[发明专利]数据访问和数据下发方法、装置、设备及存储介质

说明书

本公开提出了一种数据访问和数据下发方法、装置、设备及存储介质。预先保存针对一个或多个域名的数据定制规则，其中，所述一个或多个域名为业务服务器提供业务服务所使用的域名；响应于用户发出的针对所述一个或多个域名中的域名的访问请求，从所述业务服务器获取数据；以及基于所述数据定制规则对获取的数据进行校验，以判断所述数据是否被篡改。由此，可以保证数据访问过程中所获取的数据的安全性。

技术领域

本公开涉及互联网领域，特别是涉及一种数据访问和数据下发方法、装置、设备及存储介质。

背景技术

随着互联网快速发展和智能手机普及，越来越多的厂商将内容通过html5网页的形式来呈现，移动端可以通过基于Webview的app(也即WebApp)来对内容进行访问。

WebApp通过Webview对服务器进行业务访问是基于标准的http协议，在当前的网络环境下，会经常受到一些中间节点的网络攻击。这无疑会降低用户的正常访问体验，并且存在一定的安全隐患。例如，获取的数据可能是被恶意篡改后的数据，因此还会给用户造成一定程度的风险。另外，这些被攻击的业务很大一部分是WebApp发行者自己提供的服务，这无疑会给业务的运营带来了极大的损失和品牌的负面影响。

因此，如何保证数据访问(例如针对自有业务的数据访问)的安全性，是目前亟需解决的一个问题。

发明内容

本公开的一个目的在于提出一种数据访问方案和数据下发方案，以保证数据访问的安全性。

根据本公开的第一个方面，提出了一种数据访问方法，包括：预先保存针对一个或多个域名的数据定制规则，其中，一个或多个域名为业务服务器提供业务服务所使用的域名；响应于用户发出的针对一个或多个域名中的域名的访问请求，从业务服务器获取数据；以及基于数据定制规则对获取的数据进行校验，以判断数据是否被篡改。

可选地，预先保存针对一个或多个域名的数据定制规则的步骤包括：对业务服务器下发的数据定制规则进行规则解析；在解析结果表明数据定制规则正确的情况下，保存数据定制规则。

可选地，数据访问方法还包括：响应于用户的访问请求，判断是否保存了与访问请求所针对的域名相对应的数据定制规则；以及在判定保存了与访问请求所针对的域名相对应的数据定制规则的情况下，对获取的数据进行校验。

可选地，数据访问方法还包括：响应于用户的访问请求，判断是否保存了与访问请求所针对的域名相对应的数据定制规则；以及在判定未保存与访问请求所针对的域名相对应的数据定制规则的情况下，通过安全代理服务器获取访问请求所请求的数据。

可选地，数据访问方法还包括：在判定数据被篡改的情况下，通过安全代理服务器重新获取访问请求所请求的数据。

可选地，数据定制规则定义了数据插入规则，数据插入规则规定了一个或多个插入位置及插入内容，基于数据定制规则对获取的数据进行校验的步骤包括：基于数据定制规则，对数据中每个插入位置及插入内容进行校验，并且，在所有插入位置及插入内容均正确的情况下，判定数据未被篡改。

可选地，用于执行数据访问方法的客户端的发行者与业务服务器的提供者属于同一业务方。

可选地，数据访问方法还包括：在客户端内集成用于辅助实现页面展示的软件开发工具包，客户端通过软件开发工具包实现数据访问方法。

根据本公开的第二个方面，还提供了一种数据下发方法，包括；对于一个或多个域名，生成针对每个域名的数据定制规则；以及响应于接收到客户端的针对一个或多个域名中的域名的访问请求，基于相应的数据定制规则对访问请求所请求的数据进行定制，并将定制后的数据下发至客户端。