[发明专利]为解码网关中的请求提交而确定字符集编码的系统和方法

说明书

发明领域

(1)本发明总体上涉及为应用程序的请求确定字符集编码。更确 切地说，本发明涉及用于为解码通过网关提交的对应用的请求而确定字 符集编码的系统和方法。

背景技术

(2)从通常被称为互联网的万维计算机网络上的用户获取信息的 一个众所周知的途径是被称为“表单”(form)的技术，“表单”是向浏 览器的用户提供要填充的一个或多个字段的页面。但是，有很多不同的 字符编码可以通过表单提交，并且在请求中无法指示哪个字符集应该用 于该请求。使用与准备表单时所用不同的字符编码集(“字符集”)来 解码表单提交会导致服务器对表单的拒绝或误解。对于中间网络设备， 例如布署在服务器和客户机之间的应用防火墙，这个问题更加严重，因 为网络设备不能访问负责产生和处理表单的应用逻辑。

(3)已经尝试过解决这个字符集问题的一种技术依赖于记录下产 生表单并将表单发送到客户机所使用的字符集的网络设备。但是，当表 单完全在客户机上用(例如)Javascript产生时，该技术无法工作。 该网络设备还试图通过假定所有表单请求都使用称为“utf-8”的编码 来解决这个问题，但这种方法有明显的缺陷。

(4)本发明的系统和方法提供了一种解决方案，用于有效并健壮 地处理、解码和分析来自应用的可能包含被不同编码的内容或者用无法 识别的字符集编码的内容的请求，而且不需要记录服务器应用或客户机 浏览器。所描述的技术还可以被扩展用来允许对请求施加策略以便针对 不同情况使用不同的字符集。因此，可以检查服务器和客户机之间的表 单提交和其它请求以用最小的误报率确保没有恶意请求(例如SQL注入 请求)被允许到达服务器应用。

(5)一方面，本发明涉及用于确定用来解码请求的字符编码的方 法。本发明包括接收请求并在多个应用程序中确定该请求所对应的应用 程序。该方法识别出与所确定的应用程序相关的字符编码，并用识别出 的字符编码检查请求。

(6)在一种实施例中，该方法从请求的一个属性确定该请求对应 于多个应用程序中的哪一个。在有些实施例中，请求的该属性包括：1) 源标识符，2)目标标识符，3)端口标识符，4)协议标识符，5)头信 息或6)统一资源定位符地址。在另一实施例中，该方法使用接收到的 请求中包含的cookie(曲奇)确定请求对应于多个应用程序中的哪一 个。

(7)在其它实施例中，该方法使用一个包含字符编码和应用之间 的关联的文件识别出与所确定出的应用程序相关联的字符编码。在有些 实施例中，该方法使用一个包含字符编码和应用之间关联的数据库识别 出与所确定的应用程序相关联的字符编码。

(8)在一种实施例中，该方法包括接收第二个请求，确定多个应 用程序中该第二请求所对应的第二应用程序，并识别出与所确定的第二 应用程序相关联的第二字符编码。在另一实施例中，该方法包括接收客 户机产生的请求。该方法使用客户机的一个属性确定该请求对应于多个 应用程序中的哪一个。在又一实施例中，该方法包括根据所缓存的表单 页面接收请求。

(9)另一方面，本发明涉及能够确定用于解码请求的字符编码的 网关。该系统包括通过网络与客户机通信并从客户机接收请求的接收 器。该系统还包括与接收器通信的字符集引擎。字符集引擎识别出与接 收到的对应于一个应用的请求(该请求将被送往该应用)相关联的字符 编码并用识别出的字符集检查该请求。

(10)在一种实施例中，网关与多个客户机通信。在有些实施例中， 网关使用请求中所包含的下列属性之一确定该请求将涉及到哪个应用 程序：1)源标识符，2)目标标识符，3)端口标识符，4)协议标识符， 5)头标识符，或6)统一资源定位符地址。在另一实施例中，字符集 引擎包括将字符编码和应用关联起来的一个数据库。在其它实施例中， 字符集引擎包括将字符编码和应用关联起来的一个文件。

(11)另一方面，本发明涉及用于由网关检查有编码部分的客户机 请求的方法。该方法包括由网关接收来自客户机上的应用程序的请求。 该方法还包括由网关确定该请求对应于多个应用程序中的哪一个，并识 别出与所确定的应用程序相关联的字符编码。该方法还包括由网关使用 识别出的字符编码解码该请求的一部分，并且检查或分析该请求的所解 码的部分。