CN103888540A - 登录信息同步方法、被同步和同步网络服务器 - Google Patents
登录信息同步方法、被同步和同步网络服务器 Download PDFInfo
- Publication number
- CN103888540A CN103888540A CN201410126459.6A CN201410126459A CN103888540A CN 103888540 A CN103888540 A CN 103888540A CN 201410126459 A CN201410126459 A CN 201410126459A CN 103888540 A CN103888540 A CN 103888540A
- Authority
- CN
- China
- Prior art keywords
- browser
- privacy policy
- network server
- synchronizing network
- login information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种登录信息同步方法、被同步和同步网络服务器。所述登录信息同步方法包括:被同步网络服务器更改用户的登录状态;被同步网络服务器向浏览器发送登录反馈消息和隐私策略;同步网络服务器向浏览器反馈浏览器请求的资源;同步网络服务器获取用户访问被同步网络服务器的用户登录信息;同步网络服务器配置所述用户登录信息;同步网络服务器根据为配置的用户登录信息进行被同步网络服务器的登录操作。本发明公开的登录信息同步方法、被同步和同步网络服务器通过在反馈消息中添加资源地址为同步网络服务器的页面元素,使得在多个网络服务器之间同步用户登录信息时浏览器不会在同步网站之间进行页面跳转。
Description
技术领域
本发明涉及网络通信技术,尤其涉及一种登录信息同步方法、被同步和同步网络服务器。
背景技术
如今,互联网技术已经融入了大家的日常生活。每天,人们都会访问不同类型,形形色色的网站。对一个网络用户来说,他可能通过新闻网站了解最新的新闻资讯,通过搜索引擎网站搜索自己感兴趣的话题,通过论坛网站与其他互联网用户交换对于特定问题的不同看法,还可以通过购物网站购买自己需要的商品。由于不同的网站都由不同的团队运营,使得用户每访问一个网站就要用自己在这家网站注册的账号进行一次登录,这样就造成了用户使用上的不便,由此提出了在不同网站之间同步登录信息的需求,尤其是在使用相同账户或者导航网站中更需要能同步登录信息。
Cookie是网站为了辨别用户身份而存储在用户本地终端上的小段数据。由于cookie本身可以用于存储用户的身份信息,因此cookie有可能成为在不同的网站间同步登录信息的一种有效手段。
图1是现有技术提供的在两个网站间同步登录信息的流程示意图。当浏览器101在网站A的第一网络服务器102登录成功后,网站A的第一网络服务器102向浏览器101返回指示消息,重定向浏览器101的网页访问请求至网站B的第二网络服务器103,同时指示浏览器101向网站B的第二网络服务器103传输用户在网站A的登录信息;网站B的第二网络服务器103在浏览器101设置包括用户在网站A的登录信息的cookie,再将浏览器101的网页访问请求重定向至网站A的第一网络服务器102,由此完成浏览器101对网站A的登录操作,以及用户登录网站A的登录信息在网站A和网站B之间的同步。这样,当浏览器101访问网站B时,网站B的第二网络服务器103就可以通过读取之前设置在浏览器101中的cookie对用户进行识别,以在发送给浏览器101的页面上显示用户在网站A的登录信息。
但是,通过这种方式在不同的网站间同步登录信息时,浏览器上所显示的页面需要在两个网站间多次的跳转,用户在执行了登录操作后,可能观察到浏览器显示一个与自己的登录操作毫不相干的网站B的页面,造成用户的困惑。
发明内容
本发明实施例提出一种登录信息同步方法、同步和被同步网络服务器,以防止浏览器在同步登录信息时在同步网站之间进行页面跳转。
第一方面,本发明实施例提供了一种登录信息同步方法,应用于被同步网络服务器,所述方法包括:
根据浏览器发送的用户登录请求,更改用户的登录状态;
向浏览器发送登录反馈消息和隐私策略,其中,所述隐私策略用于指示浏览器允许同步服务器在浏览器本地设置用户登录信息,所述登录反馈消息中包括资源地址为同步网络服务器的页面元素,用于指示浏览器根据资源地址向同步网络服务器发送资源获取请求,以触发同步网络服务器在所述浏览器本地设置用户登录信息,所述资源获取请求中指示所述用户在被同步网络服务器的身份标识。
第二方面,本发明实施例提供了一种登录信息同步方法,应用于同步网络服务器,所述方法包括:
接收浏览器的资源获取请求,并向浏览器返回对应的数据资源;
从所述资源获取请求中获取用户的身份标识,并根据所述身份标识获取所述用户访问被同步网络服务器的用户登录信息;
在浏览器中配置所述用户登录信息;
接收到所述浏览器的网页访问请求时,获取为所述浏览器配置的所述用户登录信息,进行所述被同步网络服务器的登录操作。
第三方面,本发明实施例提供了一种被同步网络服务器,所述被同步网络服务器包括:
登录状态更改模块,用于根据浏览器发送的用户登录请求,更改用户的登录状态;
反馈消息和隐私策略发送模块,用于向浏览器发送登录反馈消息和隐私策略,其中,所述隐私策略用于指示浏览器允许同步服务器在浏览器本地设置用户登录信息,所述登录反馈消息中包括资源地址为同步网络服务器的页面元素,用于指示浏览器根据资源地址向同步网络服务器发送资源获取请求,以触发同步网络服务器在所述浏览器本地设置用户登录信息,所述资源获取请求中指示所述用户在被同步网络服务器的身份标识。
第四方面,本发明实施例提供了一种同步网络服务器,所述同步网络服务器包括:
数据资源返回模块,用于接收浏览器的资源获取请求,并向浏览器返回对应的数据资源;
用户登录信息获取模块,用于从所述资源获取请求中获取用户的身份标识,并根据所述身份标识获取所述用户访问被同步网络服务器的用户登录信息;
用户登录信息配置模块,用于在浏览器中配置所述用户登录信息;
登录操作模块,用于接收到所述浏览器的网页访问请求时,获取为所述浏览器配置的所述用户登录信息,进行所述被同步网络服务器的登录操作。
本发明实施例提供的登录信息同步方法、被同步和同步网络服务器通过在发送给浏览器的反馈消息中加入资源地址为同步网络服务器的页面元素,以指示浏览器根据资源地址向同步网络服务器发送资源获取请求,从而隐性触发同步网络服务器向浏览器设置用户登录信息,以及通过隐私策略文件授权同步网络服务器能够跨域设置及访问浏览器中配置的用户登录信息,使得在多个网络服务器之间同步用户登录信息时浏览器不会在同步网站之间进行页面跳转。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1是现有技术提供的登录信息同步方法的流程示意图;
图2是本发明第一实施例提供的登录信息同步方法的流程图;
图3是本发明第二实施例提供的登录信息同步方法的流程图;
图4是本发明第三实施例提供的登录信息同步方法的流程图;
图5是本发明第四实施例提供的登录信息同步方法的流程图;
图6是本发明第五实施例提供的登录信息同步方法的流程图;
图7是本发明第六实施例提供的被同步网络服务器的结构图;
图8是本发明第七实施例提供的同步网络服务器的结构图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。
图2示出了本发明的第一实施例。
图2是本发明第一实施例提供的登录信息同步方法的流程图。本实施例提供的登录信息同步方法适用于被同步网络服务器中,所述登录信息同步方法包括:
S210,根据浏览器发送的用户登录请求,更改用户的登录状态。
在向同步网络服务器同步用户的登录状态之前,使用浏览器浏览被同步网络服务器所属网站的用户首先需要在被同步网络服务器处登录。用户在被同步网络服务器登录时,用户使用浏览器向被同步网络服务器发送用户登录请求。
所述用户登录请求可以是一个超文本传输协议(Hypertext transferprotocol,HTTP)请求消息,并且其中包含了用户登录被同步网络服务器的用户名和密码。优选的,所述用户登录请求中包含的用户登录被同步网络服务器的用户名和密码是经过加密后的用户名和密码。
被同步网络服务器接收到浏览器发送的用户登录请求后,根据浏览器发送的用户登录请求,更改用户的登录状态。示例的,被同步网络服务器将用户的登录状态由离线状态更改为在线状态。
S220,向浏览器发送登录反馈消息和隐私策略,其中,所述隐私策略用于指示浏览器允许同步服务器在浏览器本地设置用户登录信息,所述登录反馈消息中包括资源地址为同步网络服务器的页面元素,用于指示浏览器根据资源地址向同步网络服务器发送资源获取请求,以触发同步网络服务器在所述浏览器本地设置用户登录信息,所述资源获取请求中指示所述用户在被同步网络服务器的身份标识。
上述操作中,在登录反馈消息中设置了资源地址为同步网络服务器的页面元素,例如反馈消息中插入一个图片或音频文件的链接地址,此链接地址为同步网络服务器,则浏览器为了获取此图片或音频,需向同步网络服务器发送资源获取请求,直接获取到图片或音频数据,渲染在反馈消息中进行显示。此操作既实现了浏览器在访问被同步网络服务器的过程中访问同步网络服务器,又无需向同步网络服务器发送页面获取请求,从而避免了同步网络服务器的页面展示,用户不会感受到两个网站页面之间的跳转。
当同步网络服务器接收到资源获取请求时,除了返回对应的资源数据,还会向浏览器配置调用此资源数据的源网站的用户登录信息,即获取用户登录源网站的用户登录信息,再配置在浏览器中,以便验证调用资源数据的源网站的身份。本发明实施例利用此机制,以反馈消息携带待访问资源数据的页面元素的形式,触发浏览器向同步网络服务器的访问,既能够促使同步网络服务器向浏览器配置用户登录信息,又无需访问和显示同步网络服务器的页面。
由于同步网络服务器在浏览器配置的用户登录信息是在自身的域名下进行的配置,而用户登录信息是属于被同步网络服务器的,即存在跨域配置用户登录信息的情况。因此,被同步网络服务器进一步向浏览器发送隐私策略,授权浏览器允许同步网络服务器的跨域配置行为。
隐私策略是网站用于向用户公开自己如何收集,使用以及管理用户数据的声明或者文件。在本实施例中,隐私策略可以是基于隐私偏好设定平台(Platform for Privacy Preferences,P3P)协议的隐私策略。P3P协议包含了一个描述这些数据处理方式的标准词汇表,以及一个用于描述所收集信息种类的基本数据模式。在本实施例中,隐私策略用于指示浏览器允许同步服务器在浏览器本地设置用户登录信息。
本实施例的技术方案中,所述登录反馈消息优选采用HTTP消息。该登录反馈消息包括HTTP报头和数据净荷。所述数据净荷是用超文本标记语言(Hypertext markup language,HTML)写成的网页数据,上述网页元素即可以设置在数据净荷中。所述资源地址为同步网络服务器的页面元素被插入到用HTML写成的网页数据中,但其资源地址并不在被同步网络服务器上,而是在同步网络服务器上。浏览器为了获取所述资源地址为同步网络服务器的页面元素,必须与同步网络服务器进行通信。
浏览器向同步网络服务器发送的资源获取请求也可以是HTTP消息,在所述资源获取请求中还进一步指示所述用户在被同步网络服务器的身份标识,以便同步网络服务器获取用户登录信息。
上述技术方案中,被同步网络服务器向浏览器发送隐私策略的方式可以有多种,例如:
可以是向浏览器发送携带在所述登录反馈消息中的第一隐私策略获取指示信息,接收到浏览器根据所述第一隐私策略获取指示信息发送的隐私策略获取请求时,向浏览器传输隐私策略文件,其中所述隐私策略文件中包括隐私策略。进一步优选的,所述第一隐私策略获取指示信息是携带在所述HTTP消息头部的P3P字段中。
或者,被同步网络服务器向浏览器发送隐私策略还可以是:向浏览器发送携带在所述登录反馈消息中的第二隐私策略获取指示信息,接收到浏览器根据所述第二隐私策略获取指示信息发送的隐私策略获取请求时,向浏览器传输隐私策略文件以及策略引用文件,其中所述隐私策略文件中包括至少一条隐私策略,且所述策略引用文件包括隐私策略与被同步网络服务器至少一个空间的统一资源标识(Uniform resource identifier,URI)的设定字段的对应关系。
由于同一个网站可以根据被区分为多个空间,例如新浪网站可能包括网页和微博等不同的空间,而网站的不同空间内可应用不同的隐私策略。不同的空间可以由不同的URL来表示,例如网页和微博的主机字段不同。所以,策略引用文件可以通过被同步网络服务器至少一个空间的URI的设定字段来区分空间采用的隐私策略。因此,隐私策略文件中可包括至少一条隐私策略,一般为多条,策略应用文件中指定URL设定字段的内容与隐私策略的对应关系。从而,浏览器可在同步网络服务器配置被同步网络服务器不同空间的用户登录信息时执行不同的隐私策略,以便允许或不允许同步网络服务器针对不同空间的配置操作。
进一步优选的,所述第二隐私策略获取指示信息是携带在所述HTTP消息头部的P3P字段中。
再或者,被同步网络服务器向浏览器发送隐私策略还可以是向浏览器发送携带在所述登录反馈消息中的隐私策略。
被同步网络服务器可以采用简明的隐私策略,即将隐私策略携带在所述登录反馈消息中直接发送给浏览器。优选的,所述隐私策略携带在所述HTTP消息头部的P3P字段中。
图3示出了本发明的第二实施例。
图3是本发明第二实施例提供的登录信息同步方法的流程图。参见图3,本实施例提供的登录信息同步方法适用于被同步网络服务器中,所述登录信息同步方法包括:
S310,根据浏览器发送的用户登录请求,更改用户的登录状态。
S320,向浏览器发送登录反馈消息和隐私策略,其中,所述隐私策略用于指示浏览器允许至少两个同步服务器在浏览器本地设置用户登录信息,所述登录反馈消息中包括资源地址为不同的同步网络服务器的至少两个页面元素,用于指示浏览器根据资源地址向同步网络服务器发送资源获取请求,以触发同步网络服务器在所述浏览器本地设置用户登录信息,所述资源获取请求中指示所述用户在被同步网络服务器的身份标识。
在本实施例中,所述隐私策略用于指示浏览器允许至少两个同步服务器在浏览器本地设置用户登录信息。并且,所述登录反馈消息中包括资源地址为不同的网络服务器的至少两个页面元素。优选的,所述至少两个页面元素的资源地址分别是所述隐私策略中指示的允许在浏览器本地设置用户登录信息的同步服务器。
所述页面元素可以是网页中的图片元素,iFrame元素或者其他元素。由于所述登录反馈消息的主体是用HTML写成的网络页面,所以所述页面元素可以通过登录反馈消息中HTML的标签来识别。例如,图片元素可以通过登录反馈消息中的<img>标签识别,而iFrame元素可以通过登录反馈消息中的<iframe>标签来识别。
本实施例通过在传输给浏览器的隐私策略中允许至少两个同步网络服务器在浏览器本地设置用户登录信息,同时在登录反馈消息中添加资源地址为不同的网络服务器的至少两个页面元素,使得浏览器能够将用户登录信息同时同步至至少两个同步网络服务器。
图4示出了本发明的第三实施例。
图4是本发明第三实施例提供的登录信息同步方法的流程图。本实施例提供的登录信息同步方法适用于同步网络服务器中,所述登录信息同步方法包括:
S410,接收浏览器的资源获取请求,并向浏览器返回对应的数据资源。
浏览器从被同步网络服务器接收到的登录反馈消息中包括资源地址为同步网络服务器的页面元素。为了获取所述资源地址为同步网络服务器的页面元素,浏览器向同步网络服务器发送资源获取请求。同步网络服务器接收到浏览器的资源获取请求后,向浏览器返回对应的数据资源。
所述资源获取请求可以是HTTP消息。优选的,所述资源获取请求消息可以是GET类型的HTTP消息。
所述资源地址为同步网络服务器的页面元素可以是图片元素、iFrame元素或者其他网页中的页面元素。
S420,从所述资源获取请求中获取用户的身份标识,并根据所述身份标识获取所述用户访问被同步网络服务器的用户登录信息。
所述资源获取请求包括用户的身份标识。所述身份标识用于标识用户在被同步网络服务器的登录身份。所述身份标识可以是用户在被同步网络服务器的会话的ID,也可以是用户在被同步网络服务器的登录用户名和密码的加密信息等。
优选的,根据所述身份标识获取所述用户访问被同步网络服务器的用户登录信息包括:根据所述身份标识从同步网络服务器本地、浏览器或被同步网络服务器获取所述用户登录信息。即同步网络服务器根据此身份标识,可获知是在哪个网站登录的用户,从而可从多种途径获取用户登录信息,用户登录信息可以包括用户名和密码、登录成功令牌、已登录状态等信息。同步网络服务器可以在本地查找是否有预存的与此身份标识对应的用户登录信息,也可以从浏览器获取,或从被同步网络服务器请求获取。
S430,向浏览器中配置所述用户登录信息。
根据身份标识获取所述用户访问被同步网络服务器的用户登录信息后,同步网络服务器在浏览器中配置所述用户登录信息。
优选的,向浏览器中配置所述用户登录信息包括:为所述用户登录信息分配cookie标识,向所述浏览器配置与所述cookie标识对应的cookie数据。Cookie标识记录在同步网络服务器本地中,cookie数据存储在浏览器中。当浏览器访问同步网络服务器时,会将该服务器设置的cookie数据携带在访问请求中发送给同步网络服务器。
S440,接收到所述浏览器的网页访问请求时,获取为所述浏览器配置的所述用户登录信息,进行所述被同步网络服务器的登录操作。
完成了在浏览器配置所述用户登录信息后,当浏览器再次向同步网络服务器的网页访问请求时,同步网络服务器获取为所述浏览器配置的所述用户登录信息,进行所述被同步网络服务器的登录操作。
本实施例通过接收浏览器的资源获取请求,根据资源获取请求中的身份标识获取用户登录信息,在浏览器通过cookie配置用户登录信息,以及浏览器再次向同步网络服务器发送网页浏览请求时,根据为浏览器配置的用户登录信息进行被同步网络服务器的登录操作,防止了浏览器在同步登录信息时在同步网站之间进行页面跳转。
图5示出了本发明的第四实施例。
图5是本发明第四实施例提供的登录信息同步方法的流程图。本实施例提供的登录信息同步方法适用于同步网络服务器中。参见图5,所述登录信息同步方法以本发明的第三实施例为基础,进一步的,接收到所述浏览器的网页访问请求时,获取为所述浏览器配置的所述用户登录信息,进行所述被同步网络服务器的登录操作进一步包括:
S441,接收到所述浏览器的网页访问请求时,获取为所述浏览器配置的所述用户登录信息。
浏览器发送的网页访问请求可以是一条HTTP消息。示例的,浏览器在发送所述网页访问请求时,在所述网页访问请求头部的cookie字段添加了用户在被同步网络服务器的用户登录信息。同步网络服务器在接收到所述浏览器的网页访问请求时,获取为所述浏览器配置的所述用户登录信息。其中,所述用户登录信息可包括用户在被同步网络服务器上登录时使用的用户名。
S442,根据所述用户登录信息向被同步网络服务器发送登录请求,以进行登录。
S443,在向浏览器返回的同步网络服务器页面上显示所述用户在被同步网络服务器的登录状态。
接收到浏览器发送的网页访问请求后,同步网络服务器需要向浏览器返回同步网络服务器的网络页面。因为所述同步网络服务器已经获取了用户在被同步网络服务器上登录时的用户登录信息,同步网络服务器在返回的网络页面上显示所述用户在被同步网络服务器的登录状态。
当然,同步网络服务器获取为所述浏览器配置的所述用户登录信息,进行所述被同步网络服务器的登录操作并不限于上述一种方式,还可以为,同步网络服务器获取为所述浏览器配置的所述用户登录信息,视为已登录,直接在向浏览器返回的同步网络服务器页面上显示所述用户在被同步网络服务器的登录状态。
本实施例通过从接收到的网页访问请求中获取用户登录信息,并将获取到的用户登录信息显示在返回给浏览器的网络页面上,完成了向同步网络服务器同步用户在被同步网络服务器上的登录信息的过程,防止了浏览器在同步登录信息时在同步网站之间进行页面跳转。
图6示出了本发明的第五实施例。
图6是本发明第五实施例提供的登录信息同步方法的流程图。本实施例提供了一个登录信息同步方法的优选实例,其中的被同步网站服务器为百度网络服务器,其域名为baidu.com,同步网站服务器为HAO123网络服务器,其域名为hao123.com。其中,HAO123是一个导航网站,主要为用户的网站浏览提供导航服务。该登录信息同步方法包括:
601,浏览器向百度网络服务器发送用户登录请求。
602,百度服务器根据浏览器发送的用户登录请求更改用户的登录状态。
603,百度网络服务器发送登录反馈消息和隐私策略。其中,所述登录反馈消息是一个HTTP消息,隐私策略是简明的隐私策略,其被携带在所述登录反馈消息中。所述登录反馈消息包括资源地址在HAO123网络服务器的页面元素。
604,浏览器向HAO123网络服务器发送资源获取请求。所述资源获取请求用于获取所述资源地址在HAO123网络服务器的资源数据。
605,HAO123网络服务器向浏览器返回资源获取请求对应的资源数据,并请求用户在百度网络服务器上的用户登录信息。
606,浏览器根据HAO123网络服务器的请求向HAO123网络服务器发送用户登录信息,具体是用户名、密码和已登录状态。
607,HAO123网络服务器在浏览器中配置所述用户登录信息。其中,HAO123网络服务器使用cookie在浏览器中配置所述用户登录信息,并且,所述用户登录信息是用户登录百度网络服务器使用的用户登录信息,该cookie的域名是hao123.com。
608,浏览器向HAO123网络服务器发送网页访问请求,其中携带有cookie数据,即用户登录信息。浏览器向HAO123网络服务器发送网页访问请求的时间可以是HAO123网络服务器完成在浏览器中配置所述用户登录信息后的任何时刻。优选的,浏览器在用于在浏览器中配置所述用户登录信息的生存周期内向HAO123网络服务器发送网页访问请求。
609,HAO123网络服务器根据网页访问请求中携带的用户登录信息对用户进行身份识别,即将获取到的用户登录信息与HAO123网络服务器中存储的用户登录信息进行匹配,若一致,则认为该用户身份正确,已经在百度网站完成登录。
610,HAO123网络服务器向浏览器返回显示有所述用户在被同步网络服务器的登录状态的同步网络服务器页面。
本实施例通过在被同步网络服务器返回给浏览器的登录反馈消息中加入资源地址在同步网络服务器的页面元素,并在浏览器向同步网络服务器发送资源获取请求后向浏览器配置用户登录信息,将用户在被同步网络服务器的登录信息同步至同步网络服务器,防止了浏览器在同步登录信息时在同步网站之间进行页面跳转。
图7示出了本发明的第六实施例。
图7是本发明第六实施例提供的被同步网络服务器的结构图。参见图7,所述被同步网络服务器包括:登录状态更改模块710以及反馈消息和隐私策略发送模块720。
所述登录状态更改模块710用于根据浏览器发送的用户登录请求,更改用户的登录状态。
所述反馈消息和隐私策略发送模块720用于向浏览器发送登录反馈消息和隐私策略,其中,所述隐私策略用于指示浏览器允许同步服务器在浏览器本地设置用户登录信息,所述登录反馈消息中包括资源地址为同步网络服务器的页面元素,用于指示浏览器根据资源地址向同步网络服务器发送资源获取请求,以触发同步网络服务器在所述浏览器本地设置用户登录信息,所述资源获取请求中指示所述用户在被同步网络服务器的身份标识。
优选的,所述隐私策略用于指示浏览器允许至少两个同步服务器在浏览器本地设置用户登录信息;所述登录反馈消息中包括资源地址为不同的网络服务器的至少两个页面元素。
优选的,所述反馈消息和隐私策略发送模块720向浏览器发送隐私策略具体为:
向浏览器发送携带在所述登录反馈消息中的第一隐私策略获取指示信息,接收到浏览器根据所述第一隐私策略获取指示信息发送的隐私策略获取请求时,向浏览器传输隐私策略文件,其中所述隐私策略文件中包括隐私策略;
向浏览器发送携带在所述登录反馈消息中的第二隐私策略获取指示信息,接收到浏览器根据所述第二隐私策略获取指示信息发送的隐私策略获取请求时,向浏览器传输隐私策略文件以及策略引用文件,其中所述隐私策略文件中包括至少一条隐私策略,且所述策略引用文件包括隐私策略与被同步网络服务器至少一个空间的URI的设定字段的对应关系;或者
向浏览器发送携带在所述登录反馈消息中的隐私策略。
优选的,所述登录反馈消息是超文本传输协议消息;
所述页面元素是所述登录反馈消息的网页主体中的数据元素;
所述隐私策略是基于隐私偏好设定平台协议的隐私策略,所述第一隐私策略获取指示信息、第二隐私策略获取指示信息或隐私策略携带在所述HTTP消息头部的P3P字段中。
优选的,所述隐私策略用于指示浏览器允许同步服务器在浏览器本地跨域设置表示用户登录信息的cookie。
本实施例通过根据浏览器发送的用户登录请求,更改用户的登录状态后,向浏览器发送登录反馈消息和隐私策略,使得浏览器与同步网络服务器进行进一步的通信,以向同步网络服务器传输用户登录信息,并通过向浏览器传输隐私策略而允许同步网络服务器在被同步网络服务器的域下设置用户登录信息,防止了浏览器在同步登录信息时在同步网站之间进行页面跳转。
图8示出了本发明的第七实施例。
图8是本发明第七实施例提供的同步网络服务器的结构图。参见图8,所述同步网络服务器包括:数据资源返回模块810、用户登录信息获取模块820、用户登录信息配置模块830以及登录操作模块840。
所述数据资源返回模块810用于接收浏览器的资源获取请求,并向浏览器返回对应的数据资源。
所述用户登录信息获取模块820用于从所述资源获取请求中获取用户的身份标识,并根据所述身份标识获取所述用户访问被同步网络服务器的用户登录信息。
所述用户登录信息配置模块830用于在浏览器中配置所述用户登录信息。
所述登录操作模块840用于接收到所述浏览器的网页访问请求时,获取为所述浏览器配置的所述用户登录信息,进行所述被同步网络服务器的登录操作。
优选的,所述用户登录信息获取模块820根据所述身份标识获取所述用户访问被同步网络服务器的用户登录信息具体为:根据所述身份标识从同步网络服务器本地、浏览器或被同步网络服务器获取所述用户登录信息。
优选的,所述用户登录信息配置模块830在浏览器中配置所述用户登录信息具体为:为所述用户登录信息分配cookie标识,向所述浏览器配置与所述cookie标识对应的cookie数据。
优选的,所述登录操作模块840包括:用户登录信息获取单元841、登录单元842以及登录状态显示单元843。
所述用户登录信息获取单元841用于接收到所述浏览器的网页访问请求时,获取为所述浏览器配置的所述用户登录信息。
所述登录单元842用于根据所述用户登录信息向被同步网络服务器发送登录请求,以进行登录。
所述登录状态显示单元843用于在向浏览器返回的同步网络服务器页面上显示所述用户在被同步网络服务器的登录状态。
本实施例通过接收浏览器的资源获取请求,根据资源获取请求中的身份标识获取用户登录信息,在浏览器通过cookie配置用户登录信息,以及浏览器再次向同步网络服务器发送网页浏览请求时,根据为浏览器配置的用户登录信息进行被同步网络服务器的登录操作,防止了浏览器在同步登录信息时在同步网站之间进行页面跳转。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
显然,本领域技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,可选地,他们可以用计算机装置可执行的程序代码来实现,从而可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件的结合。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间的相同相似的部分互相参见即可。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (18)
1.一种登录信息同步方法,应用于被同步网络服务器,其特征在于,包括:
根据浏览器发送的用户登录请求,更改用户的登录状态;
向浏览器发送登录反馈消息和隐私策略,其中,所述隐私策略用于指示浏览器允许同步服务器在浏览器本地设置用户登录信息,所述登录反馈消息中包括资源地址为同步网络服务器的页面元素,用于指示浏览器根据资源地址向同步网络服务器发送资源获取请求,以触发同步网络服务器在所述浏览器本地设置用户登录信息,所述资源获取请求中指示所述用户在被同步网络服务器的身份标识。
2.根据权利要求1所述的方法,其特征在于,所述隐私策略用于指示浏览器允许至少两个同步服务器在浏览器本地设置用户登录信息;
所述登录反馈消息中包括资源地址为不同的网络服务器的至少两个页面元素。
3.根据权利要求1或2所述的方法,其特征在于,向浏览器发送隐私策略包括:
向浏览器发送携带在所述反馈消息中的第一隐私策略获取指示信息,接收到浏览器根据所述第一隐私策略获取指示信息发送的隐私策略获取请求时,向浏览器传输隐私策略文件,其中所述隐私策略文件中包括隐私策略;
向浏览器发送携带在所述反馈消息中的第二隐私策略获取指示信息,接收到浏览器根据所述第二隐私策略获取指示信息发送的隐私策略获取请求时,向浏览器传输隐私策略文件以及策略引用文件,其中所述隐私策略文件中包括至少一条隐私策略,且所述策略引用文件包括隐私策略与被同步网络服务器至少一个空间的统一资源标识的设定字段的对应关系;或者
向浏览器发送携带在所述反馈消息中的隐私策略。
4.根据权利要求3所述的方法,其特征在于:
所述登录反馈消息是超文本传输协议HTTP消息;
所述页面元素是所述登录反馈消息的网页主体中的数据元素;
所述隐私策略是基于隐私偏好设定平台P3P协议的隐私策略,所述第一隐私策略获取指示信息、第二隐私策略获取指示信息或隐私策略携带在所述HTTP消息头部的P3P字段中。
5.根据权利要求3所述的方法,其特征在于,所述隐私策略用于指示浏览器允许同步服务器在浏览器本地跨域设置表示用户登录信息的cookie。
6.一种登录信息同步方法,应用于同步网络服务器,其特征在于,包括:
接收浏览器的资源获取请求,并向浏览器返回对应的数据资源;
从所述资源获取请求中获取用户的身份标识,并根据所述身份标识获取所述用户访问被同步网络服务器的用户登录信息;
向浏览器中配置所述用户登录信息;
接收到所述浏览器的网页访问请求时,获取为所述浏览器配置的所述用户登录信息,进行所述被同步网络服务器的登录操作。
7.根据权利要求6所述的方法,其特征在于,根据所述身份标识获取所述用户访问被同步网络服务器的用户登录信息包括:
根据所述身份标识从同步网络服务器本地、浏览器或被同步网络服务器获取所述用户登录信息。
8.根据权利要求6或7的方法,其特征在于,向浏览器中配置所述用户登录信息包括:
为所述用户登录信息分配cookie标识,向所述浏览器配置与所述cookie标识对应的cookie数据。
9.根据权利要求6或7的方法,其特征在于,接收到所述浏览器的网页访问请求时,获取为所述浏览器配置的所述用户登录信息,进行所述被同步网络服务器的登录操作包括:
接收到所述浏览器的网页访问请求时,获取为所述浏览器配置的所述用户登录信息;
根据所述用户登录信息向被同步网络服务器发送登录请求,以进行登录;
在向浏览器返回的同步网络服务器页面上显示所述用户在被同步网络服务器的登录状态。
10.一种被同步网络服务器,其特征在于,包括:
登录状态更改模块,用于根据浏览器发送的用户登录请求,更改用户的登录状态;
反馈消息和隐私策略发送模块,用于向浏览器发送登录反馈消息和隐私策略,其中,所述隐私策略用于指示浏览器允许同步服务器在浏览器本地设置用户登录信息,所述登录反馈消息中包括资源地址为同步网络服务器的页面元素,用于指示浏览器根据资源地址向同步网络服务器发送资源获取请求,以触发同步网络服务器在所述浏览器本地设置用户登录信息,所述资源获取请求中指示所述用户在被同步网络服务器的身份标识。
11.根据权利要求10所述的被同步网络服务器,其特征在于,所述隐私策略用于指示浏览器允许至少两个同步服务器在浏览器本地设置用户登录信息;
所述登录反馈消息中包括资源地址为不同的网络服务器的至少两个页面元素。
12.根据权利要求10或11所述的被同步网络服务器,其特征在于,所述反馈消息和隐私策略发送模块向浏览器发送隐私策略具体为:
向浏览器发送携带在所述反馈消息中的第一隐私策略获取指示信息,接收到浏览器根据所述第一隐私策略获取指示信息发送的隐私策略获取请求时,向浏览器传输隐私策略文件,其中所述隐私策略文件中包括隐私策略;
向浏览器发送携带在所述反馈消息中的第二隐私策略获取指示信息,接收到浏览器根据所述第二隐私策略获取指示信息发送的隐私策略获取请求时,向浏览器传输隐私策略文件以及策略引用文件,其中所述隐私策略文件中包括至少一条隐私策略,且所述策略引用文件包括隐私策略与被同步网络服务器至少一个空间的统一资源标识的设定字段的对应关系;或者
向浏览器发送携带在所述反馈消息中的隐私策略。
13.根据权利要求12所述的被同步网络服务器,其特征在于:
所述登录反馈消息是超文本传输协议HTTP消息;
所述页面元素是所述登录反馈消息的网页主体中的数据元素;
所述隐私策略是基于隐私偏好设定平台P3P协议的隐私策略,所述第一隐私策略获取指示信息、第二隐私策略获取指示信息或隐私策略携带在所述HTTP消息头部的P3P字段中。
14.根据权利要求10或11所述的被同步网络服务器,其特征在于,所述隐私策略用于指示浏览器允许同步服务器在浏览器本地跨域设置表示用户登录信息的cookie。
15.一种同步网络服务器,其特征在于,包括:
数据资源返回模块,用于接收浏览器的资源获取请求,并向浏览器返回对应的数据资源;
用户登录信息获取模块,用于从所述资源获取请求中获取用户的身份标识,并根据所述身份标识获取所述用户访问被同步网络服务器的用户登录信息;
用户登录信息配置模块,用于在浏览器中配置所述用户登录信息;
登录操作模块,用于接收到所述浏览器的网页访问请求时,获取为所述浏览器配置的所述用户登录信息,进行所述被同步网络服务器的登录操作。
16.根据权利要求15所述的同步网络服务器,其特征在于,所述用户登录信息获取模块根据所述身份标识获取所述用户访问被同步网络服务器的用户登录信息具体为:
根据所述身份标识从同步网络服务器本地、浏览器或被同步网络服务器获取所述用户登录信息。
17.根据权利要求15或16所述的同步网络服务器,其特征在于,所述用户登录信息配置模块在浏览器中配置所述用户登录信息具体为:
为所述用户登录信息分配cookie标识,向所述浏览器配置与所述cookie标识对应的cookie数据。
18.根据权利要求15或16所述的同步网络服务器,所述登录操作模块包括:
用户登录信息获取单元,用于接收到所述浏览器的网页访问请求时,获取为所述浏览器配置的所述用户登录信息;
登录单元,用于根据所述用户登录信息向被同步网络服务器发送登录请求,以进行登录;
登录状态显示单元,用于在向浏览器返回的同步网络服务器页面上显示所述用户在被同步网络服务器的登录状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410126459.6A CN103888540B (zh) | 2014-03-31 | 2014-03-31 | 登录信息同步方法、被同步和同步网络服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410126459.6A CN103888540B (zh) | 2014-03-31 | 2014-03-31 | 登录信息同步方法、被同步和同步网络服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103888540A true CN103888540A (zh) | 2014-06-25 |
| CN103888540B CN103888540B (zh) | 2017-02-08 |
Family
ID=50957256
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410126459.6A Active CN103888540B (zh) | 2014-03-31 | 2014-03-31 | 登录信息同步方法、被同步和同步网络服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103888540B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017215448A1 (zh) * | 2016-06-12 | 2017-12-21 | 阿里巴巴集团控股有限公司 | 跨应用共享数据的方法及网页浏览器 |
| CN107835099A (zh) * | 2017-11-29 | 2018-03-23 | 新华三信息安全技术有限公司 | 一种信息同步方法及装置 |
| CN108833504A (zh) * | 2018-05-31 | 2018-11-16 | 阿里巴巴集团控股有限公司 | 跨站点信息同步方法及装置 |
| CN109450973A (zh) * | 2018-09-29 | 2019-03-08 | 福建威盾科技有限公司 | 一种跨域浏览器数据共享的方法 |
| CN111786932A (zh) * | 2019-04-04 | 2020-10-16 | 阿里巴巴集团控股有限公司 | 账号登录方法、装置、电子设备及计算机存储介质 |
| CN112596817A (zh) * | 2020-12-29 | 2021-04-02 | 微医云(杭州)控股有限公司 | 应用程序启动方法、装置、设备及存储介质 |
| CN114760139A (zh) * | 2022-04-21 | 2022-07-15 | 北京金堤科技有限公司 | 登录态同步方法、装置、电子设备及计算机存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080133775A1 (en) * | 2006-11-30 | 2008-06-05 | Intellisync Corporation | Method, Apparatus and Computer Program Product for Providing Intelligent Synchronization |
| CN101645854A (zh) * | 2008-08-07 | 2010-02-10 | 阿里巴巴集团控股有限公司 | 一种获取用户信息的方法、装置及系统 |
| CN102932471A (zh) * | 2012-11-12 | 2013-02-13 | 北京奇虎科技有限公司 | 浏览器登录服务器及其实现浏览器登录的方法和系统 |
| CN103023861A (zh) * | 2011-09-26 | 2013-04-03 | 腾讯科技(深圳)有限公司 | 一种网络登录方法和登录系统、鉴权服务器 |
| CN103036990A (zh) * | 2012-12-17 | 2013-04-10 | 北京奇虎科技有限公司 | 一种浏览器客户端 |
-
2014
- 2014-03-31 CN CN201410126459.6A patent/CN103888540B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080133775A1 (en) * | 2006-11-30 | 2008-06-05 | Intellisync Corporation | Method, Apparatus and Computer Program Product for Providing Intelligent Synchronization |
| CN101645854A (zh) * | 2008-08-07 | 2010-02-10 | 阿里巴巴集团控股有限公司 | 一种获取用户信息的方法、装置及系统 |
| CN103023861A (zh) * | 2011-09-26 | 2013-04-03 | 腾讯科技(深圳)有限公司 | 一种网络登录方法和登录系统、鉴权服务器 |
| CN102932471A (zh) * | 2012-11-12 | 2013-02-13 | 北京奇虎科技有限公司 | 浏览器登录服务器及其实现浏览器登录的方法和系统 |
| CN103036990A (zh) * | 2012-12-17 | 2013-04-10 | 北京奇虎科技有限公司 | 一种浏览器客户端 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017215448A1 (zh) * | 2016-06-12 | 2017-12-21 | 阿里巴巴集团控股有限公司 | 跨应用共享数据的方法及网页浏览器 |
| US11409584B2 (en) | 2016-06-12 | 2022-08-09 | Advanced New Technologies Co., Ltd. | Cross-application data sharing |
| CN107835099A (zh) * | 2017-11-29 | 2018-03-23 | 新华三信息安全技术有限公司 | 一种信息同步方法及装置 |
| CN107835099B (zh) * | 2017-11-29 | 2021-09-03 | 新华三信息安全技术有限公司 | 一种信息同步方法及装置 |
| CN108833504A (zh) * | 2018-05-31 | 2018-11-16 | 阿里巴巴集团控股有限公司 | 跨站点信息同步方法及装置 |
| CN108833504B (zh) * | 2018-05-31 | 2021-06-11 | 创新先进技术有限公司 | 跨站点信息同步方法及装置 |
| CN109450973A (zh) * | 2018-09-29 | 2019-03-08 | 福建威盾科技有限公司 | 一种跨域浏览器数据共享的方法 |
| CN111786932A (zh) * | 2019-04-04 | 2020-10-16 | 阿里巴巴集团控股有限公司 | 账号登录方法、装置、电子设备及计算机存储介质 |
| CN112596817A (zh) * | 2020-12-29 | 2021-04-02 | 微医云(杭州)控股有限公司 | 应用程序启动方法、装置、设备及存储介质 |
| CN112596817B (zh) * | 2020-12-29 | 2024-04-12 | 微医云(杭州)控股有限公司 | 应用程序启动方法、装置、设备及存储介质 |
| CN114760139A (zh) * | 2022-04-21 | 2022-07-15 | 北京金堤科技有限公司 | 登录态同步方法、装置、电子设备及计算机存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103888540B (zh) | 2017-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103888540B (zh) | 登录信息同步方法、被同步和同步网络服务器 | |
| CN102333092B (zh) | 一种网络用户识别的方法及其应用服务器 | |
| JP4729651B2 (ja) | 認証装置,認証方法およびその方法を実装した認証プログラム | |
| WO2013143403A1 (zh) | 一种访问网站的方法和系统 | |
| CN101355565B (zh) | 为不同类型浏览器提供页面服务的方法及服务器 | |
| US20130246504A1 (en) | Method for subscribing to notification, apparatus and system | |
| CN106331149A (zh) | 一种针对客户端环境的网页代码自适应方法 | |
| CN101997903A (zh) | 用于处理超文本传输协议请求的方法和系统 | |
| CN101499071A (zh) | 创建和使用用户定制的统一资源定位符的设备和方法 | |
| EP3018884A1 (en) | Mobile terminal cross-browser login method and device | |
| AU2008200613A1 (en) | Tracking web server | |
| US8484373B2 (en) | System and method for redirecting a request for a non-canonical web page | |
| CN102868758A (zh) | 门户推送的方法和网络设备 | |
| CN104836812A (zh) | 一种Portal认证方法、装置及系统 | |
| TW200923699A (en) | Dynamic sitemap creation | |
| JP2010539559A (ja) | ウェブページのコンテンツをプレゼンス情報で充実させるための方法 | |
| US20110137980A1 (en) | Method and apparatus for using service of plurality of internet service providers | |
| CN101378407B (zh) | 一种信息推送方法、系统及设备 | |
| KR101356836B1 (ko) | 브라우저 상에서 실행되는 서비스의 정보를 공유하는 방법, 장치 및 시스템 | |
| CN107656934B (zh) | 一种预加载方法、装置、设备 | |
| KR20120137629A (ko) | 브랜딩을 위한 단축 url 브라우징 제공시스템, 그 제공방법, 및 웹 클라이언트 | |
| CN102970212A (zh) | 用于发送用户群组内消息的系统 | |
| TW200805972A (en) | Context based navigation | |
| US10291612B2 (en) | Bi-directional authentication between a media repository and a hosting provider | |
| US10148729B2 (en) | Hosting provider hosting routes from a media repository |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |