请求控制方法、服务器、客户端及系统的制作方法
【技术领域】
[0001]本发明涉及信息技术领域,特别是涉及一种请求控制方法、服务器、客户端及系统。
【背景技术】
[0002]随着互联网的不断发展,互联网的用户数目不断增长。其中,一些应用开发商为了吸引更多的互联网用户并保持用户与应用之间的粘性,开发了应用的登录服务,即用户可以注册应用账号成为应用的会员,在后续使用应用的过程,通过注册账号登录应用后就可以享受应用的会员特权、会员任务、会员抽奖、积分兑换等。通常在用户进行应用登录时,一般会对用户输入账号信息进行验证,若验证通过,则允许用户使用该应用会员对应的功能。
[0003]目前,在用户进行应用登录时,应用登录请求信息会被一些运营商劫持,如劫持用户访问账号登录界面的请求并篡改或者删除登录请求中重要的信息,从而导致用户无法进行正常的登录操作,造成用户账号信息存在安全隐患。
【发明内容】
[0004]有鉴于此,本发明提供一种请求控制方法及装置,主要目的在于当存登录请求信息被劫持时,能够及时进行处理,从而保证用户账号信息的安全性。
[0005]依据本发明一个方面,提供了一种请求控制方法,包括:
[0006]接收客户端发送的登录请求信息;
[0007]判断所述登录请求信息对应的响应是否存在异常;
[0008]若存在异常,则向所述客户端发送模式切换指示信息,所述模式切换指示信息中携带有包含各种请求模式的配置文件,以使得所述客户端根据所述配置文件进行请求模式切换。
[0009]依据本发明另一个方面,提供了一种请求控制方法,包括:
[0010]向服务器发送登录请求信息;
[0011]若服务器判断所述登录请求信息对应的响应存在异常,则接收所述服务器发送的模式切换指示信息,所述模式切换指示信息中携带有包含各种请求模式的配置文件;
[0012]根据所述配置文件,对当前请求模式进行切换。
[0013]依据本发明又一个方面,提供了一种服务器,包括:
[0014]判断单元,用于判断所述接收单元接收的登录请求信息对应的响应是否存在异常;
[0015]发送单元,用于若所述接收单元接收的登录请求信息对应的响应存在异常,则向所述客户端发送模式切换指示信息,所述模式切换指示信息中携带有包含各种请求模式的配置文件,以使得所述客户端根据所述配置文件进行请求模式切换。
[0016]依据本发明再一个方面,提供了一种客户端,包括:
[0017]发送单元,用于向服务器发送登录请求信息;
[0018]接收单元,用于若服务器判断所述登录请求信息对应的响应存在异常,则接收所述服务器发送的模式切换指示信息,所述模式切换指示信息中携带有包含各种请求模式的配置文件;
[0019]切换单元,用于根据所述配置文件,对当前请求模式进行切换。
[0020]依据本发明再一个方面,提供了一种请求控制系统,包括:
[0021]客户端,用于向服务器发送登录请求信息;
[0022]服务器,用于接收所述客户端发送的登录请求信息,然后判断所述登录请求信息对应的响应是否存在异常,若存在异常,则向所述客户端发送模式切换指示信息,所述模式切换指示信息中携带有包含各种请求模式的配置文件;
[0023]所述客户端,还用于若所述服务器判断所述登录请求信息对应的响应存在异常,则接收所述服务器发送的模式切换指示信息,所述模式切换指示信息中携带有包含各种请求模式的配置文件,然后根据所述配置文件,对当前请求模式进行切换。
[0024]借由上,述技术方案,本发明实施例提供的技术方案至少具有下列优点:
[0025]本发明实施例提供了一种请求控制方法、服务器、客户端及系统。首先接收客户端发送的登录请求信息;然后判断所述登录请求信息对应的响应是否存在异常;若存在异常,则向所述客户端发送模式切换指示信息,所述模式切换指示信息中携带有包含各种请求模式的配置文件,以使得所述客户端根据所述配置文件进行请求模式切换。与目前登录请求信息被劫持后用户无法进行正常操作相比,本发明实施例在登录请求信息被运营商劫持时,可以提供劫持处理策略,及时对运营商的劫持行为进行处理,从而保证用户账号信息的安全性。
[0026]上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的【具体实施方式】。
【附图说明】
[0027]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0028]图1示出了本发明实施例提供的一种请求控制方法流程图;
[0029]图2示出了本发明实施例提供的另一种请求控制方法流程图;
[0030]图3示出了本发明实施例提供的又一种请求控制方法流程图;
[0031]图4示出了本发明实施例提供的再一种请求控制方法流程图;
[0032]图5示出了本发明实施例提供的一种服务器示意图;
[0033]图6示出了本发明实施例提供的另一种服务器示意图;
[0034]图7示出了本发明实施例提供的一种客户端示意图;
[0035]图8示出了本发明实施例提供的另一种客户端示意图;
[0036]图9示出了本发明实施例提供的一种请求控制系统结构示意图。
【具体实施方式】
[0037]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0038]本发明实施例提供一种请求控制方法,可以应用于服务器,如图1所示,所述方法包括:
[0039]101、接收客户端发送的登录请求信息。
[0040]其中,登录请求信息中可以携带Cookie(储存在客户端上的数据)信息。所述Cookie信息可以包含用户账号信息,如用户登录账号名和登录密码,本发明实施例不做限定。例如,客户端A需要登录到应用服务器B上时,用户将登录账号名和登录密码123456输入到客户端A,并点击“登录”按钮后,客户端A将携带有登录账号名和登录密码123456的登录请求信息发送到应用服务器B上;或者用户登录界面中的“记住密码”和“自动登录”选项被勾选,用户打开客户端a后,客户端A将携带有上次登录过的登录账号名和登录密码123456的登录请求信息发送到应用服务器B上。
[0041]102、判断所述登录请求信息对应的响应是否存在异常。
[0042]其中,所述登录请求信息对应的响应存在异常可以为用户账号信息不能通过应用服务器的验证。
[0043]对于本发明实施例,步骤102具体可以为:获取所述登录请求信息对应的日志信息;根据所述登录请求信息对应的日志信息判断所述登录请求信息对应的响应是否存在异常。
[0044]其中,所述日志信息可以记录客户端发送登录请求信息的次数,也可以记录登录用户账号的信息,本发明实施例不做限定。例如,若所述日志信息中记录客户端连续三次登录失败信息,则判断所述登录请求信息对应的响应存在异常,用户账号信息不能通过应用服务器的验证,此时说明登录请求信息可能被运营商劫持。
[0045]对于本发明实施例,客户端向应用服务器发送的登录请求信息,会先发送到运营商网络服务器上,然后通过运营商网络服务器发送给应用服务器。然而某些运营商出于一些利益的目的,如节省流量、节省宽带、以及推广与其他服务商合作产品等,会劫持客户端向应用服务器发送登录请求信息,并篡改或者删除登录请求中的Cookie信息,从而导致用户账号信息不能通过应用服务器的验证,使得用户无法通过客户端成功登录应用无法享受会员的一些特权等,甚至导致用户账号信息不安全。因此,通过判断所述登录请求信息对应的响应是否存在异常,可以及时检测出是否存在运营商劫持的行为,可以保证用户账号信息的安全性。
[0046]103、若存在异常,则向所述客户端发送模式切换指示信息。
[0047]其中,所述模式切换指示信息中携带有包含各种请求模式的配置文件,以使得所述客户端根据所述配置文件进行请求模