JP5347429B2 - ユニフォームリソースロケータ書換方法及び装置 - Google Patents
ユニフォームリソースロケータ書換方法及び装置 Download PDFInfo
- Publication number
- JP5347429B2 JP5347429B2 JP2008275435A JP2008275435A JP5347429B2 JP 5347429 B2 JP5347429 B2 JP 5347429B2 JP 2008275435 A JP2008275435 A JP 2008275435A JP 2008275435 A JP2008275435 A JP 2008275435A JP 5347429 B2 JP5347429 B2 JP 5347429B2
- Authority
- JP
- Japan
- Prior art keywords
- resource locator
- information
- uniform resource
- request
- application server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Information Transfer Between Computers (AREA)
Description
中継サーバがアプリケーションサーバから受信したHyperText Markup Language (HTML)ファイルに含まれるURLを中継サーバのURLに書き換える方法も知られている(例えば、特許文献1を参照)。
図18に示した方法では、クライアント端末11のユーザは、本来のアプリケーションサーバ21及び22ではなく、中継サーバ31を経由してアプリケーションサーバ21及び22にアクセスするためのURLを指定する必要がある。したがって、ユーザはリクエストの度に中継サーバを意識しながらURLを指定する必要があり、実用的ではない。
リクエスト受信ステップは、クライアント端末からダミーのユニフォームリソースロケータ情報を指定するリクエストを受信する。復元ステップは、ダミーのユニフォームリソースロケータ情報から第2のアプリケーションサーバ装置のユニフォームリソースロケータ情報を復元する。復元後リクエスト送信ステップは、復元されたユニフォームリソースロケータ情報を指定するリクエストを第2のアプリケーションサーバ装置に送信する。
図1は、実施形態のアプリケーションサーバ間連携処理の例を示している。この例では、クライアント端末101とアプリケーションサーバ111及び112の間に設けられた既存のプロキシサーバ装置(プロキシサーバ)102を用いて、URLの書き換えを行う。既存のプロキシサーバを用いることで実用性が向上する。
var req = new XMLHttpRequest();
req.open("GET", "http://app2.com/app2.html", false);
req.send(null);
この場合、プロキシサーバ102は、連携スクリプト113のreq.open("GET", "http://app2.com/app2.html", false);をreq.open("GET", "http://app1.com?path=app2.com/app2.html", false);に書き換えて、クライアント端末101に転送する。
(1)クライアント端末101のユーザは、図4に示すように、Webブラウザ211にプロキシサーバ102を使用する旨を設定し、図5に示すように、アプリケーションサーバ111のWebページ231に対するリクエストを送信する。これにより、Webブラウザ211は、GET http://app1.com/a.htmlをプロキシサーバ102に送信する。プロキシサーバ102のリクエスト受付部221は、リクエストを受信し、URL復元部222に転送する。
このとき、連携要求元アプリケーションサーバ111以外のサーバへのリクエスト送信処理を記述したソースコード中のURLと、HTMLファイル内のiframeのsrc属性に記述されている他のドメインのURLが書き換え対象として抽出される。そして、そのURLのドメイン情報が、上記(1)で記録されたアプリケーションサーバ111のドメイン情報に変更され、変更されたドメイン情報に続いて、元のドメイン情報以降のアドレスがクエリとして付加される。
上述した例では、連携スクリプト113に記述された、アプリケーションサーバ112のWebページ232のURLとしてhttp://app2.com/app2.htmlが抽出され、http://app1.com?path=app2.com/app2.htmlに書き換えられる。“?path=app2.com/app2.html”はクエリに対応する。
URL書換部230は、レスポンスから抽出されたURLと、ダミーのURLを含むレスポンスとをURL記録部229に転送する。
(6)レスポンス返却部228は、レスポンスをWebブラウザ211に送信する。
(7)Webブラウザ211は、レスポンスに含まれる書き換え後の連携スクリプトを実行する。
(1)Webブラウザ211は、書き換え後の連携スクリプトに記述された、アプリケーションサーバ112のWebページ232に対するリクエストの送信処理を行う。
それらのドメイン情報の組が記録されていれば、さらに、安全URLDB224を参照して、復元されたURLが安全であるか否かを判定する。プロキシサーバ102のオペレータ201は、Webページ231のアプリケーション作成者等により信頼できると判断された1つ以上のサイトのURLを、あらかじめ安全URL登録部225を介して安全URLDB224に登録しておく。安全サイト判定部223は、復元されたURLが安全URLDB224に登録されているいずれかのURLと一致すれば、そのURLを安全と判定し、復元されたURLを指定するリクエストをWebクライアント部226に転送する。
(6)URL書換部230は、レスポンスに含まれるURLを抽出し、初回アクセス時と同様に、抽出したURLをダミーのURLに書き換える。そして、レスポンスから抽出されたURLと、ダミーのURLを含むレスポンスとをURL記録部229に転送する。
(8)レスポンス返却部228は、レスポンスをWebブラウザ211に送信する。
(9)Webブラウザ211は、レスポンスに含まれるHTMLファイルのデータを用いて、連携スクリプト113に記述されたデータ処理を行う。
は、そのURLはダミーのURLであると判断する。そして、ダミーのURLからWebページ232のURLを復元し、リクエストと復元されたURLとを安全サイト判定部223に転送する(ステップ704)。
図10は、図8のプロキシサーバ102によるURL書換処理のフローチャートである。URL書換部230は、Webクライアント部226からレスポンスを受け取ると(ステップ1001)、レスポンスからURLを抽出する(ステップ1002)。このとき、例えば、サーバへのリクエスト送信処理を記述したソースコード中のURLと、HTMLファイル内のiframeのsrc属性に記述されているURLが抽出される。
図14は、図12のプロキシサーバ102によるURL書換処理のフローチャートである。URL書換部230は、Webクライアント部226からレスポンスを受け取ると(ステップ1401)、レスポンスからURLを抽出する(ステップ1402)。
(付記1)
サーバ装置によるユニフォームリソースロケータ書換方法であって、
クライアント端末から第1のアプリケーションサーバ装置に対するリクエストを受信するリクエスト受信ステップと、
前記リクエストにより指定される、前記第1のアプリケーションサーバ装置のユニフォームリソースロケータ情報内の第1のドメイン情報を記録する記録ステップと、
前記第1のアプリケーションサーバ装置に前記リクエストを送信するリクエスト送信ステップと、
前記第1のアプリケーションサーバ装置から前記リクエストに対するレスポンスを受信するレスポンス受信ステップと、
前記レスポンスに含まれる、第2のアプリケーションサーバ装置のユニフォームリソースロケータ情報内の第2のドメイン情報を前記第1のドメイン情報に変更することで、該第2のアプリケーションサーバ装置のユニフォームリソースロケータ情報をダミーのユニフォームリソースロケータ情報に書き換える書換ステップと、
前記ダミーのユニフォームリソースロケータ情報を含むレスポンスを前記クライアント端末に送信するレスポンス送信ステップと
を備えることを特徴とするユニフォームリソースロケータ書換方法。
(付記2)
前記クライアント端末から前記ダミーのユニフォームリソースロケータ情報を指定するリクエストを受信するリクエスト受信ステップと、該ダミーのユニフォームリソースロケータ情報から前記第2のアプリケーションサーバ装置のユニフォームリソースロケータ情報を復元する復元ステップと、復元されたユニフォームリソースロケータ情報を指定するリクエストを該第2のアプリケーションサーバ装置に送信する復元後リクエスト送信ステップとをさらに備えることを特徴とする付記1記載のユニフォームリソースロケータ書換方法。
(付記3)
前記書換ステップは、前記第1のドメイン情報に続いて、前記第2のアプリケーションサーバ装置のユニフォームリソースロケータ情報内の第2のドメイン情報以降のアドレス情報をクエリとして付加することで、前記ダミーのユニフォームリソースロケータ情報を生成し、前記復元ステップは、前記クライアント端末から受信したリクエストにより指定されるユニフォームリソースロケータ情報に、該クエリを示す所定の文字列が含まれているか否かをチェックすることで、該ダミーのユニフォームリソースロケータ情報を識別することを特徴とする付記2記載のユニフォームリソースロケータ書換方法。
(付記4)
前記書換ステップは、前記第2のドメイン情報を前記第1のドメイン情報に変更した後のユニフォームリソースロケータ情報に続いて、該第2のドメイン情報の識別子を付加することで、前記ダミーのユニフォームリソースロケータ情報を生成し、該識別子と該第2のドメイン情報を対応付けて記録し、前記復元ステップは、前記クライアント端末から受信したリクエストにより指定されるユニフォームリソースロケータ情報に、該識別子が含まれているか否かをチェックすることで、該ダミーのユニフォームリソースロケータ情報を識別し、該識別子に対応付けて記録された該第2のドメイン情報を用いて前記第2のアプリケーションサーバ装置のユニフォームリソースロケータ情報を復元することを特徴とする付記2記載のユニフォームリソースロケータ書換方法。
(付記5)
前記書換ステップは、前記第1のドメイン情報に続いて、前記第2のアプリケーションサーバ装置のユニフォームリソースロケータ情報内の第2のドメイン情報以降のアドレス情報と該第2のドメイン情報の識別子とをクエリとして付加することで、前記ダミーのユニフォームリソースロケータ情報を生成し、該識別子と該第2のドメイン情報を対応付けて記録し、前記復元ステップは、前記クライアント端末から受信したリクエストにより指定されるユニフォームリソースロケータ情報に、該識別子が含まれているか否かをチェックすることで、該ダミーのユニフォームリソースロケータ情報を識別し、該識別子に対応付けて記録された該第2のドメイン情報を用いて前記第2のアプリケーションサーバ装置のユニフォームリソースロケータ情報を復元することを特徴とする付記2記載のユニフォームリソースロケータ書換方法。
(付記6)
前記復元されたユニフォームリソースロケータ情報があらかじめ登録されたユニフォームリソースロケータ情報に一致すれば、該復元されたユニフォームリソースロケータ情報が示すサイトを安全なサイトと判定する判定ステップをさらに備え、前記復元後リクエスト送信ステップは、該安全なサイトと判定された場合に、前記復元されたユニフォームリソースロケータ情報を指定するリクエストを前記第2のアプリケーションサーバ装置に送信することを特徴とする付記2乃至5のいずれかに記載のユニフォームリソースロケータ書換方法。
(付記7)
クライアント端末から第1のアプリケーションサーバ装置に対するリクエストを受信するリクエスト受信手段と、
前記リクエストにより指定される、前記第1のアプリケーションサーバ装置のユニフォームリソースロケータ情報内の第1のドメイン情報を格納する格納手段と、
前記第1のアプリケーションサーバ装置に前記リクエストを送信するリクエスト送信手段と、
前記第1のアプリケーションサーバ装置から前記リクエストに対するレスポンスを受信するレスポンス受信手段と、
前記レスポンスに含まれる、第2のアプリケーションサーバ装置のユニフォームリソースロケータ情報内の第2のドメイン情報を前記第1のドメイン情報に変更することで、該第2のアプリケーションサーバ装置のユニフォームリソースロケータ情報をダミーのユニフォームリソースロケータ情報に書き換える書換手段と、
前記ダミーのユニフォームリソースロケータ情報を含むレスポンスを前記クライアント
端末に送信するレスポンス送信手段と
を備えることを特徴とするユニフォームリソースロケータ書換装置。
21、22、111、112、1211 アプリケーションサーバ
23、113、1213 連携スクリプト
31 中継サーバ
102 プロキシサーバ
201 オペレータ
211 Webブラウザ
221 リクエスト受付部
222 URL復元部
223 安全サイト判定部
224 安全URLDB
225 安全URL登録部
226 Webクライアント部
227 URL履歴DB
228 レスポンス返却部
229 URL記録部
230 URL書換部
231、232、1212 Webページ
801 URL変換DB
1201 ID管理DB
1601 CPU
1602 メモリ
1603 入力装置
1604 出力装置
1605 外部記憶装置
1606 媒体駆動装置
1607 ネットワーク接続装置
1608 バス
1609 可搬記録媒体
Claims (8)
- サーバ装置によるユニフォームリソースロケータ書換方法であって、
クライアント端末から第1のアプリケーションサーバ装置に対するリクエストを受信するリクエスト受信ステップと、
前記リクエストにより指定される、前記第1のアプリケーションサーバ装置のユニフォームリソースロケータ情報内の第1のドメイン情報を記録する記録ステップと、
前記第1のアプリケーションサーバ装置に前記リクエストを送信するリクエスト送信ステップと、
前記第1のアプリケーションサーバ装置から前記リクエストに対するレスポンスを受信するレスポンス受信ステップと、
前記レスポンスに含まれる、第2のアプリケーションサーバ装置のユニフォームリソースロケータ情報内の第2のドメイン情報を前記第1のドメイン情報に変更することで、該第2のアプリケーションサーバ装置のユニフォームリソースロケータ情報をダミーのユニフォームリソースロケータ情報に書き換える書換ステップと、
前記ダミーのユニフォームリソースロケータ情報を含むレスポンスを前記クライアント端末に送信するレスポンス送信ステップと
を備えることを特徴とするユニフォームリソースロケータ書換方法。 - 前記書換ステップは、前記第2のドメイン情報を前記第1のドメイン情報に変更した後のユニフォームリソースロケータ情報に続いて、該第2のドメイン情報の識別子を付加することで、前記ダミーのユニフォームリソースロケータ情報を生成することを特徴とする請求項1記載のユニフォームリソースロケータ書換方法。
- 前記書換ステップは、前記第1のドメイン情報に続いて、前記第2のアプリケーションサーバ装置のユニフォームリソースロケータ情報内の第2のドメイン情報以降のアドレス情報をクエリとして付加することで、前記ダミーのユニフォームリソースロケータ情報を生成することを特徴とする請求項1記載のユニフォームリソースロケータ書換方法。
- 前記クライアント端末から前記ダミーのユニフォームリソースロケータ情報を指定するリクエストを受信するリクエスト受信ステップと、該ダミーのユニフォームリソースロケータ情報から前記第2のアプリケーションサーバ装置のユニフォームリソースロケータ情報を復元する復元ステップと、復元されたユニフォームリソースロケータ情報を指定するリクエストを該第2のアプリケーションサーバ装置に送信する復元後リクエスト送信ステップとをさらに備えることを特徴とする請求項1乃至3のいずれか1項に記載のユニフォームリソースロケータ書換方法。
- 前記復元されたユニフォームリソースロケータ情報があらかじめ登録されたユニフォームリソースロケータ情報に一致すれば、該復元されたユニフォームリソースロケータ情報が示すサイトを安全なサイトと判定する判定ステップをさらに備え、前記復元後リクエスト送信ステップは、該安全なサイトと判定された場合に、前記復元されたユニフォームリソースロケータ情報を指定するリクエストを前記第2のアプリケーションサーバ装置に送信することを特徴とする請求項4記載のユニフォームリソースロケータ書換方法。
- クライアント端末から第1のアプリケーションサーバ装置に対するリクエストを受信するリクエスト受信手段と、
前記リクエストにより指定される、前記第1のアプリケーションサーバ装置のユニフォームリソースロケータ情報内の第1のドメイン情報を格納する格納手段と、
前記第1のアプリケーションサーバ装置に前記リクエストを送信するリクエスト送信手段と、
前記第1のアプリケーションサーバ装置から前記リクエストに対するレスポンスを受信するレスポンス受信手段と、
前記レスポンスに含まれる、第2のアプリケーションサーバ装置のユニフォームリソースロケータ情報内の第2のドメイン情報を前記第1のドメイン情報に変更することで、該第2のアプリケーションサーバ装置のユニフォームリソースロケータ情報をダミーのユニフォームリソースロケータ情報に書き換える書換手段と、
前記ダミーのユニフォームリソースロケータ情報を含むレスポンスを前記クライアント端末に送信するレスポンス送信手段と
を備えることを特徴とするユニフォームリソースロケータ書換装置。 - 前記書換手段は、前記第2のドメイン情報を前記第1のドメイン情報に変更した後のユニフォームリソースロケータ情報に続いて、該第2のドメイン情報の識別子を付加することで、前記ダミーのユニフォームリソースロケータ情報を生成することを特徴とする請求項6記載のユニフォームリソースロケータ書換装置。
- 前記書換手段は、前記第1のドメイン情報に続いて、前記第2のアプリケーションサーバ装置のユニフォームリソースロケータ情報内の第2のドメイン情報以降のアドレス情報をクエリとして付加することで、前記ダミーのユニフォームリソースロケータ情報を生成することを特徴とする請求項6記載のユニフォームリソースロケータ書換装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008275435A JP5347429B2 (ja) | 2008-10-27 | 2008-10-27 | ユニフォームリソースロケータ書換方法及び装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008275435A JP5347429B2 (ja) | 2008-10-27 | 2008-10-27 | ユニフォームリソースロケータ書換方法及び装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010102625A JP2010102625A (ja) | 2010-05-06 |
JP5347429B2 true JP5347429B2 (ja) | 2013-11-20 |
Family
ID=42293199
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008275435A Expired - Fee Related JP5347429B2 (ja) | 2008-10-27 | 2008-10-27 | ユニフォームリソースロケータ書換方法及び装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5347429B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012221346A (ja) * | 2011-04-12 | 2012-11-12 | Nippon Hoso Kyokai <Nhk> | 受信端末、信頼度判定装置および信頼度判定システム |
WO2014030487A1 (ja) * | 2012-08-24 | 2014-02-27 | 富士フイルム株式会社 | プロキシ・サーバならびにその動作制御方法およびその動作制御プログラム |
JP6081847B2 (ja) * | 2013-03-29 | 2017-02-15 | Kddi株式会社 | Webコンテンツの配信装置 |
JP6081845B2 (ja) * | 2013-03-29 | 2017-02-15 | Kddi株式会社 | Webコンテンツの配信装置 |
JP6054799B2 (ja) * | 2013-03-29 | 2016-12-27 | Kddi株式会社 | Webコンテンツの配信装置 |
JP5830581B1 (ja) * | 2014-06-23 | 2015-12-09 | 株式会社ショーケース・ティービー | 入力支援サーバ、入力支援方法及び入力支援プログラム |
JP6350235B2 (ja) * | 2014-11-18 | 2018-07-04 | 富士通株式会社 | 情報処理装置、情報処理装置制御方法及び情報処理装置制御プログラム |
CN109543121B (zh) * | 2018-11-09 | 2023-11-03 | 深圳万物云联科技有限公司 | 一种外链url资源调用方法及装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3220104B2 (ja) * | 1999-02-16 | 2001-10-22 | ケイディーディーアイ株式会社 | Url階層構造を利用した情報自動フィルタリング方法および装置 |
JP4852938B2 (ja) * | 2005-09-02 | 2012-01-11 | 富士ゼロックス株式会社 | データサーバ及びデータ管理方法及びプログラム |
JP4931553B2 (ja) * | 2006-10-31 | 2012-05-16 | 富士通株式会社 | ネットワーク間接続装置 |
JP4652350B2 (ja) * | 2007-01-29 | 2011-03-16 | Necソフト株式会社 | リバースプロキシサーバ、その制御方法及びプログラム |
-
2008
- 2008-10-27 JP JP2008275435A patent/JP5347429B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010102625A (ja) | 2010-05-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5347429B2 (ja) | ユニフォームリソースロケータ書換方法及び装置 | |
US11886619B2 (en) | Apparatus and method for securing web application server source code | |
US8959336B1 (en) | Securing locally stored web-based database data | |
JP3807961B2 (ja) | セッション管理方法、セッション管理システムおよびプログラム | |
US7657595B2 (en) | Method and system for generating auxiliary-server cache identifiers | |
EP4191955A1 (en) | Method and device for securely accessing intranet application | |
US9684628B2 (en) | Mechanism for inserting trustworthy parameters into AJAX via server-side proxy | |
JP2004029939A (ja) | 通信プロキシ装置、および、通信プロキシ装置を用いたサービス提供方法 | |
JP2001515669A (ja) | 分散コンピュータシステムにおける情報へのアクセス権を付与するシステムおよび方法 | |
CA2907583A1 (en) | Systems and methods for intercepting, processing, and protecting user data through web application pattern detection | |
JP2000242658A (ja) | 個人情報管理装置及びカスタマイズ装置 | |
US7873707B1 (en) | Client-side URL rewriter | |
JP2004185263A (ja) | 分散協調型コンテンツ配信システム | |
JP5488349B2 (ja) | 中継装置、中継方法及び中継プログラム | |
JP4859775B2 (ja) | コンテンツ配信装置、コンテンツ配信制御方法、および、コンテンツ配信制御プログラム | |
US20010037302A1 (en) | Data web object host discovery system | |
CN113239308B (zh) | 一种页面访问方法、装置、设备及存储介质 | |
JP2008077614A (ja) | セッション管理プログラム及びセッション管理方法 | |
US11381545B2 (en) | Multi-layer navigation based security certificate checking | |
JP4454989B2 (ja) | データ提供システム、データ提供許可サーバ、データ提供サーバ、データ提供方法、プログラム及び記録媒体 | |
US8826119B2 (en) | Management of a web site that includes dynamic protected data | |
JP5088269B2 (ja) | 画面情報管理方法 | |
JP2005339008A (ja) | アクセス制御方法およびプログラムと記録媒体 | |
CN111414642B (zh) | 一种基于网关的链接生成方法、装置、服务器和存储介质 | |
KR20130047152A (ko) | Rss 서비스 제공 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110808 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120829 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120904 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121105 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130723 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130805 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |