[发明专利]一种Web Api接口的防刷方法在审
| 申请号: | 201810447207.1 | 申请日: | 2018-05-11 |
| 公开(公告)号: | CN108804940A | 公开(公告)日: | 2018-11-13 |
| 发明(设计)人: | 吴志祥;张海龙;王专;马和平;吴剑;潘保同;陈宇川 | 申请(专利权)人: | 同程网络科技股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/71;H04L29/08 |
| 代理公司: | 南京苏科专利代理有限责任公司 32102 | 代理人: | 姚姣阳 |
| 地址: | 215123 江苏省苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 接口访问 非法请求 访问 最大程度地 合法用户 后端服务 快速响应 敏感数据 有效减少 校验 有效地 调用 泄漏 判定 回复 查找 | ||
1.一种Web Api接口的防刷方法,其特征在于包括:
核心依据校验:通过对准备访问Web Api接口的请求查找作为进一步判断的核心依据;
访限设置:基于所述核心依据设置单位时间内同一个接口访问请求的连接次数阀值;
防刷判定:判断在单位时间内同一个接口访问次数是否超出设定的连接次数阀值,对于超出连接次数阀值的接口访问请求回复拒绝,而对未超出连接次数阀值的接口访问请求正常执行连接。
2.根据权利要求1所述Web Api接口的防刷方法,其特征在于:所述核心依据为对应提出接口访问请求的用户ID。
3.根据权利要求2所述Web Api接口的防刷方法,其特征在于:在用户ID缺失的情况下,所述核心依据替换为用以提出接口访问请求的设备指纹ID。
4.根据权利要求1所述Web Api接口的防刷方法,其特征在于:所述Web Api接口面向两个以上用户,且所述防刷方法以核心依据为基础区分的不同用户设置相同的或各自唯一对应的连接次数阀值。
5.根据权利要求1所述Web Api接口的防刷方法,其特征在于:所述Web Api接口本身具有两种以上类型,基于特定核心依据的用户设置对应各类型的连接次数阀值。
6.根据权利要求1、4或5所述Web Api接口的防刷方法,其特征在于:所述连接次数阀值存储于安防型数据库或缓存中,且连接次数阀值本身具有有效时限。
7.根据权利要求1所述Web Api接口的防刷方法,其特征在于:所述防刷方法还包括设置包含已确定的非法请求来源的黑名单,在核心依据校验和防刷判定中,判断接口访问请求的来源进行黑名单筛滤,并对不属于黑名单中的接口访问请求进行防刷判定。
8.根据权利要求7所述Web Api接口的防刷方法,其特征在于:对于属于黑名单中的接口访问请求回复永久拒绝。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于同程网络科技股份有限公司,未经同程网络科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810447207.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种WEBVIEW引擎的数据处理方法
- 下一篇:一种应用安全态势感知方法
