TWI446772B - A cross - domain cookie access method, system and device - Google Patents

A cross - domain cookie access method, system and device Download PDF

Info

Publication number
TWI446772B
TWI446772B TW97114851A TW97114851A TWI446772B TW I446772 B TWI446772 B TW I446772B TW 97114851 A TW97114851 A TW 97114851A TW 97114851 A TW97114851 A TW 97114851A TW I446772 B TWI446772 B TW I446772B
Authority
TW
Taiwan
Prior art keywords
cookie
public
network provider
server
module
Prior art date
Application number
TW97114851A
Other languages
English (en)
Other versions
TW200945839A (en
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Publication of TW200945839A publication Critical patent/TW200945839A/zh
Application granted granted Critical
Publication of TWI446772B publication Critical patent/TWI446772B/zh

Links

Landscapes

  • Information Transfer Between Computers (AREA)

Description

一種跨域名Cookie訪問方法、系統及設備
本發明涉及網路技術領域,尤其涉及一種跨域名(domain name)Cookie訪問方法、系統及設備。
網際網路的Cookie技術極其簡單,但使得瀏覽網頁更容易。幾乎所有網站設計者都使用了Cookie,為瀏覽網站的用戶提供一個更好的瀏覽環境,同時也能更加準確地收集訪客的資訊。
Cookies是一種能夠讓網站伺服器把少量資料儲存到用戶端的硬碟或記憶體,或是從用戶端的硬碟讀取資料的一種技術。Cookies是當瀏覽某網站時,通過Web伺服器置於用戶端硬碟上的一個非常小的文字檔案,記錄用戶的用戶ID、密碼、瀏覽過的網頁、停留的時間等資訊。當該用戶再次訪問該網站時,網站通過讀取Cookies,得知該用戶的相關資訊,做出相應的動作,如在頁面顯示歡迎的標語,或者讓該用戶不用輸入ID、密碼直接登錄等。從本質上講,Cookies可以看作是用戶的身份證。Cookies不能作為代碼執行,也不會傳送病毒,且為某用戶所專有,並只能由提供它的伺服器讀取。保存的資訊片一定以"名/值"對(name-value pairs)的形式儲存,一個"名/值"僅對應一條命名的資料。一個網站只能取得放在用戶電腦中的資訊,無法從其他的Cookies文件中取得資訊,也無法 得到用戶電腦上的其他任何資訊。Cookies中的內容大多數經過了加密處理,因此一般用戶看來只是一些毫無意義的字母數位組合,只有伺服器的CGI(Common Gateway Interface,通用閘道協定)處理程式才知道Cookies真正的含義。由此可見,cookies是一個身份證,cookies是專有的,只能被cookies所屬的網站讀取。
然而,現有技術中,因為cookies是專有的,每個網路服務商只能追蹤用戶在自己網站的行為,每個網路服務商只能讀取自己的cookies,因此網路服務商所獲取的用戶行為是不完整的,並且,由於所有的網路訪問都可能被重定向到cookies伺服器,cookies伺服器將處理大量訪問資料,影響處理速度最終影響整個網路的訪問性能。
本發明實施例提供了一種跨域名Cookie訪問方法、系統及設備,實現該public cookies追蹤用戶在整個網路的行為。
本發明實施例提供了一種跨域名Cookie訪問方法,包括以下步驟:網路供應商伺服器設置用於public Cookie檢測的cookie處理模組;所述網路供應商伺服器接收用戶端的訪問請求;所述網路供應商伺服器的cookie處理模組判斷所述訪問請求中是否攜帶public Cookie,所述public Cookie用 於所述用戶端訪問識別該public cookie的多個網路供應商伺服器,如果沒有,則向Cookie伺服器獲取所述public Cookie;所述網路供應商伺服器的cookie處理模組將所述public Cookie與所述網路供應商伺服器綁定,並將所述public cookie儲存到該Web用戶端。
其中,檢測到所述訪問請求中攜帶public Cookie,則再檢測所述public Cookie是否過期,如果過期,則向Cookie伺服器獲取所述public Cookie。
其中,所述網路供應商伺服器指定獲取public cookie請求的比例。
本發明還提供了一種跨域名Cookie訪問系統,包括:用戶端,用於向網路供應商伺服器發送訪問請求;網路供應商伺服器,其中設置cookie處理模組,用於接收所屬用戶端發送的訪問請求,判斷所述訪問請求中是否攜帶public Cookie,所述public Cookie用於所述用戶端訪問識別該public cookie的多個網路供應商伺服器,如果沒有,則向Cookie伺服器發送重定向請求,以獲取所述public Cookie;Cookie伺服器,用於接收所述網路供應商伺服器的重定向請求,並為所述網路供應商伺服器提供public Cookie。
其中,所述cookie處理模組具體包括: 接收子模組,用於接收用戶端的訪問請求;判斷子模組,用於判斷所述訪問請求中是否攜帶public Cookie;獲取子模組,用於向Cookie伺服器獲取所述public Cookie;綁定子模組,用於將所述public Cookie與所述網路供應商伺服器綁定,將所述public cookie的值保存到當前訪問域名的public cookie區域中,並將該public cookie儲存到該Web用戶端。
其中,所述cookie處理模組還包括:有效期判斷子模組,用於檢測所述public Cookie是否過期,如果過期,則觸發所述獲取模組。
其中,所述cookie處理模組還包括:獲取比例控制子模組,用於指定獲取public cookie請求的比例。
其中,所述Cookie服務器具體包括:重定向請求接收模組,用於接收網路供應商伺服器發送的重定向請求;public cookie發送模組,用於向所述網路供應商伺服器發送攜帶public cookie的重定向回應。
其中,所述Cookie伺服器還包括:public cookie生成模組,用於為所述用戶端生成public cookie。
本發明還提供了一種網路供應商伺服器,其中設置 cookie處理模組,具體包括:接收子模組,用於接收用戶端的訪問請求;判斷子模組,用於判斷所述訪問請求中是否攜帶public Cookie;獲取子模組,用於向Cookie伺服器獲取所述public Cookie;綁定子模組,用於將所述public Cookie與所述網路供應商伺服器綁定,將所述public cookie的值保存到當前訪問域名的public cookie區域中,並將該public cookie儲存到該Web用戶端。
本發明還提供了一種Cookie伺服器,包括:重定向請求接收模組,用於接收網路供應商伺服器發送的重定向請求;public cookie發送模組,用於向所述網路供應商伺服器發送攜帶public cookie的重定向回應。
本發明的實施例中,通過一組cookies伺服器提供public cookie,用戶在訪問某一個網站時,如果該網站還沒有public cookie,則網址被重定向到cookies伺服器獲取public cookie,成功後cookies伺服器將網址重新定向到原用戶訪問網址。因此,每一個網站都可以從cookies伺服器獲得一個屬於用戶的唯一public cookies,根據此public cookies可以追蹤用戶在整個網路的行為。
本發明提供了一種跨域名Cookie訪問方法,如圖1所示,包括以下步驟:步驟101,網路供應商伺服器設置用於public Cookie檢測的cookie處理模組。
步驟102,網路供應商伺服器接收用戶端的訪問請求。
步驟103,所述網路供應商伺服器的cookie處理模組判斷所述訪問請求中是否攜帶public Cookie,所述public Cookie用於所述用戶端訪問識別該public cookie的多個網路供應商伺服器,如果沒有,則向Cookie伺服器獲取所述public Cookie。另外,檢測到所述訪問請求中攜帶public Cookie,則再檢測所述public Cookie是否過期,如果過期,則向Cookie伺服器獲取所述public Cookie。另外,網路供應商伺服器可以指定獲取public cookie請求的比例。
步驟104,所述網路供應商伺服器的cookie處理模組將所述public Cookie與所述網路供應商伺服器綁定,並將所述public cookie儲存到該Web用戶端。
本發明提供了一種跨域名Cookie訪問方法,如圖2所示,包括以下步驟:步驟201,網路供應商伺服器設置用於public Cookie檢測的cookie處理模組;接收Web用戶端發送的訪問請求。
步驟202,網路供應商伺服器判斷該請求中是否攜帶 public cookie(公共cookie)。當該消息中沒有攜帶public cookie(例如,該Web用戶端第一次訪問該網路供應商伺服器),則轉步驟204,如果該消息中攜帶publit cookie,則轉步驟203。public cookie是屬於一個Web用戶端的唯一cookie,是該Web用戶端訪問多個網路供應商伺服器的統一標識,即具有該public cookie的Web用戶端可以訪問識別該public cookie的多個網路供應商伺服器。
步驟203,網路供應商伺服器檢測該public cookie中的有效期屬性,如果該public cookie中的有效期屬性中設定永久,則該public cookie始終有效;如果該public cookie中的有效期屬性中設定了時間期限,則判斷該時問期限是否已過,如果沒過,則該public cookie有效,允許該Web用戶端繼續從該網路供應商伺服器獲取資訊;如果過期,則轉步驟204。
步驟204,網路供應商伺服器向cookie伺服器發送重定向請求,要求為該Web用戶端分配新的public cookie,該重定向請求中包括該Web用戶端的相關資訊,例如:用戶標識、密碼等。非必須地,網路供應商伺服器可以自行決定打開/關閉網路供應商伺服器中的cookie處理模組,cookie處理模組可以通過預先配置的傳輸流量或用戶特殊需求指定獲取public cookie請求的比例,例如,網路供應商伺服器與cookie伺服器之間的資料流程量在1M以內可以保證資料不延時、不丟包地傳輸,而對於該網路供應商 伺服器滿負荷工作時,需要接收10000個用戶的訪問請求佔用帶寬為2M,則為了資料傳輸的安全,需要只對百分之五十的用戶訪問請求進行處理。
步驟205,cookie伺服器接收到重定向請求後,根據該Web用戶端的相關資訊生成public cookie。當然,cookie伺服器也可以先查詢本地是否儲存有該Web用戶端的public cookie,如果有,則可以直接調用儲存的public cookie。
步驟206,cookie伺服器將該public cookie攜帶在重定向回應消息中,發送給網路供應商伺服器
步驟207,網路供應商伺服器接收到該public cookie後,將public cookie與Web用戶端訪問的域名綁定,即將該public cookie的值保存到當前訪問域名的public cookie區域中
步驟208,網路供應商伺服器將該public cookie儲存到該Web用戶端,供其下次訪問網路供應商伺服器時使用將public cookie從網路供應商伺服器發送到web用戶端,其方式是包括設置public cookie頭標作為HTTp(Hypertext Transfer Protocol,超文本傳輸協定)回應的一部分,設置public cookie頭標由CGI程式產生,包括以下屬性:名稱、日期、路徑、域和安全參數。其中,名稱屬性包括web站點所使用的web客戶相關資料。public cookie中可以有許多名稱屬性,並且在網路供應商伺服器回應中可以發出許多設置public cookie頭標。日期屬性指 定一個日期,該日期指示public cookie何時到期。路徑屬性指定public cookie有效的域中的URL(Uniform Resource Locator,統一資源定位符)子集。域屬性是web站點的網際網路域名。安全屬性指示發送public cookie的條件,例如,如果public cookie的安全屬性被標記為安全,則只有當網路供應商伺服器與web客戶之間的通信通道安全時才被發送。
本發明提供了一種跨域名Cookie訪問系統,如圖3所示,包括:用戶端10,用於向網路供應商伺服器發送訪問請求;多個網路供應商伺服器20,各個網路供應商伺服器20中設置cookie處理模組(例如apache模組mod_acookie),用於接收所屬用戶端發送的訪問請求,判斷所述訪問請求中是否攜帶public Cookie,所述public Cookie用於所述用戶端訪問識別該public cookie的多個網路供應商伺服器,如果沒有,則向Cookie伺服器發送重定向請求,以獲取所述public Cookie;Cookie伺服器30,用於接收所述網路供應商伺服器的重定向請求,並為所述網路供應商伺服器提供public Cookie。
其中,網路供應商伺服器20中的cookie處理模組,如圖4所示,包括:接收子模組21,用於接收用戶端的訪問請求;判斷子模組22,用於判斷所述訪問請求中是否攜帶public Cookie;獲取子模組23,用於向Cookie伺服器獲取所述public Cookie;綁定子模組24,用於將所述public Cookie與所述網路供應商伺服器綁定,將所述 public cookie的值保存到當前訪問域名的public cookie區域中,並將該public cookie儲存到該Web用戶端。有效期判斷子模組25,用於檢測所述public Cookie是否過期,如果過期,則觸發所述獲取模組。獲取比例控制子模組26,用於指定獲取public cookie請求的比例。
Cookie伺服器30,如圖5所示,包括:重定向請求接收模組31,用於接收網路供應商伺服器發送的重定向請求;public cookie發送模組32,用於向所述網路供應商伺服器發送攜帶public cookie的重定向回應。public cookie生成模組33,用於為所述用戶端生成public cookie。
根據上述跨域名Cookie訪問系統,本發明提供了一個具體實例,如圖6所示。在需要追蹤用戶行為的網路供應商伺服器安裝cookie處理模組,例如:apache(阿帕奇)模組mod_acookie,用於對接收的來自用戶的請求進行檢查,如果發現該用戶還沒有被分配public cookie(公共cookie),或者public cookie過期,則cookie處理模組自動向到cookie server(cookie伺服器)發送重定向請求,要求獲取新的public cookie。
Cookie server主要完成以下功能:接收請求;生成public cookie;重定向請求。只有用戶在第一次訪問某網站時,或者public cookie過期時,系統才會將訪問重定向到cookie server,因此cookie server負荷並不大。
假設cookie server伺服器為www.cookie.server.com,在yahoo.com的伺服器上安裝了mod_acookie,如果有 用戶訪問www.yahoo.com,則yahoo.com伺服器上的mod_acookie檢查本次請求,發現這個用戶是第一次訪問,沒有public cookie,則mod_acookie模組rewrite(改寫)http://www.yahoo.com為http://www.cookie.Server.com?url=www.yahoo.com,cookie.server.com生成cookie,並將請求rewrite(改寫)為www.yahoo.com?c=public_cookie,yahoo.com伺服器上的mod_acookie將public_cookie寫入yahoo.com域名,完成public cookie的註冊。
本發明的實施例中,通過一組cookies伺服器提供public cookie,用戶在訪問某一個網站時,如果該網站還沒有public cookie,則網址被重定向到cookies伺服器獲取public cookie,成功後cookies伺服器將網址重新定向到原用戶訪問網址。因此,每一個網站都可以從cookies伺服器獲得一個屬於用戶的唯一public cookies,根據此public cookies可以追蹤用戶在整個網路的行為。
通過以上的實施方式的描述,本領域的技術人員可以清楚地瞭解到本發明可借助軟體加必需的通用硬體平臺的方式來實現,當然也可以通過硬體,但很多情況下前者是更佳的實施方式。基於這樣的理解,本發明的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來,該電腦軟體產品儲存在一個儲存介質中,包括若干指令用以使得一台電腦設備(可以是個人電腦,伺服器,或者網路設備等)執行本發明各個實施例所述的 方法。
以上公開的僅為本發明的幾個具體實施例,但是,本發明並非侷限於此,任何本領域的技術人員能想到的變化都應落入本發明的保護範圍。
10‧‧‧用戶端
20‧‧‧網路供應商伺服器
21‧‧‧接收子模組
22‧‧‧判斷子模組
23‧‧‧獲取子模組
24‧‧綁定子模組
25‧‧‧有效期判斷子模組
26‧‧‧獲取比例控制子模組
30‧‧‧Cookie伺服器
31‧‧‧重定向請求接收模組
32‧‧‧public cookie發送模組
33‧‧‧public cookie生成模組
圖1是本發明中一種跨域名Cookie訪問方法流程圖;圖2是本發明中另一種跨域名Cookie訪問方法流程圖;圖3是本發明中一種跨域名Cookie訪問系統結構圖;圖4是本發明中一種網路供應商伺服器結構圖;圖5是本發明中一種Cookie伺服器結構圖;圖6是本發明中一種跨域名Cookie訪問系統具體實施例結構圖。

Claims (11)

  1. 一種跨域名Cookie訪問方法,包括以下步驟:網路供應商伺服器設置用於public Cookie檢測的cookie處理模組;該網路供應商伺服器接收用戶端的訪問請求;該網路供應商伺服器的cookie處理模組判斷該訪問請求中是否攜帶public Cookie,該public Cookie用於該用戶端訪問識別該public cookie的多個網路供應商伺服器,如果沒有,則向Cookie伺服器獲取該public Cookie;該Cookie伺服器用於接收該多個網路供應商伺服器發送的重定向請求;該網路供應商伺服器的cookie處理模組將該public Cookie與該網路供應商伺服器綁定,並將該public cookie儲存到該Web用戶端,以實現根據該public cookies跟蹤客戶端在該多個網路供應商伺服器中的網路行為。
  2. 如申請專利範圍第1項之跨域名Cookie訪問方法,其中,如果檢測到該訪問請求中攜帶public Cookie,則再檢測該public Cookie是否過期,如果過期,則向Cookie伺服器獲取該public Cookie。
  3. 如申請專利範圍第1項之跨域名Cookie訪問方法,其中,該網路供應商伺服器指定獲取public cookie請求的比例。
  4. 一種跨域名Cookie訪問系統,包括: 用戶端,用於向網路供應商伺服器發送訪問請求;網路供應商伺服器,其中設置cookie處理模組,用於接收所屬用戶端發送的訪問請求,判斷該訪問請求中是否攜帶public Cookie,該public Cookie用於該用戶端訪問識別該public cookie的多個網路供應商伺服器,如果沒有,則向Cookie伺服器發送重定向請求,以獲取該public Cookie;該Cookie伺服器,用於接收該多個網路供應商伺服器的重定向請求,並為該多個網路供應商伺服器提供public Cookie。
  5. 如申請專利範圍第4項之跨域名Cookie訪問系統,其中,該cookie處理模組具體包括:接收子模組,用於接收用戶端的訪問請求;判斷子模組,用於判斷該訪問請求中是否攜帶public Cookie;獲取子模組,用於向該Cookie伺服器獲取該public Cookie;綁定子模組,用於將該public Cookie與該網路供應商伺服器綁定,將該public cookie的值保存到當前訪問域名的public cookie區域中,並將該public cookie儲存到該Web用戶端,以實現根據該public cookies跟蹤客戶端在該多個網路供應商伺服器中的網路行為。
  6. 如申請專利範圍第5項之跨域名Cookie訪問系統,其中,該cookie處理模組還包括: 有效期判斷子模組,用於檢測該public Cookie是否過期,如果過期,則觸發該獲取模組。
  7. 如申請專利範圍第5項之跨域名Cookie訪問系統,其中,該cookie處理模組還包括:獲取比例控制子模組,用於指定獲取public cookie請求的比例。
  8. 如申請專利範圍第5項之跨域名Cookie訪問系統,其中,該Cookie服務器具體包括:重定向請求接收模組,用於接收網路供應商伺服器發送的重定向請求;public cookie發送模組,用於向該網路供應商伺服器發送攜帶public cookie的重定向回應。
  9. 如申請專利範圍第8項之跨域名Cookie訪問系統,其中,該Cookie伺服器還包括:public cookie生成模組,用於為該用戶端生成public cookie。
  10. 一種網路供應商伺服器,其中設置cookie處理模組,具體包括:接收子模組,用於接收用戶端的訪問請求;判斷子模組,用於判斷該訪問請求中是否攜帶public Cookie;獲取子模組,用於向Cookie伺服器獲取該public Cookie,該Cookie伺服器用於接多個網路供應商伺服器發送的重定向請求; 綁定子模組,用於將該public Cookie與該網路供應商伺服器綁定,將該public cookie的值保存到當前訪問域名的public cookie區域中,並將該public cookie儲存到該Web用戶端,以實現根據該public cookies跟蹤客戶端在該多個網路供應商伺服器中的網路行為。
  11. 一種Cookie伺服器,包括:重定向請求接收模組,用於接收多個網路供應商伺服器發送的重定向請求;public cookie發送模組,用於向該多個網路供應商伺服器發送攜帶public cookie的重定向回應。
TW97114851A 2008-03-21 2008-04-23 A cross - domain cookie access method, system and device TWI446772B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200810008441 2008-03-21

Publications (2)

Publication Number Publication Date
TW200945839A TW200945839A (en) 2009-11-01
TWI446772B true TWI446772B (zh) 2014-07-21

Family

ID=44869861

Family Applications (1)

Application Number Title Priority Date Filing Date
TW97114851A TWI446772B (zh) 2008-03-21 2008-04-23 A cross - domain cookie access method, system and device

Country Status (1)

Country Link
TW (1) TWI446772B (zh)

Also Published As

Publication number Publication date
TW200945839A (en) 2009-11-01

Similar Documents

Publication Publication Date Title
US9307036B2 (en) Web access using cross-domain cookies
US10027564B2 (en) Unobtrusive methods and systems for collecting information transmitted over a network
EP1379045B1 (en) Arrangement and method for protecting end user data
AU2012363126B2 (en) Terminal device and user information synchronization method
US20130246504A1 (en) Method for subscribing to notification, apparatus and system
JP2005321970A (ja) コンピュータシステム
JP5795124B2 (ja) 通信ネットワーク内でユーザがブラウジングする間にユーザを監視する方法およびサーバ
US11281730B1 (en) Direct leg access for proxy web scraping
US20230018983A1 (en) Traffic counting for proxy web scraping
EP4227829A1 (en) Web scraping through use of proxies, and applications thereof
CN107343028B (zh) 一种基于http协议的通信方法及系统
CN102918527B (zh) Web应用托管的调查方法和系统
TWI446772B (zh) A cross - domain cookie access method, system and device
WO2023280593A1 (en) Web scraping through use of proxies, and applications thereof
Bihbu et al. Design and Analysis of Enhanced HTTP Proxy Cashing Server
WO2009128820A1 (en) Unobtrusive methods and systems for collecting information transmitted over a network

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees