申请/专利权人:西安博达软件股份有限公司
申请日:2021-01-13
公开(公告)日:2021-04-09
公开(公告)号:CN112632447A
主分类号:G06F16/958(20190101)
分类号:G06F16/958(20190101);G06F21/62(20130101)
优先权:
专利状态码:有效-授权
法律状态:2022.03.11#授权;2021.04.27#实质审查的生效;2021.04.09#公开
摘要:本发明公开了一种网站动态应用安全防护方法,包括如下方法步骤:S1、系统启动后将动态应用的基础数据加载至json文件中;S2、用户发起应用的GET请求,执行GET请求页面中的javascript,解析json文件并渲染页面,将渲染后的页面响应给用户;S3、用户发起POST请求,服务端给POST表单颁发token,表单提交时并提交;S4、服务端接收提交的token和数据后,校验提交的token是否和颁发的token一致,并校验提交数据的合法性;S5、分批读取JSON文件中的数据,计算每条数据的数据签名并判断与签名文件中对应数据的签名是否一致;S6、判断后台基础数据有更新,重新加载基础数据到json文件中并重复步骤S2‑S5。本发明保证动态应用的安全性和持续高可用性。
主权项:1.一种网站动态应用安全防护方法,其特征在于,包括如下方法步骤:S1、系统启动后将动态应用的基础数据加载至json文件中;S2、用户发起应用的GET请求,执行GET请求页面中的javascript,解析json文件并渲染页面,将渲染后的页面响应给用户;S3、用户发起POST请求,服务端给POST表单颁发token,表单提交时并提交;S4、服务端接收提交的token和数据后,校验提交的token是否和颁发的token一致,并校验提交数据的合法性;S5、分批读取JSON文件中的数据,计算每条数据的数据签名并判断与签名文件中对应数据的签名是否一致;S6、判断后台基础数据有更新,重新加载基础数据到json文件中并重复步骤S2-S5,保证前端页面解析到的始终是最新的基础数据。
全文数据:
权利要求:
百度查询: 西安博达软件股份有限公司 网站动态应用安全防护方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。