CN104486458B - 跨域会话的数据处理方法和装置 - Google Patents
跨域会话的数据处理方法和装置 Download PDFInfo
- Publication number
- CN104486458B CN104486458B CN201410779512.2A CN201410779512A CN104486458B CN 104486458 B CN104486458 B CN 104486458B CN 201410779512 A CN201410779512 A CN 201410779512A CN 104486458 B CN104486458 B CN 104486458B
- Authority
- CN
- China
- Prior art keywords
- domain
- cross
- main
- main domain
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种跨域会话的数据处理方法和装置。其中,该跨域会话的数据处理方法包括:在第一主域中配置第二主域的跨域工具页的第一网址;从第一主域中的cookie文件中提取当前用户标识和会话标识;将当前用户标识和会话标识添加到第一网址中,得到第二网址;在当前用户从第一主域跳转到第二主域时,从第二网址中解析当前用户标识和会话标识;以及将当前用户标识和会话标识写入第二主域的cookie文件中。通过本发明,解决了现有技术监测在不同主域间进行跳转的会话比较复杂的问题,达到了简化监测在主域间跳转的会话的效果。
Description
技术领域
本发明涉及互联网领域,具体而言,涉及一种跨域会话的数据处理方法和装置。
背景技术
当一个网站访客存在从A主域(比如www.a.com)到B主域(比如www.b.com)的跨域访问时,通常无法将A主域上的访问和B主域上的访问识别为一个会话的。网站上监测用户和会话的脚本只能读取本主域的Cookie,这就导致网站访问会话在发生主域切换时,无法共享当前访客ID和会话ID。通常的做法是在从A主域到B主域(或者B主域到A主域)的所有跳转链接都附加上当前访客ID和会话ID的信息,跳转后由从着陆页链接中获取当前访客ID和会话ID,实现可持续的会话监测,避免所监测的会话被割裂。
但是,上述方法需要对所有跨主域的跳转链接都附上当前访客ID和会话ID,这是项成本很高的网站维护工作。特别是对于一个拥有两个以上主域并想做统一监测的网站主,需要对各个主域之间的可能跳转链接都添加上当前访客ID和会话ID,在添加访客ID和会话ID时,需要确保没有跳转链接被遗漏。当网站出现改版时,可能又需要重新检查一遍所有跳转链接的处理情况,使得配置过程复杂。
针对现有技术中监测在不同主域间进行跳转的会话比较复杂的问题,目前尚未提出有效的解决方案。
发明内容
本发明的主要目的在于提供一种跨域会话的数据处理方法和装置,以解决现有技术中监测在不同主域间进行跳转的会话比较复杂的问题。
为了实现上述目的,根据本发明实施例的一个方面,提供了一种跨域会话的数据处理方法。根据本发明的跨域会话的数据处理方法包括:在第一主域中配置第二主域的跨域工具页的第一网址;从所述第一主域中的cookie文件中提取当前用户标识和会话标识;将所述当前用户标识和所述会话标识添加到所述第一网址中,得到第二网址;在当前用户从所述第一主域跳转到所述第二主域时,从所述第二网址中解析所述当前用户标识和所述会话标识;以及将所述当前用户标识和所述会话标识写入所述第二主域的cookie文件中。
进一步地,从所述第二网址中解析所述当前用户标识和所述会话标识包括:请求所述跨域工具页并运行所述跨域工具页中部署的标识提取程序;利用所述标识提取程序从所述第二网址中提取所述当前用户标识和所述会话标识;以及将所述当前用户标识和所述会话标识写入到所述第二主域的cookie文件中。
进一步地,在第一主域中配置第二主域的跨域工具页的第一网址包括:判断所述当前用户是否第一次访问所述第一主域;如果所述当前用是第一次访问所述第一主域,则获取多个待配置主域中除所述当前主域以外的主域的跨域工具页,得到多个跨域工具页;将所述多个跨域工具页配置在所述当前主域中。
进一步地,从多个待配置主域中选择一个没有配置过的主域作为当前主域包括:判断所述多个待配置主域中是否存在跨域cookie;如果所述多个待配置主域中存在所述跨域cookie,则判断所述跨域cookie的值是否为0;以及如果所述跨域cookie的值为0,则将所述跨域cookie所对应的待配置主域作为所述没有被配置过的主域。
进一步地,在第一主域中配置第二主域的跨域工具页的第一网址之前,所述方法还包括:在所述跨域工具页上部署按照个人隐私安全平台项目标准部署标识提取程序。
进一步地,在第一主域中配置第二主域的跨域工具页的第一网址包括:在所述第一主域的页面中生成一个隐藏的内联框架,其中,所述内联框架的引用地址为所述第二主域的跨域工具页的第一网址。
为了实现上述目的,根据本发明实施例的另一方面,提供了一种跨域会话的数据处理装置。根据本发明的跨域会话的数据处理装置包括:配置单元,用于在第一主域中配置第二主域的跨域工具页的第一网址;提取单元,用于从所述第一主域中的cookie文件中提取当前用户标识和会话标识;添加单元,用于将所述当前用户标识和所述会话标识添加到所述第一网址中,得到第二网址;解析单元,用于在当前用户从所述第一主域跳转到所述第二主域时,从所述第二网址中解析所述当前用户标识和所述会话标识;以及写入单元,用于将所述当前用户标识和所述会话标识写入所述第二主域的cookie文件中。
进一步地,所述解析单元包括:运行模块,用于请求所述跨域工具页并运行所述跨域工具页中部署的标识提取程序;提取模块,用于利用所述标识提取程序从所述第二网址中提取所述当前用户标识和所述会话标识;以及写入模块,用于将所述当前用户标识和所述会话标识写入到所述第二主域的cookie文件中。
进一步地,所述装置还包括:判断模块,用于判断所述当前用户是否第一次访问所述第一主域;获取模块,用于如果所述当前用是第一次访问所述第一主域,则获取多个待配置主域中除所述当前主域以外的主域的跨域工具页,得到多个跨域工具页;配置模块,用于将所述多个跨域工具页配置在所述当前主域中。
进一步地,所述配置模块包括:第一判断子模块,用于判断所述多个待配置主域中是否存在跨域cookie;第二判断子模块,用于在所述多个待配置主域中存在所述跨域cookie时,判断所述跨域cookie的值是否为0;以及确定子模块,用于在所述跨域cookie的值为0时,将所述跨域cookie所对应的待配置主域作为所述没有被配置过的主域。
进一步地,所述装置还包括:部署单元,用于在第一主域中配置第二主域的跨域工具页的第一网址之前,在所述跨域工具页上部署按照个人隐私安全平台项目标准部署标识提取程序。
进一步地,所述配置单元包括:生成模块,用于在所述第一主域的页面中生成一个隐藏的内联框架,其中,所述内联框架的引用地址为所述第二主域的跨域工具页的第一网址。
根据发明实施例,通过在第一主域中配置第二主域的跨域工具页的第一网址;从第一主域中的cookie文件中提取当前用户标识和会话标识;将当前用户标识和会话标识添加到第一网址中,得到第二网址;在当前用户从第一主域跳转到第二主域时,从第二网址中解析当前用户标识和会话标识;以及将当前用户标识和会话标识写入第二主域的cookie文件中,在第一主域上配置第二主域的跨域工具页的网址,在一个会话从第一主域跳转到第二主域时,将第一主域的cookie中记录的会话标识和当前用户标识携带到第二主域,并写入第二主域的cookie中,从而完成了对一个会话的跨域跟踪,在不同主域之间进行跳转的会话也能被监测和分析。由于追踪会话的过程不需要为每个跳转链接都进行跨域处理,只需要对不同的主域进行跨域处理就能实现跨域会话追踪,从而解决了现有技术监测在不同主域间进行跳转的会话比较复杂的问题,达到了简化监测在主域间跳转的会话的效果。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的跨域会话的数据处理方法的流程图;
图2是根据本发明实施例的对多个主域进行跨域处理的流程图;以及
图3是根据本发明实施例的跨域会话的数据处理装置的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明实施例提供了一种跨域会话的数据处理方法。该跨域会话的数据处理方法能够记录跨域的会话ID,对跨域的会话进行可持续的监测,避免会话的断裂。并且,由于该跨域会话的数据处理方法无需逐个对跨域链接添加会话ID,而是对每个主域配置跨域工具页,该跨域工具页的网址中配置有会话ID,跨域工具页能够将会话ID从一个主域携带到另外一个主域,这样,无论一个会话从多个主域中如何跳转,只要主域中配置有跨域工具页,就能实现会话ID的可持续监测,解决了现有技术中监测在不同主域间进行跳转的会话比较复杂的问题,达到了简化监测在主域间跳转的会话的效果。
图1是根据本发明实施例的跨域会话的数据处理方法的流程图。如图1所示,该跨域会话的数据处理方法包括如下步骤:
步骤S102,在第一主域中配置第二主域的跨域工具页的第一网址。
步骤S104,从第一主域中的cookie文件中提取当前用户标识和会话标识。
步骤S106,将当前用户标识和会话标识添加到第一网址中,得到第二网址。
步骤S108,当用户从第一主域跳转到第二主域时,从第二网址中解析当前用户标识和会话标识。
步骤S110,将当前用户标识和会话标识写入第二主域的cookie文件中。
第一主域和第二主域为多个主域中的任意两个主域。每个主域都有属于自己的跨域工具页,第一网址即第二主域的跨域工具页的网址。从第一主域中的cookie文件中提取当前用户标识和会话标识(即当前用户ID和会话ID)之后,将当前用户标识和会话标识添加到第一网址中,得到第二网址。例如,第一网址为www.c.com/cross_domain_helper.php,当前用户ID为guest1,会话ID为con1,则第二网址可以为www.c.com/cross_domain_helper.php#vid=guest1&sid=con1。
具体地,在第一主域中配置第二主域的跨域工具页的第一网址包括:在所述第一主域的页面中生成一个隐藏的内联框架,其中,所述内联框架的引用地址为所述第二主域的跨域工具页的第一网址。即,在第一主域中配置第二主域的跨域工具页的第一网址时,通过客户端JavaScript代码在第一主域的页面中生成一个隐藏的iframe,该iframe的引用地址就是第二主域的跨域工具页url:www.c.com/cross_domain_helper.php#vid=guest1&sid=con1,且该跨域工具页携带有当前用户ID和会话ID。
当一个会话从一个主域跳转到另外一个主域时,该会话的会话标识和用户标识会被第二网址携带到第二主域,从第二网址中解析出当前用户标识和会话标识后,可以将当前用户标识和会话标识写入到第二主域的cookie中,从而第二主域能够将跨域后的会话识别出来。
第一主域和第二主域下都包括多个网页页面,在部署跨域工具页时,只要第一主域和第二主域中部署有跨域工具,在这两个主域下的任意页面进行的跳转都能记录该会话的用户标识和会话标识。
通过上述实施例,在第一主域上配置第二主域的跨域工具页的网址,在一个会话从第一主域跳转到第二主域时,将第一主域的cookie中记录的会话标识和当前用户标识携带到第二主域,并写入第二主域的cookie中,从而完成了对一个会话的跨域跟踪,在不同主域之间进行跳转的会话也能被监测和分析。由于追踪会话的过程不需要为每个跳转链接都进行跨域处理,只需要对不同的主域进行跨域处理就能实现跨域会话追踪,从而解决了现有技术监测在不同主域间进行跳转的会话比较复杂的问题,达到了简化监测在主域间跳转的会话的效果。
需要说明的是,上述实施例仅以从第一主域配置第二主域的跨域工具页来进行说明,在第二主域还可以配置第一主域的跨域工具,那么,无论一个会话是从第一主域跳转到第二主域,还是从第二主域跳转到第一主域,都能实现会话的跟踪。
优选地,第一主域中配置第二主域的跨域工具页的第一网址包括:判断当前用户是否第一次访问第一主域;如果当前用是第一次访问第一主域,则获取多个待配置主域中除当前主域以外的主域的跨域工具页,得到多个跨域工具页;将多个跨域工具页配置在当前主域中。
例如,在当前用户第一次来到主域A1的页面时,开始做跨域处理。多个待配置主域为A2、A3……An,将A2、A3……An的跨域工具页的网址配置在主域A1中,在配置结束后,A1~An的所有主域则已经实现了cookie信息的同步。这样,当前用户从主域A1跳转到主域A2~An中任意一个主域的页面时,都携带有该用户的访问用户ID和会话ID。一个会话从这些配置有跨域工具页的主域之间跳转时,就能获取该会话的会话ID,并将该会话ID写入到跳转后的主域的cookie中。也就是说,从当前用户第一次来到这个主域时,就开始做跨域处理,之后的访问无论跳转到哪个其他的主域,该主域所配置的其他主域的cookie中都能写入该会话的会话ID和访问用户ID等信息。
对多个主域配置跨域工具页的过程如图2所示。
步骤S202,判断当前主域是否做过跨域处理,即判断跨域处理标识cookie是否已经存在且值为1,如果未做过跨域处理,则执行步骤S204,否则,处理结束。
步骤S204,从配置中取出不同于当前主域的其他主域列表。
步骤S206,针对其他主域列表中的每个主域,开始循环跨域处理过程。将其他主域均配置到该主域中,并将所有的主域都进行跨域处理。
步骤S208,针对某一其他主域进行跨域处理。
步骤S210,循环结束,其他主域列表中的每个主域都完成了跨域处理。即所有的主域都完成了跨域处理。
步骤S212,将跨域处理标识cookie的值设为1。
优选地,在一个主域被配置完跨域工具页的网址后,将该主域的跨域cookie设置为1,如果一个主域没有被配置跨域工具页的网址,将该主域的跨域cookie设置为0,因此,当判断出一个主域的跨域cookie为1时,就不需要再对该主域进行配置,如果一个主域的跨域cookie为0,则对该主域进行跨域工具页的配置,即从多个待配置主域中选择一个没有配置过的主域作为当前主域包括:判断多个待配置主域中是否存在跨域cookie。如果多个待配置主域中存在跨域cookie,则判断跨域cookie的值是否为0。以及如果跨域cookie的值为0,则将跨域cookie所对应的待配置主域作为没有被配置过的主域。
需要说明的是,本实施例中的记录跨域cookie值可以被称为标记cookie,标记cookie中记录的值为0或1,仅作为该主域是否已做过跨域处理的标记,避免重复无谓的跨域处理。存储用户id和会话id及其它必要信息的cookie,可以称之身份cookie,本发明要解决的本质问题就是要实现身份cookie中的内容在各个主域上的同步,即每个主域上都有一个身份cookie,其中存了相同的访客id和会话id,而达到该目的的手段就是借助于跨域工具页。
优选地,从第二网址中解析当前用户标识和会话标识包括:请求跨域工具页并运行跨域工具页中部署的标识提取程序。利用标识提取程序从第二网址中提取当前用户标识和会话标识。将当前用户标识和会话标识写入到第二主域的cookie文件中。
跨域工具页采用动态页面技术,比如PHP、JSP、ASP、ASP.NET等,可以根据该主域网站所支持的动态页面技术进行选择,并将标识提取程序加入到该跨域工具页中。该标识提取程序可以是JS客户端脚本,能够从第二网址中提取当前用户的标识和会话标识,并且将提取到的标识写入到第二主域的cookie文件中。第二主域的cookie文件中存储有用户标识和会话标识,那么,无论该会话是在第二主域的哪个页面进行,都能追踪到该会话。并且在跨域工具页上部署按照个人隐私安全平台项目标准部署标识提取程序,在浏览器的默认安全策略下,该带有个人隐私安全平台项目标准的跨域工具都被允许读取第二主域的cookie,即将会话标识和用户标识写入到第二主域的cookie中。
通过上述实施例,可以在每个主域中部署其他主域的跨域工具页的网址,一个会话无论在多个主域中如何跳转,只要跳转的主域中部署有跨域工具页的网址,都能获取到该会话的会话ID和用户ID等,并且,对于一个主域中的多个页面,只需要对主域部署一次即可,无需对所有的页面都进行部署,避免了对每个跳转链接都进行跨域处理的繁琐,还能避免多次部署而导致的错误,从而解决了现有技术中监测在不同主域间进行跳转的会话比较复杂的问题,达到了简化监测在主域间跳转的会话的效果。
本发明实施例还提供了一种跨域会话的数据处理装置。该装置可以通过计算机实现其功能。需要说明的是,本发明实施例的跨域会话的数据处理装置可以用于执行本发明实施例所提供的跨域会话的数据处理方法,本发明实施例的跨域会话的数据处理方法也可以通过本发明实施例所提供的跨域会话的数据处理装置来执行。
图3是根据本发明实施例的跨域会话的数据处理装置的示意图。如图3所示,该跨域会话的数据处理装置包括:配置单元10、提取单元30、添加单元50、解析单元70和写入单元90。
配置单元10用于在第一主域中配置第二主域的跨域工具页的第一网址。
提取单元30用于从第一主域中的cookie文件中提取当前用户标识和会话标识。
添加单元50用于将当前用户标识和会话标识添加到第一网址中,得到第二网址。
解析单元70用于在用户从第一主域跳转到第二主域时,从第二网址中解析当前用户标识和会话标识。
写入单元90用于将当前用户标识和会话标识写入第二主域的cookie文件中。
第一主域和第二主域为多个主域中的任意两个主域。每个主域都有属于自己的跨域工具页,第一网址即第二主域的跨域工具页的网址。从第一主域中的cookie文件中提取当前用户标识和会话标识(即当前用户ID和会话ID)之后,将当前用户标识和会话标识添加到第一网址中,得到第二网址。例如,第一网址为www.c.com/cross_domain_helper.php,当前用户ID为guest1,会话ID为con1,则第二网址可以为www.c.com/cross_domain_helper.php#vid=guest1&sid=con1。
具体地,配置单元包括:生成模块,用于在第一主域的页面中生成一个隐藏的内联框架,其中,内联框架的引用地址为第二主域的跨域工具页的第一网址。
即,在第一主域中配置第二主域的跨域工具页的第一网址时,通过客户端JavaScript代码在第一主域的页面中生成一个隐藏的iframe,该iframe的引用地址就是第二主域的跨域工具页url:www.c.com/cross_domain_helper.php#vid=guest1&sid=con1,且该跨域工具页携带有当前用户ID和会话ID。
当一个会话从一个主域跳转到另外一个主域时,该会话的会话标识和用户标识会被第二网址携带到第二主域,从第二网址中解析出当前用户标识和会话标识后,可以将当前用户标识和会话标识写入到第二主域的cookie中,从而第二主域能够将跨域后的会话识别出来。
第一主域和第二主域下都包括多个网页页面,在部署跨域工具页时,只要第一主域和第二主域中部署有跨域工具,在这两个主域下的任意页面进行的跳转都能记录该会话的用户标识和会话标识。
通过上述实施例,在第一主域上配置第二主域的跨域工具页的网址,在一个会话从第一主域跳转到第二主域时,将第一主域的cookie中记录的会话标识和当前用户标识携带到第二主域,并写入第二主域的cookie中,从而完成了对一个会话的跨域跟踪,在不同主域之间进行跳转的会话也能被监测和分析。由于追踪会话的过程不需要为每个跳转链接都进行跨域处理,只需要对不同的主域进行跨域处理就能实现跨域会话追踪,从而解决了现有技术监测在不同主域间进行跳转的会话比较复杂的问题,达到了简化监测在主域间跳转的会话的效果。
需要说明的是,上述实施例仅以从第一主域配置第二主域的跨域工具页来进行说明,在第二主域还可以配置第一主域的跨域工具,那么,无论一个会话是从第一主域跳转到第二主域,还是从第二主域跳转到第一主域,都能实现会话的跟踪。
优选地,第一主域中配置第二主域的跨域工具页的第一网址时,该装置还包括:判断模块,用于判断当前用户是否第一次访问第一主域;获取模块,用于如果当前用是第一次访问第一主域,则获取多个待配置主域中除当前主域以外的主域的跨域工具页,得到多个跨域工具页;配置模块,用于将多个跨域工具页配置在当前主域中。
例如,在当前用户第一次来到主域A1的页面时,开始做跨域处理。多个待配置主域为A2、A3……An,将A2、A3……An的跨域工具页的网址配置在主域A1中,在配置结束后,A1~An的所有主域则已经实现了cookie信息的同步。这样,当前用户从主域A1跳转到主域A2~An中任意一个主域的页面时,都携带有该用户的访问用户ID和会话ID。一个会话从这些配置有跨域工具页的主域之间跳转时,就能获取该会话的会话ID,并将该会话ID写入到跳转后的主域的cookie中。也就是说,从当前用户第一次来到这个主域时,就开始做跨域处理,之后的访问无论跳转到哪个其他的主域,该主域所配置的其他主域的cookie中都能写入该会话的会话ID和访问用户ID等信息。
优选地,在一个主域被配置完跨域工具页的网址后,将该主域的跨域cookie设置为1,如果一个主域没有被配置跨域工具页的网址,将该主域的跨域cookie设置为0,因此,当判断出一个主域的跨域cookie为1时,就不需要再对该主域进行配置,如果一个主域的跨域cookie为0,则对该主域进行跨域工具页的配置。
优选地,配置模块包括:第一判断子模块,用于判断多个待配置主域中是否存在跨域cookie。第二判断子模块,用于在多个待配置主域中存在跨域cookie时,判断跨域cookie的值是否为0。以及确定子模块,用于在跨域cookie的值为0时,将跨域cookie所对应的待配置主域作为没有被配置过的主域。
需要说明的是,本实施例中的记录跨域cookie值可以被称为标记cookie,标记cookie中记录的值为0或1,仅作为该主域是否已做过跨域处理的标记,避免重复无谓的跨域处理。存储用户id和会话id及其它必要信息的cookie,可以称之身份cookie,本发明要解决的本质问题就是要实现身份cookie中的内容在各个主域上的同步,即每个主域上都有一个身份cookie,其中存了相同的访客id和会话id,而达到该目的的手段就是借助于跨域工具页。
优选地,解析单元包括:运行模块,用于请求跨域工具页并运行跨域工具页中部署的标识提取程序。提取模块,用于利用标识提取程序从第二网址中提取当前用户标识和会话标识。以及写入模块,用于将当前用户标识和会话标识写入到第二主域的cookie文件中。
跨域工具页采用动态页面技术,比如PHP、JSP、ASP、ASP.NET等,可以根据该主域网站所支持的动态页面技术进行选择,并将标识提取程序加入到该跨域工具页中。该标识提取程序可以是JS客户端脚本,能够从第二网址中提取当前用户的标识和会话标识,并且将提取到的标识写入到第二主域的cookie文件中。第二主域的cookie文件中存储有用户标识和会话标识,那么,无论该会话是在第二主域的哪个页面进行,都能追踪到该会话。并且在跨域工具页上部署按照个人隐私安全平台项目标准部署标识提取程序,在浏览器的默认安全策略下,该带有个人隐私安全平台项目标准的跨域工具都被允许读取第二主域的cookie,即将会话标识和用户标识写入到第二主域的cookie中。
通过上述实施例,可以在每个主域中部署其他主域的跨域工具页的网址,一个会话无论在多个主域中如何跳转,只要跳转的主域中部署有跨域工具页的网址,都能获取到该会话的会话ID和用户ID等,并且,对于一个主域中的多个页面,只需要对主域部署一次即可,无需对所有的页面都进行部署,避免了对每个跳转链接都进行跨域处理的繁琐,还能避免多次部署而导致的错误,从而解决了现有技术中监测在不同主域间进行跳转的会话比较复杂的问题,达到了简化监测在主域间跳转的会话的效果。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、移动终端、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种跨域会话的数据处理方法,其特征在于,包括:
在第一主域中配置第二主域的跨域工具页的第一网址;
从所述第一主域中的cookie文件中提取当前用户标识和会话标识;
将所述当前用户标识和所述会话标识添加到所述第一网址中,得到第二网址,其中,所述第二网址用于当一个会话从一个主域跳转到另外一个主域时,将该会话的会话标识和用户标识携带到第二主域;
在当前用户从所述第一主域跳转到所述第二主域时,从所述第二网址中解析所述当前用户标识和所述会话标识;以及
将所述当前用户标识和所述会话标识写入所述第二主域的cookie文件中;
其中,所述第一主域和所述第二主域下都包括多个网页页面。
2.根据权利要求1所述的方法,其特征在于,从所述第二网址中解析所述当前用户标识和所述会话标识包括:
请求所述跨域工具页并运行所述跨域工具页中部署的标识提取程序;
利用所述标识提取程序从所述第二网址中提取所述当前用户标识和所述会话标识;以及
将所述当前用户标识和所述会话标识写入到所述第二主域的cookie文件中。
3.根据权利要求1所述的方法,其特征在于,在第一主域中配置第二主域的跨域工具页的第一网址包括:
判断所述当前用户是否第一次访问所述第一主域;
如果所述当前用户是第一次访问所述第一主域,则获取多个待配置主域中除所述当前主域以外的主域的跨域工具页,得到多个跨域工具页;
将所述多个跨域工具页配置在所述当前主域中。
4.根据权利要求3所述的方法,其特征在于,将所述多个跨域工具页配置在所述当前主域中包括:
判断所述多个待配置主域中是否存在跨域cookie;
如果所述多个待配置主域中存在所述跨域cookie,则判断所述跨域cookie的值是否为0;以及
如果所述跨域cookie的值为0,则将所述跨域cookie所对应的待配置主域作为没有被配置过的主域。
5.根据权利要求1所述的方法,其特征在于,在第一主域中配置第二主域的跨域工具页的第一网址之前,所述方法还包括:
在所述跨域工具页上按照个人隐私安全平台项目标准部署标识提取程序。
6.根据权利要求1所述的方法,其特征在于,在第一主域中配置第二主域的跨域工具页的第一网址包括:
在所述第一主域的页面中生成一个隐藏的内联框架,其中,所述内联框架的引用地址为所述第二主域的跨域工具页的第一网址。
7.一种跨域会话的数据处理装置,其特征在于,包括:
配置单元,用于在第一主域中配置第二主域的跨域工具页的第一网址;
提取单元,用于从所述第一主域中的cookie文件中提取当前用户标识和会话标识;
添加单元,用于将所述当前用户标识和所述会话标识添加到所述第一网址中,得到第二网址;
解析单元,用于在当前用户从所述第一主域跳转到所述第二主域时,从所述第二网址中解析所述当前用户标识和所述会话标识,其中,所述第二网址用于当一个会话从一个主域跳转到另外一个主域时,将该会话的会话标识和用户标识携带到第二主域;以及
写入单元,用于将所述当前用户标识和所述会话标识写入所述第二主域的cookie文件中;
其中,所述第一主域和所述第二主域下都包括多个网页页面。
8.根据权利要求7所述的装置,其特征在于,所述解析单元包括:
运行模块,用于请求所述跨域工具页并运行所述跨域工具页中部署的标识提取程序;
提取模块,用于利用所述标识提取程序从所述第二网址中提取所述当前用户标识和所述会话标识;以及
写入模块,用于将所述当前用户标识和所述会话标识写入到所述第二主域的cookie文件中。
9.根据权利要求7所述的装置,其特征在于,所述装置还包括:
判断模块,用于判断所述当前用户是否第一次访问所述第一主域;
获取模块,用于如果所述当前用户是第一次访问所述第一主域,则获取多个待配置主域中除所述当前主域以外的主域的跨域工具页,得到多个跨域工具页;
配置模块,用于将所述多个跨域工具页配置在所述当前主域中。
10.根据权利要求9所述的装置,其特征在于,所述配置模块包括:
第一判断子模块,用于判断所述多个待配置主域中是否存在跨域cookie;
第二判断子模块,用于在所述多个待配置主域中存在所述跨域cookie时,判断所述跨域cookie的值是否为0;以及
确定子模块,用于在所述跨域cookie的值为0时,将所述跨域cookie所对应的待配置主域作为没有被配置过的主域。
11.根据权利要求7所述的装置,其特征在于,所述装置还包括:
部署单元,用于在第一主域中配置第二主域的跨域工具页的第一网址之前,在所述跨域工具页上按照个人隐私安全平台项目标准部署标识提取程序。
12.根据权利要求7所述的装置,其特征在于,所述配置单元包括:
生成模块,用于在所述第一主域的页面中生成一个隐藏的内联框架,其中,所述内联框架的引用地址为所述第二主域的跨域工具页的第一网址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410779512.2A CN104486458B (zh) | 2014-12-15 | 2014-12-15 | 跨域会话的数据处理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410779512.2A CN104486458B (zh) | 2014-12-15 | 2014-12-15 | 跨域会话的数据处理方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104486458A CN104486458A (zh) | 2015-04-01 |
| CN104486458B true CN104486458B (zh) | 2019-01-08 |
Family
ID=52760962
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410779512.2A Active CN104486458B (zh) | 2014-12-15 | 2014-12-15 | 跨域会话的数据处理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104486458B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106708878B (zh) * | 2015-11-16 | 2020-06-16 | 北京国双科技有限公司 | 终端识别方法及装置 |
| CN106713110B (zh) * | 2015-11-16 | 2021-06-04 | 钉钉控股(开曼)有限公司 | 即时通讯方法、客户端及电子设备 |
| CN107172221B (zh) * | 2017-07-26 | 2020-08-04 | 成都三零盛安信息系统有限公司 | 跨域会话管理方法和装置 |
| CN109388686A (zh) * | 2017-08-10 | 2019-02-26 | 北京国双科技有限公司 | 一种用户标识方法及装置 |
| CN110971578B (zh) * | 2018-09-30 | 2022-07-05 | 北京国双科技有限公司 | 一种用户身份的确认方法及装置 |
| CN110912903B (zh) * | 2019-11-27 | 2022-01-04 | 支付宝实验室(新加坡)有限公司 | 跨域访问方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030115267A1 (en) * | 2001-12-19 | 2003-06-19 | International Business Machines Corporation | System and method for user enrollment in an e-community |
| CN102215228A (zh) * | 2011-05-31 | 2011-10-12 | 北京亿赞普网络技术有限公司 | 一种基于电信级网络平台的Web服务独立用户识别方法 |
| CN102682009A (zh) * | 2011-03-11 | 2012-09-19 | 腾讯科技(北京)有限公司 | 一种用户登录网页的方法及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101615179B (zh) * | 2008-06-25 | 2011-08-17 | 国际商业机器公司 | 用于Web应用的跨域交互的方法和系统 |
| CN101771676B (zh) * | 2008-12-31 | 2013-04-24 | 华为技术有限公司 | 一种跨域授权的设置、鉴权方法、相关装置及系统 |
| JP5581820B2 (ja) * | 2010-06-04 | 2014-09-03 | 富士通株式会社 | 中継サーバ装置、クッキー制御方法およびクッキー制御プログラム |
| CN103118137B (zh) * | 2013-03-01 | 2015-11-04 | 畅捷通信息技术股份有限公司 | 跨域访问页面装置和跨域访问页面方法 |
-
2014
- 2014-12-15 CN CN201410779512.2A patent/CN104486458B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030115267A1 (en) * | 2001-12-19 | 2003-06-19 | International Business Machines Corporation | System and method for user enrollment in an e-community |
| CN102682009A (zh) * | 2011-03-11 | 2012-09-19 | 腾讯科技(北京)有限公司 | 一种用户登录网页的方法及系统 |
| CN102215228A (zh) * | 2011-05-31 | 2011-10-12 | 北京亿赞普网络技术有限公司 | 一种基于电信级网络平台的Web服务独立用户识别方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104486458A (zh) | 2015-04-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104486458B (zh) | 跨域会话的数据处理方法和装置 | |
| CN104426925B (zh) | 网页资源获取方法及装置 | |
| CN106603296A (zh) | 日志的处理方法及装置 | |
| CN105302815B (zh) | 网页的统一资源定位符url的过滤方法和装置 | |
| CN105049440B (zh) | 检测跨站脚本攻击注入的方法及系统 | |
| CN104410546B (zh) | 实时处理系统的测试方法和装置 | |
| CN104794056B (zh) | web浏览器兼容性测试方法和装置 | |
| CN106453216A (zh) | 恶意网站拦截方法、装置及客户端 | |
| CN102870118B (zh) | 用户行为的获取方法、设备及系统 | |
| CN106126747A (zh) | 基于爬虫的数据获取方法及装置 | |
| CN107357903A (zh) | 用户行为数据整合方法、装置及电子设备 | |
| CN103399871B (zh) | 获取一个主域名相关联的二级域名信息的设备和方法 | |
| US11076005B2 (en) | System and method for identifying and tagging users | |
| CN106446113A (zh) | 移动大数据解析方法及装置 | |
| CN108124007A (zh) | 消息数据实时传输的方法与装置 | |
| US9311285B2 (en) | Curating chat transcripts into webpages | |
| CN108984641A (zh) | 一种基于web端的页面跳转方法 | |
| CN103838728B (zh) | 网页信息的处理方法及浏览器 | |
| CN104317884A (zh) | 网站来源页面类型的获取方法和装置 | |
| CN105279076B (zh) | 一种网页测试方法及终端 | |
| KR101639869B1 (ko) | 악성코드 유포 네트워크 탐지 프로그램 | |
| CN106681892B (zh) | 页面数据的处理方法和装置 | |
| CN105721398B (zh) | 数据访问的方法及装置 | |
| CN105468636B (zh) | 一种动态网页的图片加载方法、装置和系统 | |
| CN108108381B (zh) | 页面的监测方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Cross-domain session data processing method and device Effective date of registration: 20190531 Granted publication date: 20190108 Pledgee: Shenzhen Black Horse World Investment Consulting Co., Ltd. Pledgor: Beijing Guoshuang Technology Co.,Ltd. Registration number: 2019990000503 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| CP02 | Change in the address of a patent holder |
Address after: 100083 No. 401, 4th Floor, Haitai Building, 229 North Fourth Ring Road, Haidian District, Beijing Patentee after: BEIJING GRIDSUM TECHNOLOGY Co.,Ltd. Address before: 100086 Beijing city Haidian District Shuangyushu Area No. 76 Zhichun Road cuigongfandian 8 layer A Patentee before: BEIJING GRIDSUM TECHNOLOGY Co.,Ltd. |
|
| CP02 | Change in the address of a patent holder |