh) | 一种利用安全套接字层会话保护单点登录的方法 | |
| CN114553480B (zh) | 跨域单点登录方法、装置、电子设备及可读存储介质 | |
| CN109302425B (zh) | 身份认证方法及终端设备 | |
| CN114553957A (zh) | 兼容国密和国际https传输的业务系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |