KR102087268B1 - 웹 컨트롤 인터페이스를 제공하는 장치 및 이의 동작 방법 - Google Patents
웹 컨트롤 인터페이스를 제공하는 장치 및 이의 동작 방법 Download PDFInfo
- Publication number
- KR102087268B1 KR102087268B1 KR1020180072700A KR20180072700A KR102087268B1 KR 102087268 B1 KR102087268 B1 KR 102087268B1 KR 1020180072700 A KR1020180072700 A KR 1020180072700A KR 20180072700 A KR20180072700 A KR 20180072700A KR 102087268 B1 KR102087268 B1 KR 102087268B1
- Authority
- KR
- South Korea
- Prior art keywords
- url
- web
- resource
- server
- indicated
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/10—Text processing
- G06F40/12—Use of codes for handling textual entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/10—Text processing
- G06F40/166—Editing, e.g. inserting or deleting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Information Transfer Between Computers (AREA)
- Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
Abstract
본 발명에 따른 웹 컨트롤 인터페이스를 제공하는 장치 및 이의 동작 방법은 제1 도메인의 제1 URL(Uniform Resource Locator)이 나타내는 제1 웹 페이지를 디스플레이하는 프레임부와 제2 도메인의 제2 URL이 나타내는 웹 에디터를 상기 프레임부의 사전 설정된 영역에 디스플레이하는 아이프레임부를 포함하고, 사용자의 입력장치로부터 입력되는 편집 명령에 상응하는 상기 웹 에디터에 대한 제어 명령을 생성하되, 상기 웹 에디터에 대한 제어 명령을 웹 컨트롤 구현부에 대해 사전 설정된 다수의 API들 중 상기 편집 명령의 종류에 상응하는 제1 API를 이용하여 상기 웹 에디터에 대한 제어 명령을 생성한 후 상기 제어 명령을 이용하여 상기 웹 에디터에 대한 편집을 수행하게 함으로써, 브라우저와 서버들 간의 보안정책이 서로 다른 상황에서도 상기 프로그램 코드를 아이프레임을 통해 샌드박스 형태로 구동시킬 수 있다.
Description
본 발명은 웹 컨트롤 인터페이스를 제공하는 장치 및 이의 동작 방법에 대한 것이다.
최근, 컴퓨터나 스마트폰 또는 태블릿 PC 등과 같은 전자 단말 장치가 널리 보급됨에 따라 이러한 전자 단말 장치를 이용하여 전자 문서를 열람, 작성, 편집할 수 있도록 하는 다양한 종류의 전자 문서 관련 프로그램들이 출시되고 있다.
이러한 전자 문서 관련 프로그램들로는 기본적인 문서의 작성, 편집 등을 지원하는 워드프로세서, 데이터의 입력, 산술연산, 데이터 관리를 보조하는 스프레드시트, 발표자의 발표를 보조하기 위한 프레젠테이션 프로그램들이 있다.
기존에는 사용자가 전자 단말 장치를 활용해서 전자 문서를 열람, 작성, 편집하기 위해서는 전자 단말 장치에 직접 앞서 언급한 전자 문서 관련 프로그램들을 설치한 후 전자 문서 관련 프로그램들을 구동시켜 전자 문서를 열람하거나 작성 및 편집해야 했었다.
하지만, 최근에는 초고속 인터넷 환경이 구축되고, 언제 어디에서든지 인터넷에 접속할 수 있도록 하는 무선 인터넷 환경이 구축됨에 따라, 원격지의 서버를 통해서, 클라이언트 단말인 전자 단말 장치에 전자 문서 관련 서비스를 제공함으로써, 사용자가 전자 단말 장치에 소정의 전자 문서 관련 프로그램을 설치하지 않더라도 언제 어디에서든지 전자 문서를 열람, 작성, 편집할 수 있도록 하는 웹 기반의 전자 문서 서비스가 등장하고 있다.
이러한 웹 기반의 전자 문서 서비스는 다양한 클라이언트 단말들이 전자 문서 서비스 제공 서버에 접속한 후 브라우저를 통해 전자 문서를 열람한 후 해당 전자 문서를 작성 및 편집할 수 있도록 지원하며, 다양한 클라이언트 단말들이 상기 전자 문서에 대해서 실시간으로 동시 협업을 수행할 수 있도록 지원한다는 점에서 기업이나 단체 등에서 주로 활용되고 있다.
그리고, 웹 기반의 전자 문서 서비스는 클라이언트 단말에 소정의 전자 문서 작성 프로그램을 설치할 필요 없이, 인터넷에 접속만 할 수 있으면, 클라이언트 단말에 탑재되어 있는 브라우저를 통해서 전자 문서를 열람하고, 작성 및 편집할 수 있도록 지원하기 때문에 사용자의 이동성을 보장할 수 있어, 개인 사용자들도 점차 증가하고 있는 추세이다.
보통, 웹 기반의 전자 문서 서비스는 네트워크로 연결된 클라이언트 단말이 브라우저를 통해 전자 문서에 대한 편집을 수행할 수 있도록 지원하기 위해, 전자 문서를 열람 및 편집할 수 있는 프로그램 코드를 클라이언트 단말로 제공하면, 클라이언트 단말이 브라우저를 통해 상기 프로그램 코드를 구동함으로써, 상기 전자 문서에 대한 편집을 수행하는 방식으로 운영된다.
관련해서, 상기 프로그램 코드를 구동할 때 상기 브라우저의 환경으로부터 영향을 받지 않기 위해 상기 프로그램 코드를 아이프레임(Iframe: Inline Frame)을 통해 샌드박스 형태로 구동하는 것을 고려할 수 있다. 그러나, 브라우저와 서버들은 서로 다른 보안정책을 가지므로, 브라우저와 서버들 간의 유기적인 동작이 어려우며, 이에 따라, 아이프레임을 통해 상기 프로그램 코드를 구동하기가 어렵다는 문제점이 있다.
따라서, 브라우저와 서버들 간의 보안정책이 서로 다른 상황에서도 상기 프로그램 코드를 아이프레임(Iframe)을 통해 샌드박스 형태로 구동시킬 수 있는 인터페이스에 대한 연구가 필요하다.
본 발명에 따른 웹 컨트롤 인터페이스를 제공하는 장치 및 이의 동작 방법은 제1 도메인의 제1 URL(Uniform Resource Locator)이 나타내는 제1 웹 페이지를 디스플레이하는 프레임부와 제2 도메인의 제2 URL이 나타내는 웹 에디터를 상기 프레임부의 사전 설정된 영역에 디스플레이하는 아이프레임부를 포함하고, 사용자의 입력장치로부터 입력되는 편집 명령에 상응하는 상기 웹 에디터에 대한 제어 명령을 생성하되, 상기 웹 에디터에 대한 제어 명령을 웹 컨트롤 구현부에 대해 사전 설정된 다수의 API들 중 상기 편집 명령의 종류에 상응하는 제1 API를 이용하여 상기 웹 에디터에 대한 제어 명령을 생성한 후 상기 제어 명령을 이용하여 상기 웹 에디터에 대한 편집을 수행하게 함으로써, 브라우저와 서버들 간의 보안정책이 서로 다른 상황에서도 상기 프로그램 코드를 아이프레임을 통해 샌드박스 형태로 구동시킬 수 있게 하고자 한다.
본 발명의 일실시예에 따른 웹 컨트롤 인터페이스를 제공하는 장치는 제1 도메인의 제1 URL(Uniform Resource Locator)이 나타내는 제1 웹 페이지를 디스플레이하는 프레임부, 제2 도메인의 제2 URL이 나타내는 웹 에디터를 상기 프레임부의 사전 설정된 영역에 디스플레이하는 아이프레임부, 사용자의 입력장치로부터 입력되는 편집 명령에 상응하는 상기 웹 에디터에 대한 제어 명령을 생성하되, 상기 웹 에디터에 대한 제어 명령을 웹 컨트롤 구현부에 대해 사전 설정된 다수의 API들 중 상기 편집 명령의 종류에 상응하는 제1 API를 이용하여 상기 웹 에디터에 대한 제어 명령을 생성하는 웹 컨트롤부 및 상기 제어 명령을 이용하여 상기 웹 에디터에 대한 편집을 수행하는 웹 컨트롤 구현부를 포함한다.
또한, 본 발명의 일실시예에 따른 웹 컨트롤 인터페이스를 제공하는 장치의 동작 방법은 프레임부가 제1 도메인의 제1 URL(Uniform Resource Locator)이 나타내는 제1 웹 페이지를 디스플레이하는 단계, 아이프레임부가 제2 도메인의 제2 URL이 나타내는 웹 에디터를 프레임부의 사전 설정된 영역에 디스플레이하는 단계, 웹 컨트롤부가 사용자의 입력장치로부터 입력되는 편집 명령에 상응하는 상기 웹 에디터에 대한 제어 명령을 생성하되, 상기 웹 에디터에 대한 제어 명령을 웹 컨트롤 구현부에 대해 사전 설정된 다수의 API들 중 상기 편집 명령의 종류에 상응하는 제1 API를 이용하여 상기 웹 에디터에 대한 제어 명령을 생성하는 단계 및 웹 컨트롤 구현부가 상기 제어 명령을 이용하여 상기 웹 에디터에 대한 편집을 수행하는 단계를 포함한다.
본 발명에 따른 웹 컨트롤 인터페이스를 제공하는 장치 및 이의 동작 방법은 제1 도메인의 제1 URL(Uniform Resource Locator)이 나타내는 제1 웹 페이지를 디스플레이하는 프레임부와 제2 도메인의 제2 URL이 나타내는 웹 에디터를 상기 프레임부의 사전 설정된 영역에 디스플레이하는 아이프레임부를 포함하고, 사용자의 입력장치로부터 입력되는 편집 명령에 상응하는 상기 웹 에디터에 대한 제어 명령을 생성하되, 상기 웹 에디터에 대한 제어 명령을 웹 컨트롤 구현부에 대해 사전 설정된 다수의 API들 중 상기 편집 명령의 종류에 상응하는 제1 API를 이용하여 상기 웹 에디터에 대한 제어 명령을 생성한 후 상기 제어 명령을 이용하여 상기 웹 에디터에 대한 편집을 수행하게 함으로써, 브라우저와 서버들 간의 보안정책이 서로 다른 상황에서도 상기 프로그램 코드를 아이프레임을 통해 샌드박스 형태로 구동시킬 수 있다.
도 1은 본 발명의 일실시예에 따른 웹 컨트롤 인터페이스를 제공하는 장치의 구성을 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 웹 컨트롤 인터페이스를 제공하는 장치의 동작 방법을 도시한 흐름도이다.
도 2는 본 발명의 일실시예에 따른 웹 컨트롤 인터페이스를 제공하는 장치의 동작 방법을 도시한 흐름도이다.
이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
도 1은 본 발명의 일실시예에 따른 웹 컨트롤 인터페이스를 제공하는 장치(100)의 구성을 도시한 도면이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 웹 컨트롤 인터페이스를 제공하는 장치(100)는 리소스 억세스부(120), 프레임부(130), 웹 컨트롤부(140) 및 웹 컨트롤 구현부(150)를 포함할 수 있다.
먼저, 리소스 억세스부(120)는 사용자가 입력장치(110)를 통해 입력한 제1 URL(Uniform Resource Locator)이 나타내는 리소스를 제1 서버(210)에 요청할 수 있다. 여기에서, URL이 나타내는 리소스는 웹 페이지에 대한 HTML(HyperText Markup Language) 파일과 웹 에디터 코드, 이미지 파일, 텍스트 파일일 수 있으며, 제1 URL이 나타내는 리소스는 웹 페이지를 나타내는 HTML 파일일 수 있다. 여기에서, 웹 에디터 코드는 웹 브라우저에서 텍스트, 도형, 이미지 등을 편집할 수 있는 웹 전자 문서 편집 장치와 같은 프로그램을 구동시킬 수 있는 코드일 수 있다.
제1 서버(210)에서는 제1 URL이 나타내는 웹 페이지에 대한 HTML 파일을 리소스 억세스부(120)에 전달하고, 상기 리소스 억세스부(120)는 제1 URL이 나타내는 웹 페이지를 프레임부(130)에 전달함으로써, 상기 프레임부(130)가 제1 URL이 나타내는 웹 페이지를 디스플레이할 수 있다.
이때, 웹 페이지에는 제1 URL과 다른 도메인의 하위 주소를 나타내는 제2 URL이 나타내는 리소스가 디스플레이될 수 있는 사전 설정된 영역이 존재할 수 있다. 여기에서, 사전 설정된 영역에 대한 리소스는 제1 서버(210)의 제1 도메인과 다른 제2 서버(220)의 제2 도메인의 제2 URL이 나타낼 수 있다.
이에 따라, 상기 프레임부(130)는 상기 웹 페이지를 디스플레이하기 위해 필요한 데이터인 제2 서버(220)의 제2 도메인의 제2 URL이 나타내는 리소스를 리소스 억세스부(120)에 요청하고, 이에 응답하여, 리소스 억세스부(120)는 웹 페이지에에 포함되어 있는 제2 URL이 나타내는 리소스를 제2 서버(220)에 요청할 수 있다. 여기에서, 제2 URL이 나타내는 리소스는 웹 에디터 코드일 수 있다.
제2 서버(220)에서는 제2 URL이 나타내는 웹 에디터 코드를 리소스 억세스부(120)에 전달하고, 상기 리소스 억세스부(120)는 제2 URL이 나타내는 웹 에디터 코드를 프레임부(130)에 전달하며, 상기 프레임부(130)는 아이프레임부(131)를 생성한 후 아이프레임부(131)에 웹 에디터 코드를 전달할 수 있다. 이에 따라, 아이프레임부(131)는 웹 에디터 코드를 구동하여 상기 프레임부(130)의 사전 설정된 영역에 웹 에디터(135)를 디스플레이할 수 있다.
즉, 리소스 억세스부(120)는 상기 제1 및 2 도메인을 각각 가지는 제1 및 제2 서버(210 및 220) 각각에 상기 제1 URL 및 제2 URL 각각이 나타내는 리소스를 요청하고, 제1 및 제2 서버(210 및 220) 각각으로부터 상기 제1 URL 및 제2 URL 각각이 나타내는 리소스를 수신할 수 있다.
다음으로, 사용자는 입력장치(110)를 통해 상기 웹 에디터(135)에 대한 편집 명령을 입력하면, 상기 웹 에디터(135)에 대한 편집을 수행할 수 있다. 이때, 사용자의 입력장치(110)로부터 입력되는 편집 명령은 웹 컨트롤부(140)를 통해 제어 명령으로 변환되어 웹 컨트롤 구현부(150)에 전달되고, 웹 컨트롤 구현부(150)는 상기 제어 명령을 통해 상기 웹 에디터(135)에 대한 편집을 수행할 수 있다.
구체적으로, 웹 컨트롤부(140)는 사용자의 입력장치(110)로부터 입력되는 편집 명령에 상응하는 상기 웹 에디터(135)에 대한 제어 명령을 생성하되, 상기 웹 에디터(135)에 대한 제어 명령을 웹 컨트롤 구현부(150)에 대해 사전 설정된 다수의 API들 중 상기 편집 명령의 종류에 상응하는 제1 API를 이용하여 상기 웹 에디터(135)에 대한 제어 명령을 생성할 수 있으며, 웹 컨트롤 구현부(150)는 상기 제어 명령을 이용하여 상기 웹 에디터(135)에 대한 편집을 수행할 수 있다. 여기에서, API는 상기 웹 컨트롤부(140)와 웹 컨트롤 구현부(150) 간에 데이터를 주고받기 위한 함수의 집합으로 이루어지는 코드 기반의 인터페이스를 지칭하며, 상기 웹 컨트롤부(140)와 웹 컨트롤 구현부(150) 간에는 데이터를 주고받을 수 있는 다수의 API들이 미리 정의되어 저장되어 있다.
한편, 사용자는 입력장치(110)를 통해 입력한 상기 웹 에디터(135)에 대한 편집 명령이 임의 URL이 나타내는 리소스(예컨대, 웹 전자 문서, 이미지 등 웹 에디터(135)에서 편집 가능한 데이터)를 억세스하여 상기 웹 에디터(135)의 편집 가능 영역에서 디스플레이하라는 편집 명령인 경우, 상기 웹 컨트롤부(140)는 상기 리소스 억세스부(120)에 제2 서버(220)에 임의 URL이 나타내는 리소스에 대해 억세스할 것을 요청할 수 있다. 여기에서, 임의 URL은 제1 서버(210)의 상기 제1 도메인의 하위 주소를 나타내지 않는 리소스, 즉, 제2 서버(220)의 상기 제2 도메인의 하위 주소를 나타내거나, 제1 및 2 서버(210 및 220)와 다른 제3 서버(230)의 상기 제3 도메인의 하위 주소를 나타내는 리소스일 수 있다.
이때, 상기 웹 컨트롤부(140)는 임의 URL이 상기 제2 서버(220)가 가지는 제2 도메인의 하위 주소를 나타내는지를 판단하고, 임의 URL이 상기 제2 서버(220)가 가지는 제2 도메인의 하위 주소를 나타내는 경우 상기 리소스 억세스부(120)에 제2 서버(220)의 임의 URL이 나타내는 리소스에 대해 억세스할 것을 요청하고, 임의 URL이 상기 제2 서버(220)가 가지는 제2 도메인의 하위 주소를 나타내지 않는 경우, 즉, 제3 서버(230)가 가지는 제3 도메인의 하위 주소를 나타내는 경우, 상기 리소스 억세스부(120)에 제2 서버(220)가 상기 제3 서버(230)로부터 상기 임의 URL이 나타내는 리소스에 대해 억세스하여 상기 리소스 억세스부(120)로 전달할 것을 요청할 수 있다.
이후, 상기 리소스 억세스부(120)는 상기 웹 컨트롤부(140)로부터 상기 제1 및 2 도메인과 다른 제3 도메인의 임의 URL이 나타내는 리소스에 대한 제1 리소스 억세스 요청을 접수하면, 상기 임의 URL이 나타내는 리소스에 대한 제2 리소스 억세스 요청을 생성하여 상기 제2 서버(220)에 전송한 후 상기 제2 서버(220)로부터 상기 제3 URL이 나타내는 리소스를 수신한 후 상기 웹 컨트롤부(140)로 전달할 수 있다.
이후, 상기 웹 컨트롤부(140)는 상기 다수의 API들 중 웹 에디터(135)에 리소스를 전달하기 위한 제2 API를 이용하여 상기 임의 URL이 나타내는 리소스가 상기 웹 컨트롤 구현부(150)를 통해 상기 아이프레임부(131)의 상기 웹 에디터(135)에 디스플레이되도록 상기 임의 URL이 나타내는 리소스를 상기 웹 컨트롤 구현부(150)에 전달할 수 있다.
한편, 상기 제2 서버(220)는 상기 리소스 억세스부(120)로부터 상기 제3 URL이 나타내는 리소스에 대한 제2 리소스 억세스 요청을 수신하면, 상기 제3 서버(230)에 대해 상기 임의 URL이 나타내는 리소스에 대한 설정 정보를 요청하고, 이후, 상기 제3 서버(230)로부터 상기 임의 URL이 나타내는 리소스에 대한 설정 정보를 수신할 수 있다. 여기에서, 설정 정보는 “Access-Control-Allow-Origin”, “Access-Control-Allow-Methods” 및 “Access-Control-Allow-Headers” 등을 포함할 수 있다. 여기에서, “Access-Control-Allow-Origin”은 임의 URL이 나타내는 리소스에 대해 억세스 권한이 있는 도메인에 대한 정보이고, “Access-Control-Allow-Methods”는 임의 URL이 나타내는 리소스에 대한 억세스 방법에 대한 정보이며, “Access-Control-Allow-Headers”는 임의 URL이 나타내는 리소스에 대해 어떤 HTTP 헤더가 사용될지에 대한 정보일 수 있다. 이때, 상기 제2 서버(220)는 상기 제1 서버(210)가 상기 임의 URL이 나타내는 리소스에 대해 억세스 가능하도록 상기 설정 정보를 수정한 후 상기 제1 서버(210)에 전달할 수 있다. 이에 따라, 상기 제2 서버(220)는 상기 설정 정보에 포함되는 상기 임의 URL, CRUD 유형 및 콘텐츠 유형에 대한 정보를 관리함으로써, 즉각적인 CORS 제어를 가능하게 할 수 있다.
이후, 상기 제2 서버(220)는 상기 임의 URL이 나타내는 리소스에 대한 설정 정보에 기초하여 상기 제3 도메인을 가지는 제3 서버(230)에 상기 임의 URL이 나타내는 리소스를 요청(즉, 상기 임의 URL이 나타내는 리소스에 접근하기 위한 “Access-Control-Allow-Methods” 및 “Access-Control-Allow-Headers”에 따라 리소스 요청을 생성한 후 제3 서버(230)에 전달)하여 상기 제3 서버(230)로부터 상기 임의 URL이 나타내는 리소스를 수신할 수 있다. 상기 제2 서버(220)는 상기 임의 URL이 나타내는 리소스를 상기 리소스 억세스부(120)에 전달할 수 있다.
한편, 상기 리소스 억세스부(120)는 보안 키를 포함하는 상기 제2 리소스 억세스 요청을 상기 제2 서버(220)에 전송할 수 있다. 여기에서, 상기 보안 키는 인증 토큰, 사용자 정보 및 제품 키 정보가 사전 설정된 복호 가능한 암호화 알고리즘에 의해 암호화된 값일 수 있다. 인증 토큰은 상기 리소스 억세스부(120)가 제2 서버(220)의 제2 URL이 나타내는 리소스에 최초 억세스할 때, 상기 리소스 억세스부(120)로부터 제2 서버(220)에 전달되는 사용자 정보 및 제품 키 정보의 유효성을 확인한 후 사용자 정보 및 제품 키 정보의 유효성이 확인되면 제2 서버(220)로부터 상기 리소스 억세스부(120)에 전달하는 소정의 데이터일 수 있다. 여기에서, 유효성 확인은 제2 서버(220)에 저장되어 있는 사용자 정보 및 제품 키 정보와 상기 리소스 억세스부(120)로부터 전달되는 사용자 정보 및 제품 키 정보의 일치 여부를 확인함으로써 이루어질 수 있다.
여기에서, 사전 설정된 복호 가능한 암호화 알고리즘은 인증 토큰, 사용자 정보 및 제품 키 정보를 연접한 데이터에 상기 연접 데이터와 동일한 길이를 가지는 키를 배타적 논리합(XOR : eXclusive OR) 연산을 수행함으로써 보안 키를 생성하는 알고리즘일 수 있다. 이에 따라, 상기 보안 키는 상기 연접 데이터와 동일한 길이를 가지는 키를 이용하여 다시 배타적 논리합(XOR) 연산을 수행함으로써 인증 토큰, 사용자 정보 및 제품 키 정보를 연접한 데이터로 복호될 수 있다. 한편, 상기 연접 데이터와 동일한 길이를 가지는 키는 상기 리소스 억세스부(120)와 상기 제2 서버(220)에 사용자의 사용자 정보(예컨대, 사용자 아이디)에 매칭되어 각각 저장되어 있을 수 있다.
이후, 상기 제2 서버(220)는 상기 보안 키를 복호한 후 인증 토큰, 사용자 정보 및 제품 키 정보의 유효성을 확인함으로써 상기 보안 키의 유효성을 확인할 수 있다. 이후, 상기 제2 서버(220)는 상기 보안 키의 유효성이 확인되면, 상기 제3 서버(230)에 대해 상기 임의 URL이 나타내는 리소스에 대한 설정 정보를 요청하고, 상기 임의 URL이 나타내는 리소스에 대한 설정 정보에 기초하여 상기 제3 서버(230)로부터 상기 임의 URL이 나타내는 리소스를 수신하며, 상기 제2 서버와 상기 제3 서버 간의 연결 정보를 나타내는 세션 정보와 상기 임의 URL이 나타내는 리소스를 상기 리소스 억세스부(120)에 전달할 수 있다. 여기에서, 유효성 확인은 제2 서버(220)에 저장되어 있는 사용자 정보 및 제품 키 정보, 상기 사용자 정보 및 제품 키 정보에 매칭되어 저장되어 있는 인증 토큰과 상기 리소스 억세스부(120)로부터 전달되는 사용자 정보, 제품 키 정보 및 인증 토큰의 일치 여부를 확인함으로써 이루어질 수 있다.
이후, 상기 제2 서버(220)는 상기 제2 서버와 상기 제3 서버 간의 연결 정보를 나타내는 세션 정보 및 상기 임의 URL이 나타내는 리소스에 대한 설정 정보를 사용자의 사용자 정보(예컨대, 사용자 아이디)에 매칭시켜 저장할 수 있으며, 상기 리소스 억세스부(120)는 상기 세션 정보 및 보안 키를 포함하는 세션 관리 요청을 통해 상기 제2 서버(220)에 저장되어 있는 상기 임의 URL이 나타내는 리소스에 대한 설정 정보를 삭제할 수 있다.
도 2는 본 발명의 일실시예에 따른 웹 컨트롤 인터페이스를 제공하는 장치(100)의 동작 방법을 도시한 흐름도이다.
도 2를 참조하면, 단계(S310)에서는 프레임부(130)가 제1 도메인의 제1 URL(Uniform Resource Locator)이 나타내는 제1 웹 페이지를 디스플레이할 수 있다.
단계(S320)에서는 아이프레임부(131)가 제2 도메인의 제2 URL이 나타내는 웹 에디터(135)를 프레임부(130)의 사전 설정된 영역에 디스플레이할 수 있다.
단계(S330)에서는 웹 컨트롤부(135)가 사용자의 입력장치(110)로부터 입력되는 편집 명령에 상응하는 상기 웹 에디터(135)에 대한 제어 명령을 생성하되, 상기 웹 에디터(135)에 대한 제어 명령을 웹 컨트롤 구현부(150)에 대해 사전 설정된 다수의 API들 중 상기 편집 명령의 종류에 상응하는 제1 API를 이용하여 상기 웹 에디터(135)에 대한 제어 명령을 생성할 수 있다.
단계(S340)에서는 웹 컨트롤 구현부(150)가 상기 제어 명령을 이용하여 상기 웹 에디터에 대한 편집을 수행할 수 있다.
한편, 본 발명의 일실시예에 따른 웹 컨트롤 인터페이스를 제공하는 장치(100)의 동작 방법은 리소스 억세스부(120)가 상기 웹 컨트롤부(140)로부터 제1 및 2 도메인과 다른 제3 도메인의 제3 URL이 나타내는 리소스에 대한 제1 리소스 억세스 요청을 접수하면, 상기 제3 URL이 나타내는 리소스에 대한 제2 리소스 억세스 요청을 생성하여 상기 제2 서버(210)에 전송하는 단계 및 상기 제2 서버(210)가 상기 제3 URL이 나타내는 리소스를 상기 리소스 억세스부(120)에 전송하는 단계를 더 수행할 수 있다. 이때, 상기 단계(S330)에서는 상기 웹 컨트롤부(140)가 상기 다수의 API들 중 웹 에디터(135)에 리소스를 전달하기 위한 제2 API를 이용하여 상기 제3 URL이 나타내는 리소스가 상기 웹 컨트롤 구현부(150)를 통해 상기 아이프레임부(131)의 상기 웹 에디터(135)에 디스플레이되도록 상기 제3 URL이 나타내는 리소스를 상기 웹 컨트롤 구현부(150)에 전달할 수 있다.
한편, 본 발명의 일실시예에 따른 웹 컨트롤 인터페이스를 제공하는 장치(100)의 동작 방법에 있어서, 상기 제2 서버가 상기 제3 URL이 나타내는 리소스를 상기 리소스 억세스부에 전송하는 단계는 상기 제2 서버가 상기 리소스 억세스부로부터 상기 제3 URL이 나타내는 리소스에 대한 제2 리소스 억세스 요청을 수신하면, 상기 제3 URL이 나타내는 리소스에 대한 설정 정보에 기초하여 상기 제3 도메인을 가지는 제3 서버에 상기 제3 URL이 나타내는 리소스를 요청하여 상기 제3 서버로부터 상기 제3 URL이 나타내는 리소스를 수신하는 단계 및 상기 제3 서버로부터 수신된 상기 제3 URL이 나타내는 리소스를 상기 리소스 억세스부에 전송하는 단계로 이루어질 수 있다.
마지막으로, 본 발명의 일실시예에 따른 웹 컨트롤 인터페이스를 제공하는 장치(100)의 동작 방법은 상기 제2 리소스 억세스 요청을 생성하여 상기 제2 서버에 전송하는 단계는 상기 리소스 억세스부가 보안 키를 포함하는 상기 제2 리소스 억세스 요청을 생성하여 상기 제2 서버에 전송하고, 상기 제2 서버가 상기 보안 키의 유효성을 확인하는 단계를 더 수행하고, 상기 제3 URL이 나타내는 리소스를 상기 리소스 억세스부에 전송하는 단계는 상기 보안 키의 유효성을 확인되면, 상기 제3 URL이 나타내는 리소스에 대한 설정 정보에 기초하여 상기 제3 서버로부터 상기 제3 URL이 나타내는 리소스를 수신하며, 상기 제2 서버와 상기 제3 서버 간의 연결 정보를 나타내는 세션 정보와 상기 제3 URL이 나타내는 리소스를 상기 리소스 억세스부에 전달할 수 있다. 여기에서, 상기 보안 키는 인증 토큰, 사용자 정보 및 제품 키 정보가 암호화된 값일 수 있다.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 웹 컨트롤 인터페이스를 제공하는 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 웹 컨트롤 인터페이스를 제공하는 장치의 동작 방법은 도 1을 이용하여 설명한 웹 컨트롤 인터페이스를 제공하는 장치의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 웹 컨트롤 인터페이스를 제공하는 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 웹 컨트롤 인터페이스를 제공하는 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
Claims (10)
- 제1 도메인의 제1 URL(Uniform Resource Locator)이 나타내는 제1 웹 페이지를 디스플레이하는 프레임부;
제2 도메인의 제2 URL이 나타내는 웹 에디터를 상기 프레임부의 사전 설정된 영역에 디스플레이하는 아이프레임부;
사용자의 입력장치로부터 입력되는 편집 명령에 상응하는 상기 웹 에디터에 대한 제어 명령을 생성하되, 상기 웹 에디터에 대한 제어 명령을 웹 컨트롤 구현부에 대해 사전 설정된 다수의 API들 중 상기 편집 명령의 종류에 상응하는 제1 API를 이용하여 상기 웹 에디터에 대한 제어 명령을 생성하는 웹 컨트롤부;
상기 제어 명령을 이용하여 상기 웹 에디터에 대한 편집을 수행하는 웹 컨트롤 구현부; 및
상기 제1 및 2 도메인을 각각 가지는 제1 및 제2 서버 각각에 상기 제1 URL 및 제2 URL 각각이 나타내는 리소스를 요청하는 리소스 억세스부
를 포함하고,
상기 리소스 억세스부는 상기 웹 컨트롤부로부터 상기 제1 및 2 도메인과 다른 제3 도메인의 제3 URL이 나타내는 리소스에 대한 제1 리소스 억세스 요청을 접수하면, 상기 제3 URL이 나타내는 리소스에 대한 제2 리소스 억세스 요청을 생성하여 상기 제2 서버에 전송한 후 상기 제2 서버로부터 상기 제3 URL이 나타내는 리소스를 수신하고,
상기 웹 컨트롤부는 상기 다수의 API들 중 웹 에디터에 리소스를 전달하기 위한 제2 API를 이용하여 상기 제3 URL이 나타내는 리소스가 상기 웹 컨트롤 구현부를 통해 상기 아이프레임부의 상기 웹 에디터에 디스플레이되도록 상기 제3 URL이 나타내는 리소스를 상기 웹 컨트롤 구현부에 전달하는
웹 컨트롤 인터페이스를 제공하는 장치. - 삭제
- 제1항에 있어서,
상기 제2 서버는 상기 리소스 억세스부로부터 상기 제3 URL이 나타내는 리소스에 대한 제2 리소스 억세스 요청을 수신하면, 상기 제3 URL이 나타내는 리소스에 대한 설정 정보에 기초하여 상기 제3 도메인을 가지는 제3 서버에 상기 제3 URL이 나타내는 리소스를 요청하여 상기 제3 서버로부터 상기 제3 URL이 나타내는 리소스를 수신하는
웹 컨트롤 인터페이스를 제공하는 장치. - 제3항에 있어서,
상기 리소스 억세스부는 보안 키 - 상기 보안 키는 인증 토큰, 사용자 정보 및 제품 키 정보가 암호화된 값임 - 를 포함하는 상기 제2 리소스 억세스 요청을 상기 제2 서버에 전송하고,
상기 제2 서버는 상기 보안 키의 유효성이 확인되면, 상기 제3 URL이 나타내는 리소스에 대한 설정 정보에 기초하여 상기 제3 서버로부터 상기 제3 URL이 나타내는 리소스를 수신하며, 상기 제2 서버와 상기 제3 서버 간의 연결 정보를 나타내는 세션 정보와 상기 제3 URL이 나타내는 리소스를 상기 리소스 억세스부에 전달하는
웹 컨트롤 인터페이스를 제공하는 장치. - 프레임부가 제1 도메인의 제1 URL(Uniform Resource Locator)이 나타내는 제1 웹 페이지를 디스플레이하는 단계;
아이프레임부가 제2 도메인의 제2 URL이 나타내는 웹 에디터를 프레임부의 사전 설정된 영역에 디스플레이하는 단계;
웹 컨트롤부가 사용자의 입력장치로부터 입력되는 편집 명령에 상응하는 상기 웹 에디터에 대한 제어 명령을 생성하되, 상기 웹 에디터에 대한 제어 명령을 웹 컨트롤 구현부에 대해 사전 설정된 다수의 API들 중 상기 편집 명령의 종류에 상응하는 제1 API를 이용하여 상기 웹 에디터에 대한 제어 명령을 생성하는 단계;
웹 컨트롤 구현부가 상기 제어 명령을 이용하여 상기 웹 에디터에 대한 편집을 수행하는 단계;
리소스 억세스부가 상기 웹 컨트롤부로부터 제1 및 2 도메인과 다른 제3 도메인의 제3 URL이 나타내는 리소스에 대한 제1 리소스 억세스 요청을 접수하면, 상기 제3 URL이 나타내는 리소스에 대한 제2 리소스 억세스 요청을 생성하여 제2 서버에 전송하는 단계;
상기 제2 서버가 상기 제3 URL이 나타내는 리소스를 상기 리소스 억세스부에 전송하는 단계; 및
상기 웹 컨트롤부가 상기 다수의 API들 중 웹 에디터에 리소스를 전달하기 위한 제2 API를 이용하여 상기 제3 URL이 나타내는 리소스가 상기 웹 컨트롤 구현부를 통해 상기 아이프레임부의 상기 웹 에디터에 디스플레이되도록 상기 제3 URL이 나타내는 리소스를 상기 웹 컨트롤 구현부에 전달하는 단계
를 포함하는 웹 컨트롤 인터페이스를 제공하는 장치의 동작 방법. - 삭제
- 제5항에 있어서,
상기 제2 서버가 상기 제3 URL이 나타내는 리소스를 상기 리소스 억세스부에 전송하는 단계는
상기 제2 서버가 상기 리소스 억세스부로부터 상기 제3 URL이 나타내는 리소스에 대한 제2 리소스 억세스 요청을 수신하면, 상기 제3 URL이 나타내는 리소스에 대한 설정 정보에 기초하여 상기 제3 도메인을 가지는 제3 서버에 상기 제3 URL이 나타내는 리소스를 요청하여 상기 제3 서버로부터 상기 제3 URL이 나타내는 리소스를 수신하는 단계; 및
상기 제3 서버로부터 수신된 상기 제3 URL이 나타내는 리소스를 상기 리소스 억세스부에 전송하는 단계
를 더 포함하는 웹 컨트롤 인터페이스를 제공하는 장치의 동작 방법. - 제7항에 있어서,
상기 제2 리소스 억세스 요청을 생성하여 상기 제2 서버에 전송하는 단계는 상기 리소스 억세스부가 보안 키 - 상기 보안 키는 인증 토큰, 사용자 정보 및 제품 키 정보가 암호화된 값임 - 를 포함하는 상기 제2 리소스 억세스 요청을 생성하여 상기 제2 서버에 전송하고,
상기 제2 서버가 상기 보안 키의 유효성을 확인하는 단계
를 더 포함하고,
상기 제3 URL이 나타내는 리소스를 상기 리소스 억세스부에 전송하는 단계는 상기 보안 키의 유효성을 확인되면, 상기 제3 URL이 나타내는 리소스에 대한 설정 정보에 기초하여 상기 제3 서버로부터 상기 제3 URL이 나타내는 리소스를 수신하며, 상기 제2 서버와 상기 제3 서버 간의 연결 정보를 나타내는 세션 정보와 상기 제3 URL이 나타내는 리소스를 상기 리소스 억세스부에 전달하는
웹 컨트롤 인터페이스를 제공하는 장치의 동작 방법. - 제5항, 제7항 또는 제8항 중 어느 한 항의 방법을 컴퓨터로 하여금 수행하도록 하는 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
- 제5항, 제7항 또는 제8항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180072700A KR102087268B1 (ko) | 2018-06-25 | 2018-06-25 | 웹 컨트롤 인터페이스를 제공하는 장치 및 이의 동작 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020180072700A KR102087268B1 (ko) | 2018-06-25 | 2018-06-25 | 웹 컨트롤 인터페이스를 제공하는 장치 및 이의 동작 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20200000645A KR20200000645A (ko) | 2020-01-03 |
KR102087268B1 true KR102087268B1 (ko) | 2020-04-23 |
Family
ID=69155669
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180072700A KR102087268B1 (ko) | 2018-06-25 | 2018-06-25 | 웹 컨트롤 인터페이스를 제공하는 장치 및 이의 동작 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102087268B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210125714A (ko) | 2020-04-09 | 2021-10-19 | 테크하임주식회사 | 웹 브라우저 제어 방법 및 이를 위한 웹 브라우저 단말 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11204975B1 (en) * | 2020-08-10 | 2021-12-21 | Coupang Corp. | Program interface remote management and provisioning |
KR102662240B1 (ko) * | 2021-03-04 | 2024-04-30 | 주식회사 한컴위드 | 출력물의 유출을 방지하기 위한 서비스를 제공할 수 있는 유출 방지 서비스 서버 및 그 동작 방법 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101809460B1 (ko) * | 2017-05-15 | 2017-12-15 | 주식회사 한글과컴퓨터 | 웹 문서 편집툴에서 지원하는 스타일 속성에 따라 웹 문서에 대한 외부 콘텐츠의 붙여넣기 처리가 가능한 클라이언트 단말 장치 및 그 동작 방법 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7792967B2 (en) * | 2006-07-14 | 2010-09-07 | Chacha Search, Inc. | Method and system for sharing and accessing resources |
KR101482150B1 (ko) * | 2010-05-10 | 2015-01-14 | 에스케이플래닛 주식회사 | 웹 어플리케이션 실행 장치 및 그의 웹 어플리케이션 관리 방법 |
KR20100075786A (ko) * | 2010-05-19 | 2010-07-05 | 세창인스트루먼트(주) | 웹사이트 영역취합시스템 및 그 방법 |
-
2018
- 2018-06-25 KR KR1020180072700A patent/KR102087268B1/ko active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101809460B1 (ko) * | 2017-05-15 | 2017-12-15 | 주식회사 한글과컴퓨터 | 웹 문서 편집툴에서 지원하는 스타일 속성에 따라 웹 문서에 대한 외부 콘텐츠의 붙여넣기 처리가 가능한 클라이언트 단말 장치 및 그 동작 방법 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210125714A (ko) | 2020-04-09 | 2021-10-19 | 테크하임주식회사 | 웹 브라우저 제어 방법 및 이를 위한 웹 브라우저 단말 |
Also Published As
Publication number | Publication date |
---|---|
KR20200000645A (ko) | 2020-01-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10909212B2 (en) | Obfuscating network page structure | |
JP6800184B2 (ja) | ドキュメント管理及びコラボレーション・システム | |
CN110313148B (zh) | 用于分布式网络计算环境的web应用开放平台接口(WOPI)服务器架构和应用 | |
US9043866B2 (en) | Security systems and methods for encoding and decoding digital content | |
US9680834B2 (en) | Web document preview privacy and security protection | |
US8725650B2 (en) | Document template licensing | |
US20120297288A1 (en) | Method and System for Enhancing Web Content | |
US10347286B2 (en) | Displaying session audit logs | |
KR102087268B1 (ko) | 웹 컨트롤 인터페이스를 제공하는 장치 및 이의 동작 방법 | |
US20160065567A1 (en) | Enabling digital signatures in mobile apps | |
US8887290B1 (en) | Method and system for content protection for a browser based content viewer | |
CN102473171A (zh) | 将有关本地机器的信息传达给浏览器应用 | |
US9727753B2 (en) | Watermark access/control system and method | |
CA2632793A1 (en) | Information server and mobile delivery system and method | |
AU2020202092A1 (en) | Content management system | |
US20130055070A1 (en) | Method of generating web pages using server-side javascript | |
US8259937B2 (en) | Creating method, information introducing system, creating apparatus, computer program, and recording medium | |
JP2016091210A (ja) | 情報処理システム、及び認証方法 | |
JP2010102625A (ja) | ユニフォームリソースロケータ書換方法及び装置 | |
KR101748627B1 (ko) | 문서 편집에 대한 인증이 가능한 웹 기반의 전자 문서 서비스 장치 및 그 동작 방법 | |
JP5474091B2 (ja) | ライブラリに対するガジェットアクセスを安全にする方法 | |
US9430618B2 (en) | Messaging administration based on digital rights management services | |
JP4885892B2 (ja) | 端末装置、情報提供システム、ファイルアクセス方法およびデータ構造 | |
US11108922B2 (en) | Image processing apparatus, system, server, control method, and storage medium to perform encryption processes on image data and attribute data using first and second keys and further perform character recognition process | |
KR20090112840A (ko) | 문서 저작권 관리 방법 및 시스템과 이를 위한 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |