[发明专利]一种保证Web资源请求有序性的方法及系统

权利要求书

1.一种保证Web资源请求有序性的方法，其特征在于，包括以下步骤：

S1、控制服务端根据内容服务商提供的Web资源构建Web资源有向图，并根据Web资源的URI为每个Web资源设置一个密码；

S2、当服务端收到客户端的访问请求时，判断所述访问请求要求访问的Web资源是否对应Web资源有向图中的根节点，若是，服务端通过所述访问请求并处理请求，同时回复客户端在下次访问请求中添加HTTP头部，转S6，否则执行步骤S3；所述HTTP头部包括客户端标识uid、回复的时间戳t、记录当前访问请求的URI的parent、以及校验码key，其中，校验码key为：

key＝md5{uid+t+parent+secret(parent)}，

式中，secret(parent)表示parent对应的密码；

S3、服务端查看当前访问请求的HTTP头部是否包含uid、t、parent、以及key，若全部存在，则继续执行步骤S4，否则，判定所述访问请求为非法请求，转S5；

S4、服务端依次校验当前访问请求的HTTP头部中的t、parent、以及key是否合法，若校验通过，服务端通过所述访问请求并处理请求，同时回复客户端在下次访问请求中重新添加新的HTTP头部，转S6；否则，判定所述访问请求为非法请求，转S5；

S5、当判定访问请求为非法请求时，服务端向客户端返回错误或者直接丢弃所述访问请求，转S6；

S6、结束本次处理流程。

2.根据权利要求1所述的保证Web资源请求有序性的方法，其特征在于，所述步骤S1中，所述Web资源有向图包括访问节点以及有向边，其中，每一所述访问节点对应一个Web资源，所述有向边表示存在一条从起始访问节点到终止访问节点的直接访问路径；在构建所述Web资源有向图的过程中，确定各访问节点对应的父节点。

3.根据权利要求1或2所述的保证Web资源请求有序性的方法，其特征在于，所述步骤S4的具体过程为：

S41、判断t是否在指定范围内，若是，继续执行步骤S42，否则校验不通过；

S42、判断parent记录的URI是否处于当前访问请求的URI对应的访问节点的父节点中，若在，继续执行步骤S43，否则校验不通过；

S43、根据当前访问请求的HTTP头部中的uid、t、parent计算md5{uid+t+parent+secret(parent)}，并判断计算结果是否等于所述HTTP头部中的key值，若是，校验通过，否则，校验不通过。

4.根据权利要求1所述的保证Web资源请求有序性的方法，其特征在于，所述步骤S4中，所述新的HTTP头部中uid直接从当前访问请求的HTTP头部中获取，t采用回复时的时间，parent为当前访问请求的URI，key利用更新后的uid、t、以及parent通过md5{uid+t+parent+secret(parent)}计算得到。