[发明专利]一种访问请求处理方法以及装置

说明书

本申请提供了一种访问请求处理方法以及装置，在本申请中，在确定出对象访问请求待请求的目标对象数据属于存在脚本攻击风险的对象数据的情况下，向浏览器发送该目标对象数据的同时，会向浏览器返回强制下载指示，通过该强制下载指示可以指示浏览器将目标对象数据保存在浏览器的终端上，以便用户采用其他应用显示目标存储区内存储的目标对象数据，从而避免直接通过浏览器预览该目标对象数据，因此，即使该目标对象数据携带有攻击脚本，由于未通过浏览器直接打开并显示该目标对象数据脚本，自然无法通过浏览器运行该攻击脚本，进而使得攻击脚本无法攻击服务器，自然也就可以减少了由于数据携带攻击脚本而借助浏览器攻击服务器的情况。

技术领域

本申请涉及网络安全技术领域，更具体地说，涉及一种访问请求处理方法以及装置。

背景技术

随着计算机技术的不断发展，人们在工作或者学习的过程中会使用到各种各样的多媒体数据，如：PDF、Word文档、音频以及视频等等。为了便于信息共享，人们会把一些数据上传到服务器中，以供有需求的用户继续使用。

但是，经常会有一些不法分子利用网站的漏洞，在上传的数据中携带攻击脚本，进而利用这些攻击脚本攻击网站或者获取网站的信息。如：黑客在向服务器上传的PDF文档中携带攻击脚本，当其他用户通过浏览器访问该PDF文档时，浏览器会直接打开该PDF文档进行预览，使得该PDF中携带的攻击脚本会被自动触发，从而使得不法分子获取网站的相关信息。基于此，如何减少网站被数据中携带攻击脚本攻击是本领域技术人员亟需解决的技术问题。

发明内容

有鉴于此，本申请提供了一种访问请求处理方法以及装置，以减少网站被数据中携带的攻击脚本攻击的情况。

为了实现上述目的，现提出的方案如下：

一方面，本申请提供了一种访问请求处理方法，包括：

获得浏览器发送的对象访问请求，所述对象访问请求包括用于指示待请求的目标对象数据的地址标识信息；

基于所述地址标识信息，获得所述目标对象数据；

在确定所述目标对象数据属于存在脚本攻击风险的对象数据的情况下，向所述浏览器发送所述目标对象数据以及强制下载指示，所述强制下载指示用于在指示所述浏览器将所述目标对象数据保存到所述浏览器所在的终端的目标存储区，以便用户采用所述浏览器之外的应用显示所述目标存储区内存储的所述目标对象数据，所述目标存储区不属于所述浏览器对应的存储区。

在一种可能的实现方式中，所述确定所述目标对象数据属于存在脚本攻击风险的对象数据，包括如下至少一项：

如果所述地址标识信息属于设定的具有脚本攻击风险的数据地址，确定所述目标对象数据属于存在脚本攻击风险的对象数据；

如果所述目标对象数据属于目标类型的对象数据，确定所述目标对象数据属于存在脚本攻击风险的对象数据，其中，所述目标类型的对象数据为设定的能够携带攻击脚本的对象数据。

在又一种可能的实现方式中，所述基于所述地址标识信息，获得所述目标对象数据，包括：

如果所述地址标识信息为经过加密的加密地址信息，基于所述加密地址信息，确定所述目标对象数据的实际存储地址；

基于所述实际存储地址，获得所述目标对象数据；

所述如果所述地址标识信息属于设定的具有脚本攻击风险的数据地址，确定所述目标对象数据属于存在脚本攻击风险的对象数据，包括：

如果所述地址标识信息属于加密地址信息，确定所述目标对象数据属于存在脚本攻击风险的对象数据。

在又一种可能的实现方式中，还包括：