本發明公開了一種web瀏覽器輸入數據的驗證方法，該方法包括以下步驟：接收輸入的待校驗數據；根據待校驗數據的輸入框的屬性信息和待校驗數據的提交地址信息，從預設的驗證規則集中查找對應的驗證規則；利用前端驗證器按照驗證規則對待校驗數據進行前端驗證；當前端驗證器對待校驗數據驗證通過后，通過攔截器對將待校驗數據提交到后端的提交請求進行攔截，觸發后端驗證器進行后端校驗。應用本發明實施例所提供的技術方案，避免了由于人為因素導致出現前后端驗證不一致的問題，提高了數據驗證效率，不需要開發人員多次重復編碼，節省了研發成本。本發明還公開了一種web瀏覽器輸入數據的驗證裝置、設備及存儲介質，具有相應技術效果。

技術領域

本發明涉及信息安全技術領域，特別是涉及一種web瀏覽器輸入數據的驗證方法、裝置、設備及計算機可讀存儲介質。

背景技術

隨著Web技術日新月異的發展，瀏覽器/服務器(B/S)架構的系統已經完全超越了傳統的客戶機/服務器(C/S)架構。據不完全統計，目前的網絡攻擊中有80％是針對Web應用的，其中Web攻擊中比較著名的常見漏洞如跨站腳本攻擊XSS、SQL注入攻擊，可以說起因都是由于對輸入數據驗證不徹底而引起的。

像XSS這樣的攻擊，它是完全隱藏在一次正常的請求訪問中，普通的防火墻技術并不能阻擋它，通常的解決方案都是通過嚴格驗證的輸入驗證和安全編碼實現的，在進行前后兩次驗證過后才會被認為是有效合法的數據，輸入數據才會被提交到業務流程處理。而在實際開發中，往往受成本和工期的影響，多數系統對用戶輸入驗證僅僅做了前端直譯式腳本語言JavaScript校驗，后端并不再對輸入進行驗證，這就為黑客留下了可乘之機。并且前后端校驗是兩個完全獨立的實現過程，需要前端開發人員和后端開發人員分別編碼完成驗證，很可能由于人為因素導致出現前后端驗證不一致的問題，數據驗證效率低，多次重復編碼，研發成本高。

綜上所述，如何有效地解決數據傳輸的驗證效率低、研發成本高等問題，是目前本領域技術人員急需解決的問題。

發明內容

本發明的目的是提供一種web瀏覽器輸入數據的驗證方法，該方法提高了數據驗證效率，節省了研發成本；本發明的另一目的是提供一種web瀏覽器輸入數據的驗證裝置、設備及計算機可讀存儲介質。

為解決上述技術問題，本發明提供如下技術方案：

一種web瀏覽器輸入數據的驗證方法，包括：

接收輸入的待校驗數據；

根據所述待校驗數據的輸入框的屬性信息和所述待校驗數據的提交地址信息，從預設的驗證規則集中查找對應的驗證規則；

利用前端驗證器按照所述驗證規則對所述待校驗數據進行前端驗證；

當所述前端驗證器對所述待校驗數據驗證通過后，通過攔截器對將所述待校驗數據提交到后端的提交請求進行攔截，以觸發所述后端驗證器對所述待校驗數據進行后端校驗。

在本發明的一種具體實施方式中，在所述前端驗證器對所述待校驗數據驗證通過后，通過攔截器對將所述待校驗數據提交到后端的提交請求進行攔截之前，還包括：

對所述待校驗數據進行加密處理，生成密文數據；

通過攔截器對將所述待校驗數據提交到后端的提交請求進行攔截，以觸發所述后端驗證器對所述待校驗數據進行后端校驗，具體為：

通過攔截器對將所述密文數據提交到后端的提交請求進行攔截，以觸發所述后端驗證器對所述密文數據進行后端校驗。

在本發明的一種具體實施方式中，對所述待校驗數據進行加密處理，包括：

利用AES加密算法對所述待校驗數據進行加密處理。