CN107220369A - 基于http的网站留痕方法 - Google Patents
基于http的网站留痕方法 Download PDFInfo
- Publication number
- CN107220369A CN107220369A CN201710441149.7A CN201710441149A CN107220369A CN 107220369 A CN107220369 A CN 107220369A CN 201710441149 A CN201710441149 A CN 201710441149A CN 107220369 A CN107220369 A CN 107220369A
- Authority
- CN
- China
- Prior art keywords
- http
- trace
- service
- website
- https
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Abstract
一种基于http的网站留痕方法,包括如下步骤:一、开发一个http服务程序;二、升级http服务为https并配置相关域名;三、设置该http服务开机启动运行。本发明不依赖于浏览器控件的网站留痕技术。具有如下几个优势:1.使用标准的web技术,不依赖于特定的浏览器实现,浏览器支持较好。2.开发简单,只用针对不同操作系统做windows版和mac版。开发成本低。
Description
技术领域
本发明涉及互联网技术领域,涉及留痕方法,尤指一种基于http的网站留痕方法。
背景技术
很多金融类、交易类网站需要留存用户交易的计算机的留痕信息,包括MAC地址,内网IP,硬盘序列号等。这样做主要是为了安全,事后有据可查。但是在浏览器上实现留痕却不简单。由于Web标准技术是不支持这些获取留痕信息的,需要留痕的网站往往使用浏览器私有的控件技术实现留痕,如IE的ActiveX,Firefox,chrome的NPAPI控件技术。
传统的控件技术有以下诸多弊端:
1.控件技术起源于90年代,是一项过时的技术,逐渐被浏览器厂商淘汰。谷歌的Chrome浏览器从45版本开始完全废弃了对NPAPI控件的支持。Windows上额IE浏览器已逐渐废弃,换为新的edge浏览器。而edge浏览器不支持NPAPI。
2.开发实现复杂,每个浏览器都要单独实现一套。这也带来更高的维护升级成本和使用成本。
发明内容
针对现有技术的缺点,本发明的目的在于提供一种基于http的网站留痕方法。该方法不依赖浏览器,使用标准web技术,容易使用。
本发明解决其技术问题所采用的技术方案是:提供一种基于http的网站留痕方法,其特征在于包括如下步骤:
一、开发一个http服务程序;
当浏览器网站需要留痕信息时,浏览器向该服务发出http请求,并把需要的留痕类型放在请求参数中;该http服务受到请求后,根据请求参数中的所需留痕类型,调用所需的系统API获得留痕信息,并把留痕信息通过http响应报文返回给网站;该http服务支持:
1.跨域;同时支持jsonp和CORS两种跨域解决方法;
2.版本检测与升级;提供一个http接口返回留痕助手的版本;当网站打开的时候,网站请求这个接口;如果没有收到返回,说明没有安装留痕助手;如果返回版本过低,则提示升级;
二、升级http服务为https并配置相关域名;
将留痕http服务升级为https服务;先购买域名和https域名证书,并打包证书到留痕服务安装包中,由http服务启动的时候加载;然后,将购买的域名的DNS修改为127.0.0.1,即用户本机的IP;
三、设置该http服务开机启动运行;
根据操作系统相关文档,开发服务对应的plist描述文件,通过launchctl load命令加载该描述文件,完成开机启动设置。
本发明的有益效果是:不依赖于浏览器控件的网站留痕技术。具有如下几个优势:1.使用标准的web技术,不依赖于特定的浏览器实现,浏览器支持较好。2.开发简单,只用针对不同操作系统做windows版和mac版。开发成本低。
附图说明
下面结合附图对本发明作进一步的描述。
图1是本发明的架构示意图。
具体实施方式
参见附图,本发明一种基于http的网站留痕方法,其特征在于包括如下步骤:
一、开发一个http服务程序;当浏览器网站需要留痕信息时,浏览器向该服务发出http请求,并把需要的留痕类型放在请求参数中;该http服务受到请求后,根据请求参数中的所需留痕类型,调用所需的系统API获得留痕信息,并把留痕信息通过http响应报文返回给网站;(图1)(具体留痕API请参考相应的操作系统的API文档);另外,该http服务需要支持:
1.跨域;由于需要留痕的网站的域名和本地http服务的域名是不同的,而浏览器的同源策略要求ajax请求为同一域名;这里还要解决跨域问题;这里我们同时支持jsonp和CORS两种跨域解决方法;jsonp适用于老版本浏览器,如IE6;而CORS适用于对H5支持比较好的浏览器,如chrome,firefox;
2.版本检测与升级;提供一个http接口(https://localhost.gf.com.cn:37001/version)返回留痕助手的版本;当网站打开的时候,网站请求这个接口;如果没有收到返回,说明没有安装留痕助手;如果返回版本过低,则提示升级;
二、升级http服务为https并配置相关域名;上述发给本地http服务的请求的主机名是本机的ip地址127.0.0.1,并且是http请求;对于https网站,浏览器要求https网站的所有请求都必须是https的;因此要将留痕http服务升级为https服务;这个步骤需要购买域名和https域名证书,并打包证书到留痕服务安装包中,由http服务启动的时候加载;然后,将购买的域名的DNS修改为127.0.0.1,即用户本机的IP;
三、设置该http服务开机启动运行;Mac操作系统的开机启动由LaunchD系统服务负责;根据操作系统相关文档,开发服务对应的plist描述文件,然后通过launchctl load命令加载该描述文件,完成开机启动设置;Windows操作系统调用相关的windows API。
本发明的实施例中:针对广发证券的交易登陆老版本,该版本使用了浏览器控件技术。即便有了控件,接入也较为麻烦。要针对不同的浏览器提示安装不同的控件,并初始化不同的控件。新版本的chrome抛弃了NPAPI控件技术,使得控件在chrome上完全不能用。因此,广发自行研发了登陆助手实现交易留痕和密码加密。该软件被用在广发证券的多个网站中,如易淘金https://store.gf.com.cn,操盘手http://hippo.gf.com.cn实现交易留痕。
当用户在操盘手网站登录交易的时候,操盘手网站首先向https://localhost.gf.com.cn:37022/version发出请求,获取留痕助手版本号。(localhost.gf.com.cn是域名,该域名的解析配置为127.0.0.1,即用户本地机器的IP。)只有预装了留痕助手的机器上,才可以有这个请求的响应。当网站收到返回的版本号信息或是请求失败后,进行判断。如果用户机器上安装的留痕助手版本过低或请求失败,则提示用户下载最新版留痕助手。当用户下载并安装留痕助手后,留痕助手会在用户的机器上注册系统服务,开机启动并监听37022端口,提供https服务接口。留痕助手安装成功后,浏览器中用户再次发起交易登陆的时候,version请求验证就通过了。然后,网站会继续向本地https服务发出获取留痕信息的请求。如https://localhost.gf.com.cn:37022/getserial请求获取硬盘序列号。这个请求会被浏览器留痕助手的https服务获取。留痕助手服务调用windows API DeviceIoControl获取序列号获得硬盘序列号,并返回给操盘手网站。操盘手网站获得留痕信息后,将该序列号作为登录请求的参数发送给操盘手后台服务器。
Claims (2)
1.一种基于http的网站留痕方法,其特征在于包括如下步骤:
一、开发一个http服务程序;
当浏览器网站需要留痕信息时,浏览器向该服务发出http请求,并把需要的留痕类型放在请求参数中;该http服务受到请求后,根据请求参数中的所需留痕类型,调用所需的系统API获得留痕信息,并把留痕信息通过http响应报文返回给网站;该http服务支持:
1.跨域;同时支持jsonp和CORS两种跨域解决方法;
2.版本检测与升级;提供一个http接口返回留痕助手的版本;当网站打开的时候,网站请求这个接口;如果没有收到返回,说明没有安装留痕助手;如果返回版本过低,则提示升级;
二、升级http服务为https并配置相关域名;
将留痕http服务升级为https服务;先购买域名和https域名证书,并打包证书到留痕服务安装包中,由http服务启动的时候加载;然后,将购买的域名的DNS修改为127.0.0.1,即用户本机的IP;
三、设置该http服务开机启动运行;
根据操作系统相关文档,开发服务对应的plist描述文件,通过launchctl load命令加载该描述文件,完成开机启动设置。
2.根据权利要求1所述的基于http的网站留痕方法,其特征在于包括如下步骤:
一、开发一个http服务程序;当浏览器网站需要留痕信息时,浏览器向该服务发出http请求,并把需要的留痕类型放在请求参数中;该http服务受到请求后,根据请求参数中的所需留痕类型,调用所需的系统API获得留痕信息,并把留痕信息通过http响应报文返回给网站;另外,该http服务支持:
1.跨域;同时支持jsonp和CORS两种跨域解决方法;
2.版本检测与升级;提供一个http接口返回留痕助手的版本;当网站打开的时候,网站请求这个接口;如果没有收到返回,说明没有安装留痕助手;如果返回版本过低,则提示升级;
二、升级http服务为https并配置相关域名;对于https网站,浏览器要求https网站的所有请求都必须是https的;因此要将留痕http服务升级为https服务;将需要的https域名证书打包到留痕服务安装包中,由http服务启动的时候加载;然后,将域名的DNS修改为127.0.0.1;
设置该http服务开机启动运行;根据操作系统相关文档,开发服务对应的plist描述文件,然后通过launchctl load命令加载该描述文件,完成开机启动设置;Windows操作系统调用相关的windows API。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710441149.7A CN107220369B (zh) | 2017-06-13 | 2017-06-13 | 基于http的网站留痕方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710441149.7A CN107220369B (zh) | 2017-06-13 | 2017-06-13 | 基于http的网站留痕方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107220369A true CN107220369A (zh) | 2017-09-29 |
CN107220369B CN107220369B (zh) | 2021-02-26 |
Family
ID=59947626
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710441149.7A Active CN107220369B (zh) | 2017-06-13 | 2017-06-13 | 基于http的网站留痕方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107220369B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110175058A (zh) * | 2019-04-10 | 2019-08-27 | 阿里巴巴集团控股有限公司 | 基于数据异常信息的快速留存的方法、模块、系统和介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101908014A (zh) * | 2010-09-01 | 2010-12-08 | 上海普元信息技术股份有限公司 | 计算机软件系统中实现安全审计与留痕的系统结构及方法 |
CN102651861A (zh) * | 2011-02-24 | 2012-08-29 | 腾讯科技(深圳)有限公司 | 用于移动终端的下载方法、移动终端和代理下载服务器 |
US8767526B1 (en) * | 2010-12-27 | 2014-07-01 | Juniper Networks, Inc. | Supplicant framework to handle clientless devices on a dot1x platform |
CN106445620A (zh) * | 2016-10-20 | 2017-02-22 | 南京莱斯信息技术股份有限公司 | 一种支持浏览器的客户端功能扩展组件的实现方法 |
-
2017
- 2017-06-13 CN CN201710441149.7A patent/CN107220369B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101908014A (zh) * | 2010-09-01 | 2010-12-08 | 上海普元信息技术股份有限公司 | 计算机软件系统中实现安全审计与留痕的系统结构及方法 |
US8767526B1 (en) * | 2010-12-27 | 2014-07-01 | Juniper Networks, Inc. | Supplicant framework to handle clientless devices on a dot1x platform |
CN102651861A (zh) * | 2011-02-24 | 2012-08-29 | 腾讯科技(深圳)有限公司 | 用于移动终端的下载方法、移动终端和代理下载服务器 |
CN106445620A (zh) * | 2016-10-20 | 2017-02-22 | 南京莱斯信息技术股份有限公司 | 一种支持浏览器的客户端功能扩展组件的实现方法 |
Non-Patent Citations (4)
Title |
---|
HACKERVIRUS: "web实现QQ第三方登录", 《HTTPS://WWW.CNBLOGS.COM/LEO_WL/P/4418790.HTML》 * |
ITKEYWORD: "让Mac OS X系统启动时执行脚本", 《HTTP://WWW.ITKEYWORD.COM/DOC/06665841466398317/LAUNCH%20DAEMON-PLIST-ASSETEXPLORERLAUNCHED》 * |
易贤网: "Web系统通过EXE文件实现读取客户电脑MAC等硬件信息且兼容非IE浏览器", 《HTTP://WWW.YNPXRZ.COM/N735591C2033.ASPX》 * |
贺宇轩 等: "iOS系统数据安全分析与加固", 《通信技术》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110175058A (zh) * | 2019-04-10 | 2019-08-27 | 阿里巴巴集团控股有限公司 | 基于数据异常信息的快速留存的方法、模块、系统和介质 |
CN110175058B (zh) * | 2019-04-10 | 2022-04-05 | 创新先进技术有限公司 | 基于数据异常信息的快速留存的方法、模块、系统和介质 |
Also Published As
Publication number | Publication date |
---|---|
CN107220369B (zh) | 2021-02-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10636084B2 (en) | Methods and systems for implementing on-line financial institution services via a single platform | |
US9170808B2 (en) | Dynamic containerization | |
CN104079673B (zh) | 一种应用下载中防止dns劫持的方法、装置和系统 | |
CN104584011B (zh) | 用于web内容和web服务的安全网络内插入的方法和系统 | |
US20030016241A1 (en) | Adding a shortcut to a web site | |
CN107015870B (zh) | 实现web页面与本地应用通信的方法、装置和电子设备 | |
US20200125713A1 (en) | Adaptive authentication in spreadsheet interface integrated with web service | |
CN109144607A (zh) | 一种大规模服务器自动部署和配置方法 | |
CN110764846B (zh) | 基于本地代理服务实现跨浏览器调用电脑外接设备的方法 | |
US20180146046A1 (en) | Management service migration for managed devices | |
US8024430B2 (en) | System and method for installing software | |
US10462263B2 (en) | Management service migration using web applications | |
CN103973682A (zh) | 进行网页访问的方法及装置 | |
US20100185930A1 (en) | Method and apparatus for incorporating application functionality into a web page | |
CN112968929A (zh) | 一种服务器管理方法和系统 | |
CN103281297A (zh) | 企业信息安全管理系统与方法 | |
US20180145887A1 (en) | Management service migration using managed devices | |
CN107220369A (zh) | 基于http的网站留痕方法 | |
US10776133B2 (en) | Preemptive loading of code dependencies for improved performance | |
US10291743B2 (en) | Configuring service endpoints in native client applications | |
CN110633432A (zh) | 一种获取数据的方法、装置、终端设备及介质 | |
Cisco | Release Notes for Cisco iSCSI Driver for Microsoft Windows 2000 Version 2.1.2 | |
Cisco | Release Notes for Cisco iSCSI Driver Version 2.1.3 for Microsoft Windows 2000 | |
Cisco | Release Notes for Cisco SN iSCSI Driver for Microsoft Windows 2000 Version 2.1.1 | |
Cisco | Release Notes for Cisco iSCSI Driver for Microsoft Windows NT Version 2.1.2 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CB03 | Change of inventor or designer information |
Inventor after: Guo Liheng Inventor after: Xin Zhiyun Inventor after: Tan Jiahu Inventor before: Guo Liheng Inventor before: Tan Jiahu |
|
CB03 | Change of inventor or designer information |