1.一种web应用安全保护方法,其特征在于,所述方法应用于安装有web应用防火墙的电子设备,所述方法包括:
接收客户端发送的包含加密的url的第一web请求;
对所述第一web请求中加密的url进行解密,得到解密的url;
生成包含解密的url的第二web请求;
将所述第二web请求发送给web服务器。
2.根据权利要求1所述的web应用安全保护方法,其特征在于,在接收客户端发送的包含加密的url的第一web请求之前,所述方法还包括:
检测所述客户端发送的web请求中的url是否加密;
在检测到所述客户端发送的web请求中的url未加密时,将对url进行加密的加密信息发送给所述客户端;
在所述客户端对url加密后,接收所述第一web请求。
3.如权利要求2所述的web应用安全保护方法,其特征在于,所述加密信息包括包含url加密算法的js脚本及公钥。
4.如权利要求3所述的web应用安全保护方法,其特征在于,所述加密算法包括基于椭圆曲线的加密算法,其中所述加密的url是基于所述公钥及所述客户端的请求时间确定的随机数生成的密文。
5.如权利要求4所述的web应用安全保护方法,其特征在于,所述对所述第一web请求中加密的url进行解密,得到解密的url包括:
利用所述基于椭圆曲线的加密算法的私钥及所述客户端的请求时间确定的随机数,对所述第一web请求中加密的url进行解密,得到解密的url。
6.如权利要求1至5中任意一项所述的web应用安全保护方法,其特征在于,所述方法还包括:
接收所述web服务器基于解密的url发送的所述第二web请求的响应信息。
7.如权利要求6所述的web应用安全保护方法,其特征在于,所述接收所述web服务器基于解密的url发送的所述第二web请求的响应信息包括:
在所述web服务器根据解密的url确定所述第二web请求是正常请求时,接收所述web服务器发送的所述第二web请求对应的回复数据,并将所述回复数据发送给所述客户端;
在所述web服务器根据解密的url确定所述第二web请求是不正常请求时,接收所述web服务器发送的错误信息,并将所述错误信息发送给所述客户端。
8.一种web应用安全保护装置,其特征在于,所述装置包括:
请求接收模块,用于接收客户端发送的包含加密的url的第一web请求;
解密模块,用于对所述第一web请求中加密的url进行解密,得到解密的url;
生成模块,用于生成包含解密的url的第二web请求;
请求发送模块,用于将所述第二的web请求发送给web服务器。
9.一种电子设备,其特征在于,所述电子设备安装有web应用防火墙,所述电子设备包括:
存储器,存储至少一个指令;及
处理器,执行所述存储器中存储的指令以实现如权利要求1至7中任意一项所述的web应用安全保护方法。
10.一种计算机可读存储介质,其特征在于:所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被电子设备中的处理器执行以实现如权利要求1至7中任意一项所述的web应用安全保护方法。