[发明专利]一种访问请求处理方法及装置有效
| 申请号: | 201210012288.5 | 申请日: | 2012-01-16 |
| 公开(公告)号: | CN103209161B | 公开(公告)日: | 2018-05-04 |
| 发明(设计)人: | 张勇 | 申请(专利权)人: | 深圳市腾讯计算机系统有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京德琦知识产权代理有限公司11018 | 代理人: | 谢安昆,宋志强 |
| 地址: | 518057 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种访问请求处理方法及装置当接收到客户端发送来的未携带有密文串的访问请求X时,服务器生成密文串,返回给客户端;访问请求X为客户端接收到用户的访问指令后发起的访问请求;当接收到客户端发送来的携带有密文串的访问请求Y时,服务器确定访问请求Y中携带的密文串是否合法,如果否,则拒绝本次访问,如果是,则进一步确定访问请求Y中携带的用户行为数据是否合法,如果是,则向客户端返回访问结果,否则,拒绝本次访问;用户行为数据为客户端采集到的从用户进入发起访问页面开始到向客户端发出访问指令这一时间段内的行为数据。应用本发明所述方案,能够提高服务器正确识别出伪造请求的能力。 | ||
| 搜索关键词: | 一种 访问 请求 处理 方法 装置 | ||
【主权项】:
一种访问请求处理方法,其特征在于,包括:当接收到客户端发送来的未携带有密文串的访问请求X时,服务器生成密文串,返回给所述客户端;访问请求X为所述客户端接收到用户的访问指令后发起的访问请求;当接收到所述客户端发送来的携带有密文串和用户行为数据的访问请求Y时,所述服务器确定访问请求Y中携带的密文串是否合法,如果否,则拒绝本次访问,如果是,则进一步确定访问请求Y中携带的用户行为数据是否合法,如果是,则向所述客户端返回访问结果,否则,拒绝本次访问;所述用户行为数据为所述客户端采集到的从用户进入发起访问页面开始到向所述客户端发出访问指令这一时间段内的行为数据;其中,所述用户行为数据为合法表示用户行为是一个正常的访问请求行为;该方法进一步包括:每经过预定时长,针对同一客户端在该时长内所发送的访问请求Y进行一次检查,如果发现大于N个访问请求Y中携带的用户行为数据均相同,则将这些访问请求Y对应的访问结果无效掉,N为正整数。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市腾讯计算机系统有限公司,未经深圳市腾讯计算机系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210012288.5/,转载请声明来源钻瓜专利网。
