本發明公開了一種網絡請求處理的方法及裝置。其中，該方法包括：搜索服務器獲取接收到的網絡請求；搜索服務器檢測網絡請求是否符合預先設置的過濾條件；搜索服務器若檢測出網絡請求符合過濾條件，則執行網絡請求；搜索服務器若檢測出網絡請求不符合過濾條件，則生成錯誤信息，其中，錯誤信息用于指示網絡請求不符合過濾條件。本發明解決了網絡請求存在安全性的技術問題。

技術領域

本發明涉及網絡請求處理領域，具體而言，涉及一種網絡請求處理的方法及裝置。

背景技術

現有技術中，很多的搜索服務器在處理網絡請求時，會存在很大的安全性問題，例如，ElasticSearch是一個分布式多用戶能力的全文搜索引擎，其采用的標準通信協議是HTTP(超文本傳輸協議)協議，HTTP協議是無狀態協議，而在Elasticsearch中，主要保護的是數據本身的安全，無狀態對于數據的保護措施幾乎沒有，若用戶對Elasticsearch的數據進行修改操作，則Elasticsearch不能保證數據的安全。針對這個問題，現有的解決方案是，通過設置一個代理服務器，在Elasticsearch集群接受http請求之前，過濾掉用戶修改數據的操作。但是這種方案并不能從根本上保證其安全性，因為網絡請求在被過濾后的時間內，從代理服務器到Elasticsearch接收到該網絡請求的過程中，可能會出現其它請求的干擾，從而使得該網絡請求也可能存在修改數據的操作，這種方案是不可靠的；同時，該方案引入了代理服務器，增加了整個系統的復雜度。

針對上述的網絡請求存在安全性問題，目前尚未提出有效的解決方案。

發明內容

本發明實施例提供了一種網絡請求處理的方法及裝置，以至少解決網絡請求存在安全性的技術問題。

根據本發明實施例的一個方面，提供了一種網絡請求處理的方法，包括：搜索服務器獲取接收到的網絡請求；所述搜索服務器檢測所述網絡請求是否符合預先設置的過濾條件；所述搜索服務器若檢測出所述網絡請求符合所述過濾條件，則執行所述網絡請求；所述搜索服務器若檢測出所述網絡請求不符合所述過濾條件，則生成錯誤信息，其中，所述錯誤信息用于指示所述網絡請求不符合所述過濾條件。

進一步地，所述搜索服務器檢測所述網絡請求是否符合預先設置的過濾條件包括：所述搜索服務器獲取所述網絡請求中的操作類型和身份認證信息，其中，所述操作類型為所述網絡請求所請求所述搜索服務器執行的操作的類型，所述身份認證信息為發送所述網絡請求的用戶的身份信息；所述搜索服務器基于所述操作類型和所述身份認證信息，檢測所述網絡請求是否符合所述預先設置的過濾條件。

進一步地，基于所述操作類型和所述身份認證信息，檢測所述網絡請求是否符合所述預先設置的過濾條件包括：獲取所述身份認證信息對應的操作類型集合；檢測所述操作類型是否屬于所述操作類型集合；若檢測出所述操作類型屬于所述操作類型集合，則確定所述網絡請求符合所述預先設置的過濾條件；若檢測出所述操作類型不屬于所述操作類型集合，則確定所述網絡請求不符合所述預先設置的過濾條件。

進一步地，所述過濾條件包括下述至少之一：所述身份認證信息指示所述用戶通過認證；所述網絡請求所請求所述搜索服務器執行的操作類型不包括修改操作和/或刪除操作，其中，所述操作類型包括下述至少之一：查詢操作、修改操作以及刪除操作。

進一步地，在搜索服務器獲取接收到的網絡請求之前，所述方法還包括：所述搜索服務器接收客戶端發送的網絡請求；在生成錯誤信息之后，所述方法還包括：所述搜索服務器向所述客戶端發送所述錯誤信息。

根據本發明實施例的另一方面，還提供了一種網絡請求處理的裝置，包括：獲取單元，用于搜索服務器獲取接收到的網絡請求；檢測單元，用于所述搜索服務器檢測所述網絡請求是否符合預先設置的過濾條件；執行單元，用于所述搜索服務器若檢測出所述網絡請求符合所述過濾條件，則執行所述網絡請求；生成單元，用于所述搜索服務器若檢測出所述網絡請求不符合所述過濾條件，則生成錯誤信息，其中，所述錯誤信息用于指示所述網絡請求不符合所述過濾條件。