本申請公開一種數據內容驗證方法、裝置、系統、存儲介質及計算設備，該方法應用于服務器端，包括：接收用戶通過前端界面輸入的數據內容；調用服務接口獲取在所述服務器端預先設置的業務規則；根據所述業務規則對所述數據內容進行驗證，以在驗證通過時允許所述數據內容存入所述服務器端。本申請解決現有技術中前端數據內容驗證存在漏洞的技術問題。

技術領域

本申請涉及數據安全技術領域，具體而言，涉及一種數據內容驗證方法、裝置、系統、存儲介質及計算設備。

背景技術

在網頁、網站或者客戶端中，通常會向用戶提供文本框、文本域、輸入框等輸入功能界面，允許用戶通過這些輸入功能界面輸入數據內容，隨后可將用戶輸入的數據內容存入數據庫中并發布于網頁、網站或者客戶端。有時這些功能界面會被惡意的用來輸入不良內容或非法內容。以網站為例，在現有的網站的開發與維護過程中，發現社區類型的網站、類似于論壇的網站、與用戶存在多樣化交互的網站都存在上述安全漏洞，因而現有技術中通常引入前端技術，即通過前端邏輯對用戶通過文本框、文本域、輸入框等功能輸入的內容進行檢驗，檢驗后便可直接入庫或發布。

然而，在經過前端技術判斷后直接入庫的數據流程存在被部分懂技術、駭客等非法用戶通過技術手段繞過前端判斷，直接傳輸一些非法內（廣告、無意義、涉黃、涉政、辱罵等未經校驗入庫的非法內容），若出現這種情況，網站漏洞被識別發現，通過技術實現高并發、大批量的不良內容輸入網站，就會出現網站服務器cpu、Nginx請求分發服務被大量占用，網站出現卡慢現象，會給網站正常用戶帶來不良體驗，大量負面非法內容引起用戶不適，對網站的專業度影響極大、給公司形象造成負面影響，嚴重情況可能導致網站ip、域名被封，危害極大。

針對上述現有技術中前端數據內容驗證存在漏洞的技術問題，目前尚未提出有效的解決方案。

發明內容

本申請實施例提供了一種數據內容驗證方法、裝置、系統、存儲介質及計算設備，以至少解決現有技術中前端數據內容驗證存在漏洞的技術問題。

根據本申請實施例的一個方面，提供了一種數據內容驗證方法，應用于服務器端，該方法包括：接收用戶通過前端界面輸入的數據內容；調用服務接口獲取在服務器端預先設置的業務規則；根據業務規則對數據內容進行驗證，以在驗證通過時允許數據內容存入服務器端。

在上述任一實施例的基礎上，調用服務接口獲取在服務器端預先設置的業務規則包括：對數據內容進行分析，確定數據內容對應的業務場景；獲取業務場景對應的業務規則，其中，在服務器端針對不同業務場景預先設置有不同的業務規則。

在上述任一實施例的基礎上，針對不同業務場景預先設置不同的業務規則包括：確定每一業務場景下的多個敏感項；確定每一業務場景對應的驗證等級；根據驗證等級對多個敏感項進行邏輯組合，以得到每一業務場景對應的業務規則。

在上述任一實施例的基礎上，根據業務規則對數據內容進行驗證包括：對數據內容進行預處理，其中預處理包括拆分、切割、組合中的至少一種；對比預處理后的數據內容與多個敏感項的邏輯組合；當預處理后的數據內容命中任一敏感項的邏輯組合時，向前端發送表征驗證不通過的返回值。

在上述任一實施例的基礎上，在調用服務接口獲取在服務器端預先設置的業務規則之前，方法還包括：獲取用戶狀態、用戶輸入狀態和/或用戶輸入環境，其中用戶輸入狀態包括用戶輸入頻率、用戶輸入次數、用戶輸入總數、用戶輸入速度、用戶提交驗證次數、用戶輸入數據內容重復度中的至少一種，用戶輸入環境包括用戶ip，用戶session中的至少一種；對用戶狀態、用戶輸入狀態和/或用戶輸入環境進行預驗證；在預驗證不通過的情況下，向前端發送表征驗證不通過的返回值。

在上述任一實施例的基礎上，在接收用戶通過前端界面輸入的數據內容之前，方法還包括：調用在前端設置的檢驗接口，對用戶通過前端界面輸入的數據內容進行前置檢驗；在前置檢驗通過的情況下，前端將數據內容發送給服務器端。