[发明专利]一种访问请求处理方法以及装置

权利要求书

1.一种访问请求处理方法，其特征在于，包括：

获得浏览器发送的对象访问请求，所述对象访问请求包括用于指示待请求的目标对象数据的地址标识信息；

基于所述地址标识信息，获得所述目标对象数据；

在确定所述目标对象数据属于存在脚本攻击风险的对象数据的情况下，向所述浏览器发送所述目标对象数据以及强制下载指示，所述强制下载指示用于在指示所述浏览器将所述目标对象数据保存到所述浏览器所在的终端的目标存储区，以便用户采用所述浏览器之外的应用显示所述目标存储区内存储的所述目标对象数据，所述目标存储区不属于所述浏览器对应的存储区。

2.根据权利要求1所述的方法，其特征在于，所述确定所述目标对象数据属于存在脚本攻击风险的对象数据，包括如下至少一项：

如果所述地址标识信息属于设定的具有脚本攻击风险的数据地址，确定所述目标对象数据属于存在脚本攻击风险的对象数据；

如果所述目标对象数据属于目标类型的对象数据，确定所述目标对象数据属于存在脚本攻击风险的对象数据，其中，所述目标类型的对象数据为设定的能够携带攻击脚本的对象数据。

3.根据权利要求2所述的方法，其特征在于，所述基于所述地址标识信息，获得所述目标对象数据，包括：

如果所述地址标识信息为经过加密的加密地址信息，基于所述加密地址信息，确定所述目标对象数据的实际存储地址；

基于所述实际存储地址，获得所述目标对象数据；

所述如果所述地址标识信息属于设定的具有脚本攻击风险的数据地址，确定所述目标对象数据属于存在脚本攻击风险的对象数据，包括：

如果所述地址标识信息属于加密地址信息，确定所述目标对象数据属于存在脚本攻击风险的对象数据。

4.根据权利要求3所述的方法，其特征在于，还包括：

如果所述地址标识信息不属于经过加密的地址信息，且所述地址标识信息属于标定的禁止访问地址，则不响应所述对象访问请求，其中，所述地址标识信息属于禁止访问地址表明所述地址标识信息所指向的对象数据为能够携带攻击脚本的对象数据。

5.根据权利要求3所述的方法，其特征在于，所述基于所述加密地址信息，确定所述目标对象数据的实际存储地址，包括：

解密所述加密地址信息，得到所述加密地址信息中包含的实际标识信息，所述实际标识信息用于唯一标识所述目标对象数据的实际存储地址；

基于所述实际标识信息，确定出所述目标对象数据的实际存储地址。

6.根据权利要求1所述的方法，其特征在于，在所述获得浏览器发送的对象访问请求之前，还包括：

获得用户终端发送的目标对象数据；

如果所述目标对象数据属于具有脚本攻击风险的对象数据，存储所述目标对象数据，将所述目标对象数据设定为需要强制下载的对象数据。

7.根据权利要求6所述的方法，其特征在于，所述将所述目标对象数据设定为需要强制下载的对象数据，包括：

确定所述目标对象数据的地址标识信息；

将所述目标对象数据的地址标识信息设定为具有脚本攻击风险的数据地址。

8.根据权利要求7所述的方法，其特征在于，所述确定所述目标对象数据的地址标识信息，包括：

确定所述目标对象数据的实际存储地址；

所述将所述目标对象数据的地址标识信息设定为具有脚本攻击风险的数据地址，包括：

基于所述目标对象数据的实际存储地址，构建加密的加密地址信息，其中，所述加密地址信息用于表明目标对象数据属于具有脚本攻击风险的对象数据。

9.根据权利要求8所述的方法，其特征在于，所述将所述目标对象数据的地址标识信息设定为具有脚本攻击风险的数据地址，还包括：

将所述目标对象数据的实际存储地址存储到禁止访问目录，所述禁止访问目录用于存储禁止直接访问的存储地址。

10.一种访问请求处理装置，其特征在于，包括：

请求获得单元，用于获得浏览器发送的对象访问请求，所述对象访问请求包括用于指示待请求的目标对象数据的地址标识信息；

数据确定单元，用于基于所述地址标识信息，获得所述目标对象数据；

信息发送单元，用于在确定所述目标对象数据属于存在脚本攻击风险的对象数据的情况下，向所述浏览器发送所述目标对象数据以及强制下载指示，所述强制下载指示用于在指示所述浏览器将所述目标对象数据保存到所述浏览器所在的终端的目标存储区，以便用户采用所述浏览器之外的应用显示所述目标存储区内存储的所述目标对象数据，所述目标存储区不属于所述浏览器对应的存储区。