发明名称 |
保护网络应用数据的方法和系统 |
摘要 |
本发明公开了一种用于在服务器和客户端之间保护网络应用数据的系统和方法。该方法包括:备份由所述网络应用为所述客户端构建的响应;通过添加用于捕获所述客户端的用户操作和/或用户数据的捕获代码来修改所述响应;将修改后的响应发送至所述客户端;接收所述客户端提交的请求以及由所述捕获代码捕获的用户操作和/或用户数据;根据接收的由所述捕获代码捕获的用户操作和/或用户数据以及所述备份的响应来产生验证请求;根据所述验证请求验证所述客户端提交的请求;以及将经过验证的所述客户端提交的请求发送至所述服务器的网络应用。 |
申请公布号 |
CN101616008A |
申请公布日期 |
2009.12.30 |
申请号 |
CN200810127537.9 |
申请日期 |
2008.06.27 |
申请人 |
国际商业机器公司 |
发明人 |
郝大明;罗琳;张煜;嵇鹏;党亚斌 |
分类号 |
H04L9/36(2006.01)I;H04L29/06(2006.01)I;G06F21/00(2006.01)I |
主分类号 |
H04L9/36(2006.01)I |
代理机构 |
北京集佳知识产权代理有限公司 |
代理人 |
张 浩;李春晖 |
主权项 |
1.一种用于在服务器的网络应用和客户端之间保护网络应用数据的方法,包括:备份由所述网络应用为所述客户端构建的响应;通过添加用于捕获所述客户端的用户操作和/或用户数据的捕获代码来修改所述响应;将修改后的响应发送至所述客户端;接收所述客户端提交的请求以及由所述捕获代码捕获的用户操作和/或用户数据;根据接收的由所述捕获代码捕获的用户操作和/或用户数据以及备份的所述响应来产生验证请求;根据所述验证请求验证所述客户端提交的请求;以及将经过验证的所述客户端提交的请求发送至所述服务器的网络应用。 |
地址 |
美国纽约 |