KR20020022661A - 프록시 서버 쿠키들을 위한 방법 및 장치 - Google Patents
프록시 서버 쿠키들을 위한 방법 및 장치 Download PDFInfo
- Publication number
- KR20020022661A KR20020022661A KR1020017014362A KR20017014362A KR20020022661A KR 20020022661 A KR20020022661 A KR 20020022661A KR 1020017014362 A KR1020017014362 A KR 1020017014362A KR 20017014362 A KR20017014362 A KR 20017014362A KR 20020022661 A KR20020022661 A KR 20020022661A
- Authority
- KR
- South Korea
- Prior art keywords
- session
- response
- cookies
- page
- proxy server
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 클라이언트에 의해 요청된 응답 웹 페이지에서 쿠키들을 조작하는 방법 및 장치에 관한 것이다. 일 방법은 (a)새로운 세션을 식별하기 위해 세션(id)을 생성하는 단계와; (b)외부 웹 사이트에 의해 설정된 쿠키들을 상기 응답 웹 페이지의 응답 헤더로부터 분리하는 단계와; (c)상기 응답 페이지에 새겨진 모든 링크들에 상기 세션(id)을 첨부하는 단계 및; (d)새로운 헤더와 함께 변경된 응답 페이지를 상기 클라이언트로 전송하는 단계를 포함한다.
Description
쿠키들은 방문자의 센션 상태를 추적하기 위해 월드 와이드 웹(World Wide Web: Web)에서 사용되어 왔다. 그러나, 제한된 메모리 용량을 구비한 장치들에서 동작하는 많은 브라우저들은 쿠키들을 수용하지 않거나 수용할 수 없다. 또한, 사생활을 이유로, 많은 브라우저들은 자신의 브라우저들의 메커니즘을 조작할 때 쿠키를 사용할 수 없도록 한다. 결과적으로, 상기 브라우저들은 쿠키 조작을 위임하는 웹 페이지에 접속할 수 없다.
따라서, 상기 Web에서 쿠키들을 조작하는 다른 방법이 요구된다.
본 발명은 일반적으로 웹 기술에 관한 것으로서, 특히 프록시 서버 쿠키들을 위한 방법과 장치에 관한 것이다.
본 발명은 제한된 메모리 용량을 구비한 장치에서의 쿠키들을 조작할 수 있는 방법과 장치에 관한 것이다.
일실시예에서, 본 발명은 서버에 의해 수행되고, 수많은 클라이언트들 상의브라우저들에 대한 쿠키 조작을 집중화시킨다. 본 발명은 쿠키들을 조작할 수 없는브라우저들의 문제를 해결할 뿐만 아니라, 웹 검색자(surfer)의 식별자 (identities)를 숨김으로써 상기 웹 검색자들의 사생활을 보호한다.
본 발명의 일실시예는 동적 세션(dynamic session)의 개념을 근거로 하며, 브라우저가 상기 Web에 대한 정보에 접속하기 위해 신규 요청(fresh request)을 프록시 서버로 보낸 때 개시한다.
본 발명에서, 상기 Web은 표준 프로토콜을 예를 들면 HTTP, FTP 또는 TCP/IP사용하여 정보를 공개하는 컴퓨터들의 네트워크로서 정의된다. 동적 세션은 상기 프록시 서버가 요청의 이전 메모리(prior memory)를 가지지 않는 때, 상기 요청으로서 정의된다.
새로운 세션이 개시된 때, 유일한(unique) 세션(id)이 생성될 수 있다. 동일 세션 내에서, 응답(reponse) 페이지에서의 모든 새겨진(embeded) 링크들은 상기 동일 세션 (id)으로 보여질(stamped) 수 있다. 세션된 요청은 상기 요청 자체뿐만 아니라 세션(id) 정보를 지닌 요청으로서 정의된다. 상기 프록시 서버는 상기 세션(id)을 통하여 세션된 요청을 세션과 관련시킬 수 있다. 상기 세션은 사용자가 첫 페이지 또는 상기 첫 페이지에서의 링크로부터 생성된 페이지들의 링크들에 머무는 동안은 계속된다. 세션은 이들의 수명이 상기 서버에 의해 설정된 수명에 도달한 때, 만료된다. 상기 세션의 동적 성질로 인하여, 사용자들은 중앙집중된 쿠키 조작 서비스들을 제공하는 상기 프록시 서버로 로그인해야 하는 것은 아니다. 동일 사용자는 동시에 다수의 세션들을 개시할 수 있다.
일실시예에서, 클라이언트는 특정 URL에 대한 신규 요청을 상기 프록시 서버로 전송한다. 상기 프록시 서버는 먼저 상기 클라이언트의 브라우저가 쿠키들을 조작할 수 있는지를 판단하기 위해 상기 요청 헤더를 검사한다. 만약 상기 브라우저가 쿠키들을 수용하면, 또한 만약 상기 브라우저가 쿠키-조작 능력을 사용할 수 없도록 하는 것을 의도하지 않으면, 상기 프록시 서버는 쿠키 서비스를 제공하지 않는다. 그렇지 않으면, 상기 프록시 서버는 먼저 상기 새로운 세션을 식별하기 위해 세션(id)을 생성한다.
상기 프록시 서버는 대응하는 페이지를 취하기 위해 목적 외부 웹 사이트에 상기 요청을 전송한다. 상기 응답 페이지를 취한 후, 상기 프록시 서버는 먼저 상기 외부 웹 사이트에 의해 설정된 모든 쿠키들을 상기 응답 헤더로부터 분리한다. 특정 세션에 의해 또한 상기 세션(id)에 의해 소유된 상기 쿠키들은 상기 세션 내의 후속하는 요청들을 위해 쿠키 저장소에 일반적으로 저장된다.
일실시예에서, 상기 세션(id) 또는 이것의 부호화된 또는 암호화된 버전은 URL의 환경에 있거나 상기 웹 브라우저가 인식하는 주소에 있다.
상기 프록시 서버는 이때 상기 세션(id) 또는 이것의 부호화된 또는 암호화된 버전을 상기 응답 페이지 내에 새겨진 모든 링크들에 첨부한다. 이때, 상기 프록시 서버는 새로운 헤더와 함께 변경된 응답 페이지를 대응하는 클라이언트로 전송한다.
일실시예에서, 세션된 요청이 수신된 때, 상기 프록시는 먼저 상기 요청 URL로부터 상기 세션(id)을 검색하여 분리한다. 상기 세션(id)과 URL은 상기 쿠키 저장소로부터 상기 쿠키들을 검색하는데 사용된다. 상기 프록시는 이때 쿠키 헤더를 생성하기 위해 검색된 상기 쿠키들을 사용한다. 상기 새로운 쿠키 헤더는 이때 원래의 요청 헤더에 첨부된다. 상기 세션 정보는 상기 URL로부터 제거된다. 상기 요청은 상기 페이지를 찾아 가지고 오기 위해 상기 외부 웹 사이트로 전송된다. 상기 외부 웹 사이트로부터 상기 페이지를 수신한 후, 신규 요청을 조작하는 것과 동일한 과정이 상기 헤더 및 상기 페이지를 처리하는데 사용된다.
Claims (1)
- 클라이언트에 의해 요청된 응답 웹 페이지에서 쿠키를 조작하는 방법에 있어서, 상기 방법은:새로운 세션을 식별하기 위해 세션(id)을 생성하는 단계와;외부 웹 사이트에 의해 설정된 쿠키들을 상기 응답 웹 페이지의 응답 헤더로부터 분리하는 단계와;상기 응답 페이지에 새겨진 모든 링크들에 상기 세션(id)을 첨부하는 단계 및;새로운 헤더와 함께 변경된 응답 페이지를 상기 클라이언트로 전송하는 단계를 포함하는 것을 특징으로 하는 쿠키를 조작하는 방법.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US09/309,161 US6910180B1 (en) | 1999-05-10 | 1999-05-10 | Removing cookies from web page response headers and storing the cookies in a repository for later use |
US09/309,161 | 1999-05-10 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20020022661A true KR20020022661A (ko) | 2002-03-27 |
KR100708913B1 KR100708913B1 (ko) | 2007-04-18 |
Family
ID=23196953
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020017014362A KR100708913B1 (ko) | 1999-05-10 | 2000-05-08 | 프록시 서버 쿠키를 위한 방법 및 장치 |
Country Status (7)
Country | Link |
---|---|
US (1) | US6910180B1 (ko) |
EP (1) | EP1208468A2 (ko) |
JP (1) | JP2002544594A (ko) |
KR (1) | KR100708913B1 (ko) |
CN (1) | CN1363068A (ko) |
AU (1) | AU4991600A (ko) |
WO (1) | WO2000068823A2 (ko) |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU4979400A (en) * | 1999-05-14 | 2000-12-05 | Pivia, Inc. | Applications and services supported by a client-server independent intermediary mechanism |
US7725307B2 (en) | 1999-11-12 | 2010-05-25 | Phoenix Solutions, Inc. | Query engine for processing voice based queries including semantic decoding |
US9076448B2 (en) | 1999-11-12 | 2015-07-07 | Nuance Communications, Inc. | Distributed real time speech recognition system |
US6633846B1 (en) | 1999-11-12 | 2003-10-14 | Phoenix Solutions, Inc. | Distributed realtime speech recognition system |
US6665640B1 (en) | 1999-11-12 | 2003-12-16 | Phoenix Solutions, Inc. | Interactive speech based learning/training system formulating search queries based on natural language parsing of recognized user queries |
WO2001075734A1 (en) | 2000-03-31 | 2001-10-11 | Softcoin, Inc. | Facilitating transactions between merchant, associate, and user |
US7209959B1 (en) * | 2000-04-04 | 2007-04-24 | Wk Networks, Inc. | Apparatus, system, and method for communicating to a network through a virtual domain providing anonymity to a client communicating on the network |
US7475404B2 (en) | 2000-05-18 | 2009-01-06 | Maquis Techtrix Llc | System and method for implementing click-through for browser executed software including ad proxy and proxy cookie caching |
US7127514B2 (en) * | 2000-12-28 | 2006-10-24 | Microsoft Corporation | Stateless distributed computer architecture with server-oriented state-caching objects maintained on network or client |
US20020161904A1 (en) * | 2001-04-30 | 2002-10-31 | Xerox Corporation | External access to protected device on private network |
US7873734B1 (en) * | 2001-05-17 | 2011-01-18 | Computer Associates Think, Inc. | Management of multiple user sessions and user requests for multiple electronic devices |
FR2841416B1 (fr) * | 2002-06-20 | 2005-01-28 | Cegetel Groupe | Procede de gestion d'informations de contexte par serveur intermediaire |
US20040098229A1 (en) * | 2002-06-28 | 2004-05-20 | Brett Error | Efficient click-stream data collection |
US20040044741A1 (en) * | 2002-08-30 | 2004-03-04 | Kelly Declan Patrick | Disc specific cookies for web DVD |
JP4209712B2 (ja) * | 2003-04-15 | 2009-01-14 | 株式会社リコー | 情報処理装置及びセッション管理方法 |
US7913251B2 (en) * | 2003-12-12 | 2011-03-22 | International Business Machines Corporation | Hypervisor virtualization of OS console and operator panel |
GB2427717A (en) * | 2005-06-29 | 2007-01-03 | Nucleus Ltd | Monitoring and modifying web site content data through web server |
US8380855B2 (en) * | 2005-12-12 | 2013-02-19 | Answer Financial, Inc. | HTTP header intermediary for enabling session-based dynamic site searches |
US20080155013A1 (en) * | 2006-12-20 | 2008-06-26 | Morris Robert P | Methods And Systems For Providing For Responding Without At Least One Of Scripts And Cookies To Requests Based On Unsolicited Request Header Indications |
US20080155024A1 (en) * | 2006-12-20 | 2008-06-26 | Morris Robert P | Methods And Systems For Providing For Responding To Messages Without Non-Accepted Elements Of Accepted MIME Types Based On Specifications In A Message Header |
US7925694B2 (en) * | 2007-10-19 | 2011-04-12 | Citrix Systems, Inc. | Systems and methods for managing cookies via HTTP content layer |
WO2009094654A1 (en) | 2008-01-26 | 2009-07-30 | Citrix Systems, Inc. | Systems and methods for configuration and fine grain policy driven web content detection and rewrite |
CN101984778B (zh) | 2008-01-26 | 2014-08-13 | 思杰系统有限公司 | 用于细粒度策略驱动的cookie代理的系统和方法 |
US20120011223A1 (en) * | 2010-07-12 | 2012-01-12 | Lmr Inventions, Llc | Centralized web browsing profile |
EP2533162B1 (en) * | 2010-11-29 | 2022-10-26 | Hughes Network Systems, LLC | Proxy Server Apparatus for pre-fetching content using browser specifics |
US8695069B1 (en) * | 2012-01-31 | 2014-04-08 | Intuit Inc. | Session management between a web application and a CRM system |
JP6476995B2 (ja) * | 2015-02-24 | 2019-03-06 | 沖電気工業株式会社 | 中継装置、コンテンツ配信システム、中継方法およびプログラム |
US10165075B1 (en) | 2016-04-01 | 2018-12-25 | Google Llc | Retrieving shared content by proxy |
US10938915B1 (en) * | 2016-08-16 | 2021-03-02 | United Services Automobile Association (Usaa) | Session data isolation and management |
US10778684B2 (en) | 2017-04-07 | 2020-09-15 | Citrix Systems, Inc. | Systems and methods for securely and transparently proxying SAAS applications through a cloud-hosted or on-premise network gateway for enhanced security and visibility |
US10949486B2 (en) | 2017-09-20 | 2021-03-16 | Citrix Systems, Inc. | Anchored match algorithm for matching with large sets of URL |
US10565106B2 (en) | 2017-11-29 | 2020-02-18 | International Business Machines Corporation | Garbage collection of nuisance cookies |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5704029A (en) * | 1994-05-23 | 1997-12-30 | Wright Strategies, Inc. | System and method for completing an electronic form |
JP2798119B2 (ja) * | 1995-05-23 | 1998-09-17 | 日本電気株式会社 | 電子書籍表示装置 |
DE69818008T2 (de) * | 1997-01-20 | 2004-08-05 | British Telecommunications P.L.C. | Datenzugriffssteuerung |
US6085224A (en) * | 1997-03-11 | 2000-07-04 | Intracept, Inc. | Method and system for responding to hidden data and programs in a datastream |
US6256739B1 (en) * | 1997-10-30 | 2001-07-03 | Juno Online Services, Inc. | Method and apparatus to determine user identity and limit access to a communications network |
US6330566B1 (en) * | 1998-06-22 | 2001-12-11 | Microsoft Corporation | Apparatus and method for optimizing client-state data storage |
US6507911B1 (en) * | 1998-07-22 | 2003-01-14 | Entrust Technologies Limited | System and method for securely deleting plaintext data |
US6397253B1 (en) * | 1998-10-06 | 2002-05-28 | Bull Hn Information Systems Inc. | Method and system for providing high performance Web browser and server communications |
US6460141B1 (en) * | 1998-10-28 | 2002-10-01 | Rsa Security Inc. | Security and access management system for web-enabled and non-web-enabled applications and content on a computer network |
-
1999
- 1999-05-10 US US09/309,161 patent/US6910180B1/en not_active Expired - Lifetime
-
2000
- 2000-05-08 AU AU49916/00A patent/AU4991600A/en not_active Abandoned
- 2000-05-08 WO PCT/US2000/012456 patent/WO2000068823A2/en active IP Right Grant
- 2000-05-08 KR KR1020017014362A patent/KR100708913B1/ko not_active IP Right Cessation
- 2000-05-08 EP EP00932147A patent/EP1208468A2/en not_active Withdrawn
- 2000-05-08 CN CN00808248A patent/CN1363068A/zh active Pending
- 2000-05-08 JP JP2000616534A patent/JP2002544594A/ja active Pending
Also Published As
Publication number | Publication date |
---|---|
WO2000068823A3 (en) | 2002-03-21 |
KR100708913B1 (ko) | 2007-04-18 |
JP2002544594A (ja) | 2002-12-24 |
WO2000068823A2 (en) | 2000-11-16 |
CN1363068A (zh) | 2002-08-07 |
WO2000068823A8 (en) | 2006-11-09 |
EP1208468A2 (en) | 2002-05-29 |
US6910180B1 (en) | 2005-06-21 |
AU4991600A (en) | 2000-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20020022661A (ko) | 프록시 서버 쿠키들을 위한 방법 및 장치 | |
US6751654B2 (en) | Simulating web cookies for non-cookie capable browsers | |
US8903937B2 (en) | Apparatus and method for caching of compressed content in a content delivery network | |
US20060059246A1 (en) | System and method for connection optimization | |
US6519646B1 (en) | Method and apparatus for encoding content characteristics | |
US8930554B2 (en) | Transferring session data between network applications accessible via different DNS domains | |
US20020023145A1 (en) | System and method to accelerate client/server interactions using predictive requests | |
US20030093585A1 (en) | System and method for providing real-time information to a web browser | |
US20020156812A1 (en) | Method and system for assembling concurrently-generated content | |
US20040093419A1 (en) | Method and system for secure content delivery | |
US20070136477A1 (en) | HTTP header intermediary for enabling session-based dynamic site searches | |
WO2002080014A1 (en) | Assembling concurrently-generated personalized web pages | |
JP2007500889A (ja) | 非同期的に要求を処理するための方法、サーバシステム、及びプログラム | |
EP0909073A3 (en) | Methods and apparatus for a computer network firewall with proxy reflection | |
WO2002069196A3 (en) | System for logging on to servers through a portal computer | |
WO2001054378A3 (en) | Improved method and system of state management for data communications | |
EP1533970A1 (en) | Method and system for secure content delivery | |
US9967331B1 (en) | Method, intermediate device and computer program code for maintaining persistency | |
Cisco | Configuring Sticky Parameters for Content Rules | |
WO2007000493A1 (en) | Data compression arrangement | |
WO2006027589A1 (en) | System, method and apparatus for use in monitoring or controlling internet access | |
JP2005011119A (ja) | データ転送方法 | |
WO2004019181A2 (en) | Secure content switching | |
EP1360598A1 (en) | Assembling concurrently-generated personalized web pages |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |