本发明专利技术公开了一种请求消息的上报和处理方法及其装置,涉及通信技术领域,用以提高服务器处理报文的效率,使终端侧的用户体验得到保障。在终端侧,该方法包括:向网络侧发送请求消息前,在所述请求消息中加入用于验证该消息合法性的标识信息;对添加有标识信息的请求消息进行封装后,向服务器发送。采用本发明专利技术方法可以过滤“不合法”的这些恶意报文或无用报文,提升了服务器对消息报文的处理效率,规避了服务器侧处理资源的无谓占用,降低了服务器的处理负荷,对终端来说缩短了消息返回所需等待的时间,用户体验得到了提升。
【技术实现步骤摘要】
本专利技术涉及通信息
,特别涉及一种请求消息的上报和处理方法及其装置。
技术介绍
在网络越来越发达的今天,通过网络来与人沟通或获取信息已经成为了越来越重要的信息获取和传达的渠道,随着信息量的急速膨胀,这也对服务器的承载能力提出了挑战。现在的終端与服务器之间是通过消息报文来进行信息交互的,例如万维网(WorldWide Web, WEB)服务器与WEB客户端之间发送的就是遵循超文本传送协议(hypertexttransport protocol,HTTP)的超文本标记语言(HyperText Markup Language,HTML)报文。服务器需要对每个終端侧发送的报文均进行处理,但是由于接收到的报文有一部分为恶意的报文,对其进行处理实际上是没有意义的,反而会占用服务器侧的处理资源,影响正常消息的处理实施,増加服务器的处理负荷,降低服务器的处理效率,終端得到的响应速度也非常缓慢,使得终端侧的用户体验下降。
技术实现思路
本专利技术实施例提供了一种请求消息的上报和处理方法及其装置,用以提高服务器处理报文的效率,使终端侧的用户体验得到保障。本专利技术实施例提供的一种请求消息的上报方法,该方法包括:向网络侧发送请求消息前,在所述请求消息中加入用于验证该消息合法性的标识信息;对添加有标识信息的请求消息进行封装后,向服务器发送。本专利技术实施例提供的一种请求消息的处理方法,该方法包括:接收终端侧发送的请求消息,并对所述请求消息进行解析;判断所述请求消息中是否包含用于验证该消息合法性的标识信息;是,则对所述请求消息进行后续处理;否,则不对所述请求消息进行后续处理。本专利技术实施例提供的一种请求消息的上报装置,该装置包括:标识添加模块,用于向网络侧发送请求消息前,在所述请求消息中加入用于验证该消息合法性的标识信息;封装发送模块,用于对添加有标识信息的请求消息进行封装后,向服务器发送。本专利技术实施例提供的一种请求消息的处理装置,该装置包括:接收解析模块,用于接收终端侧发送的请求消息,并对所述请求消息进行解析;标识判断模块,用于判断所述请求消息中是否包含用于验证该消息合法性的标识信息;是,则响应该请求消息,指示后续处理模块进行后续处理;否,则不响应该请求消息,不对所述后续处理模块发出指示;后续处理模块,用于根据所述标识判断模块发送的指示,对所述请求消息进行后续处理。本专利技术实施例,終端与服务器共同制定了ー个合法性验证的机制,在终端发送的请求消息中加入了标识信息,从而实现了服务器可以对接收到的消息报文进行“合法性”验证,只对存在标识信息的消息报文进行后续处理,这样就过滤掉了 “不合法”的这些恶意报文或无用报文,提高了服务器处理报文的效率,也保证了终端侧的用户体验。附图说明图1为本专利技术实施例提供的一种请求消息的上报方法的方法流程示意图;图2为本专利技术实施例提供的一种请求消息的处理方法的方法流程示意图;图3为本专利技术实施例提供的一种请求消息的上报装置的装置结构示意图;图4为本专利技术实施例提供的一种请求消息的处理装置的装置结构示意图;图5为本专利技术实施例提供的ー种WEB客户端与WEB服务器的上报和处理的流程示意图。具体实施例方式由于现有服务器在接到終端侧发送的请求消息报文时,只对终端的身份进行ー个验证,而不对具体的消息进行消息合法性的判断,使得一旦一个用户的用户名、密码信息在被盗用的情况下,服务器无法识别这些非法的、恶意的请求消息,也依然会进行后续的处理,这相当于占用了服务器侧的处理资源,也无法保证用户的安全,也影响了正常消息的处理实施,増加了服务器的处理负荷,降低了服务器的处理效率,影响了用户的体验。为了解决现有技术的问题,本专利技术实施例提供了ー种方法及装置,用以提高服务器处理报文的效率,使终端侧的用户体验得到保障。为了达到上述目的,首先,在终端侧,本专利技术实施例提供了一种请求消息的上报方法,如图1所示,该方法包括:S101,向网络侧发送请求消息前,在所述请求消息中加入用于验证该消息合法性的标识信息;S102,对添加有标识信息的请求消息进行封装后,向服务器发送。在本专利技术上述实施例中,在终端每次向服务器发送请求消息前,在该消息中加入标识信息,这样在服务器侧,接收到该消息后,首先通过标识信息进行身份验证,在证明其合法性以后再对该消息进行后续处理,这样有效的实现了对非法的、恶意的请求消息的过滤。例如,用户在上网的过程中,在向服务器发送请求时,并不会每个消息均携帯用户名、密码等信息进行身份验证,尤其在浏览网页时,向服务器发送的消息更不会携帯身份验证信息,这时服务器无法通过身份来区别哪些用户是“合法”的用户,只能全部处理到来的消息,这时消息如果携带用于验证消息合法性的标识信息就可以帮助服务器判断哪些消息是合法的,哪些消息是不合法的,相当于判断出了哪些用户是合法的用户了,服务器就可以对不合法的用户发来的消息不进行处理。而且,即使在具有身份验证的消息中携帯所述标识信息也有利于保证用户的安全,因为服务器进行身份验证和消息合法性验证的双重判断,更好的保证了终端侧的用户体验,在用户即使在个人资料被盗、身份验证不起作用的情况下,只要盗用者不知道该约定的标识信息,服务器就可以在具体消息处理的这ー步,因为未携帯所述标识信息通过对消息合法性的验证再次拒绝该请求消息,不进行后续处理,既保证了用户的利益,也不会浪费服务器自身的处理资源。进ー步地,由于该标识信息用于服务器的安全验证,所以该标识信息应为终端侧与网络侧共同配合提前制定的,其制定的规则没有明显限制,一般地,所述标识信息可添加在所述请求消息的报文头和/或报文内容中。例如,如请求消息中包含用户名信息,该标识信息可以为ー串特定的字符串,设置在该用户名信息后。可以理解的是,服务器与終端约定的该标识信息可以周期性自动更新或人为的定期更新,以更好的提供安全保证。为了提高安全验证的准确度,还可以对所述标识信息设置的具体位置进行限定,按照预设的位置信息将所述标识信息添加在所述报文头和/或报文内容的预设位置处。所述预设位置信息应根据終端和服务器端约定设置。因为只有该位置为约定的前提下,双方才可以保证正确的填充信息和获取并解析信息。所述预设的位置信息根据服务器与终端的实际需要进行设置。为了配合终端侧的方法,本专利技术实施例在网络侧提供了一种请求消息的处理方法,如图2所示,该方法包括:S201,接收终端侧发送的请求消息,并对所述请求消息进行解析;S202,判断所述请求消息中是否包含用于验证该消息合法性的标识信息;是,则对所述请求消息进行后续处理;否,则不对所述请求消息进行后续处理。在本专利技术实施例中,服务器改变了传统的报文处理方式,并不对接收到每个消息报文均进行无条件处理,而是在接到消息报文吋,先对其进行合法性验证,只对存在标识信息的消息报文进行后续处理,这样就过滤掉了“不合法”这些恶意报文或无用报文,提高了服务器处理报文的效率,也保证了终端侧的用户体验。所述标识信息为服务器与終端约定的信息,其内容可根据需要设定。进ー步地,所述判断所述请求消息中是否包含用于验证该消息合法性的标识信息,具体包括:对所述请求消息的报文头和/或报文内容进行检查;按照预设的位置信息判断所述报文头和/或报文内容的预设位置是否包含有标识ィ目息。本专利技术方法,设置了ー个合法本文档来自技高网...
【技术保护点】
一种请求消息的上报方法,其特征在于,该方法包括:向网络侧发送请求消息前,在所述请求消息中加入用于验证该消息合法性的标识信息;对添加有标识信息的请求消息进行封装后,向服务器发送。
【技术特征摘要】
1.一种请求消息的上报方法,其特征在于,该方法包括: 向网络侧发送请求消息前,在所述请求消息中加入用于验证该消息合法性的标识信息; 对添加有标识信息的请求消息进行封装后,向服务器发送。2.按权利要求1所述的方法,其特征在于,所述标识信息添加在所述请求消息的报文头和/或报文内容中。3.按权利要求2所述的方法,其特征在干,按照预设的位置信息将所述标识信息添加在所述报文头和/或报文内容的预设位置处。4.一种请求消息的处理方法,其特征在于,该方法包括: 接收终端侧发送的请求消息,并对所述请求消息进行解析; 判断所述请求消息中是否包含用于验证该消息合法性的标识信息; 是,则对所述请求消息进行后续处理;否,则不对所述请求消息进行后续处理。5.按权利要求4所述的方法,其特征在于,所述判断所述请求消息中是否包含用于验证该消息合法性的标识信息,具体包括: 对所述请求消息的报文头和/或报文内容进行检查; 按照预设的位置信息判断所述报文头和/或报文内容的预设位置是否包含有标识信o6.一种请求消息的上报装置,其特征在于,该装置包括: 标识添加模块,用于向网络侧发送请求消息前,...
【专利技术属性】
技术研发人员:赵保卫,
申请(专利权)人:大唐移动通信设备有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。