一种实现跨域数据传输的方法和装置制造方法及图纸

本发明专利技术公开了一种实现跨域数据传输的方法和装置，通过在不同域名的浏览器服务器间传输与用户SID对应的登录Cookie数据，并利用不同的加密和校验方式来保证用户登录身份的可靠性，从而能够实现用户在不同域名间的跨域登录，有效的提高了跨域名数据传输的效率。

【技术实现步骤摘要】
一种实现跨域数据传输的方法和装置
本专利技术涉及数据处理的
，具体涉及一种实现跨域数据传输的方法和装置。
技术介绍
随着互联网的飞速发展，互联网上的网站数量和类型也越来越多，而各网站的域名也不尽相同，并且多数网站往往都需要注册登录后才能使用。同时，由于网站域名下的网页（Webpage）是由统一资源定位符（URL，UniversalResourceLocator）来识别与存取的，对于同一域名下的网页，只要用户在浏览器输入URL后，在网页上输入已注册的身份信息，即可在通过服务器验证后以登录身份浏览该网页；但是，如果用户从当前网页跳转到另一域名下的网页时，则需要重新输入已注册的身份信息，并在通过服务器验证后才能以登录身份浏览另一域名下的网页。因此，为了解决该登录问题，现有技术中提出了采用可以保留用户登录状态的Cookie方式进行不同域名间的登录；然而，由于Cookie只能用于一个域名，不能够发给其它的域名，所以如果在浏览器中对一个域名设置了一个Cookie，该Cookie对于其它的域名将无效。因此，当站点或网络有多个域名时，如果用户想从一域名下的网页登录浏览另一域名的网页，由于Cookie对于其他域名的无效将导致用户登录不可实现，大大降低了跨域名数据传输的效率。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种实现跨域数据传输的方法和相应的一种实现跨域数据传输的装置。依据本专利技术的一个方面，提供了一种实现跨域数据传输的方法，包括：接收用户登录请求；生成至少包含用户安全标识符SID和第一密钥的会话信息并跳转登录请求至第二浏览器服务器；当接收到所述第二浏览器服务器根据所述用户SID发送的校验请求后，向所述第二浏览器服务器返回所述第一密钥；通过对接收到的所述第二浏览器服务器发送的加密数据进行解析得到登录Cookie数据，完成登录。可选的，该方法还包括：在生成所述会话信息时记录用户登录IP地址。可选的，该方法还包括：当接收到所述校验请求并向所述第二浏览器服务器返回所述第一密钥时，向所述第二浏览器服务器发送所述用户登录IP地址；从接收的加密数据中解析出用户登录IP地址；校验解析出的用户登录IP地址与已记录的用户登录IP地址是否一致；如果是，则利用解析出的登录Cookie数据完成登录。可选的，该方法还包括：在生成所述会话消息时记录用户请求登录时间。可选的，该方法还包括：当接收到所述校验请求并向所述第二浏览器服务器返回所述第一密钥时，向所述第二浏览器服务器发送所述用户请求登录时间；从接收的加密数据中解析出用户请求登录时间；校验解析出的用户请求登录时间与已记录的用户请求登录时间是否一致；如果是，则利用解析出的登录Cookie数据完成登录。依据本专利技术的另一个方面，提供了一种实现跨域数据传输的方法，包括：接收第一浏览器服务器跳转的用户登录请求；判断用户是否有登录权限；如果有，则生成登录Cookie数据，并获取所述第一浏览器服务器生成的用户安全标识符SID；根据所述SID向所述第一浏览器服务器发送校验请求，并接收所述第一浏览器服务器返回的第一密钥；利用所述第一密钥和本地第二密钥对所述登录Cookie数据进行加密后发送至所述第一浏览器服务器，以使所述第一浏览器服务器根据加密数据解析结果进行登录。可选的，所述获取第一浏览器服务器生成的SID包括：根据所述用户登录请求确定用户登录统一资源定位符URL；从所述用户登录URL中提取出所述用户SID。可选的，该方法还包括：在向所述第一浏览器服务器发送校验请求后，接收所述第一浏览器服务器返回的用户登录IP地址；利用所述第一密钥、本地第二密钥和所述用户登录IP地址对所述登录Cookie数据进行加密处理，将加密数据发送至所述第一浏览器服务器。可选的，该方法还包括：在向所述第一浏览器服务器发送校验请求后，接收所述第一浏览器服务器返回的用户请求登录时间；利用所述第一密钥、本地第二密钥和所述用户请求登录时间对所述登录Cookie数据进行加密处理，将加密数据发送至所述第一浏览器服务器。依据本专利技术的另一个方面，提供了一种实现跨域数据传输的装置，包括：第一接收单元，适于接收用户登录请求；第一生成单元，适于生成至少包含用户安全标识符SID和第一密钥的会话信息并跳转登录请求至第二浏览器服务器；第一反馈单元，适于当接收到所述第二浏览器服务器根据所述用户SID发送的校验请求后，向所述第二浏览器服务器返回所述第一密钥；第一解析单元，适于通过对接收到的所述第二浏览器服务器发送的加密数据进行解析得到登录Cookie数据，完成登录。可选的，所述第一生成单元包括：第一记录模块，适于在生成所述会话信息时记录用户登录IP地址和/或用户请求登录时间。可选的，所述第一反馈单元包括：第一发送模块，适于在接收到所述校验请求并向所述第二浏览器服务器返回所述第一密钥时，向所述第二浏览器服务器发送所述用户登录IP地址和/用户请求登录时间。可选的，所述第一解析单元包括：第一解密模块，适于从接收到的加密数据中解析出用户登录IP地址和/或用户登录时间；第一校验模块，适于校验所述第一解密模块解析出的用户登录IP地址与已记录的用户登录IP地址是否一致，如果是，则利用解析出的登录Cookie数据完成登录；或者，适于校验所述第一解密模块解析出的用户请求登录时间与已记录的用户请求登录时间是否一致，如果是，则利用解析出的登录Cookie数据完成登录；或者，适于校验所述第一解密模块解析出的用户登录IP地址与已记录的用户登录IP地址是否一致，并校验所述第一解密模块解析出的用户请求登录时间与已记录的用户请求登录时间是否一致，如果都一致，则利用解析出的登录Cookie数据完成登录。依据本专利技术的另一个方面，提供了一种实现跨域数据传输的装置，包括：第二接收单元，适于接收第一浏览器服务器跳转的用户登录请求；第二判断单元，适于判断用户是否有登录权限；如果有，则生成登录Cookie数据，并获取所述第一浏览器服务器生成的用户安全标识符SID；第二发送单元，适于根据所述SID向所述第一浏览器服务器发送校验请求，并接收所述第一浏览器服务器返回的第一密钥；第二加密单元，适于利用所述第一密钥和本地第二密钥对所述登录Cookie数据进行加密后发送至所述第一浏览器服务器，以使所述第一浏览器服务器根据加密数据解析结果进行登录。可选的，所述第二判断单元包括：第一处理模块，适于根据所述用户登录请求确定用户登录统一资源定位符URL；第二处理模块，适于从所述第一处理模块确定的用户登录URL中提取出所述用户SID。可选的，所述第二发送单元包括：第二获取模块，适于在向所述第一浏览器服务器发送校验请求后，接收所述第一浏览器服务器返回的用户登录IP地址和/或用户请求登录时间。可选的，所述第二加密单元包括：加密模块，适于利用所述第一密钥、本地第二密钥以及所述用户登录IP地址和/或用户请求登录时间对所述登录Cookie数据进行加密处理；发送模块，适于将所述加密模块加密的数据发送至所述第一浏览器服务器。本专利技术实施例通过在不同域名的浏览器服务器间传输与用户SID对应的登录Cookie数据，并利用不同的加密和校验方式来保证用户登录身份的可靠性，从而能够实现用户在不本文档来自技高网...

【技术保护点】
一种实现跨域数据传输的方法，包括：接收用户登录请求；生成至少包含用户安全标识符SID和第一密钥的会话信息并跳转登录请求至第二浏览器服务器；当接收到所述第二浏览器服务器根据所述用户SID发送的校验请求后，向所述第二浏览器服务器返回所述第一密钥；通过对接收到的所述第二浏览器服务器发送的加密数据进行解析得到登录Cookie数据，完成登录。

【技术特征摘要】
1.一种实现跨域数据传输的方法，包括：接收用户登录请求；生成至少包含用户安全标识符SID和第一密钥的会话信息并跳转登录请求至第二浏览器服务器；当接收到所述第二浏览器服务器根据所述用户SID发送的校验请求后，向所述第二浏览器服务器返回所述第一密钥，以使所述第二浏览器服务器利用所述第一密钥和本地存储的第二密钥对登录Cookie数据进行加密处理；通过对接收到的所述第二浏览器服务器发送的加密数据进行解析得到登录Cookie数据，完成登录。2.如权利要求1所述的方法，其特征在于，还包括：在生成所述会话信息时记录用户登录IP地址。3.如权利要求2所述的方法，其特征在于，还包括：当接收到所述校验请求并向所述第二浏览器服务器返回所述第一密钥时，向所述第二浏览器服务器发送所述用户登录IP地址；从接收的加密数据中解析出用户登录IP地址；校验解析出的用户登录IP地址与已记录的用户登录IP地址是否一致；如果是，则利用解析出的登录Cookie数据完成登录。4.如权利要求1所述的方法，其特征在于，还包括：在生成所述会话消息时记录用户请求登录时间。5.如权利要求4所述的方法，其特征在于，还包括：当接收到所述校验请求并向所述第二浏览器服务器返回所述第一密钥时，向所述第二浏览器服务器发送所述用户请求登录时间；从接收的加密数据中解析出用户请求登录时间；校验解析出的用户请求登录时间与已记录的用户请求登录时间是否一致；如果是，则利用解析出的登录Cookie数据完成登录。6.一种实现跨域数据传输的方法，包括：接收第一浏览器服务器跳转的用户登录请求；判断用户是否有登录权限；如果有，则生成登录Cookie数据，并获取所述第一浏览器服务器生成的用户安全标识符SID；根据所述SID向所述第一浏览器服务器发送校验请求，并接收所述第一浏览器服务器返回的第一密钥；利用所述第一密钥和本地第二密钥对所述登录Cookie数据进行加密后发送至所述第一浏览器服务器，以使所述第一浏览器服务器根据加密数据解析结果进行登录。7.如权利要求6所述的方法，其特征在于，所述获取第一浏览器服务器生成的SID包括：根据所述用户登录请求确定用户登录统一资源定位符URL；从所述用户登录URL中提取出所述用户SID。8.如权利要求6所述的方法，其特征在于，还包括：在向所述第一浏览器服务器发送校验请求后，接收所述第一浏览器服务器返回的用户登录IP地址；利用所述第一密钥、本地第二密钥和所述用户登录IP地址对所述登录Cookie数据进行加密处理，将加密数据发送至所述第一浏览器服务器。9.如权利要求6所述的方法，其特征在于，还包括：在向所述第一浏览器服务器发送校验请求后，接收所述第一浏览器服务器返回的用户请求登录时间；利用所述第一密钥、本地第二密钥和所述用户请求登录时间对所述登录Cookie数据进行加密处理，将加密数据发送至所述第一浏览器服务器。10.一种实现跨域数据传输的装置，包括：第一接收单元，适于接收用户登录请求；第一生成单元，适于生成至少包含用户安全标识符SID和第一密钥的会话信息并跳转登录请求至...

【专利技术属性】
技术研发人员：唐永刚，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：