专利名称:非标准的http请求的识别处理方法及系统的制作方法
技术领域:
本发明涉及一种非标准的HTTP请求的识别处理方法及系统,尤其是一种浏览器对非标准的HTTP请求的识别处理的方法。背景技术:
随着网络的日益普及,网络认证计费是常见的计费方式之一,通常的技术是使用浏览器的HTTP的预设标准请求方式,当用户登录页面的时候会跳转到计费页面,输入用户名和密码以后,可以进行上网行为。
然而,由于认证系统都是默认标准的请求方式,通过各种浏览器的请求来重定向 到认证页面,进行相关业务的处理,如果用户通过修改请求方式的格式,但是同样被浏览器识别成功,那就可以跳过计费系统直接上网。
发明内容
为了解决上述问题,本发明的目的是提供一种非标准的HTTP请求的识别处理方法,通过对非预设标准请求格式请求的二次处理来保证常规计费系统的可靠性。本发明的另一目的是提供一种非标准的HTTP请求的识别处理系统。其中,本发明的非标准的HTTP请求的识别处理方法包括以下步骤
51、接收用户请求;
52、判断所述用户请求是否满足预设标准请求格式,若是,则进入S3步骤,若否,则将所述用户请求处理为预设标准请求格式并进入S3步骤,或拒绝所述用户请求;
53、提交与所述S2步骤输出的用户请求相对应的Form至浏览器。作为本发明的进一步改进,在所述SI步骤具体包括
在浏览器中接收URL地址;
接收网页中的一个超链接指令,并将所述超链接指令作为用户请求。作为本发明的进一步改进,“将所述用户请求处理为预设标准请求格式”具体包括
按照预设标准请求格式,进行用户请求信息的解析和重构,将用户请求中非预设标准请求格式的字符修改为预设标准请求格式,并拒绝无法修改的用户请求。作为本发明的进一步改进,所述方法还包括
提供升级修改处理用户请求的提取方法和重构规则的API接口。相应地,本发明的非标准的HTTP请求的识别处理系统包括
浏览器,用于接收用户请求;
识别处理模块,用于判断所述用户请求是否满足预设标准请求格式,若是,则进入Form模块,若否,则将所述用户请求处理为预设标准请求格式并进入Form模块,或拒绝所述用户请求;
Form模块,用于提交与所述识别处理模块输出的用户请求相对应的Form至浏览器。作为本发明的进一步改进,所述浏览器还用于
接收URL地址;接收网页中的一个超链接指令,并将所述超链接指令作为用户请求。作为本发明的进一步改进,所述识别处理模块还用于
按照预设标准请求格式,进行用户请求信息的解析和重构,将用户请求中非预设标准请求格式的字符修改为预设标准请求格式,并拒绝无法修改的用户请求。作为本发明的进一步改进,所述系统还包括API接口模块,用于提供升级修改处理用户请求的提取方法和重构规则的API接口。相比于现有技术,本发明经过在重定向前对请求的非标准方式的过滤,可以避免不良用户通过修改浏览器属性的方式逃避计费认证来实现免费上网的目的。
图I是本发明一实施例的非标准的HTTP请求的识别处理方法的流程 图2是本发明一实施例的非标准的HTTP请求的识别处理系统的模块图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。现有的,在网络认证计费模式下,对HTTP请求的处理方法,包括以下4个步骤 SI’、在浏览器中接收URL地址;该URL地址为标准的URL地址,以标准的HTTP参数
host 为例Host: www. baidu. com,这时可打开 www. baidu. com;
S2’、接收网页中的一个超链接指令,并在后台进行重定向,并提交FORM表单;例如,用户在打开了 WWW. baidu. com页面后,点击了该页面上的任意超链接,如“文库”;则并不会直接打开与“文库”相匹配的链接,而是在后台对该链接进行重定向,定向到网络认证计费的页面,并提交FORM表单至浏览器,且通过浏览器拼装后输出。然而,若用户修改请求方式,跳过网络认证计费页面,通过现有的对HTTP请求的处理方法,也可被浏览器识别成功。例如在浏览器中输入Host:www. baidu. com,因在Host:后面没有空格,而导致HTTP解码错误无法弹出认证计费页面,但是用户却直接可以上网了。如图I所示,在本发明一实施例中的非标准的HTTP请求的识别处理方法包括
SI、在浏览器中接收URL地址;例如Host: www. baidu. com,这时可打开www. baidu.
com。S2、接收网页中的一个超链接指令;例如,用户在打开了 www. baidu. com页面后,点击了该页面上的任意超链接,如“文库”;当然,在本发明其他实施方式中,可无需接收到网页中超链接指令,才跳转到S3步骤的验证,可直接在浏览器访问URL地址时,即跳转到S3步骤的验证。S3、判断所述用户请求是否满足预设标准请求格式,若是,则进入S3步骤,若否,则将所述用户请求处理为预设标准请求格式并进入S3步骤,或拒绝所述用户请求;其中,该用户请求可为超链接指令,也可为URL地址,当然,超链接指令实质上也是为URL地址,具体包括对于预设标准请求直接放行,到下个流程处理;在本发明一实施方式中,对于非预设标准请求格式的处理首先对于请求进行判断,假如符合标准的基本格式,则进入处理流程,不符合的,直接拒绝此次请求;优选地,所述处理流程包括按照预设标准请求格式,进行用户请求信息的解析和重构成预设标准请求格式,在本发明一实施方式中,提供相应处理方案包括针对空格,/等特殊字符进行处理,将非预设标准请求格式按照预设标准请求格式进行信息的提取和按照规范重组,对于无法修改的,直接拒绝此次请求。优选地,本发明一实施方式中,还提供处理流程的API接口,可以升级修改处理用户请求的提取方法和重构规则。S4、提交与用户请求或经过格式处理后的用户请求相对应的Form至浏览器,对于非标准的请求,进行拒绝操作。如图2所示,在本发明一实施例中的非标准的HTTP请求的识别处理系统包括 浏览器,用于在浏览器中接收URL地址;例如Host: www. baidu. com,这时可打开www.
baidu. com。所述浏览器还用于接收网页中的一个超链接指令;例如,用户在打开了 www.baidu. com页面后,点击了该页面上的任意超链接,如“文库”;当然,在本发明其他实施方式中,可无需接收到网页中超链接指令,才跳转到识别处理模块,可直接在浏览器访问URL地 址时,即跳转到识别处理模块。识别处理模块,用于判断所述用户请求是否满足预设标准请求格式,若是,则进入Form模块,若否,则将所述用户请求处理为预设标准请求格式并进入Form模块,或拒绝所述用户请求;其中,该用户请求可为超链接指令,也可为URL地址,当然,超链接指令实质上也是为URL地址,具体包括对于预设标准请求直接放行,到下个流程处理;在本发明一实施方式中,对于非预设标准请求格式的处理首先对于请求进行判断,假如符合标准的基本格式,则进入处理流程,不符合的,直接拒绝此次请求;优选地,所述处理流程包括按照预设标准请求格式,进行用户请求信息的解析和重构成预设标准请求格式,在本发明一实施方式中,提供相应处理方案包括针对空格,/等特殊字符进行处理,将非预设标准请求格式按照预设标准请求格式进行信息的提取和按照规范重组,对于无法修改的,直接拒绝此次请求。优选地,本发明一实施方式中,所述系统还包括API接口模块,用于提供处理流程的API接口,可以升级修改处理用户请求的提取方法和重构规则。Form模块,用于提交与用户请求或经过格式处理后的用户请求相对应的Form至浏览器,对于非标准的请求,进行拒绝操作。综上所述,本发明经过在重定向前对请求的非标准方式的过滤,可以避免不良用户通过修改浏览器属性的方式逃避计费认证来实现免费上网的目的。应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施方式中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施方式的具体说明,它们并非用以限制本发明的保护范围,凡未脱离本发明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。
权利要求
1.一种非标准的HTTP请求的识别处理方法,其特征在于,所述方法包括 51、接收用户请求; 52、判断所述用户请求是否满足预设标准请求格式,若是,则进入S3步骤,若否,则将所述用户请求处理为预设标准请求格式并进入S3步骤,或拒绝所述用户请求; 53、提交与所述S2步骤输出的用户请求相对应的Form至浏览器。
2.根据权利要求I所述的非标准的HTTP请求的识别处理方法,其特征在于,在所述SI步骤具体包括 在浏览器中接收URL地址; 接收网页中的一个超链接指令,并将所述超链接指令作为用户请求。
3.根据权利要求I或2所述的非标准的HTTP请求的识别处理方法,其特征在于,“将所述用户请求处理为预设标准请求格式”具体包括 按照预设标准请求格式,进行用户请求信息的解析和重构,将用户请求中非预设标准请求格式的字符修改为预设标准请求格式,并拒绝无法修改的用户请求。
4.根据权利要求I所述的非标准的HTTP请求的识别处理方法,其特征在于,所述方法还包括 提供升级修改处理用户请求的提取方法和重构规则的API接口。
5.一种非标准的HTTP请求的识别处理系统,其特征在于,所述系统包括 浏览器,用于接收用户请求; 识别处理模块,用于判断所述用户请求是否满足预设标准请求格式,若是,则进入Form模块,若否,则将所述用户请求处理为预设标准请求格式并进入Form模块,或拒绝所述用户请求; Form模块,用于提交与所述识别处理模块输出的用户请求相对应的Form至浏览器。
6.根据权利要求5所述的非标准的HTTP请求的识别处理系统,其特征在于,所述浏览器还用于 接收URL地址; 接收网页中的一个超链接指令,并将所述超链接指令作为用户请求。
7.根据权利要求5或6所述的非标准的HTTP请求的识别处理系统,其特征在于,所述识别处理模块还用于 按照预设标准请求格式,进行用户请求信息的解析和重构,将用户请求中非预设标准请求格式的字符修改为预设标准请求格式,并拒绝无法修改的用户请求。
8.根据权利要求5所述的非标准的HTTP请求的识别处理系统,其特征在于,所述系统还包括API接口模块,用于提供升级修改处理用户请求的提取方法和重构规则的API接口。
全文摘要
本发明提供了一种非标准的HTTP请求的识别处理方法及系统,其中,所述方法包括S1.接收用户请求;S2.判断所述用户请求是否满足预设标准请求格式,若是,则进入S3步骤,若否,则将所述用户请求处理为预设标准请求格式并进入S3步骤,或拒绝所述用户请求;S3.提交与所述S2步骤输出的用户请求相对应的Form至浏览器。相比于现有技术,本发明经过在重定向前对请求的非标准方式的过滤,可以避免不良用户通过修改浏览器属性的方式逃避计费认证来实现免费上网的目的。
文档编号H04L29/08GK102801794SQ20121027318
公开日2012年11月28日 申请日期2012年8月3日 优先权日2012年8月3日
发明者胡斌 申请人:苏州迈科网络安全技术股份有限公司