[发明专利]一种B/S通信方法与装置

说明书

本发明公开了一种B/S通信方法与装置包括：将密钥分片地嵌入JS代码并将JS代码编码为不可读的执行脚本；使用执行脚本根据密钥加密待发送数据并通过AJAX请求将加密的待发送数据发送到服务器端；通过AJAX响应从服务器端接收反馈数据并使用执行脚本根据密钥对反馈数据进行解密；将解密的数据重新格式化以异步更新到页面上。本发明能够避免开发者工具造成的数据泄露，并且准确区分合法和不合法请求。

技术领域

本发明涉及通信领域，更具体地，特别是指一种B/S通信方法与装置。

背景技术

B/S(浏览器/服务器)架构中，https(基于安全套接层的超文本传输协定)访问方式为保护数据安全的主流方式，主要防止网络层攻击，但是登录系统的管理员可以通过使用开发者工具改变浏览器的发送参数数据来非法获取系统信息。在服务端添加参数校验能够在一定程度上避免，但是有可能无法准确区分合法和不合法请求，将合法请求拒绝，影响系统正常运行。

针对现有技术中https难以精确区分合法和不合法请求的问题，目前尚无有效的解决方案。

发明内容

有鉴于此，本发明实施例的目的在于提出一种B/S通信方法与装置，能够避免开发者工具造成的数据泄露，并且准确区分合法和不合法请求。

基于上述目的，本发明实施例的第一方面提供了一种B/S通信方法，包括在网页端执行以下步骤：

将密钥分片地嵌入JS代码并将JS代码编码为不可读的执行脚本；

使用执行脚本根据密钥加密待发送数据并通过AJAX请求将加密的待发送数据发送到服务器端；

通过AJAX响应从服务器端接收反馈数据并使用执行脚本根据密钥对反馈数据进行解密；

将解密的数据重新格式化以异步更新到页面上。

在一些实施方式中，使用执行脚本根据密钥加密待发送数据并通过AJAX请求将加密的待发送数据发送到服务器端还包括：生成相应的发送数据摘要，并通过AJAX请求将发送数据摘要一并发送到服务器端。

在一些实施方式中，通过AJAX响应从服务器端接收反馈数据还包括：接收相应的反馈数据摘要，并基于反馈数据摘要校验反馈数据；响应于基于反馈数据计算出的数据摘要不同于反馈数据摘要而丢弃反馈数据。

在一些实施方式中，加密待发送数据和解密反馈数据均包括：在JS框架中将待发送数据和反馈数据作为JS对象执行；

将解密的数据重新格式化包括：将解密的数据重新格式化为JS对象并反馈到JS框架中。

在一些实施方式中，加密待发送数据和解密反馈数据均包括：针对每个AJAX请求或AJAX响应，仅执行一次加解密就处理所有待发送数据和反馈数据。

本发明实施例的第二方面提供了一种B/S通信装置，包括：

处理器；和

存储器，存储有处理器可运行的程序代码，程序代码在被运行时在网页端执行以下步骤：

将密钥分片地嵌入JS代码并将JS代码编码为不可读的执行脚本；使用执行脚本根据密钥加密待发送数据并通过AJAX请求将加密的待发送数据发送到服务器端；

通过AJAX响应从服务器端接收反馈数据并使用执行脚本根据密钥对反馈数据进行解密；

将解密的数据重新格式化以异步更新到页面上。

在一些实施方式中，使用执行脚本根据密钥加密待发送数据并通过AJAX请求将加密的待发送数据发送到服务器端还包括：生成相应的发送数据摘要，并通过AJAX请求将发送数据摘要一并发送到服务器端。