网页数据的防篡改处理方法、装置及电子设备与流程

电子通信装置的制造及其应用技术1.本技术涉及互联网技术领域：：，尤其涉及一种网页数据的防篡改处理方法、装置及电子设备。背景技术：：：2.随着互联网的发展，web网页的应用越来越广泛。用户可以通过手机或电脑上的客户端访问服务端中的内容。例如，用户通过浏览器请求网页服务器返回内容，用户在浏览器上进行操作之后，通过浏览器将其操作的内容上传给网页服务器。3.但是，客户端与服务端之间的交互往面临着针对web的攻击风险。例如，浏览器获取服务器的数据并展示给用户后，数据被加载到浏览器中时将脱离服务器的保护，在数据上传到服务器后，可能会存在数据篡改所导致的攻击，影响服务器的稳定运行。4.因此，亟需一种能够防止网页数据被篡改的技术方案。技术实现要素：5.有鉴于此，本技术提供一种网页数据的防篡改处理方法、装置及电子设备，用以解决现有技术中网页数据被篡改的技术问题。如下：6.本技术提供了一种网页数据的防篡改处理方法，包括：7.获得服务端发送给客户端的第一网页数据；8.获得所述客户端传输的第二网页数据，所述第二网页数据与所述第一网页数据相对应；9.在数据防护条件被满足的情况下，对所述第二网页数据进行数据防护处理，以得到数据防护结果，所述数据防护结果表征所述第二网页数据是否相对于所述第一网页数据被篡改；10.在所述网页防护结果表征所述第二网页数据相对于所述第一网页数据没有被篡改的情况下，将所述第二网页数据传输给所述服务端；11.在所述网页防护结果表征所述第二网页数据相对于所述第一数网页据被篡改的情况下，不执行所述步骤：将所述第二网页数据传输给所述服务端。12.上述方法，优选的，所述第一网页数据对应有配置文件；13.其中，所述数据防护条件包括：14.所述第一网页数据对应的配置文件中包含有第一属性，所述第一属性表征需要对所述第一网页数据对应的第二网页数据进行防护。15.上述方法，优选的，在所述第一网页数据对应的配置文件中不包含所述第一属性但包含第二属性的情况下，所述第一网页数据对应的配置文件中包含至少一个待监控字段的第一标识，所述第二属性表征需要对所述第一标识对应的字段进行保存；16.其中，所述方法还包括：17.判断所述第二网页数据中是否包含所述第一标识对应的字段；18.在所述第二网页数据中不包含所述第一标识对应的字段的情况下，向所述客户端发送第一传输请求，以使得所述客户端传输所述第一标识对应的字段。19.上述方法，优选的，在所述第一网页数据对应的配置文件中包含所述第一属性的情况下，所述第一网页数据对应的配置文件中包含至少一个待防护字段的第二标识，所述第二标识具有字段监控属性或字段校验属性；20.其中，对所述第二网页数据进行数据防护处理，以得到数据防护结果，包括：21.对所述第二网页数据中所述第二标识对应的字段进行字段防护处理，以得到所述第二标识对应的字段对应的字段防护结果，所有的所述字段防护结果组成数据防护结果。22.上述方法，优选的，在所述第二标识具有字段监控属性的情况下，对所述第二网页数据中所述第二标识对应的字段进行字段防护处理，以得到所述第二标识对应的字段对应的字段防护结果，包括：23.判断所述第二网页数据中是否包含所述第二标识对应的字段；24.在所述第二网页数据中不包含所述第二标识对应的字段的情况下，向所述客户端发送第二传输请求，以使得所述客户端传输所述第二标识对应的字段。25.上述方法，优选的，在所述第二标识具有字段校验属性的情况下，对所述第二网页数据中所述第二标识对应的字段进行字段防护处理，以得到所述第二标识对应的字段对应的字段防护结果，包括：26.判断所述第二网页数据中是否包含所述第二标识对应的字段；27.在所述第二网页数据中不包含所述第二标识对应的字段的情况下，向所述客户端发送第三传输请求，以使得所述客户端传输所述第二标识对应的字段；28.在所述第二网页数据中包含所述第二标识对应的字段的情况下，对所述第二网页数据中所述第二标识对应的字段进行字段内容校验，以得到所述第二标识对应的字段对应的字段校验结果，所有的所述字段校验结果组成数据防护结果。29.上述方法，优选的，在所述第二标识具有字段校验属性的情况下，所述第二标识还对应有目标校验类型；30.其中，对所述第二网页数据中所述第二标识对应的字段进行字段内容校验，以得到所述第二标识对应的字段对应的字段校验结果，包括：31.对所述第二网页数据中所述第二标识对应的字段中的字段内容，按照所述目标校验类型进行校验，以得到所述第二标识对应的字段对应的字段校验结果。32.上述方法，优选的，所述目标校验类型包括：单值校验类型、列表校验类型、集合校验类型、规则校验类型中的任意一种。33.本技术还提供了一种网页数据的防篡改处理装置，包括：34.第一获得单元，用于获得服务端发送给客户端的第一网页数据；35.第二获得单元，用于获得所述客户端传输的第二网页数据，所述第二网页数据与所述第一网页数据相对应；36.条件判断单元，用于判断数据防护条件是否被满足，在数据防护条件被满足的情况下，触发数据防护单元；37.数据防护单元，用于对所述第二网页数据进行数据防护处理，以得到数据防护结果，所述数据防护结果表征所述第二网页数据是否相对于所述第一网页数据被篡改；在所述数据防护结果表征所述第二网页数据相对于所述第一网页数据没有被篡改的情况下，将所述第二网页数据传输给所述服务端；在所述数据防护结果表征所述第二网页数据相对于所述第一网页数据被篡改的情况下，不将所述第二网页数据传输给所述服务端。38.本技术还提供了一种电子设备，包括：39.存储器，用于存储计算机程序和所述计算机程序运行所产生的数据；40.处理器，用于执行所述计算机程序，以实现：获得服务端发送给客户端的第一网页数据；获得所述客户端传输的第二网页数据，所述第二网页数据与所述第一网页数据相对应；在数据防护条件被满足的情况下，对所述第二网页数据进行数据防护处理，以得到数据防护结果，所述数据防护结果表征所述第二网页数据是否相对于所述第一网页数据被篡改；在所述网页防护结果表征所述第二网页数据相对于所述第一网页数据没有被篡改的情况下，将所述第二网页数据传输给所述服务端；在所述网页防护结果表征所述第二网页数据相对于所述第一数网页据被篡改的情况下，不将所述第二网页数据传输给所述服务端。41.从上述技术方案可以看出，本技术公开的一种网页数据的防篡改处理方法、装置及电子设备中，在获得服务端发送给客户端的第一网页数据以及客户端传输出来的与第一网页数据对应的第二网页数据之后，在数据防护条件被满足的情况下，通过对客户端传输出来的第二网页数据进行数据防护处理，进而仅在所得到的网页防护结果表征第二网页数据相对于第一网页数据没有被篡改的情况下才将第二网页数据传输给服务端，否则不将第二网页数据传输给服务端，达到防止网页数据被篡改的目的，避免服务端因为接收到被篡改的数据所可能存在的攻击，进而提高网页数据的安全性。附图说明42.为了更清楚地说明本技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。43.图1为本技术实施例一提供的一种网页数据的防篡改处理方法的流程图；44.图2为本技术实施例一提供的一种网页数据的防篡改处理方法的另一流程图；45.图3为本技术实施例二提供的一种网页数据的防篡改处理装置的结构示意图；46.图4为本技术实施例三提供的一种电子设备的结构示意图；47.图5为基于本实施例所采用的技术方案所实现的交易流程图；48.图6为基于本实施例所采用的技术方案所实现的校验流程图。具体实施方式49.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。50.参考图1所示，为本技术实施例一提供的一种网页数据的防篡改处理方法的实现流程图，该方法可以适用于能够为客户端提供网页访问服务的服务端，如计算机或服务器等。本实施例中的技术方案主要用于防止网页数据被篡改的目的，避免服务端因为接收到被篡改的数据所可能存在的攻击，以提高网页数据的安全性。51.具体的，本实施例中的方法可以包含如下步骤：52.步骤101：获得服务端发送给客户端的第一网页数据。53.其中，第一网页数据为用户通过客户端向服务端发送初始交易请求后，服务端按照初始交易请求向客户端发送的初始网页数据。54.具体的，本实施例中对服务端向客户端发送的第一网页数据进行拦截，可以缓存在存储区域如redis缓存区域中，再将第一网页数据发送给客户端，由客户端通过网页浏览器输出给用户。55.步骤102：获得客户端传输的第二网页数据。56.其中，第二网页数据与第一网页数据相对应。具体的，第二网页数据为客户端上在接收到用户的配置操作之后需要向服务端回传的网页数据。57.具体的，本实施例中对客户端回传给服务端的第二网页数据进行拦截，并缓存在存储区域中，暂时不向服务端传输该第二网页数据。58.步骤103：判断数据防护条件是否被满足，在数据防护条件被满足的情况下，执行步骤104。59.其中，数据防护条件为预先设置的用于对是否执行对第二网页数据被篡改判断的条件。在数据防护条件被满足的情况下，执行步骤104，以实现对第二网页数据是否被篡改进行判断，如下。60.步骤104：对第二网页数据进行数据防护处理，以得到数据防护结果。61.其中，数据防护结果表征第二网页数据是否相对于第一网页数据被篡改。62.具体的，本实施例中可以根据之前获得的第一网页数据对第二网页数据中的字段进行字段校验，进而得到该第二网页数据的数据防护结果。例如，本实施例中在存储区域中读取被缓存的第一网页数据，再将第一网页数据中的字段与第二网页数据中的字段进行字段内容的比对等处理，进而得到第二网页数据的数据防护结果。63.步骤105：判断数据防护结果是否表征第二网页数据相对于第一网页数据被篡改，在网页防护结果表征第二网页数据相对于第一网页数据没有被篡改的情况下，执行步骤106；在网页防护结果表征第二网页数据相对于第一数网页据被篡改的情况下，不执行步骤106，结束当前流程。64.步骤106：将第二网页数据传输给服务端。65.具体的，在第二网页数据相对于第一网页数据被篡改的情况下，不再将第二网页数据回传到服务端，可以就地丢弃，并向客户端回复禁止非法篡改行为的提示信息或禁用相应的功能等，而只有在第二网页数据相对于第一网页数据没有被篡改的情况下，才将拦截的第二网页数据继续回传给服务端，由此避免回传到服务端的网页数据存在被篡改的情况而引起网络攻击。66.例如，如果用户通过浏览器对网页数据做了非法篡改，那么这些数据不会被回传到网页服务器上，这样网页服务器上能够避免网络攻击的风险。67.由上述方案可知，本技术实施例一提供的一种网页数据的防篡改处理方法中，在获得服务端发送给客户端的第一网页数据以及客户端传输出来的与第一网页数据对应的第二网页数据之后，在数据防护条件被满足的情况下，通过对客户端传输出来的第二网页数据进行数据防护处理，进而仅在所得到的网页防护结果表征第二网页数据相对于第一网页数据没有被篡改的情况下才将第二网页数据传输给服务端，否则不将第二网页数据传输给服务端，达到防止网页数据被篡改的目的，避免服务端因为接收到被篡改的数据所可能存在的攻击，进而提高网页数据的安全性。68.在一种实现方式中，本实施例中预先为不同的业务类型设置不同的配置文件，由此，第一网页数据对应有配置文件，且该配置文件对应于第一网页数据对应的业务类型。69.基于此，本实施例中的数据防护条件可以为：70.第一网页数据对应的配置文件中包含有第一属性，该第一属性表征需要对第一网页数据对应的第二网页数据进行防护。71.也就是说，本实施例中在获得到第二网页数据之后，可以先根据第一网页数据对应的业务类型在包含有多个配置文件的集合中找到该第一网页数据对应的业务类型对应的配置文件，即第一网页数据对应的配置文件，基于此，查看该第一网页数据对应的配置文件中是否包含第一属性，如果该配置文件中包含表征需要对第二网页数据进行防护的第一属性，那么可以确定数据防护条件被满足，此时执行步骤104，以对第二网页数据进行数据防护处理，以得到数据防护结果，并在网页防护结果表征第二网页数据相对于第一网页数据没有被篡改的情况下，将第二网页数据传输给所述服务端。72.进一步的，在第一网页数据对应的配置文件中如果没有包含第一属性，那么查看第一网页数据对应的配置文件中是否包含第二属性，如果在第一网页数据对应的配置文件中不包含第一属性但包含第二属性，第一网页数据对应的配置文件中包含至少一个待监控字段的第一标识，而第二属性表征需要对这些第一标识对应的字段进行保存。这里的第一标识可以为唯一表征相应字段的标识信息，如名称、编号、地址等信息。73.基于此，本实施例中在步骤103中判断出数据防护条件没有被满足即第一网页数据对应的配置文件中不包含第一属性但包含第二属性的情况下，还可以包含如下步骤，如图2所示：74.步骤107：判断第二网页数据中是否包含第一标识对应的字段，如果在第二网页数据中包含第一标识对应的字段，那么可以确定客户端向服务端回传的网页数据中包含该第一标识对应的字段，则不进行其他处理，结束当前流程，即仅对第一标识对应的字段进行监控，而如果在第二网页数据中不包含第一标识对应的字段，那么可以确定客户端向服务端回传的网页数据中没有该第一标识对应的字段，此时执行步骤108。75.步骤108：向客户端发送第一传输请求，以使得客户端传输第一标识对应的字段。76.具体的，第一传输请求中可以包含有第一标识，以指示客户端按照第一传输请求中的第一标识传输相应的字段。77.例如，本实施例中可以首先通过与客户端之间的数据连接通道接收客户端传输来的第一标识对应的字段，再将客户端传输来的第一标识对应的字段保存到电子设备的存储区域如redis缓存区域中，由此，实现对网页数据中特定字段的监控。78.在一种实现方式中，在数据防护条件被满足的情况下，即在第一网页数据对应的配置文件中包含第一属性的情况下，第一网页数据对应的配置文件中包含至少一个待防护字段的第二标识，该第二标识具有字段监控属性或字段校验属性，以表征需要对第二标识对应的字段进行监控或校验处理。79.基于此，步骤104中在对第二网页数据进行数据防护处理时，具体可以通过以下方式实现：80.对第二网页数据中第二标识对应的字段进行字段防护处理，以得到第二标识对应的字段对应的字段防护结果，每个字段防护结果表征该字段是否被篡改，而所有的字段防护结果组成第二网页数据的数据防护结果。81.也就是说，在数据防护条件被满足的情况下，本实施例中按照配置文件中所设置的需要被监控或检验处理的字段标识对第二网页数据中的相应字段分别进行字段防护处理，进而得到第二网页数据中的每个第二标识对应的字段对应的字段防护结果，分别表征每个第二标识对应的字段是否相对于第一网页数据中的相应字段被篡改，由此，所有的字段防护结果组成第二网页数据的数据防护结果，以表征第二网页数据是否相对于第一网页数据被篡改。82.基于以上实现方式，在第二标识具有字段监控属性的情况下，步骤104中在对第二网页数据中第二标识对应的字段进行字段防护处理时，具体可以通过以下方式实现：83.首先，判断第二网页数据中是否包含第二标识对应的字段，如果在第二网页数据中包含第二标识对应的字段，那么可以确定客户端向服务端回传的网页数据中包含该第二标识对应的字段，则不进行其他处理，即仅对第二标识对应的字段进行监控，而如果在第二网页数据中不包含第二标识对应的字段，那么可以确定客户端向服务端回传的网页数据中没有该第二标识对应的字段，此时，可以向客户端传输第二传输请求，以使得客户端传输第二标识对应的字段，进一步的再缓存客户端传输的第二标识对应的字段。84.具体实现中，在第二传输请求中可以包含有第二标识，由此，在将第二传输请求传输到客户端之后，客户端可以按照第二传输请求中的第二标识传输相应的字段，而本实施例中可以通过与客户端之间的数据连接通道接收客户端传输来的第二标识对应的字段，再将客户端传输来的第二标识对应的字段保存到电子设备的存储区域如redis缓存区域中，由此，实现对网页数据中特定字段的监控。85.其中，字段监控属性可以用标记符号来表征，如forse标记。86.在另一实现方式中，在第二标识具有字段校验属性的情况下，步骤104中在对第二网页数据中第二标识对应的字段进行字段防护处理时，具体可以通过以下方式实现：87.首先，判断第二网页数据中是否包含第二标识对应的字段，如果在第二网页数据中包含第二标识对应的字段，那么可以确定客户端向服务端回传的网页数据中有该第二标识对应的字段，此时，可以对第二网页数据中的第二标识对应的字段进行字段内容校验，以得到第二网页数据中第二标识对应的字段对应的字段校验结果，每个字段校验结果表征相应第二标识对应的字段是否相对于第一网页数据中的相应字段存在篡改，而所有的字段校验结果组成第二网页数据的数据防护结果。而如果在第二网页数据中不包含第二标识对应的字段，那么可以确定客户端向服务端回传的网页数据中没有该第二标识对应的字段，此时，可以向客户端传输第三传输请求，以使得客户端传输第二标识对应的字段，进一步的可以再缓存客户端传输的第三标识对应的字段。进一步的，再对缓存的第二标识对应的字段进行字段内容校验，以得到第二标识对应的字段对应的字段校验结果，由此得到第二网页数据的数据防护结果。88.也就是说，本实施例中按照第一网页数据对应的配置文件中所包含的第二标识，对第二网页数据中对应的字段进行字段内容校验，而如果第二标识对应的字段没有被客户端传输出来，即第二网页数据中不包含第二标识对应的字段，那么强制客户端传输相应的字段，以保证按照配置文件中的第二标识实现对第二网页数据的字段校验，以得到数据防护结果。89.其中，字段校验属性可以用标记符号来表征，如true标记。90.进一步的，在第二标识具有字段校验属性的情况下，第二标识还对应有目标校验类型，目标校验类型可以为：单值校验类型、列表校验类型、集合校验类型、规则校验类型等中的任意一种，用于指示对字段的校验方式。91.基于此，本实施例中在对第二网页数据中的第二标识对应的字段进行字段内容校验时，具体可以通过以下方式实现：92.对第二网页数据中第二标识对应的字段中的字段内容，按照目标校验类型进行校验，如采用单值校验类型、列表校验类型、集合校验类型、规则校验类型等中的任意一种对应的校验方式对字段内容进行校验，以得到第二网页数据中第二标识对应的字段对应的字段校验结果。93.例如，在存储区域中读取被缓存的第一网页数据中与第二标识相对应的字段，再按照目标校验类型，将读取到的字段与第二网页数据中对应的字段进行字段内容的校验，如校验字段内容中的各项属性或配置，由此得到第二网页数据中第二标识对应的字段对应的字段校验结果。94.参考图3，为本技术实施例二提供的一种网页数据的防篡改处理装置的结构示意图，该装置可以配置在能够为客户端提供网页访问服务的服务端上，如计算机或服务器等。本实施例中的技术方案主要用于防止网页数据被篡改的目的，避免服务端因为接收到被篡改的数据所可能存在的攻击，以提高网页数据的安全性。95.具体的，本实施例中的装置可以包含如下单元：96.第一获得单元301，用于获得服务端发送给客户端的第一网页数据；97.第二获得单元302，用于获得所述客户端传输的第二网页数据，所述第二网页数据与所述第一网页数据相对应；98.条件判断单元303，用于判断数据防护条件是否被满足，在数据防护条件被满足的情况下，触发数据防护单元304；99.数据防护单元304，用于对所述第二网页数据进行数据防护处理，以得到数据防护结果，所述数据防护结果表征所述第二网页数据是否相对于所述第一网页数据被篡改；在所述数据防护结果表征所述第二网页数据相对于所述第一网页数据没有被篡改的情况下，将所述第二网页数据传输给所述服务端；在所述数据防护结果表征所述第二网页数据相对于所述第一网页数据被篡改的情况下，不将所述第二网页数据传输给所述服务端。100.由上述方案可知，本技术实施例二提供的一种网页数据的防篡改处理装置中，在获得服务端发送给客户端的第一网页数据以及客户端传输出来的与第一网页数据对应的第二网页数据之后，在数据防护条件被满足的情况下，通过对客户端传输出来的第二网页数据进行数据防护处理，进而仅在所得到的网页防护结果表征第二网页数据相对于第一网页数据没有被篡改的情况下才将第二网页数据传输给服务端，否则不将第二网页数据传输给服务端，达到防止网页数据被篡改的目的，避免服务端因为接收到被篡改的数据所可能存在的攻击，进而提高网页数据的安全性。101.在一种实现方式中，所述第一网页数据对应有配置文件；其中，所述数据防护条件包括：所述第一网页数据对应的配置文件中包含有第一属性，所述第一属性表征需要对所述第一网页数据对应的第二网页数据进行防护。102.进一步的，在所述第一网页数据对应的配置文件中不包含所述第一属性但包含第二属性的情况下，所述第一网页数据对应的配置文件中包含至少一个待监控字段的第一标识，所述第二属性表征需要对所述第一标识对应的字段进行保存；其中，数据防护单元304还用于：判断所述第二网页数据中是否包含所述第一标识对应的字段；在所述第二网页数据中不包含所述第一标识对应的字段的情况下，向所述客户端发送第一传输请求，以使得所述客户端传输所述第一标识对应的字段。103.在一种实现方式中，在所述第一网页数据对应的配置文件中包含所述第一属性的情况下，所述第一网页数据对应的配置文件中包含至少一个待防护字段的第二标识，所述第二标识具有字段监控属性或字段校验属性；104.其中，数据防护单元304在对所述第二网页数据进行数据防护处理时，具体用于：对所述第二网页数据中所述第二标识对应的字段进行字段防护处理，以得到所述第二标识对应的字段对应的字段防护结果，所有的所述字段防护结果组成数据防护结果。105.进一步的，在所述第二标识具有字段监控属性的情况下，数据防护单元304在对所述第二网页数据中所述第二标识对应的字段进行字段防护处理时，具体用于：判断所述第二网页数据中是否包含所述第二标识对应的字段；在所述第二网页数据中不包含所述第二标识对应的字段的情况下，向所述客户端发送第二传输请求，以使得所述客户端传输所述第二标识对应的字段。106.进一步的，在所述第二标识具有字段校验属性的情况下，数据防护单元304在对所述第二网页数据中所述第二标识对应的字段进行字段防护处理时，具体用于：判断所述第二网页数据中是否包含所述第二标识对应的字段；在所述第二网页数据中不包含所述第二标识对应的字段的情况下，向所述客户端发送第三传输请求，以使得所述客户端传输所述第二标识对应的字段；在所述第二网页数据中包含所述第二标识对应的字段的情况下，对所述第二网页数据中所述第二标识对应的字段进行字段内容校验，以得到所述第二标识对应的字段对应的字段校验结果，所有的所述字段校验结果组成数据防护结果。107.在一种实现方式中，在所述第二标识具有字段校验属性的情况下，所述第二标识还对应有目标校验类型；108.其中，数据防护单元304在对所述第二网页数据中所述第二标识对应的字段进行字段内容校验时，具体用于：对所述第二网页数据中所述第二标识对应的字段中的字段内容，按照所述目标校验类型进行校验，以得到所述第二标识对应的字段对应的字段校验结果。109.具体的，所述目标校验类型包括：单值校验类型、列表校验类型、集合校验类型、规则校验类型中的任意一种。110.需要说明的是，本实施例中各单元的具体实现可以参考前文中的相应内容，此处不再详述。111.参考图4，为本技术实施例三提供的一种电子设备的结构示意图，该电子设备可以为能够为客户端提供网页访问服务的服务端，如计算机或服务器等。本实施例中的技术方案主要用于防止网页数据被篡改的目的，避免服务端因为接收到被篡改的数据所可能存在的攻击，以提高网页数据的安全性。112.具体的，本实施例中的电子设备可以包含如下结构：113.存储器401，用于存储计算机程序和所述计算机程序运行所产生的数据；114.处理器402，用于执行所述计算机程序，以实现：获得服务端发送给客户端的第一网页数据；获得所述客户端传输的第二网页数据，所述第二网页数据与所述第一网页数据相对应；在数据防护条件被满足的情况下，对所述第二网页数据进行数据防护处理，以得到数据防护结果，所述数据防护结果表征所述第二网页数据是否相对于所述第一网页数据被篡改；在所述网页防护结果表征所述第二网页数据相对于所述第一网页数据没有被篡改的情况下，将所述第二网页数据传输给所述服务端；在所述网页防护结果表征所述第二网页数据相对于所述第一数网页据被篡改的情况下，不将所述第二网页数据传输给所述服务端。115.由上述方案可知，本技术实施例三提供的一种电子设备中，在获得服务端发送给客户端的第一网页数据以及客户端传输出来的与第一网页数据对应的第二网页数据之后，在数据防护条件被满足的情况下，通过对客户端传输出来的第二网页数据进行数据防护处理，进而仅在所得到的网页防护结果表征第二网页数据相对于第一网页数据没有被篡改的情况下才将第二网页数据传输给服务端，否则不将第二网页数据传输给服务端，达到防止网页数据被篡改的目的，避免服务端因为接收到被篡改的数据所可能存在的攻击，进而提高网页数据的安全性。116.以服务端为装载有web应用系统的服务端为例，以下对本技术的技术方案进行详细的举例说明：117.首先，本实施例为了在web应用系统使用时的数据回传场景下对来自服务端的网页数据进行保护，提供一种数据防篡改的技术方案。如下：118.在web应用系统的服务端和客户端之间添加一个防控装置，该防控装置可以设置在服务端上，用于对服务端和客户端之间传递的数据进行监控和校验。服务端首次发送给客户端的数据属于原始保护数据，防控装置可以配置对这些数据的保护模式，包括监控模式和防护模式。监控模式下，客户端回传给服务端的数据只进行数据的监控，即配置要监控哪些数据字段，此模式下强制客户端回传配置的数据字段信息，但不校验数据字段中存储的数据是否更改。而防护模式下，客户端回传给服务端的数据与上一次服务端发送给客户端的原始数据进行全方位比对，包括字段名称、数量和存储值，不允许回传的数据被篡改。防护模式可以有效的对回传数据进行保护。119.在本实施例中，服务端发送给客户端的网页数据以及客户端回传的数据均保存在redis缓存区域中。redis缓存区域的作用是将以上数据存储在缓存中，可以实现数据的快速读取。将web应用系统服务端发送给客户端的原始数据保存在redis缓存区域中，当客户端再次向服务端回传这些数据时，将回传的数据信息与缓存中保存的原始数据进行比较，如果数据不一致则进行拦截，一致则通过，实现网页数据的防篡改功能。120.基于以上发明构思，本实施例提供一种回传场景下基于redis缓存的网页数据防篡改方法，保证页面之间进行数据传递的安全性。对web请求表单数据中所有基于上次请求的返回数据进行安全管控，根据不同应用场景可分为：不校验、单值校验、列表校验(list)、集合校验(table)、规则校验(rule)等类型，校验逻辑与业务逻辑实现松耦合，低侵入，可配置，自检查。系统配置的防控模式分为监控模式和防护模式，监控模式下对数据只监控，不校验；防护模式下可配置单值校验、列表校验、集合校验和规则校验，即对数据校验的类型进行配置。为解决上述技术问题，以用户通过客户端与服务端实现交易为例，结合图5所示的基于本实施例所采用的技术方案所实现的交易流程图，校验流程如图6中所示：121.首先，将web应用系统的服务端返回给客户端初始页面的数据字段保存在redis缓存中；122.其次，添加跳转页面间数据校验的配置文件，例如，从文件集合中读取交易业务类型对应的配置文件，该配置文件中配置有防控模式(监控模式、防护模式)。其中，监控模式可选择监控的数据字段，强制客户端在进行交易时对监控的字段进行传递，不对字段存储的值进行校验。防护模式配置监控的字段，同时配置字段的校验场景(单值校验、列表校验(list)、集合校验(table)、规则校验(rule)等)；123.再次，在页面数据传递时检查配置文件中的配置信息，根据配置的防控模式进行相应防控措施。如果是监控模式则判断上传的字段是否在缓存中并判断上传的字段是否包含配置信息中所设定的需要进行监控的字段，但不检查字段存储的值是否被篡改；如果是防护模式则首先判断字段是否在缓存中并判断客户端回传给服务端的页面数据中是否包含配置信息中所设定的需要进行防护的字段，然后在字段被标记为true的情况下，取缓存中字段的初始数据值与客户端上传来的字段数据值进行校验，校验通过则交易正常进行，否则阻止数据传递，中断交易，如果字段被标记为false，那么不检查字段存储的值是否被篡改。124.可见，采用本实施例中的技术方案，能够利用redis缓存快速读写的特点，提升数据比对的效率，而且，本实施例中涉及的数据字段类型是key-value形式的，在数据校验的配置文件中可以配置所需校验数据字段的数量、类型、名称和字段存储值，添加了数据校验的开关，即前文中的true或false，可选择开启或关闭某个字段的校验，由此通过添加了两种防控模式，可选择开启监控模式或防护模式，进而增加防控的灵活性。另外，本实施例中的校验机制是在回传场景下客户端向服务端请求交易时触发的，不会影响交易的实时性。125.综上，本实施例中利用redis缓存存储服务端返回的原始数据，添加配置文件对页面回传的数据字段信息进行防控，根据配置的防控模式对回传的数据字段信息与redis缓存中存储的数据字段信息进行校验比对，从而防止页面回传数据被篡改。本实施例中不仅可对需要保护的字段进行统一配置，便于管理，而且不需要在网络传输中传送多余的字段，避免增加对网络的开销，另外，仅需服务端进行配置即可增强应用安全，无需改造前端页面，有效节约前端页面改造成本，降低改造风险。126.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。127.专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。128.结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域：：内所公知的任意其它形式的存储介质中。129.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本技术。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本技术的精神或范围的情况下，在其它实施例中实现。因此，本技术将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。当前第1页12当前第1页12









图片声明：本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!




内容声明：本文中引用的各种信息及资料（包括但不限于文字、数据、图表及超链接等）均来源于该信息及资料的相关主体（包括但不限于公司、媒体、协会等机构）的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理！本站为非盈利性质站点,发布内容不收取任何费用也不接任何广告!




免责声明：我们致力于保护作者版权，注重分享，被刊用文章因无法核实真实出处，未能及时与作者取得联系，或有版权异议的，请联系管理员，我们会立即处理，本文部分文字与图片资源来自于网络，部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!的,若有来源标注错误或侵犯了您的合法权益，请立即通知我们，情况属实，我们会第一时间予以删除，并同时向您表示歉意,谢谢!