一种防止非法访问服务器的方法及系统
基本信息
| 申请号 | CN201910102842.0 | 申请日 | - |
| 公开(公告)号 | CN109873819B | 公开(公告)日 | 2022-03-22 |
| 申请公布号 | CN109873819B | 申请公布日 | 2022-03-22 |
| 分类号 | H04L9/40(2022.01)I;H04L67/02(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 李小红 | 申请(专利权)人 | 湖南快乐阳光互动娱乐传媒有限公司 |
| 代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | 王学强 |
| 地址 | 410001湖南省长沙市金鹰影视文化城湖南国际会展中心北2U层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种防止非法访问服务器的方法及系统,其中防止方法包括:客户端将用户标识和待请求的资源标识发送至服务器;服务器根据用户标识、待请求的资源标识、预设的会话密钥生成会话标识,并将会话标识发送至客户端;客户端生成待请求的原始资源URL,并将会话标识、原始资源URL合并为新URL,基于新URL向服务器发送访问请求;服务器判断新URL中是否带有会话标识,若否则拒绝此次访问;若是则判断新URL中的会话标识是否与生成的会话标识一致,若不一致则拒绝此次访问。本发明能够防止非法访问服务器的行为发生,从而避免信息泄漏和服务器无法服务正常用户;该方法适用范围广,对于IP分散、请求不固定的刷后端接口行为尤为适用。 |
