本发明实施例涉及大数据,特别涉及一种前端接口错误的报警方法和装置。
背景技术:
1、软件开发包括客户端和服务端,客户端向服务端发起请求信息,服务端向客户端响应相应数据,当出现非200的响应结果时,客户端会进行报警,用于第一时间发现服务端异常,但当出现客户端拦截请求并恶意使用错误响应,或者拦截响应结果并修改成错误的响应结果的情况时,会导致客户端有很多无效报警,这些报警并非是服务端问题,而是客户端被恶意拦截了请求或者响应产生的。
2、目前的处理方式是:服务端响应的时候通过nginx层向响应的响应头部中添加一个内部自己约定的键值对,客户端判断如有该键值对则进行报警,如没有则忽略报警。但是该种处理方式安全系数低,拦截方只要抓取响应并在原响应的基础上修改状态码,依然会触发报警,目前的方案只能防止一些简单的拦截篡改,且nginx层添加的键值对是固定配置的无法做到随机性。
技术实现思路
1、本发明实施例提供一种前端接口错误的报警方法和装置,用于解决请求接口被恶意拦截返回错误,产生的警告误报的问题。
2、第一方面,本发明实施例提供了一种前端接口错误的报警方法,所述方法包括:
3、接收客户端发送的接口请求信息;
4、向所述客户端发送所述接口请求信息的响应信息,并在所述响应信息的设定字段中配置特征值;
5、接收所述客户端发送的校验特征值指令,所述校验特征值指令是所述客户端接收到的所述响应信息中出现的异常数据之后发送,所述校验特征值指令包含出现异常数据的响应信息中的设定字段的字段值;
6、判断所述设定字段中的字段值是否为所述特征值并获取第一校验结果,得到所述字段值为所述特征值或者所述字段值不为所述特征值的第一校验结果;
7、基于混淆方案以及基于所述第一校验结果,处理所述字段值以获取第二校验结果;
8、向所述客户端发送所述第二校验结果,以用于所述客户端基于所述混淆方案以及基于所述设定字段的字段值为所述特征值的情况处理所述字段值以获取第三校验结果,并在所述第三校验结果与所述第二校验结果一致时报警。
9、优选地,所述判断所述设定字段中的字段值是否为所述特征值并获取第一校验结果,包括:
10、判断日志中是否含有所述字段值的记录,以及所述日志对应记录的响应状态码是否异常;
11、若所述日志中不含有所述字段值的记录或所述响应状态码为正常,则获取所述字段值不为所述特征值的第一校验结果;否则,获取所述字段值为所述特征值的第一校验结果。
12、优选地,所述混淆方案为用户自定义的。
13、优选地,在所述响应信息的响应头部的设定字段中配置所述特征值。
14、第二方面,本发明实施例提供了一种前端接口错误的报警方法,所述方法包括:
15、向服务端发送接口请求信息;
16、接收所述服务端对所述接口请求信息的响应信息,所述响应信息的设定字段中配置有特征值;
17、判断所述响应信息中出现的异常数据是否包含所述设定字段,若含有所述设定字段,则向所述服务端发送校验特征值指令;
18、接收所述服务端发送的第二校验结果,并基于混淆方案以及基于所述设定字段的字段值为所述特征值的情况处理所述字段值以获取第三校验结果,并在所述第三校验结果与所述第二校验结果一致时报警。
19、优选地,所述混淆方案为用户自定义的。
20、第三方面,本发明实施例提供了一种前端接口错误的报警装置,包括:
21、第一接收模块,用于接收客户端发送的接口请求信息;
22、第一发送模块,用于向所述客户端发送所述接口请求信息的响应信息,并在所述响应信息的设定字段中配置特征值;
23、第二接收模块,用于接收所述客户端发送的校验特征值指令,所述校验特征值指令是所述客户端接收到的所述响应信息中出现的异常数据之后发送,所述校验特征值指令包含出现异常数据的响应信息中的设定字段的字段值;
24、第一处理模块,用于判断所述设定字段中的字段值是否为所述特征值并获取第一校验结果,得到所述字段值为所述特征值或者所述字段值不为所述特征值的第一校验结果;
25、第二处理模块,用于基于混淆方案以及基于所述第一校验结果,处理所述字段值以获取第二校验结果;
26、第三处理模块,向所述客户端发送所述第二校验结果,以用于所述客户端基于所述混淆方案以及基于所述设定字段的字段值为所述特征值的情况处理所述字段值以获取第三校验结果,并在所述第三校验结果与所述第二校验结果一致时报警。
27、第四方面,本发明实施例提供了一种前端接口错误的报警装置,包括:
28、第二发送模块,用于向服务端发送接口请求信息;
29、第三接收模块,用于接收所述服务端对所述接口请求信息的响应信息,所述响应信息的设定字段中配置有特征值;
30、第四处理模块,用于判断所述响应信息中出现的异常数据是否包含所述设定字段,若含有所述设定字段,则向所述服务端发送校验特征值指令;
31、第五处理模块,用于接收所述服务端发送的第二校验结果,并基于混淆方案以及基于所述设定字段的字段值为所述特征值的情况处理所述字段值以获取第三校验结果,并在所述第三校验结果与所述第二校验结果一致时报警。
32、第五方面,本发明实施例提供了一种电子设备,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如第一方面或第二方面所述的前端接口错误的报警方法的步骤。
33、第六方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面或第二方面所述的前端接口错误的报警方法的步骤。
34、第七方面,提供一种计算机程序产品,包括计算机指令,该计算机指令被处理器执行时实现如第一方面或第二方面所述的前端接口错误的报警方法的步骤。
35、根据本发明实施例的前端接口错误的报警方法,错误报警层是否报警,既不完全依赖于客户端的返回结果,也不直接信任服务端的返回结果,而是通过服务端的响应结果和混淆方案综合判断错误的响应到底是服务端问题还是客户端问题,消除因为客户端环境导致的报警干扰,实现精准报警。
1.一种前端接口错误的报警方法,其特征在于,所述方法包括:
2.根据权利要求1所述的前端接口错误的报警方法,其特征在于,所述判断所述设定字段中的字段值是否为所述特征值并获取第一校验结果,包括:
3.根据权利要求1所述的前端接口错误的报警方法,其特征在于,所述混淆方案为用户自定义的;和/或,
4.一种前端接口错误的报警方法,其特征在于,所述方法包括:
5.根据权利要求4所述的前端接口错误的报警方法,其特征在于,所述混淆方案为用户自定义的。
6.一种前端接口错误的报警装置,其特征在于,包括:
7.一种前端接口错误的报警装置,其特征在于,包括:
8.一种电子设备,其特征在于,包括:处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求1至3中任一项所述的前端接口错误的报警方法的步骤,或所述程序被所述处理器执行时实现如权利要求4至5中任一项所述的前端接口错误的报警方法的步骤。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至3中任一项所述的前端接口错误的报警方法的步骤,或所述程序被所述处理器执行时实现如权利要求4至5中任一项所述的前端接口错误的报警方法的步骤。
10.一种计算机程序产品,其特征在于,包括计算机指令,该计算机指令被处理器执行时实现如权利要求1至3中任一项所述的前端接口错误的报警方法的步骤,或该计算机指令被处理器执行时实现如权利要求4至5中任一项所述的前端接口错误的报警方法的步骤。