一種防流程逃逸控制方法、裝置、電子設備和存儲介質制造方法及圖紙

技術編號：44477490 閱讀：3 留言：0更新日期：2025-03-04 17:45

本申請公開了一種防流程逃逸控制方法、裝置、電子設備和存儲介質，該方法和裝置應用于電子設備，具體為響應用戶基于客戶端發送的當前訪問請求，判斷當前訪問請求是否存在前置訪問請求；如果不存在前置訪問請求，則直接執行當前訪問請求對應的操作邏輯；如果存在前置訪問請求，則根據前置請求訪問請求是否支持當前訪問請求執行后續操作。通過本方案可以避免不被允許的當前訪問請求直接運行，從而實現對交易流程逃逸的防止，避免了交易風險的發生。

全部詳細技術資料下載

【技術實現步驟摘要】

本申請涉及網絡安全，更具體地說，涉及一種防流程逃逸控制方法、裝置、電子設備和存儲介質。

技術介紹

1、在客戶端與服務端的交互流程中，如果某個步驟需要前置步驟作為其執行的前提條件，當前置程序沒有完成或者沒有執行的情況下執行該步驟則稱為交易流程逃逸。例如，某業務可以分為1，2，...,k，k+1，...，n等多步交互流程最終完成該業務流程，以k+1為步例，當交易前k步需要做一些校驗步驟才可以到達k+1時，如果客戶通過瀏覽器或其他工具直接跳過前k步提交第k+1請求，而如果服務端沒有對前k步校驗是否完成做再次檢查，則該業務就存在流程繞過的風險，即發生交易流程逃逸，此時會導致交易風險。

技術實現思路

1、有鑒于此，本申請提供一種防流程逃逸控制方法、裝置、電子設備和存儲介質，用于避免交易流程中發生流程逃逸，從而能夠避免交易風險。

2、為了實現上述目的，現提出的方案如下：

3、一種防流程逃逸控制方法，應用于電子設備，所述防流程逃逸控制方法包括步驟：

4、響應用戶基于客戶端發送的當前訪問請求，判斷所述當前訪問請求是否存在前置訪問請求；

5、如果不存在所述前置訪問請求，則直接執行所述當前訪問請求對應的操作邏輯；

6、如果存在所述前置訪問請求，則根據所述前置請求訪問請求是否支持所述當前訪問請求執行后續操作。

7、可選的，所述如果不存在所述前置訪問請求，則直接執行所述當前訪問請求對應的操作邏輯，包括步驟：

8、執行所述對應的操作邏輯；

9、緩存所述對應的操作邏輯所支持的請求集合。

10、可選的，所述如果存在所述前置訪問請求，則根據所述前置請求訪問請求是否支持所述當前訪問請求執行后續操作，包括步驟：

11、判斷所述前置訪問請求所支持的請求集合中是否包括所述當前訪問請求；

12、如果所述請求集合不包括所述當前訪問請求，則報錯退出；

13、如果所述請求集合包括所述當前訪問請求，則執行所述當前訪問請求對應的操作邏輯。

14、可選的，還包括步驟：

15、響應所述當前訪問請求，生成并緩存所述當前訪問請求的返回頁面上可以提交的有效ajax列表，并為所述ajax列表中每個ajax請求生成一個token，所有token構成token列表；

16、當接收到后續ajax請求后，如果所述后續ajax請求包括在所述有效ajax列表中，且所述后續ajax請求的token包括在所述token列表中，則執行所述后續ajax請求；如果所述后續ajax請求不包括在所述有效ajax列表中，或所述后續ajax請求的token不包括在所述token列表中，或所述后續ajax請求不攜帶token，則拒絕執行所述后續ajax請求。

17、一種防流程逃逸控制裝置，應用于電子設備，所述防流程逃逸控制裝置包括：

18、判斷執行模塊，被配置為響應用戶基于客戶端發送的當前訪問請求，判斷所述當前訪問請求是否存在前置訪問請求；

19、第一控制模塊，被配置為如果不存在所述前置訪問請求，則直接執行所述當前訪問請求對應的操作邏輯；

20、第二控制模塊，被配置為如果存在所述前置訪問請求，則根據所述前置請求訪問請求是否支持所述當前訪問請求執行后續操作。

21、可選的，所述第一控制模塊包括：

22、控制執行單元，被配置為執行所述對應的操作邏輯；

23、緩存執行單元，被配置為緩存所述對應的操作邏輯所支持的請求集合。

24、可選的，所述第二控制模塊包括：

25、請求判斷單元，被配置為判斷所述前置訪問請求所支持的請求集合中是否包括所述當前訪問請求；

26、第一執行單元，被配置為如果所述請求集合不包括所述當前訪問請求，則報錯退出；

27、第二執行單元，被配置為如果所述請求集合包括所述當前訪問請求，則執行所述當前訪問請求對應的操作邏輯。

28、可選的，還包括：

29、訪問處理模塊，被配置為響應所述當前訪問請求，生成并緩存所述當前訪問請求的返回頁面上可以提交的有效ajax列表，并為所述ajax列表中每個ajax請求生成一個token，所有token構成token列表；

30、沖突控制模塊，被配置為當接收到后續ajax請求后，如果所述后續ajax請求包括在所述有效ajax列表中，且所述后續ajax請求的token包括在所述token列表中，則執行所述后續ajax請求；如果所述后續ajax請求不包括在所述有效ajax列表中，或所述后續ajax請求的token不包括在所述token列表中，或所述后續ajax請求不攜帶token，則拒絕執行所述后續ajax請求。

31、一種電子設備，所述電子設備包括至少一個處理器和與所述處理器連接的存儲器，其中：

32、所述存儲器用于存儲計算機程序或指令；

33、所述處理器用于執行所述計算機程序或指令，以使所述電子設備實現如上所述的防流程逃逸控制方法。

34、一種計算機可讀的存儲介質，應用于電子設備，所述存儲介質承載有一個或多個計算機程序，所述一個或多個計算機程序能夠被所述電子設備執行，從而使所述電子設備實現如上所述的防流程逃逸控制方法。

35、從上述的技術方案可以看出，本申請公開了一種防流程逃逸控制方法、裝置、電子設備和存儲介質，該方法和裝置應用于電子設備，具體為響應用戶基于客戶端發送的當前訪問請求，判斷當前訪問請求是否存在前置訪問請求；如果不存在前置訪問請求，則直接執行當前訪問請求對應的操作邏輯；如果存在前置訪問請求，則根據前置請求訪問請求是否支持當前訪問請求執行后續操作。通過本方案可以避免不被允許的當前訪問請求直接運行，從而實現對交易流程逃逸的防止，避免了交易風險的發生。

本文檔來自技高網...

【技術保護點】

1.一種防流程逃逸控制方法，應用于電子設備，其特征在于，所述防流程逃逸控制方法包括步驟：

2.如權利要求1所述的防流程逃逸控制方法，其特征在于，所述如果不存在所述前置訪問請求，則直接執行所述當前訪問請求對應的操作邏輯，包括步驟：

3.如權利要求1所述的防流程逃逸控制方法，其特征在于，所述如果存在所述前置訪問請求，則根據所述前置請求訪問請求是否支持所述當前訪問請求執行后續操作，包括步驟：

4.如權利要求1～3任一項所述的防流程逃逸控制方法，其特征在于，還包括步驟：

5.一種防流程逃逸控制裝置，應用于電子設備，其特征在于，所述防流程逃逸控制裝置包括：

6.如權利要求5所述的防流程逃逸控制裝置，其特征在于，所述第一控制模塊包括：

7.如權利要求5所述的防流程逃逸控制方法，其特征在于，所述第二控制模塊包括：

8.如權利要求5～7任一項所述的防流程逃逸控制裝置，其特征在于，還包括：

9.一種電子設備，其特征在于，所述電子設備包括至少一個處理器和與所述處理器連接的存儲器，其中：

10.

...

【技術特征摘要】

1.一種防流程逃逸控制方法，應用于電子設備，其特征在于，所述防流程逃逸控制方法包括步驟：

4.如權利要求1～3任一項所述的防流程逃逸控制方法，其特征在于，還包括步驟：

5.一種防流程逃逸控制裝置，應用于電子設備，其特征在于，所述防流程逃逸控制裝置包括：

【專利技術屬性】
技術研發人員：李濤，董經緯，
申請(專利權)人：中國農業銀行股份有限公司，
類型：發明
國別省市：

全部詳細技術資料下載我是這個專利的主人

相關技術

網友詢問留言已有0條評論

還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。

發布您的意見

相關領域技術

一種防流程逃逸控制方法、裝置、電子設備和存儲介質制造方法及圖紙

一種防流程逃逸控制方法、裝置、電子設備和存儲介質制造方法及圖紙