[发明专利]一种web应用防护方法、系统及计算机可读存储介质

权利要求书

1.一种web应用防护方法，其特征在于，应用于包括前端和后端的系统，所述方法包括：

所述前端向所述后端发送数据请求，所述数据请求携带统一资源定位器URL和参数信息；

所述后端接收到所述数据请求后，对所述参数信息进行解析，得到对应的参数值；

所述后端根据所述参数值生成对应的参数图片，并将所述参数图片保存至预设的数据库中。

2.根据权利要求1所述的web应用防护方法，其特征在于，所述后端根据所述参数值生成对应的参数图片，具体包括：

所述后端判断所述参数值是否需要渲染；

若是，则所述后端获取所述参数值对应的渲染样式，并根据所述渲染样式进行渲染，生成所述参数图片；

若否，则所述后端根据预先设置的默认样式生成所述参数图片。

3.根据权利要求2所述的web应用防护方法，其特征在于，所述后端根据所述参数值生成对应的参数图片之后，所述方法还包括：

所述后端判断所述参数值是否包含敏感数据；

若是，则所述后端在所述参数图片中添加固定盐值；

所述将所述参数图片保存至预设的数据库中，具体包括：

将添加了所述固定盐值的参数图片保存至所述预设的数据库中。

4.根据权利要求1所述的web应用防护方法，其特征在于，所述将所述参数图片保存至预设的数据库之后，所述方法还包括：

所述前端向所述后端发送参数显示请求；

所述后端根据所述参数显示请求向所述前端发送所述参数图片；

所述前端接收所述参数图片并在预定的位置显示所述参数图片；

其中，所述参数图片为动态图片或静态图片。

5.根据权利要求1所述的web应用防护方法，其特征在于，所述将所述参数图片保存至预设的数据库中，具体包括：

将所述参数图片以矩阵的形式保存至所述预设的数据库中。

6.一种web应用防护系统，其特征在于，包括前端和后端；

所述前端用于向所述后端发送数据请求，所述数据请求携带统一资源定位器URL和参数信息；

所述后端用于接收到所述数据请求后，对所述参数信息进行解析，得到对应的参数值；

所述后端还用于根据所述参数值生成对应的参数图片，并将所述参数图片保存至预设的数据库中。

7.根据权利要求6所述的web应用防护系统，其特征在于，所述后端还用于判断所述参数值是否需要渲染，并在判断出所述参数值需要渲染时，获取所述参数值对应的渲染样式，并根据所述渲染样式进行渲染，生成所述参数图片；以及，在判断出所述参数值不需要渲染时，根据预先设置的默认样式生成所述参数图片。

8.根据权利要求6所述的web应用防护系统，其特征在于，所述后端还用于判断所述参数值是否包含敏感数据，并在判断出所述参数值包含敏感数据时，在所述参数图片中添加固定盐值；以及，将添加了所述固定盐值的参数图片保存至所述预设的数据库中。

9.一种web应用防护系统，其特征在于，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以实现如权利要求1-5中任一项所述的web应用防护方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1-5中任一项所述的web应用防护方法。