CN1960304A - 使用本域代理服务器实现跨域访问的方法 - Google Patents
使用本域代理服务器实现跨域访问的方法 Download PDFInfo
- Publication number
- CN1960304A CN1960304A CN200610114744.1A CN200610114744A CN1960304A CN 1960304 A CN1960304 A CN 1960304A CN 200610114744 A CN200610114744 A CN 200610114744A CN 1960304 A CN1960304 A CN 1960304A
- Authority
- CN
- China
- Prior art keywords
- client
- server
- data
- territory
- proxy server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明是一种在由本域WEB服务器、本域代理服务器、客户端构成的系统中使用本域代理服务器实现跨域访问的方法,它包括:步骤1:客户端获取代理服务器;步骤2:代理服务器处理客户端请求;步骤3:代理服务器返回数据给客户端。在步骤1中:客户端请求访问远程服务器时,本域WEB服务器读取WEB服务器配置文件中的代理服务器地址和端口返回给客户端,客户端再将请求数据发送给代理服务器;在步骤2中:代理服务器接收到客户端的请求后,从WEB服务器中获取敏感数据,并根据客户端提供的数据信息,读取代理服务器配置文件中的远程服务器接收该数据的接口信息,将敏感数据和非敏感数据发送至远程服务器接收接口;在步骤3中:远程服务器处理数据结束后将数据返回给代理服务器,代理服务器将该数据中的敏感信息保存至本域WEB服务器,然后再将该数据中的非敏感数据存储至数据库后发送给客户端。本发明的优点是:使用本域代理服务器可以将远程服务器返回的数据中的敏感信息保存至本域WEB服务器,只将其中的非敏感数据发送给客户端,因而不会造成敏感数据的泄密;由于使用本域代理服务器,而不是为每个客户端浏览器配置代理服务器,因而大大减少了网络管理人员的工作量。
Description
技术领域
本发明涉及使用本域代理服务器实现跨域访问的方法,属于代理服务器技术领域。
背景技术
随着信息技术的迅速发展,各种企业的应用软件从单机系统逐渐演变为网络跨域协同系统,虽然跨域协同系统给企业带来了效益、提高了生产率,但是日新月异的信息技术也给企业带来了跨域系统的安全问题。AVIDM(航天集成化制造)系统是基于B/S框架的应用系统,以往在协同过程中,各域的WEB服务器端口对所有域的客户端全部开放,这样做将导致所有的客户端都可以得到服务器的一些敏感数据,造成敏感数据的泄密及对AVIDM系统潜在的威胁。虽然可以使用现有代理服务器解决问题,但现有的代理服务器都需要在客户端的浏览器中进行配置,对于一个拥有上万人的企业来说,使用普通的代理服务器显然是不可行的,这样会给网络管理人员带来相当大的工作量。
现有代理服务器的工作原理:
首先客户端在浏览器中设置代理服务器,当客户端使用浏览器访问某站点时,客户端的请求都不会直接发给目的主机,而是先发给代理服务器,代理服务器接受了客户的请求以后,由代理服务器向目的主机发出请求,并接受目的主机的数据,存于代理服务器的硬盘中,然后再由代理服务器将客户要求的数据发给客户。
现有代理服务器的作用:
1.提高访问速度:客户端请求的数据存于代理服务器的硬盘中,当客户端再次请求相同目的站点的数据时,就会直接从代理服务器的硬盘中读取,代理服务器起到了缓存的作用;
2.防火墙的作用:使用代理服务器的客户端都必须通过代理服务器访问远程站点,因此在代理服务器上就可以设置相应的限制以过滤或屏蔽掉某些信息;
3.通过代理服务器访问一些不能直接访问的网站;
4.安全性得到提高:客户端访问通过代理访问远程服务器,远程服务器知道请求来自于代理服务器,而客户端的真实IP信息就无法测知,这就使得客户端的安全性得以提高。
发明内容
基于上述,本发明将提出一种使用本域代理服务器跨域访问的方法,该方法不需要为客户端浏览器配置代理服务器就能够实现本地域与远程域非浏览器数据的代理,并且客户端不会得到远程服务器发过来的敏感数据。
为此,本发明采用以下技术方案:
一种在由本域WEB服务器、本域代理服务器、客户端构成的系统中使用本域代理服务器实现跨域访问的方法,它包括如下步骤:
步骤1:客户端获取本域代理服务器;
步骤2:本域代理服务器处理客户端请求;
步骤3:本域代理服务器返回数据给客户端。
所述步骤1包括:客户端请求访问远程服务器时,本域WEB服务器读取WEB服务器配置文件中的本域代理服务器地址和端口返回给客户端,客户端再将请求数据发送给本域代理服务器;
所述步骤2包括:本域代理服务器接收到客户端的请求后,从WEB服务器中获取敏感数据,并根据客户端提供的数据信息,读取本域代理服务器配置文件中的远程服务器接收该数据的接口信息,将敏感数据和非敏感数据发送至远程服务器接收接口;
所述步骤3包括:远程服务器处理数据结束后将数据返回本域代理服务器,本域本域代理服务器首先将该数据中的敏感信息保存至本域WEB服务器,然后再将该数据中的非敏感数据存储至数据库后发送给客户端。
所述客户端包括IE客户端和应用程序客户端,所述代理服务器配置文件中包括访问远程域WEB服务器的接口信息,所述WEB服务器配置文件包括本域代理服务器的IP地址和端口信息。
本发明具有以下优点:
1.由于使用本域代理服务器,可以将远程服务器返回的数据中的敏感信息保存至本域WEB服务器,只将其中的非敏感数据发送给客户端,因而不会造成敏感数据的泄密;
2.由于使用本域代理服务器,而不是为每个客户端浏览器配置代理服务器,因而大大减少了网络管理人员的工作量。
附图说明
图1为本发明方法步骤的流程图;
图2为客户端获取代理服务器图示意图;
图3为代理服务器处理客户端请求示意图;
图4为代理服务器返回数据给客户端示意图;
图5为AVIDM代理服务器实例图。
具体实施方式
下面结合附图作进一步说明。
为了解决上述问题,本发明在AVIDM系统中配置了AVIDM代理服务器,该代理服务器为本域代理服务器,期望AVIDM代理服务器能够实现如下目的:
1.客户端浏览器不需要配置代理服务器;
2.客户端不会得到远程AVIDM系统发过来的敏感数据;
3.实现本地域与远程域非浏览器数据的代理(如:系统内的数据对象)。
AVIDM代理服务器的工作模式与普通代理服务器工作模式雷同,都是将客户端的数据通过代理传输给远程服务器和接收远程服务器返回的数据再传输给客户端。AVIDM代理服务器针对不同的业务实现略有不同,它将接收的敏感数据存储在本域AVIDM系统的WEB服务器中,客户端只能接收到一些非敏感的数据。当客户端需要访问远程AVIDM系统时,客户端首先要请求发送给AVIDM系统WEB服务器,WEB服务器以HTML(超文本标记语言)的form表单方式将客户端请求发送给代理服务器,代理服务器将本域AVDIM WEB系统中读取的敏感数据组织为远程AVIDM系统需要的数据并发送给远程AVIDM系统,远程AVIDM系统处理完毕后,将处理后的数据和敏感信息返回给代理服务器,代理服务器将数据写入本域AVIDM WEB服务器,并将非敏感数据转发给客户端。所述敏感数据包括本域访问远程域的用户登录信息、登录有效日期等数据,所述非敏感数据包括浏览远程域数据需要提供的数据信息。
本域的客户端通过本域AVIDM WEB服务器提供的代理服务器的信息,可以直接与代理服务器连接,避免了客户端配置代理服务器的工作。
本发明方法是在由本域WEB服务器、本域代理服务器、客户端构成的系统中使用的,该客户端包括IE客户端和应用程序客户端,代理服务器的配置文件中包括访问远程域WEB服务器的接口信息,WEB服务器的配置文件包括本域代理服务器的IP地址和端口信息,本域代理服务器由AVIDM系统管理员在系统管理中事先配置。
本发明包括图1所示三个步骤:
步骤1:客户端获取本域代理服务器;
步骤2:本域代理服务器处理客户端请求;
步骤3:本域代理服务器返回数据给客户端。
其中:
1.客户端获取本域代理服务器步骤如图2所示:
客户端使用本域AVIDM服务器通过IE浏览器访问远程服务器时,本域AVIDM系统的WEB服务器读取WEB服务器的配置文件,将配置文件中的本域代理服务器地址和端口返回给客户端,以便客户端将请求数据发送给本域代理服务器。
2.本域代理服务器处理客户端请求步骤如图3所示:
客户端将请求数据发送给本域代理服务器,本域代理服务器接收到客户端的请求后,根据客户端提供的非敏感数据,在本域代理服务器的配置文件中读取远程服务器接收该数据的接口,并调用WEB服务器中的EJB方法获取敏感数据(如:访问远程服务器的passport等),将此接口信息和敏感数据组织成远程服务器所需的对象后发送至远程服务器接收接口。
这里所述的EJB(Enterprise Java Beans)方法是SUN公司的一种技术框架规范,它通过客户端远程方法搜索WEB服务器中的名称服务空间,根据客户端提供的企业组件的名称服务器找到需要调用的企业组件,组件中的程序方法包括了访问数据库的JAVA数据库对象技术,通过该技术得到数据库中的敏感数据及对象信息。该技术属于公知技术,在此不再赘述。
客户端的请求业务不同,本域代理服务器会根据不同的请求业务组织相应的数据。针对现有的AVIDM系统业务,当客户端请求查看远程服务器的文档对象时,本域代理服务器会将配置文件中的有关文档配置信息与敏感信息和客户端数据组织为远程服务器所需对象。当客户端请求查看远程服务器的产品结构对象时,本域代理服务器会将配置文件中的有关产品结构的配置信息与敏感信息和客户端数据组织为远程服务器所需对象。
3.本域代理服务器返回数据给客户端步骤如图4所示:
远程服务器处理数据结束后将数据返回给本域代理服务器,本域代理服务器将这些数据中的敏感信息保存至本域WEB服务器,再将其中的非敏感数据进行处理后发送给客户端。
此技术已经在航天部门应用,该应用由两个或两个以上跨区域的单位完成。如图5所示,11所和12所是两个跨区域的单位,当11所域的某客户端需要看到12所域的文档信息时,11所的客户端发送请求给11所域的WEB服务器,11所域的WEB服务器通过11所域的WEB服务器中配置的代理服务器地址和端口将客户端请求发送给11所域的代理服务器,11所域代理服务器将客户端请求发送给12所域的WEB服务器,并将12所域的WEB服务器返回的文档数据发送给11所域的客户端。
Claims (3)
1.一种在由本域WEB服务器、本域代理服务器、客户端构成的系统中使用本域代理服务器实现跨域访问的方法,它包括如下步骤:
步骤1:客户端获取本域代理服务器;
步骤2:本域代理服务器处理客户端请求;
步骤3:本域代理服务器返回数据给客户端。
2.如权利要求1所述的使用本域代理服务器实现跨域访问的方法,其特征在于:
所述步骤1包括:客户端请求访问远程服务器时,本域WEB服务器读取WEB服务器配置文件中的本域代理服务器地址和端口返回给客户端,客户端再将请求数据发送给本域代理服务器;
所述步骤2包括:本域代理服务器接收到客户端的请求后,从WEB服务器中获取敏感数据,并根据客户端提供的数据信息,读取本域代理服务器配置文件中的远程服务器接收该数据的接口信息,将敏感数据和非敏感数据发送至远程服务器接收接口;
所述步骤3包括:远程服务器处理数据结束后将数据返回给本域代理服务器,本域代理服务器首先将该数据中的敏感信息保存至本域WEB服务器,然后再将该数据中的非敏感数据存储至数据库后发送给客户端。
3.如权利要求1或2所述的使用本域代理服务器实现跨域访问的方法,其特征在于:
所述客户端包括IE客户端和应用程序客户端,所述本域代理服务器配置文件中包括访问远程域WEB服务器的接口信息,所述WEB服务器配置文件包括本域代理服务器的IP地址和端口信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101147441A CN100486196C (zh) | 2006-11-22 | 2006-11-22 | 使用本域代理服务器实现跨域访问的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101147441A CN100486196C (zh) | 2006-11-22 | 2006-11-22 | 使用本域代理服务器实现跨域访问的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1960304A true CN1960304A (zh) | 2007-05-09 |
| CN100486196C CN100486196C (zh) | 2009-05-06 |
Family
ID=38071806
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006101147441A Active CN100486196C (zh) | 2006-11-22 | 2006-11-22 | 使用本域代理服务器实现跨域访问的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100486196C (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101741764B (zh) * | 2009-12-25 | 2012-08-22 | 金蝶软件(中国)有限公司 | 一种企业广域网文件传输的方法、系统 |
| CN104243496A (zh) * | 2014-10-11 | 2014-12-24 | 北京邮电大学 | 一种软件定义网跨域安全代理方法和系统 |
| CN104303172A (zh) * | 2012-06-18 | 2015-01-21 | 英特尔公司 | 在浏览器内创建网络代理 |
| WO2015027931A1 (en) * | 2013-08-28 | 2015-03-05 | Tencent Technology (Shenzhen) Company Limited | Method and system for realizing cross-domain remote command |
| CN105812323A (zh) * | 2014-12-30 | 2016-07-27 | Tcl集团股份有限公司 | 一种网络跨域访问数据的方法和装置 |
| CN107087018A (zh) * | 2017-03-14 | 2017-08-22 | 深圳市金立通信设备有限公司 | 一种运行Web应用程序的方法及终端 |
| CN108600326A (zh) * | 2018-03-29 | 2018-09-28 | 阿里巴巴集团控股有限公司 | 通信方法、装置及设备 |
| CN111193614A (zh) * | 2019-12-12 | 2020-05-22 | 贵阳语玩科技有限公司 | 连接全球不同地区网络环境的跨区域服务器系统和方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7707310B2 (en) * | 2002-11-20 | 2010-04-27 | Cisco Technology, Inc. | Mobile IP registration supporting port identification |
-
2006
- 2006-11-22 CN CNB2006101147441A patent/CN100486196C/zh active Active
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101741764B (zh) * | 2009-12-25 | 2012-08-22 | 金蝶软件(中国)有限公司 | 一种企业广域网文件传输的方法、系统 |
| US9628558B2 (en) | 2012-06-18 | 2017-04-18 | Intel Corporation | Creating a web proxy inside a browser |
| CN104303172A (zh) * | 2012-06-18 | 2015-01-21 | 英特尔公司 | 在浏览器内创建网络代理 |
| WO2015027931A1 (en) * | 2013-08-28 | 2015-03-05 | Tencent Technology (Shenzhen) Company Limited | Method and system for realizing cross-domain remote command |
| CN104426864A (zh) * | 2013-08-28 | 2015-03-18 | 腾讯科技(深圳)有限公司 | 跨域远程命令的实现方法及系统 |
| CN104243496A (zh) * | 2014-10-11 | 2014-12-24 | 北京邮电大学 | 一种软件定义网跨域安全代理方法和系统 |
| CN104243496B (zh) * | 2014-10-11 | 2018-06-12 | 北京邮电大学 | 一种软件定义网跨域安全代理方法和系统 |
| CN105812323A (zh) * | 2014-12-30 | 2016-07-27 | Tcl集团股份有限公司 | 一种网络跨域访问数据的方法和装置 |
| CN105812323B (zh) * | 2014-12-30 | 2019-08-27 | Tcl集团股份有限公司 | 一种网络跨域访问数据的方法和装置 |
| CN107087018A (zh) * | 2017-03-14 | 2017-08-22 | 深圳市金立通信设备有限公司 | 一种运行Web应用程序的方法及终端 |
| CN108600326A (zh) * | 2018-03-29 | 2018-09-28 | 阿里巴巴集团控股有限公司 | 通信方法、装置及设备 |
| CN108600326B (zh) * | 2018-03-29 | 2021-06-25 | 创新先进技术有限公司 | 通信方法、装置及设备 |
| CN111193614A (zh) * | 2019-12-12 | 2020-05-22 | 贵阳语玩科技有限公司 | 连接全球不同地区网络环境的跨区域服务器系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100486196C (zh) | 2009-05-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1960304A (zh) | 使用本域代理服务器实现跨域访问的方法 | |
| US9832228B2 (en) | Methods, systems, and computer program products for managing firewall change requests in a communication network | |
| JP6166824B2 (ja) | 追跡システム交信相手情報へのリモートアクセス | |
| US9294588B2 (en) | Account administration for hosted services | |
| CN1262940C (zh) | 提供全程会话持续性的设备和方法 | |
| US8812479B2 (en) | Method and system for triggering web crawling based on registry data | |
| US20020138511A1 (en) | Method and system for class-based management of dynamic content in a networked environment | |
| US20110231482A1 (en) | Automated Optimization Based On Determination Of Website Usage Scenario | |
| CN1741470A (zh) | 用于聚集系统中的用户授权级别的方法和系统 | |
| US20100250603A1 (en) | System and Method of Performing Risk Analysis using a Portal | |
| CN109104456A (zh) | 一种基于浏览器指纹的用户追踪与传播统计分析方法 | |
| US20090313254A1 (en) | User photo handling and control | |
| EP2281246A1 (en) | Generating sitemaps | |
| CN1968094A (zh) | 一种提示用户终端认证失败原因的方法、系统与服务器 | |
| US20080270527A1 (en) | Extended browser data storage | |
| CN1475927A (zh) | 保证服务供应商所推荐的服务的可用性的方法和系统 | |
| US20090234858A1 (en) | Use Of A Single Service Application Instance For Multiple Data Center Subscribers | |
| CN101064611A (zh) | 基于注册和呼叫控制的应用整合方法 | |
| CN112818038A (zh) | 基于区块链和ipfs组合的数据管理方法及相关设备 | |
| CN1604538A (zh) | 用于进行用户身份证验证的基于异构域的路由机制 | |
| Vassilakis et al. | Integrating e-government public transactional services into public authority workflows | |
| US20230004677A1 (en) | Multi-Controller Opt Out System and Method | |
| JP5279601B2 (ja) | サーバ装置、データ処理システム、フォーム処理方法、及びプログラム | |
| US20020194491A1 (en) | Method and system for reducing traffic in a channel of communication while protecting user privacy | |
| CN116455613A (zh) | 一种基于OpenResty跨语言异构微服务统一鉴权优化方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100036 Beijing city Haidian District Fuchengmen Road, building 17 Yuhui Patentee after: Beijing Shenzhou Aerospace Software Technology Co.,Ltd. Address before: 100036 Beijing city Haidian District Fuchengmen Road, building 17 Yuhui Patentee before: BEIJING SHENZHOU AEROSPACE SOFTWARE TECHNOLOGY Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |