[发明专利]一种Web Api接口的防刷方法在审
| 申请号: | 201810447207.1 | 申请日: | 2018-05-11 |
| 公开(公告)号: | CN108804940A | 公开(公告)日: | 2018-11-13 |
| 发明(设计)人: | 吴志祥;张海龙;王专;马和平;吴剑;潘保同;陈宇川 | 申请(专利权)人: | 同程网络科技股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/71;H04L29/08 |
| 代理公司: | 南京苏科专利代理有限责任公司 32102 | 代理人: | 姚姣阳 |
| 地址: | 215123 江苏省苏*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明揭示了一种Web Api接口的防刷方法,包括核心依据校验、访限设置和防刷判定等步骤。具体内容来看,通过对准备访问Web Api接口的请求查找作为进一步判断的核心依据;基于核心依据设置单位时间内同一个接口访问请求的连接次数阀值;并判断在单位时间内同一个接口访问次数是否超出设定的连接次数阀值,对于超出连接次数阀值的接口访问请求回复拒绝,而对未超出连接次数阀值的接口访问请求正常执行连接。该防刷机制的提出,可以有效地识别非法请求,并针对非法请求的来源做出访问频次限制和直接拒绝的快速响应;能够确保其他合法用户的正常调用访问,最大程度地防止敏感数据的泄漏;同时有效减少了后端服务被访问数量,节省成本。 | ||
| 搜索关键词: | 接口访问 非法请求 访问 最大程度地 合法用户 后端服务 快速响应 敏感数据 有效减少 校验 有效地 调用 泄漏 判定 回复 查找 | ||
【主权项】:
1.一种Web Api接口的防刷方法,其特征在于包括:核心依据校验:通过对准备访问Web Api接口的请求查找作为进一步判断的核心依据;访限设置:基于所述核心依据设置单位时间内同一个接口访问请求的连接次数阀值;防刷判定:判断在单位时间内同一个接口访问次数是否超出设定的连接次数阀值,对于超出连接次数阀值的接口访问请求回复拒绝,而对未超出连接次数阀值的接口访问请求正常执行连接。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于同程网络科技股份有限公司,未经同程网络科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810447207.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种WEBVIEW引擎的数据处理方法
- 下一篇:一种应用安全态势感知方法
