[发明专利]web浏览器输入数据的验证方法、装置及可读存储介质

说明书

本发明公开了一种web浏览器输入数据的验证方法，该方法包括以下步骤：接收输入的待校验数据；根据待校验数据的输入框的属性信息和待校验数据的提交地址信息，从预设的验证规则集中查找对应的验证规则；利用前端验证器按照验证规则对待校验数据进行前端验证；当前端验证器对待校验数据验证通过后，通过拦截器对将待校验数据提交到后端的提交请求进行拦截，触发后端验证器进行后端校验。应用本发明实施例所提供的技术方案，避免了由于人为因素导致出现前后端验证不一致的问题，提高了数据验证效率，不需要开发人员多次重复编码，节省了研发成本。本发明还公开了一种web浏览器输入数据的验证装置、设备及存储介质，具有相应技术效果。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种web浏览器输入数据的验证方法、装置、设备及计算机可读存储介质。

背景技术

随着Web技术日新月异的发展，浏览器/服务器(B/S)架构的系统已经完全超越了传统的客户机/服务器(C/S)架构。据不完全统计，目前的网络攻击中有80％是针对Web应用的，其中Web攻击中比较著名的常见漏洞如跨站脚本攻击XSS、SQL注入攻击，可以说起因都是由于对输入数据验证不彻底而引起的。

像XSS这样的攻击，它是完全隐藏在一次正常的请求访问中，普通的防火墙技术并不能阻挡它，通常的解决方案都是通过严格验证的输入验证和安全编码实现的，在进行前后两次验证过后才会被认为是有效合法的数据，输入数据才会被提交到业务流程处理。而在实际开发中，往往受成本和工期的影响，多数系统对用户输入验证仅仅做了前端直译式脚本语言JavaScript校验，后端并不再对输入进行验证，这就为黑客留下了可乘之机。并且前后端校验是两个完全独立的实现过程，需要前端开发人员和后端开发人员分别编码完成验证，很可能由于人为因素导致出现前后端验证不一致的问题，数据验证效率低，多次重复编码，研发成本高。

综上所述，如何有效地解决数据传输的验证效率低、研发成本高等问题，是目前本领域技术人员急需解决的问题。

发明内容

本发明的目的是提供一种web浏览器输入数据的验证方法，该方法提高了数据验证效率，节省了研发成本；本发明的另一目的是提供一种web浏览器输入数据的验证装置、设备及计算机可读存储介质。

为解决上述技术问题，本发明提供如下技术方案：

一种web浏览器输入数据的验证方法，包括：

接收输入的待校验数据；

根据所述待校验数据的输入框的属性信息和所述待校验数据的提交地址信息，从预设的验证规则集中查找对应的验证规则；

利用前端验证器按照所述验证规则对所述待校验数据进行前端验证；

当所述前端验证器对所述待校验数据验证通过后，通过拦截器对将所述待校验数据提交到后端的提交请求进行拦截，以触发所述后端验证器对所述待校验数据进行后端校验。

在本发明的一种具体实施方式中，在所述前端验证器对所述待校验数据验证通过后，通过拦截器对将所述待校验数据提交到后端的提交请求进行拦截之前，还包括：

对所述待校验数据进行加密处理，生成密文数据；

通过拦截器对将所述待校验数据提交到后端的提交请求进行拦截，以触发所述后端验证器对所述待校验数据进行后端校验，具体为：

通过拦截器对将所述密文数据提交到后端的提交请求进行拦截，以触发所述后端验证器对所述密文数据进行后端校验。

在本发明的一种具体实施方式中，对所述待校验数据进行加密处理，包括：

利用AES加密算法对所述待校验数据进行加密处理。