本申请公开了一种客户端与服务端的网络通信方法、装置、设备及介质。该方法包括:基于预先约定的加密规则对网络请求中的接口地址和请求参数进行加密,得到加密后网络请求;将所述加密后网络请求发送给服务端,以便所述服务端利用所述加密规则对所述加密后网络请求进行解密得到所述接口地址,然后基于所述接口地址调用相应的接口并生成返回数据;接收所述服务端发送的返回数据并显示。本申请通过直接对接口地址进行加密,使得攻击者无法直接从请求的地址中了解该接口的实际地址,进而无法依据规律猜测其他接口的实际地址,提高了客户端与服务端通信的安全性,降低数据库数据被恶意爬取的风险。爬取的风险。爬取的风险。
【技术实现步骤摘要】
一种客户端与服务端的网络通信方法、装置、设备及介质
[0001]本专利技术涉及通信领域,特别涉及一种客户端与服务端的网络通信方法、装置、设备及介质。
技术介绍
[0002]目前,客户端与服务端的数据通信主要是通过Http请求进行的,但是由于请求中的请求地址是可见的,即通信接口使用明文展示,请求参数也是大部分明文传输,且由于开发者在开发过程中对请求地址的命名存在一定规律性,例如根据模块划分、命名要有语义化等,由此在接口定义的时候最终定义出来的接口就会有规律可寻。因此攻击者就可以通过类比接口就可以推测出大致的接口定义规则,然后使用脚本来抓取数据库中的信息,即直接通过脚本请求来刷取、猜测数据接口,从而直接获取到数据库内的数据,由此导致网站的安全性降低。现有技术中,服务端开发者通过在接口处理的层面添加权限校验,以检测数据的安全性,但是这种处理是数据通信安全处理的最后一道防线,一旦检测存在漏洞就很可能导致数据库被恶意爬取,降低了网站的安全性。
技术实现思路
[0003]有鉴于此,本专利技术的目的在于提供一种客户端与服务端的网络通信方法、装置、设备及介质,能够提高客户端与服务端之间通信的安全性,降低数据库数据被恶意爬取的风险。其具体方案如下:
[0004]第一方面,本申请公开了一种客户端与服务端的网络通信方法,应用于客户端,包括:
[0005]基于预先约定的加密规则对网络请求中的接口地址和请求参数进行加密,得到加密后网络请求;
[0006]将所述加密后网络请求发送给服务端,以便所述服务端利用所述加密规则对所述加密后网络请求进行解密得到所述接口地址,然后基于所述接口地址调用相应的接口并生成返回数据;
[0007]接收所述服务端发送的返回数据并显示。
[0008]可选的,所述基于预先约定的加密规则对网络请求中的接口地址和请求参数进行加密之前,还包括:
[0009]利用预先设置的请求拦截器进行拦截,以获取所述网络请求。
[0010]可选的,所述基于预先约定的加密规则对网络请求中的接口地址和请求参数进行加密,包括:
[0011]利用预先约定的高级加密标准和密钥,对所述网络请求中的接口地址和请求参数进行加密,以得到所述加密后网络请求。
[0012]可选的,所述服务端利用所述加密规则对所述加密后网络请求进行解密之后,还包括:
[0013]若所述服务端解密失败,则将所述客户端的地址记录为异常地址;
[0014]当所述异常地址的记录次数达到预设次数时,将所述客户端拉入黑名单,不再解密所述客户端发送的加密后网络请求。
[0015]可选的,所述基于所述接口地址调用相应的接口并生成返回数据,包括:
[0016]确定所述接口地址对应的接口,并调用所述接口对应的操作方法;
[0017]判断所述客户端是否具有调用权限;
[0018]若所述客户端具有调用权限,则通过执行所述操作方法以调用相应的数据库,并生成所述返回数据。
[0019]第二方面,本申请公开了一种客户端与服务端的网络通信方法,应用于服务端,包括:
[0020]接收客户端发送的加密后网络请求;所述加密后网络请求为所述客户端基于预先约定的加密规则,对网络请求中的接口地址和请求参数进行加密得到请求;
[0021]利用所述加密规则对所述加密后网络请求进行解密,以得到所述接口地址;
[0022]基于所述接口地址调用相应的接口并发送返回数据给所述客户端。
[0023]可选的,所述利用所述加密规则对所述加密后网络请求进行解密之后,还包括:
[0024]若解密失败,则将所述客户端的地址记录为异常地址;
[0025]当所述异常地址的记录次数达到预设次数时,将所述客户端拉入黑名单,不再解密所述客户端发送的加密后网络请求。
[0026]第三方面,本申请公开了一种客户端与服务端的网络通信装置,应用于客户端,包括:
[0027]加密模块,用于基于预先约定的加密规则对网络请求中的接口地址和请求参数进行加密,得到加密后网络请求;
[0028]发送模块,用于将所述加密后网络请求发送给服务端,以便所述服务端利用所述加密规则对所述加密后网络请求进行解密得到所述接口地址,然后基于所述接口地址调用相应的接口并生成返回数据;
[0029]接收模块,用于接收所述服务端发送的返回数据并显示。
[0030]第四方面,本申请公开了一种电子设备,包括:
[0031]存储器,用于保存计算机程序;
[0032]处理器,用于执行所述计算机程序,以实现前述的客户端与服务端的网络通信方法。
[0033]第五方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中计算机程序被处理器执行时实现前述的客户端与服务端的网络通信方法。
[0034]本申请中,通过基于预先约定的加密规则对网络请求中的接口地址和请求参数进行加密,得到加密后网络请求;然后将所述加密后网络请求发送给服务端,以便所述服务端利用所述加密规则对所述加密后网络请求进行解密得到所述接口地址,再基于所述接口地址调用相应的接口并生成返回数据,最后客户端接收所述服务端发送的返回数据并显示。可见,本申请通过利用预先约定的加密规则在客户端对请求接口地址以及请求参数进行加密,然后服务端利用预先约定的加密规则对接收到的加密后网络请求进行解密,并根据解密后的接口调用对应的方法获取返回数据返回客户端。由于通过直接对接口地址进行加
密,使得攻击者无法直接从请求的地址中了解该接口的实际地址,进而无法依据规律猜测其他接口的实际地址,提高了客户端与服务端通信的安全性,降低数据库数据被恶意爬取的风险。
附图说明
[0035]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0036]图1为本申请提供的一种客户端与服务端的网络通信方法流程图;
[0037]图2为本申请提供的一种具体的客户端与服务端的网络通信方法流程图;
[0038]图3为本申请提供的一种客户端与服务端的通信流程图;
[0039]图4为本申请提供的一种具体的客户端与服务端的网络通信方法流程图;
[0040]图5为本申请提供的一种客户端与服务端的网络通信装置结构示意图;
[0041]图6为本申请提供的一种电子设备结构图。
具体实施方式
[0042]现有技术中,开发者通过在服务端接口处理的层面添加权限校验,以检测数据的安全性,但是这种处理是数据通信安全处理的最后一道防线,一旦检测存在漏洞就很可能导致数据库被恶意爬取,降低了网站的安全性。为了克服上述问题,本申请提出一种客户端与服务端的网络通信方法,可以提高客户端与服务端通信的安全性,降低数据库数据被恶本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种客户端与服务端的网络通信方法,其特征在于,应用于客户端,包括:基于预先约定的加密规则对网络请求中的接口地址和请求参数进行加密,得到加密后网络请求;将所述加密后网络请求发送给服务端,以便所述服务端利用所述加密规则对所述加密后网络请求进行解密得到所述接口地址,然后基于所述接口地址调用相应的接口并生成返回数据;接收所述服务端发送的返回数据并显示。2.根据权利要求1所述的客户端与服务端的网络通信方法,其特征在于,所述基于预先约定的加密规则对网络请求中的接口地址和请求参数进行加密之前,还包括:利用预先设置的请求拦截器进行拦截,以获取所述网络请求。3.根据权利要求1所述的客户端与服务端的网络通信方法,其特征在于,所述基于预先约定的加密规则对网络请求中的接口地址和请求参数进行加密,包括:利用预先约定的高级加密标准和密钥,对所述网络请求中的接口地址和请求参数进行加密,以得到所述加密后网络请求。4.根据权利要求1所述的客户端与服务端的网络通信方法,其特征在于,所述服务端利用所述加密规则对所述加密后网络请求进行解密之后,还包括:若所述服务端解密失败,则将所述客户端的地址记录为异常地址;当所述异常地址的记录次数达到预设次数时,将所述客户端拉入黑名单,不再解密所述客户端发送的加密后网络请求。5.根据权利要求1至4任一项所述的客户端与服务端的网络通信方法,其特征在于,所述基于所述接口地址调用相应的接口并生成返回数据,包括:确定所述接口地址对应的接口,并调用所述接口对应的操作方法;判断所述客户端是否具有调用权限;若所述客户端具有调用权限,则通过执行所述操作方法以调用相应...
【专利技术属性】
技术研发人员:林浩,范渊,苗春雨,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。