本申請實施例公開了一種網絡請求的處理方法及裝置，首先獲取網絡請求，并對網絡請求中的請求信息進行合法性校驗，該合法性校驗包括前端校驗和后端校驗。在合法性校驗通過時，對請求信息的唯一性和有效性進行判斷，在請求信息具有唯一性和有效性的情況下，服務器可以響應該網絡請求。也就是，本申請實施例在對網絡請求進行前/后端校驗的條件下，還針對請求中的敏感數據進行唯一性和時效性的雙重鑒別，有效防控網絡安全風險。

技術領域

本申請涉及安全技術領域，具體涉及一種網絡請求的處理方法及裝置。

背景技術

隨著互聯網技術的飛速發展，Web應用的安全性在諸多領域，如金融、醫療和國防等方面起著越來越重要的作用。目前常見的安全風險主要有注入漏洞、失效的身份認證和會話管理、失效的訪問控制等，該類風險會使得攻擊者進行一些非法操作，如獲取用戶數據、修改用戶數據等。

針對不同的網絡風險，目前常見的安全防護技術包括使用安全的應用程序接口(Application Programming Interface，API)或白名單方式避免注入漏洞；使用單一的認證和會話管理對失效的身份認證和會話管理進行防護。然而，目前的安全防護技術不能滿足多樣化的攻擊手段。

發明內容

有鑒于此，本申請實施例提供一種網絡請求的處理方法及裝置，以實現更為合理有效地完成對網絡請求的處理。

為解決上述問題，本申請實施例提供的技術方案如下：

在本申請實施例第一方面，提供了一種網絡請求的處理方法，所述方法包括：

獲取網絡請求，所述網絡請求包括請求信息；

根據統一校驗規則對所述請求信息進行合法性校驗；

在校驗通過時，判斷所述請求信息是否具有唯一性和時效性；

在所述請求信息具有唯一性和有效性時，響應所述網絡請求。

在一種具體的實施方式中，所述在校驗通過時，判斷所述請求信息是否具有唯一性和時效性，包括：

判斷所述請求信息是否存在靜默緩沖期；

在所述請求信息未存在靜默緩沖期，確定所述請求信息具有時效性；

從所述請求信息中提取待鑒別功能信息；

從本地獲取所述待鑒別功能信息對應的狀態信息；

在所述狀態信息為有效時，確定所述請求信息具有唯一性。

在一種具體的實施方式中，所述在所述狀態信息為有效時，確定所述請求信息具有唯一性之前，所述方法還包括：

判斷所述待鑒別功能信息對應的功能標簽與本地存儲的功能標簽是否一致，所述功能標簽用于表示所述網絡請求的目的；

在所述待鑒別功能信息對應的功能標簽與本地存儲的功能標簽一致時，確定所述請求信息具有唯一性。

在一種具體的實施方式中，所述根據校驗規則對所述請求信息進行合法性校驗，包括：

根據所述統一校驗規則對所述請求信息進行前端校驗；

根據所述統一校驗規則對所述請求信息進行后端校驗。

在一種具體的實施方式中，所述校驗規則至少包括必輸校驗、正則校驗、加解密配置、中英文配置、長度配置和字符集轉換。

在一種具體的實施方式中，所述方法還包括：

在所述請求信息校驗未通過、不具備唯一性或不具備時效性時，增加請求次數，并保存請求方的信息以及被請求方的信息。

在一種具體的實施方式中，所述方法還包括：