(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111655985.8 (22)申请日 2021.12.3 0 (71)申请人 苏州浪潮智能科技有限公司 地址 215100 江苏省苏州市吴中区吴中经 济开发区郭巷街道官浦路1号9幢 (72)发明人 刘俊朋　王帅　张立雨　沈宏业　 刘健　 (74)专利代理 机构 济南诚智商标专利事务所有 限公司 3710 5 代理人 周杰 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/30(2022.01) (54)发明名称 一种web请求的安全处理方法、 装置、 设备及 介质 (57)摘要 本发明提出了一种web请求的安全处理方 法， 运行于服务器端， 包括： 获取浏览器端发送的 用户成功登陆的登陆信息， 根据用户成功登陆的 登陆信息对加密前的web登陆请求地址进行加 密； 将加密前的web登陆请求地址以及加密后的 web登陆请求地址均存储至第一配置文件中； 响 应于浏览器端分别配置第二配置文件、 业务逻辑 存储文件完成， 且再次发送web数据请求， 根据用 户成功登陆的登陆信息对web数据请求信息进行 解密， 并返回对应的数据信息， 本发明还提出了 一种web请求的安全处理装置、 设备及介质， 有效 解决由于现有技术造成用户请求地址数据容易 泄露的问题， 有效地提高了用户web请求处理的 安全性。 权利要求书2页 说明书8页 附图2页 CN 114338192 A 2022.04.12 CN 114338192 A 1.一种web请求的安全处 理方法， 其特 征是， 运行于服 务器端， 包括： 获取浏览器端发送的用户成功登陆的登陆信 息， 根据用户成功登陆的登陆信 息对加密 前的web登陆请求 地址进行加密； 将加密前的web登陆请求地址以及加密后的web登陆请求地址均存储至第一配置文件 中， 将第一配置文件中的加密前的web登陆请求地址以及加密后的web登陆请求地址发送至 浏览器端； 响应于浏览器端分别配置第二配置文件、 业务逻辑存储文件完成， 且再次发送web数据 请求， 根据用户成功登陆的登陆信息对web数据请求信息进行解密， 并根据解密后的web数 据请求， 返回对应的数据信息， 其中， 第二配置文件用于存储第一配置文件中加密前的web 登陆请求地址以及加密后的web登陆请求地址， 业务逻辑存储文件用于存储第二配置文件 中加密后的web登陆请求 地址， web登陆请求的地址与web数据请求的地址相同。 2.根据权利要求1所述的一种web请求的安全处理方法， 其特征是， 所述第一配置文件 存储于服务器端， 第一配置文件以键值对的形式存储用户当前登录成功后的加密前的web 登陆请求 地址以及加密后的web登陆请求 地址。 3.根据权利要求2所述的一种web请求的安全处理方法， 其特征是， 第一配置文件以键 值对的形式存储用户当前登录成功后的加密前的web登陆请求地址以及加密后的web登陆 请求地址具体是： key为用户当前登录成功后的加密前的web登陆请求地址， value为用户当前登录成功 后的加密后的web登陆请求 地址。 4.根据权利要求1所述的一种web请求的安全处理方法， 其特征是， 所述第二配置文件 存储于浏览器端， 其中， 第二配置文件以键值对的形式存储第一配置文件中的用户当前登 录成功后的加密前的web登陆请求 地址以及加密后的web登陆请求 地址。 5.根据权利要求4所述的一种web请求的安全处理方法， 其特征是， 第二配置文件以键 值对的形式存储第一配置文件中的用户当前登录成功后的加密前的web登陆请求地址以及 加密后的web登陆请求 地址具体是： key为第一配置文件中的用户当前登录成功后的加密前的web登陆请求地址， value为 第一配置文件中的用户当前登录成功后的加密后的web登陆请求 地址。 6.根据权利要求1 ‑5任意一项所述的一种web请求的安全处理方法， 其特征是， 根据用 户成功登陆的登陆信息对加密前的web登陆请求地址进行加密具体是： 将用户当前成功登 陆的登陆信息生成的动态字符串作为密钥对加密前的web登陆请求 地址进行加密。 7.根据权利要求1 ‑5任意一项所述的一种web请求的安全处理方法， 其特征是， 业务逻 辑存储文件存储于浏览器端， 根据用户查询请求， 将业务逻辑存储文件中存储的加密后的 web登陆请求 地址返回给用户。 8.一种web请求的安全处 理装置， 其特 征是， 运行于服 务器端， 包括： 加密模块， 获取浏览器端发送的用户成功登陆的登陆信息， 根据用户成功登陆的登陆 信息对加密前的web登陆请求 地址进行加密； 存储模块， 将加密前的web登陆请求地址以及加密后的web登陆请求地址均存储至第一 配置文件中， 将第一配置文件中的加密前的web登陆请求地址以及加密后的web登陆请求地 址发送至浏览器端；权　利　要　求　书 1/2 页 2 CN 114338192 A 2解密模块， 响应于浏 览器端分别配置第二配置文件、 业务逻辑存储文件完成， 且再次发 送web数据请求， 根据用户成功登陆的登陆信息对web数据请求信息进行解密， 并根据解密 后的web数据请求， 返回对应的数据信息， 其中， 第二配置文件用于存储第一配置文件中加 密前的web登陆请求地址以及加密后的web登陆请求地址， 业务逻辑存储文件用于存储第二 配置文件中加密后的web登陆请求 地址， web登陆请求的地址与web数据请求的地址相同。 9.一种电子设备， 其特征是， 包括： 存储器， 用于存储计算机程序； 处理器， 用于执行所 述计算机程序时实现如权利要求1至7任一项所述的一种web请求的安全处 理方法的步骤。 10.一种计算机可读存储介质， 其特征是， 所述计算机可读存储介质上存储有计算机程 序， 所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的一种web请求的安 全处理方法的步骤。权　利　要　求　书 2/2 页 3 CN 114338192 A 3