[发明专利]一种浏览器请求处理方法和装置

说明书

本发明公开了一种浏览器请求处理方法和装置，能够避免用户被删除但是该用户依然处于在线状态带来的安全漏洞。所述方法包括：判断浏览器送请求所属的用户账号是否满足预设的条件；根据判断结果处理所述请求。采用本发明实施例，进行前先校验用户，从而避免了删除用户依然在线带来的安全漏洞。

技术领域

本发明涉及计算机技术，尤指一种浏览器请求处理方法和装置。

背景技术

用户在从客户端发送请求到服务器端的时候，服务器端会为该用户创建一个Session，用户存储该用户的登陆信息。Session本身有自己的生命周期，在有效期内，该用户依靠Session继续跟服务器端交互，用于用户在服务器端保持状态。

现在Web产品大多存在着安全漏洞问题，管理员发现某异常操作的用户时，为了防止该用户的异常操作给系统带来的影响，管理员删除该用户。当某用户处于登陆状态被删除时，因其有效认证信息存储于Session中，Session处于有效期内，账户虽然被删除，但是不能使其迅速离线，依然处于登陆状态从而导致存在的安全漏洞。

发明内容

为了解决上述技术问题，本发明提供了一种浏览器请求处理方法和装置，能够防止被删除的用户依然可以操作系统带来的安全漏洞。

为了达到本发明目的，本发明提供了一种浏览器请求处理方法，所述方法包括：

判断浏览器送请求所属的用户账号是否满足预设的条件；

根据判断结果处理所述请求。

一种示例性的实施例中，所述判断浏览器送请求所属的用户账号是否满足预设的条件，包括：使用预先设置的装饰器判断浏览器送请求所属的用户账号是否已存在。

一种示例性的实施例中，所述使用预先设置的装饰器判断浏览器送请求所属的用户账号是否已存在，包括：所述装饰器判断所述用户账号是否存在数据库表中；当存在所述用户账号时，返回所述请求满足预设条件；当不存在所述用户账号时，返回所述请求不满足预设条件。

一种示例性的实施例中，所述根据判断结果处理所述请求，包括：

当存在所述用户账号时，返回所述请求的信息；

当不存在所述用户账号时，跳转到登录界面。

一种示例性的实施例中，所述浏览器送请求包括：

通过flask框架的路由机制获取所述浏览器发来的请求。

为了达到本发明目的，本发明还提供了一种浏览器请求处理方法，所述装置包括判断模块和处理模块，其中包括：

所述判断模块，用于判断浏览器送请求所属的用户账号是否满足预设的条件；

所述处理模块，用于根据判断结果处理所述请求。

一种示例性的实施例中，所述判断模块判断浏览器送请求所属的用户账号是否满足预设的条件，包括：所述判断模块使用预先设置的装饰器判断浏览器送请求所属的用户账号是否已存在。

一种示例性的实施例中，所述判断模块使用预先设置的装饰器判断浏览器送请求所属的用户账号是否已存在，包括：判断模块使用所述装饰器判断所述用户账号是否存在数据库表中；当存在所述用户账号时，所述判断模块返回所述请求满足预设条件；当不存在所述用户账号时，所述判断模块返返回所述请求不满足预设条件。

一种示例性的实施例中，所述处理模块根据判断结果处理所述请求，包括：

当存在所述用户账号时，所述处理模块返回所述请求的信息；

当不存在所述用户账号时，所述处理模块跳转到登录界面。