[发明专利]一种客户端请求处理方法、装置、设备及可读存储介质

权利要求书

1.一种客户端请求处理方法，其特征在于，包括：

获取客户端请求；所述客户端请求包括目标参数和验证参数；

将所述目标参数和预设密钥进行拼接加密，得到安全参数；

判断所述安全参数与所述验证参数是否一致；

若是，则执行所述客户端请求；

若否，则确定出现SSRF攻击，不执行所述客户端请求。

2.根据权利要求1所述的客户端请求处理方法，其特征在于，将所述目标参数和预设密钥进行拼接加密，得到安全参数，包括：

对所述目标参数进行UrlEncode编码，得到编码参数；

将所述预设密钥和所述编码参数按照预设拼接规则进行拼接，得到拼接参数；

对所述拼接参数进行编码加密处理，得到所述安全参数。

3.根据权利要求2所述的客户端请求处理方法，其特征在于，对所述拼接参数进行编码加密处理，得到所述安全参数，包括：

对所述拼接参数进行编码处理，得到编码字符串；

对所述编码字符串进行不可逆加密处理，得到所述安全参数。

4.根据权利要求1所述的客户端请求处理方法，其特征在于，在获取所述客户端请求中的目标参数和验证参数之后，在利用所述目标参数和预设密钥进行计算之前，还包括：

判断所述验证参数是否为空参数；

若否，则执行利用所述目标参数和预设密钥进行计算，得到安全参数的步骤；

若是，则确定出现SSRF攻击，不执行所述客户端请求。

5.一种客户端请求处理装置，其特征在于，包括：

参数获取模块，用于获取客户端请求；所述客户端请求包括目标参数和验证参数；

拼接加密模块，用于将所述目标参数和预设密钥进行拼接加密，得到安全参数；

判断模块，用于判断所述安全参数与所述验证参数是否一致；

执行模块，用于若所述安全参数与所述验证参数一致，则执行所述客户端请求；

防御模块，用于若所述安全参数与所述验证参数不一致，则确定出现SSRF攻击，不执行所述客户端请求。

6.根据权利要求5所述的客户端请求处理装置，其特征在于，所述拼接加密模块，包括：

编码参数获取单元，用于对所述目标参数进行Urlcode编码，得到编码参数；

拼接参数获取单元，用于将所述预设密钥和所述编码参数进行拼接，得到拼接参数；

加密单元，用于对所述拼接参数进行编码加密处理，得到所述安全参数。

7.根据权利要求6所述的客户端请求处理装置，其特征在于，所述加密单元，包括：

编码字符串获取子单元，用于对所述拼接参数进行编码处理，得到编码字符串；

不可逆加密子单元，用于对所述编码字符串进行不可逆加密处理，得到所述安全参数。

8.根据权利要求6所述的客户端请求处理装置，其特征在于，还包括：

空参数判断模块，用于判断所述验证参数是否为空参数；

相应地，所述拼接加密模块，用于当所述验证参数不为空参数时，利用所述目标参数和预设密钥进行计算，得到安全参数；

相应地，所述防御模块，用于当所述验证参数为空参数时，确定出现SSRF攻击，不执行所述客户端请求。

9.一种客户端请求处理设备，其特征在于，包括存储器和处理器，其中：

所述存储器，用于存储计算机程序；

所述处理器，用于执行所述计算机程序，以实现如权利要求1至4任一项所述的客户端请求处理方法。

10.一种计算机可读存储介质，其特征在于，用于保存计算机程序，其中，所述计算机程序被处理器执行时实现如权利要求1至4任一项所述的客户端请求处理方法。