[发明专利]保护网络应用数据的方法和系统

权利要求书

1.一种用于在服务器的网络应用和客户端之间保护网络应用数据的 方法，包括：

备份由所述网络应用为所述客户端构建的响应；

通过添加用于捕获所述客户端的用户操作的捕获代码来修改所述响 应；

将修改后的响应发送至所述客户端；

接收所述客户端提交的请求以及由所述捕获代码捕获的用户操作；

根据接收的由所述捕获代码捕获的用户操作以及备份的所述响应来 产生验证请求；

根据所述验证请求验证所述客户端提交的请求；以及

将经过验证的所述客户端提交的请求发送至所述服务器的网络应用。

2.根据权利要求1所述的方法，其中对备份的所述响应执行接收的 由所述捕获代码捕获的用户操作产生所述验证请求。

3.根据权利要求1所述的方法，其中捕获代码还用于捕获用户数据， 所述方法进一步包括：

接收由所述捕获代码捕获的用户数据；

对备份的所述响应以及接收的由所述捕获代码捕获的用户数据执行 接收的由所述捕获代码捕获的用户操作，产生所述验证请求。

4.根据权利要求1所述的方法，其中捕获代码还用于捕获用户数据， 所述方法进一步包括：

所述捕获代码根据捕获的特定用户操作发送所述客户端的用户操作 和/或用户数据；

分别接收所述客户端提交的请求以及根据特定用户操作发送的所述 客户端的用户操作和/或用户数据。

5.根据权利要求1所述的方法，其中捕获代码还用于捕获用户数据， 所述方法进一步包括：

接收所述客户端提交的请求以及与所述客户端提交的请求一起提交 的由所述捕获代码捕获的用户数据。

6.根据权利要求1所述的方法，其中所述备份由所述网络应用为所 述客户端构建的响应的步骤进一步包括：解析所述响应以获得文本对象和 脚本对象，备份所述文本对象和脚本对象。

7.根据权利要求6所述的方法，其中根据接收的由所述捕获代码捕 获的用户操作以及所述文本对象和脚本对象来产生验证请求。

8.根据权利要求1所述的方法，其中通过比较所述验证请求和所述 客户端提交的请求来验证客户端提交的请求。

9.根据权利要求1所述的方法，进一步包括响应于所述客户端提交 的请求未通过验证，

拒绝所述客户端的请求并向所述客户端发出警告消息；或者

忽略所述客户端提交的请求而向所述网络应用发送所述验证请求；或 者

向所述网络应用发送所述客户端提交的请求但将警告消息记入日志。

10.一种用于在服务器的网络应用和客户端之间保护网络应用数据 的系统，包括：

备份装置，被配置成备份由所述网络应用为所述客户端构建的响应；

修改装置，被配置为通过添加用于捕获所述客户端的用户操作的捕获 代码来修改所述响应；

发送装置，被配置为将修改后的响应发送至所述客户端；

接收装置，被配置为接收所述客户端提交的请求以及由所述捕获代码 捕获的用户操作；

产生装置，被配置为根据接收的由所述捕获代码捕获的用户操作以及 备份的所述响应来产生验证请求；以及

验证装置，被配置为根据所述验证请求验证所述客户端提交的请求，

所述发送装置还被配置为将经过验证的所述客户端提交的请求发送 至所述服务器的网络应用。

11.根据权利要求10所述的系统，其中所述产生装置还被配置为对 备份的所述响应执行接收的由所述捕获代码捕获的用户操作产生所述验 证请求。

12.根据权利要求10所述的系统，其中捕获代码还用于捕获用户数 据，所述接收装置还被配置为接收由所述捕获代码捕获的用户数据；所述 产生装置还被配置为对备份的所述响应和接收的由所述捕获代码捕获的 用户数据执行接收的由所述捕获代码捕获的用户操作，产生所述验证请 求。