[发明专利]一种发送表单请求的方法和装置

说明书

本发明公开了一种发送表单请求的方法和装置，属于数据传输技术领域。所述方法包括：当接收到服务端反馈的目标回响页面时，根据所述目标回响页面中的表单的预设只读参数生成签名信息；在所述目标回响页面的表单中添加所述签名信息，并将所述目标回响页面发送给终端；接收所述终端发送的所述目标回响页面对应的目标表单请求，对所述目标表单请求包含的表单中的签名信息进行验证；如果验证成功，则将所述目标表单请求发送至所述服务端，否则对所述目标表单请求进行防护处理。采用本发明，可以提高表单提交的安全性。

技术领域

本发明涉及数据传输技术领域，特别涉及一种发送表单请求的方法和装置。

背景技术

随着互联网和计算机技术的迅速发展，人们的生活节奏越来越快，电子商务成为了人们的商品交易的趋势，网络交易越来越流行。用户可以通过访问电商网站、选择商品、提交订单、支付价款等一系列的操作实现网络交易。

网络交易中的提交订单的处理实质是发送表单的过程，用户可以通过终端从电商网站处请求订单页面，电商网站的服务端可以向终端反馈相应的订单页面(该订单页面可以称为回响页面)，该订单页面中可以包含一个或多个表单，终端在接收并显示订单页面后，用户可以在其中输入相应的订单信息，如商品购买数目、商品样式等等，然后终端则可以将订单信息填写到相应的表单中，再将表单发送至电商网站的服务端。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

由于电商网站的服务端或多或少会存在系统缺陷、逻辑错误等漏洞，而这些漏洞往往会被不法分子利用来进行恶意交易，即从电商网站的服务端获取到订单页面后，不法分子恶意篡改其中表单的参数，如修改商品金额，这样，网络交易的安全性较差。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种发送表单请求的方法和装置。所述技术方案如下：

第一方面，提供了一种发送表单请求的方法，所述方法包括：

当接收到服务端反馈的目标回响页面时，根据所述目标回响页面中的表单的预设只读参数生成签名信息；

在所述目标回响页面的表单中添加所述签名信息，并将所述目标回响页面发送给终端；

接收所述终端发送的所述目标回响页面对应的目标表单请求，对所述目标表单请求包含的表单中的签名信息进行验证；

如果验证成功，则将所述目标表单请求发送至所述服务端，否则对所述目标表单请求进行防护处理。

可选的，所述接收所述终端发送的所述目标回响页面对应的目标表单请求，对所述目标表单请求包含的表单中的签名信息进行验证，包括：

接收终端发送的所述目标回响页面对应的目标表单请求，获取所述目标表单请求的请求信息，其中，所述请求信息至少包含目标表单请求对应的URL、所述预设只读参数的参数格式和所述签名信息；

根据所述请求信息和本地存储的表单请求学习表，判断所述目标表单请求是否为待防护表单请求；

如果是，则对所述目标表单请求包含的表单中的签名信息进行验证。

可选的，所述表单请求学习表中记录有经大数据处理和机器学习得到的、所有需要进行防护的表单请求的请求信息。

可选的，所述方法还包括：

当接收到服务端反馈的目标回响页面时，如果所述表单请求学习表中不存在所述目标回响页面对应的目标表单请求的请求信息，则在所述表单请求学习表中插入所述请求信息，并记录所述目标表单请求处于学习阶段。

可选的，所述在所述请求学习表中插入所述请求信息之后，还包括：