专利名称:一种上传文件的方法及系统的制作方法
技术领域:
本发明涉及计算机及通信领域,尤其涉及一种上传文件的方法及系统。
背景技术:
参阅图l所示,目前网络中的客户端设备向服务器上传文件时的一般处理流程如下
步骤IOO、客户端设备向服务器请求上传文件。 步骤101、所述服务器对所述客户端设备的用户身份进行验证。 步骤102、在所述用户身份验证通过后,所述服务器进一步对客户端设备 上传的文件进行-睑证。步骤103、在所述文件验证通过后,所述服务器保存所述文件。 步骤104、所述服务器向客户端设备返回文件上传响应消息。 图l所示流程中,由服务器对客户端设备上传的文件进行验证,因此,服 务器的资源大量被消耗在所述I^E操作中;尤其是当客户端设备上传的文件较 大时,如上传一些图片、视频等,所述^SiE操作将导致服务器资源被严重占用, 并且,所述服务器有被攻击的危险,从而影响整个网络的安全性。
发明内容
本发明提供一种上传文件的方法及系统,用以解决现有技术中存在服务器 对客户端上传的文件进行验证时,服务器的资源被严重占用的问题;进一步解 决由此导致的网络安全问题。
本发明提供以下技术方案
一种上传文件的方法,该方法包括步骤
客户端从服务器获取用于上传文件的鸟全证码;在所述客户端侧对需要上传的文件进行验证,并在验证通过后将所述文件和验证码上传到所述服务器;所述服务器接收所述文件和验证码,并在确定所述IHt码有效后保存所述 文件。根据上述方法所述客户端调用ActiveX控件,将所述验证码传递给所述ActiveX控件, 通过所述ActiveX控件选择需要上传的文件并进行mi,以及在验证通过后上 传所述文件和l^i正码。若所述客户端不能在本地直接调用所述ActiveX控件,则先下栽所述 ActiveX控件再进行调用。在所述ActiveX控件中设置验证文件的规则,所述ActiveX控件根据该规 则验证所述文件。若所述文件未通过發汪,则所述ActiveX控件重新选择需要上传的丈件并 进行IH正。所述服务器确定所述 £码无效时,向客户端返回验^t码无效的消息并提 示重新上传文件。一种客户端设备,包括用于从其他设备获取验证码的羊元;用于对需要上传的文件进行验证的羊元;用于在验证通过后向所述其他设备上传所述文件和验^it码的单元。所述客户端设备还包括用于调用ActiveX控件执行所述验证和上传操作的单元。 一种服务器,包括用于在接收到客户端的文件上传请求后生成对应的mt码的单元; 用于在接收到客户端上传的验证码和已通过發逸的文件后,验证所述^iit
石马的单元;用于在确定所述验证码有效后保存所述已通过验证的文件的单元。一秤网络系统,包括客户端设备,用于从服务器获取上传文件时携带的驺3正码,并对需要上传的文件进行验证,以及在验证通过后将所述文件和验证码上传到所述服务器;服务器,用于生成并发送客户端设备上传文件时携带的验证码;接收客户 端设备上传的验证码和已通过验证的文件,并进一步验证所述验证码是否有 效,以及在确定所述验证码有效后保存所述文件。其中,所述客户端设备包括用于从其他设备获Mri正码的单元;用于对需要上传的文件进行验证的单元;用于在验证通过后向所述其他设备上传所述文件和聪^t码的单元。 所ii^户端设备还包括用于调用ActiveX控件执行所述验证和上传操作的单元。 所述服务器包括用于在接收到客户端的文件上传请求后生成对应的mt码的单元;用于在接收到客户端上传的^it码和已通过验证的文件后,验证所述mt 码的单元;用于在确定所述IH正码有效后保存所述已通过验证的文件的单元。 本发明有益效果如下1、 本发明在客户端选择需要上传的文件并对该文件进行验证,在验证通 过后向服务器上传所述文件,无需服务器再对所述文件进行验证,有效的緩解 了服务器的压力,减少了整个网络的流量。2、 服务器在接收到客户端的文件上传请求后,生成所述请求对应的验证 码并发送给客户端,客户端在上传文件时,也上传所述验证码,服务器在接收 到所述文件后,进一步对所述验证码进行验证,在确定所述验证有效后才保存
所述文件,这样处理既增加了服务器的安全性,又提高了文件上传的成功率。
图1为背景技术中客户端设备向服务器上传文件的流程图;图2为本发明实施例中网络系统的结构示意图;图3A为本发明实施例中客户端设备的结构示意图;图3B为本发明实施例中使用ActiveX控件验证并上传文件时客户端设备 的结构示意图;图4为本发明实施例中服务器的结构示意图;图5为本发明实施例中客户端设备向服务器上传文件的流程图;图6为本发明实施例中客户端设备使用ActiveX控件IHi并上传文件时的 流程图。
具体实施方式
为了解决现有技术中存在服务器对客户端上传的文件进行验证时,服务器 的资源被严重占用的问题;进一步解决由此导致的网络安全问题,本发明在客 户端选择需要上传的文件并进行验证,在验证通过后向服务器上传所述文件。 下面结合说明书附图对本发明技术方案进行详细说明。 参阅图2所示,本实施例中的网络系统包括客户端设备200、服务器201。 所述客户端设备200向服务器201发起文件上传请求,并接收所述服务器 201返回的lHit码,该,码后续用于在服务器端验证用户身份的合法性;所 述客户端设备200选择需要上传的文件并对该文件进行验证,以及在验证通过 后将该文件和所述验证码上传到所述服务器201。所述服务器201根据客户端设备200的文件上传请求生成并发送对应的验 证码;以及接^:户端设备200上传的验证码和已通过验证的文件,并进一步 验证所述验证码是否有效,在确定所述验证码有效后保存上传的文件。
参阅图3A所示,所述客户端设备200进一步包括获取单元300、验证 单元301、上传单元302。所述获取单元300向服务器201发起文件上传请求,并获取服务器201提 供的所述文件上传请求对应的验证码;进一步的,所述验证单元301对需要上 传的文件进行验证。这里,客户端侧设置验证文件的规则,如规定文件的大小、 格式等,所述验证单元301根据该规则验证所述文件。在所述验证单元301对 所述文件的验证通过后,所述上传单元302将所述文件和所述获取单元300获 取到的發〖正码一并上传到服务器101。若所述文件未通过所述验证单元301的验证,则所述验证单元301重新选 择需要上传的文件并进行验证。参阅图4所示,所述服务器201进一步包括接收单元400、生成单元401、 验证单元402、存储单元403、发送单元404。所述接收单元400在接收客户端设备200的文件上传请求后,所述生成单元401生成所述请求对应的验证码,并指示所述发送单元404向客户端设备200发送该验证码。…"…^ ,,'一 、—'.、卞;证码后,所述验证单元402进一步验证所述IH正码是否有效。在所述验证单元402确定所述验证码有效后,由所述存储单元403保存所 述已通过验证的文件。进一步的,所述发送单元404向客户端设备200发送文件上传响应消息, 若所述文件被保存,则所述发送单元404向客户端设备200发送文件成功上传 响应消息;若所述验证单元402确定所述验证码无效,则所述发送单元404向 客户端设备200发送验证码无效消息,提示重新上传文件。参阅图5所示,结合图2的网络系统结构图,本实施例中客户端设备向服 务器上传文件的处理流程如下步骤500、用户通过客户端设备向服务器发起文件上传请求。步骤501、服务器根据所述文件上传请求生成并发送对应的验证码。 步骤502、客户端设备在接收到服务器提供的^码后,选择需要上传的 文件并进行验证。步骤503、在所述文件验证通过后,客户端设备将所述文件和發汪码上传 到服务器。步骤504、服务器在接收到所述文件和验证码后,进一步验证所述验ii^马 是否有效,在确定所述验证码有效后,将所述文件保存。步骤505、所述服务器向客户端设备返回文件上传响应消息。在步骤503中,若所述文件未通过验证,则所述客户端设备重新选择需要 上传的文件并进行验证。在步骤504中,当服务器验证所述lHiE码为无效时,所述服务器向客户端 设备返回验证码无效的消息,提示重新上传文件。在图5所示流程中,客户端设备验证和上传文件可以通过多种方式完成, 下面以使用ActiveX控件验证和上传文件为例进行说明。所述ActiveX为 一组包括控件、DLL (Dynamic Linked Library,动态链接 库)和ActiveX文档的组件,其设计思想是将一个程序(如Flash动画)嵌入 另一个牙呈序,凟口 Authorware、 Delphi 、 VB、 VC、 Internet Explorer等。所述客户端设备200在接收到所述服务器201返回的验证码后,调用 ActiveX控件,并将所述!Ht码传递给所述ActiveX控件,通过所述ActiveX 控件选择需要上传的文件并对该文件进行-验证,以及在验i正通过后将该文件和 所述l^i正码上传给所述服务器201。所述客户端设备200在第一次使用ActiveX控件验证和上传文件时,需要 先从所述服务器201下载所述ActiveX控件,以便于后续使用时在本地直接调 用该ActiveX控件。参阅图3B所示,利用ActiveX控件验证需要上传的文件时,所g户端 设备200还包括调用单元303,用于调用ActiveX控件完成所述验证单元301
和上传单元302的操作的单元。所述获取单元300在获取到服务器201提供的验证码后,所述调用单元303 调用ActiveX控件,所述获取单元300向所述ActiveX控件传递所述验证码; 进一步的,客户端设备200通过所述ActiveX控件选择需要上传的文件,并对 所述文件进行验证。这里,在所述ActiveX控件中设置验证文件的规则,如规 定文件的大小、格式等,所述ActiveX控件根据该规则验证所述文件。当客户 端设备200第 一次使用所述ActiveX控件Ji^正并上传文件时,所述获取单元300 还向服务器201请求下载所述ActiveX控件,所述获取单元300还接收服务器 201的发送单元404发送的所述ActiveX控件。若所述文件通过-验证,则所述ActiveX控件将所述文件和验证码上传到服 务器201。若所述文件未通过验证,则客户端设备200通过所述ActiveX控件重新选择需要上传的文件并进行验证。参阅图6所示,结合图2的网络系统结构图,本实施例中用户使用ActiveX控件IH正并上传文件的处理流程如下步骤600、用户通过客户端设备向服务器发起文件上传请求。步骤601 、服务器根据所述文件上传请求生成并发送对应的發汪码。步骤602、客户端设备在接收到服务器提供的验证码后,调用ActiveX控件,并将所述 码传递给所述ActiveX控件。步骤603、客户端设备通过所述ActiveX控件选择用户需要上传的文件并进行斷正。步骤604、在-^i正通过后,所述ActiveX控件将所述文件和!HiE码上传到 服务器。步骤605、服务器在接收到所述文件和验证码后,进一步验证所述验证码 是否有效,在确定所述验证码有效后,将所述文件保存。步骤606、所述服务器向客户端设备返回文件上传响应消息。
在步骤602中,若所述客户端设备第一次4吏用ActiveX控件验证和上传文 件,则所所述客户端设备还需从所述服务器下栽所述ActiveX控件以便于后续 在本地直接调用该ActiveX控件。在步骤604中,若所述文件未通过所述ActiveX的验证,则客户端设备通 过所述ActiveX控件重新选择需要上传的文件并进行验证。在步骤606中,当服务器验证所述l^码为无效时,所述服务器向客户端 设备返回验证码无效的消息,提示用户重新上传文件。从上述实施例可知,本发明在客户端选择需要上传的文件并对该文件进行 验证,在验证通过后向服务器上传所述文件,无需服务器再对所述文件进行验 证,有效的緩解了服务器的压力,减少了整个网络的流量;进一步的,服务器 在接收到客户端的文件上传请求后,生成所述i貪求对应的验证码并发送给客户 端,客户端在上传文件时,也上传所述验证码,服务器在接收到所述文件后, 进一步对所述验证码进行验证,在确定所述验证有效后才保存所述文件,这样 处理既增加了服务器的安全性,又提高了文件上传的成功率。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若对本发明的这些修改和变型属于本发明权利要求 及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1、一种上传文件的方法,其特征在于,该方法包括步骤客户端从服务器获取用于上传文件的验证码;在所述客户端侧对需要上传的文件进行验证,并在验证通过后将所述文件和验证码上传到所述服务器;所述服务器接收所述文件和验证码,并在确定所述验证码有效后保存所述文件。
2、 如权利要求1所述的方法,其特征在于,所述客户端调用ActiveX控 件,将所述验证码传递给所述ActiveX控件,通过所述ActiveX控件选择需要 上传的文件并进行验证,以及在验证通过后上传所述文件和验证码。
3、 如权利要求2所述的方法,其特征在于,若所迷客户端不能在本地直 接调用所述ActiveX控件,则先下栽所述ActiveX控件再进行调用。
4、 如权利要求2所述的方法,其特征在于,在所述ActiveX控件中设置 验证文件的规则,所述ActiveX控件4艮据该规则验证所述文件。
5、 如权利要求4所述的方法,其特征在于,若所述文件未通过验证,则 所述ActiveX控件重新选择需要上传的文件并进行验证。
6、 如权利要求1至5任一项所述的方法,其特征在于,所述服务器确定 所述验证码无效时,向客户端返回验证码无效的消息并提示重新上传文件。
7、 一种客户端设备,其特征在于,包括 用于从其他设备获取验证码的单元;用于对需要上传的文件进行验证的单元;用于在验证通过后向所述其他设备上传所述文件和验证码的单元。
8、 如权利要求7所述的设备,其特征在于,还包括 用于调用ActiveX控件执行所述验证和上传操作的单元。
9、 一种服务器,其特征在于,包括用于在接收到客户端的文件上传请求后生成对应的駘4正码的单元; 用于在接收到客户端上传的验证码和已通过验证的文件后,验证所述g 码的早元;用于在确定所述l^i正码有效后保存所述已通过-瞼证的文件的单元。
10、 一种网络系统,其特征在于,包括客户端设备,用于从服务器获取上传文件时携带的验证码,并对需要上传 的文件进行验证,以及在验证通过后将所述文件和验证码上传到所述5良务器;服务器,用于生成并发送客户端设备上传文件时携带的验证码;接收客户 端设备上传的-睑证码和已通过验证的文件,并进一步验证所述验证码是否有 效,以及在确定所述l全证码有效后保存所述文件。
11、 如权利要求IO所述的系统,其特征在于,所述客户端设备包括 用于从其他设备获取^i正码的单元;用于对需要上传的文件进行验证的单元;用于在验证通过后向所述其他设备上传所述文件和^码的单元。
12、 如权利要求11所述的系统,其特征在于,所述客户端设备还包括 用于调用ActiveX控件执行所述验证和上传操作的单元。
13、 如权利要求IO所述的系统,其特征在于,所述服务器包括 用于在接收到客户端的文件上传请求后生成对应的發逸码的单元;用于在接收到客户端上传的验证码和已通过發〖正的文件后,發汪所述自 码的单元;用于在确定所述-睑证码有效后保存所述已通过验证的文件的单元。
全文摘要
本发明公开了一种上传文件的方法,用以解决现有技术中存在服务器对客户端上传的文件进行验证时,服务器的资源被严重占用的问题;进一步解决由此导致的网络安全问题;该方法包括客户端从服务器获取用于上传文件的验证码;在所述客户端侧对需要上传的文件进行验证,并在验证通过后将所述文件和验证码上传到所述服务器;所述服务器接收所述文件和验证码,并在确定所述验证码有效后保存所述文件。本发明同时公开一种客户端设备、服务器和网络系统。
文档编号H04L29/06GK101163138SQ200610140899
公开日2008年4月16日 申请日期2006年10月13日 优先权日2006年10月13日
发明者李晓军, 王聪智 申请人:阿里巴巴公司