[go: up one dir, main page]

TWI486039B - Inter-domain communication methods, systems and devices - Google Patents

Inter-domain communication methods, systems and devices Download PDF

Info

Publication number
TWI486039B
TWI486039B TW098115852A TW98115852A TWI486039B TW I486039 B TWI486039 B TW I486039B TW 098115852 A TW098115852 A TW 098115852A TW 98115852 A TW98115852 A TW 98115852A TW I486039 B TWI486039 B TW I486039B
Authority
TW
Taiwan
Prior art keywords
page
data
receiving
sending
sender
Prior art date
Application number
TW098115852A
Other languages
English (en)
Other versions
TW201041348A (en
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Priority to TW098115852A priority Critical patent/TWI486039B/zh
Publication of TW201041348A publication Critical patent/TW201041348A/zh
Application granted granted Critical
Publication of TWI486039B publication Critical patent/TWI486039B/zh

Links

Landscapes

  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Description

跨域通訊的方法、系統和裝置
本發明關於網路技術領域,尤其關於一種跨域通訊的方法、系統和裝置。
由於瀏覽器用戶端為訪問者提供了基於域的安全隔離機制,來防止不同網站間的程式互相訪問對方的資料,以保護訪問者在一個網站的隱私資料不會被另一個網站所竊取。瀏覽器的這個安全機制在給訪問者提供安全保障的同時,也給網站開發帶來障礙。對於一個擁有多個功能變數名稱的大型網站平臺或者相互信任的不同網站來說,網站間的資料交換和相互服務是很正常的事情。
現有技術中跨域通訊的方法主要有:現有技術一利用瀏覽器的安全漏洞來通訊。不斷挖掘瀏覽器的安全漏洞,實現跨域訪問和交換資料。
現有技術二設置瀏覽器允許跨域訪問。要求用戶降低瀏覽器安全標準,設置瀏覽器允許跨域訪問。
現有技術三利用不同網站間的URL(Uniform Resource Locator,統一資源定位器)跳轉來通訊。一個域請求另一個域的網頁,並將要交換的資訊以URL參數等形式傳遞;對方回送資訊也是讓瀏覽器重定向回原來域的網頁,並將回送資訊以URL參數形式返回等。
現有技術四利用跨域的腳本引用。一個域的網頁用<script>標籤引用另一個域的js(javascript腳本)檔內容,並將發送資料以URL的參數形式傳遞過去。另一個域的這個js檔可以編寫任意腳本來將資料直接送到當前網頁中。
在實現本發明的過程中,發明人發現現有技術至少存在以下問題:利用瀏覽器的安全漏洞來通訊時,惡意網站也能利用安全漏洞實施攻擊,而且隨著瀏覽器的修補和升級,需要尋找新的漏洞。
設置瀏覽器允許跨域訪問時,要求訪問者降低瀏覽器安全級別同樣會讓惡意網站有機可乘。
利用不同網站間的URL跳轉來通訊時,每次資料通訊需要多次往返伺服器,伺服器壓力很大,效率低下,攻擊者可以從瀏覽器的位址欄上看到URL傳遞的資料資訊,有安全隱患,並且由於URL長度限制,無法傳遞大型資料
利用跨域的腳本引用時,每次通訊需要請求伺服器生成新腳本,比較複雜,並且一方完全將自己的資料暴露給另一方的腳本,另一方可以竊取任何東西。
本發明提供了一種跨域通訊的方法、系統和裝置,用於在保證瀏覽的域安全隔離前提下,實現不同功能變數名稱間安全通訊。
本發明提供了一種跨域通訊的方法,應用於包括發送方和接收方的系統中,該發送方和接收方位於不同的域中,包括:該發送方向該接收方中用於接收資料的頁面發送請求;該發送方中用於接收資料的頁面,接收該接收方中用於發送資料的頁面發送的回應;該發送方從該發送方中用於接收資料的頁面中獲取該回應。
本發明還提供了一種跨域通訊的方法,應用於包括發送方和接收方的系統中,該發送方和接收方位於不同的域中,包括:該接收方中用於接收資料的頁面接收該發送方發送的請求;該接收方處理該接收方發送的請求並得到回應;該接收方中用於發送資料的頁面,向該發送方接收資料的頁面發送該回應。
本發明還提供一種跨域通訊的系統,包括:發送方和接收方,該發送方與該接收方位於不同的域中;該發送方,用於向該接收方中用於接收資料的頁面發送請求;並通過本地用於接收資料的頁面,接收該接收方中用於發送資料的頁面發送的回應;從該本地用於接收資料的頁面中獲取該回應;該接收方,用於通過用於接收資料的頁面接收該發送方發送的請求,處理該接收方發送的請求並得到回應,並通過用於發送資料的頁面,向該發送方接收資料的頁面發送該回應。
本發明還提供一種跨域通訊的裝置,包括:請求發送單元、回應接收單元以及資料獲取單元;該請求發送單元,用於向該接收方中用於接收資料的頁面發送請求;該回應接收單元,用於通過接收資料的頁面,接收該接收方中用於發送資料的頁面發送的回應;該資料獲取單元,用於從該發送方中用於接收資料的頁面中獲取該回應。
本發明還提供一種跨域通訊的裝置,包括:請求接收單元、處理單元以及回應發送單元;該請求接收單元,用於接收資料的頁面接收該發送方發送的請求;該處理單元,用於處理該接收方發送的請求並得到回應;該回應發送單元,用於發送資料的頁面,向該發送方接收資料的頁面發送該回應。
與現有技術相比,本發明具有以下優點:通過使用本發明完全遵循瀏覽器域安全隔離機制,並且不需要用戶降低安全級別、沒有URL頁面跳轉以及不會頻繁請求伺服器,並且保證通訊雙方有公平和對稱的安全保護,實現不同域之間安全通訊。
本發明實施例提供一種跨域通訊的方法、系統和裝置,用於在保證瀏覽的域安全隔離前提下,實現不同域之間安全通訊。
以下結合附圖和實施例,對本發明的實施方式作進一步說明。
本發明實施例提供一種跨域通訊的方法,具體流程如圖1所示,包括:
S101、該發送方向該接收方中用於接收資料的頁面發送請求。
S102、該發送方中用於接收資料的頁面,接收該接收方中用於發送資料的頁面發送的回應。
S103、該發送方從該發送方中用於接收資料的頁面中獲取該回應。
本發明實施例還提供一種跨域通訊的方法,具體流程如圖1-A所示,包括:
S101-A、該接收方中用於接收資料的頁面接收該發送方發送的請求。
S102-A、該接收方處理該接收方發送的請求並得到回應。
S103-A、該接收方中用於發送資料的頁面,向該發送方接收資料的頁面發送該回應。
通過使用本發明完全遵循瀏覽器域安全隔離機制,並且不需要用戶降低安全級別、沒有URL頁面跳轉以及不會頻繁請求伺服器,並且保證通訊雙方有公平和對稱的安全保護,實現不同域之間安全通訊。
本發明實施例一中提供一種跨域通訊的方法,如圖2所示為該方法的原理圖,各個部分的詳細原理如下:
(1)在實現跨域傳遞前,通訊雙方伺服器首先部署兩個頁面檔,一個用於接收請求一個用於回送響應。在瀏覽器跨域通訊過程中,瀏覽器打開通訊雙方伺服器部署的頁面檔進行跨域通訊的資料傳遞。需要說明的是“部署"是指在遠端的伺服器上放置這些頁面檔,而“打開”是指本地瀏覽器向遠端伺服器部署的頁面檔發送訪問請求。
(2)在實現跨域傳遞時,通訊發送方的一個原始頁向對方域的通訊接收方發送跨域傳遞請求命令和參數時,原始頁所在的瀏覽器會打開伺服器端的一個隱含頁面,利用該隱含頁面去打開對方域伺服器中部署的ASK頁面,並將通訊請求所需的命令和資料通過該請求URL片段識別字以及該頁面window物件的name屬性傳遞過去。其中原始頁是通訊發送方發起通訊時所在的頁面,並且該原始頁是處在通訊發送方的域內,例如isv.com。
(3)通訊接收方通過接收請求頁面ASK接收請求命令和參數,並向伺服器提取結果資料。該過程的實現是由於ASK頁面處於通訊接收方的域中,例如alisoft.com,所以可以根據對方的請求命令取得該域內的相關資料。
(4)通訊接收方通過接收請求頁面ASK獲得結果資料後,該接收請求頁面ASK會直接打開通訊發送方伺服器部署的回送響應頁面ACK,或再打開一個隱含頁面並利用該隱含頁面去打開通訊發送方伺服器部署的回送回應頁面ACK,並將要回送的位置和資料通過URL的片段識別字以及頁面window物件的name屬性傳遞到上述的回送響應頁面ACK中。其中ACK頁面位於通訊發送方的域中,例如isv.com,所以在回送回應頁面ACK接收到結果資料後將該結果資料傳遞回通訊發送方的原始頁。
其中,ASK頁面用於接收跨域傳遞請求命令,並根據該命令提取結果資料;ACK頁面用於接收ASK頁面發送的結果資料,並將結果數據傳回原域的原始頁。需要說明的是,通訊雙方只有在第一次傳遞跨域請求時,需要通過通訊接收方的伺服器進行資料傳遞。在以後的跨域傳遞中,瀏覽器利用自身緩存功能將第一次發送的參數緩存在瀏覽器內部,當通訊接收方接收跨域傳遞請求時直接在瀏覽器緩存中提取結果資料。
本發明實施例提供的跨域通訊方法的流程圖如圖3所示,具體包括以下步驟:
S301、通訊雙方伺服器各部署兩個頁面檔,一個用於接受請求的頁面ASK,一個用於回送回應的頁面ACK。部署兩個頁面檔可以完成雙向請求通訊。
需要說明的是,接受請求的ASK頁面一般是靜態頁面,在需要附加額外的HTTP(HyperText Markup Language,超文本傳輸協定)頭資訊時也可以是動態頁面。而回送回應的ACK頁面可以完全是靜態頁面。ASK頁面和ACK頁面是雙方通訊的基本頁面。當通訊發生時,通訊的雙方會相互請求這些基礎頁面。這兩個用於通訊的頁面被統稱為通訊頁面。
該步驟中需要兩個通訊頁面的請求格式。這個格式必須是通訊雙方都需要遵守的,因此是通訊協定的一部分。其中,需要注意的是:可以使用GET形式請求頁面,並且通訊的命令和資料一般不能用URL的參數形式傳遞。
S302、當從一個網站的原頁面中發出對不同域的另一網站的通訊請求時,原頁面所在的瀏覽器會打開一個隱含頁面,並利用該隱含頁面去打開對方伺服器部署的ASK頁面,並將請求命令和參數傳遞過去。
其中,打開隱藏頁面的方式有打開不可見新視窗或打開不可見的iframe。
其中,請求命令使用附加在URL上的片段識別字形式來傳遞,而資料可以使用window物件的name屬性來傳遞。
具體的URL上附加的片段識別字就是在一個URL之後添加一個“#”號,後跟任意字串。片段識別字用於在一個頁面上定位到指定的錨點(閱讀位置),屬於用戶端處理,而非伺服器處理。URL中的片段識別字發生的任何變化,對於伺服器來說是相同的URL,而瀏覽器先天具有對相同URL頁面的緩存機制。因此,除第一次請求這兩個頁面時會往返伺服器之外,以後對這兩個頁面的請求都只會從瀏覽器的用戶端緩存中讀取,不會有往返伺服器的開銷。
S303、對方的ASK頁面在收到請求後,執行相應的服務並取得結果資料。
S304、對方的ASK頁面會打開一個隱含的新頁面或用自己所在的頁面,打開原域網站的ACK頁面,並將取得的結果數據傳到原域網站的ACK頁面。
瀏覽器安全隔離機制禁止一個域的頁面的程式直接操作另一個頁面的內容和資料。但是,一個域的頁面可以在打開另一個域的頁面時,將資料通過URL或window物件的name屬性等方式,將資料傳遞給對方頁面。
S305、原域網站的ACK頁面將接收的結果數據傳回原頁面。
上述步驟可以用一個例子加以說明,例如:一個對ASK頁面的典型請求如下:
http://www.alisoft.com/ASK.HTM#GetUserName/envoy123@www.isv.com
通過該請求,向http://www.alisoft.com/ASK.HTM頁面請求envoy123@www.isv.com的用戶名(GetUserName)。
一個對ACK頁面的典型回送如下:
http://www.isv.com/ACK.HTM#envoy123
通過該回送,向http://www.isv.com/ACK.HTM頁面發送字串envoy123作為對上述請求的回應
需要注意的是,步驟s305實現的前提是由於此時的ACK頁面和原頁面是處在同一個域中,因此可以訪問到原頁面,從而將結果資料傳遞給原頁面。
上述步驟中,請求和回送的資料都是以JSON格式的字串形式來傳遞的。JSON格式是JavaScript語言原生的資料表示形式,具有形式簡單、格式緊湊和轉換方便等優點。
請求和回送的資料可以通過window物件的name屬性來傳遞,這樣可以傳遞很大的資料資訊。也可通過全部採用片段識別字傳遞資料。
需要說明的是,為了方便開發人員使用,可以將上述資料參數封裝成一系列JavaScript函數,提供給開發人員調用。
以下給出一個函數形式的示例來說明上述功能。
function envoy(domainName,serviceName,onSuccess,onError)
domainName-要通訊的功能變數名稱
serviceName-要請求的服務名
onSuccess-成功回調函數
onError-失敗回調函數
通過使用本發明完全遵循瀏覽器域安全隔離機制,並且不需要用戶降低安全級別、沒有URL頁面跳轉以及不會頻繁請求伺服器,並且保證通訊雙方有公平和對稱的安全保護,實現不同域之間安全通訊。
本發明實施例二中提供一種跨域通訊的方法,該方法的流程圖如圖4所示,具體包括以下步驟:
S401、通訊雙方伺服器各部署一個頁面檔,用於接受請求和回應請求。為了便於描述並基於上述部署的頁面檔的功能把接收請求的頁面稱為ASK頁面和回送回應的頁面稱為ACK頁面。該頁面檔可以為靜態頁面,也可以是動態頁面。
該步驟中需要一個通訊頁面的請求格式。這個格式必須是通訊雙方都需要遵守的,因此是通訊協定的一部分。其中,需要說明的是:可以GET形式請求頁面,並且通訊的命令和資料一般不能用URL的參數形式傳遞。
S402、當從一個網站的原頁面中發出對不同域的另一網站的通訊請求時,原頁面所在的瀏覽器會打開一個隱含頁面,並利用該隱含頁面去打開對方伺服器部署的ASK頁面,並將請求命令和參數傳遞過去。
該步驟中,打開隱含頁面的方式有:打開不可見新視窗,打開不可見的iframe。
其中,請求命令使用附加在URL上的片段識別字形式來傳遞,而資料可以使用window物件的name屬性來傳遞。
具體的URL上附加的片段識別字就是在一個URL之後添加一個“#”號,後跟任意字串。片段識別字用於在一個頁面上定位到指定的錨點(閱讀位置),屬於用戶端處理,而非伺服器處理。URL中的片段識別字發生的任何變化,對於伺服器來說是相同的URL,而瀏覽器先天具有對相同URL頁面的緩存機制。因此,除第一次請求這兩個頁面時會往返伺服器之外,以後對這兩個頁面的請求都只會從瀏覽器的用戶端緩存中讀取,不會有往返伺服器的開銷。
S403、對方的ASK頁面在收到請求後,執行相應的服務並取得結果資料。
S404、對方的ASK頁面會打開一個隱含的新頁面或用自己所在的頁面,打開原域網站的ACK頁面,並將取得的結果數據傳到原域網站的ACK頁面。
S405、原域網站的ACK頁面將接收的結果數據傳回原頁面。
該步驟實現的前提是由於此時的ACK頁面和原頁面是處在同一個域中,因此可以訪問到原頁面,從而將結果資料傳遞給原頁面
上述步驟中,請求和回送的資料都是以JSON格式的字串形式來傳遞的。JSON格式是JavaScript語言原生的資料表示形式,具有形式簡單、格式緊湊和轉換方便等優點。
請求和回送的資料可以通過window物件的name屬性來傳遞,這樣可以傳遞很大的資料資訊。也可通過全部採用片段識別字傳遞資料。
需要說明的是,為了方便開發人員使用,可以將上述資料參數封裝成一系列JavaScript函數,提供給開發人員調用。
通過使用本發明完全遵循瀏覽器域安全隔離機制,並且不需要用戶降低安全級別、沒有URL頁面跳轉以及不會頻繁請求伺服器,並且保證通訊雙方有公平和對稱的安全保護,實現不同域之間安全通訊。
本發明實施例還提供一種跨域通訊的系統,如圖5所述,包括:發送方100和接收方200,該發送方100與該接收方200位於不同的域中;該發送方100,用於向該接收方200中用於接收資料的頁面發送請求;並通過本地用於接收資料的頁面,接收該接收方200中用於發送資料的頁面發送的回應;從該本地用於接收資料的頁面中獲取該回應。
該接收方200,用於通過用於接收資料的頁面接收該發送方100發送的請求,處理該接收方200發送的請求並得到回應,並通過用於發送資料的頁面,向該發送方100接收資料的頁面發送該回應。
本發明實施例還提供一種跨域通訊的裝置,用於作為發送方與位於不同域中的接收方交互資料,如圖6所示。包括:請求發送單元10、回應接收單元20以及資料獲取單元30;該請求發送單元10,用於向該接收方中用於接收資料的頁面發送請求;該回應接收單元20,用於通過接收資料的頁面,接收該接收方中用於發送資料的頁面發送的回應;該資料獲取單元30,用於從該發送方中用於接收資料的頁面中獲取該回應。
其中,該請求單元10還包括:發送資料頁面和接收資料頁面;該發送資料頁面,用於通過該用於發送資料的頁面將請求命令和資料向該接收方中用於接收資料的頁面發送。
該接收資料頁面,用於接收接收方發送的回應。
其中,該發送資料頁面與該接收資料頁面為不同頁面或為同一頁面。並且該發送資料的頁面與該接收資料的頁面為動態頁面或靜態頁面。
本發明實施例還提供一種跨域通訊的裝置,用於作為接收方與位於不同域中的發送方交互資料,如圖7所示。包括:請求接收單元40、處理單元50以及回應發送單元60;該請求接收單元40,用於接收資料的頁面接收該發送方發送的請求;該處理單元50,用於處理該接收方發送的請求並得到回應;該回應發送單元60,用於發送資料的頁面,向該發送方接收資料的頁面發送該回應。
其中,該請求接收單元40包括:接收資料的頁面用於接收該請求命令和資料;發送資料的頁面,用於將該請求命令和資料發送到該處理單元;其中,請求接收單元40還包括:接收資料的頁面和發送資料的頁面;該接收資料的頁面用於接收該請求命令和資料;該發送資料的頁面用於向該發送方的接收資料的頁面發送回應。其中,該發送資料的頁面與該接收資料的頁面為不同頁面或為同一頁面。並且該發送資料的頁面與該接收資料的頁面為動態頁面或靜態頁面。
通過使用本發明完全遵循瀏覽器域安全隔離機制,並且不需要用戶降低安全級別、沒有URL頁面跳轉以及不會頻繁請求伺服器,並且保證通訊雙方有公平和對稱的安全保護,實現不同功能變數名稱間安全通訊。
通過以上的實施方式的描述,本領域的技術人員可以清楚地瞭解到本發明可以通過硬體實現,也可以借助軟體加必要的通用硬體平臺的方式來實現基於這樣的理解,本發明的技術方案可以以軟體產品的形式體現出來,該軟體產品可以儲存在一個非易失性儲存介質(可以是CD-ROM,U盤,移動硬碟等)中,包括若干指令用以使得一台電腦設備(可以是個人電腦,伺服器,或者網路設備等)執行本發明各個實施例所述的方法。
以上所述僅是本發明的較佳實施方式,應當指出,對於本技術領域的普通技術人員來說,在不脫離本發明原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也應視為本發明的保護範圍。
10...請求發送單元
20...回應接收單元
30...資料獲取單元
40...請求接收單元
50...處理單元
60...回應發送單元
100...發送方
200...接收方
圖1為本發明實施例一種跨域通訊方法的流程圖;
圖1-A為本發明實施例一種跨域通訊方法的又一流程圖;
圖2為本發明實施例中一種跨域通訊方法原理圖;
圖3為本發明實施例一中一種跨域通訊方法的流程圖;
圖4為本發明實施例二中一種跨域通訊方法的流程圖;
圖5為本發明實施例中一種跨域通訊的系統圖;
圖6為本發明實施例中一種跨域通訊裝置的結構圖;
圖7為本發明實施例中又一跨域通訊裝置的結構圖。

Claims (21)

  1. 一種跨域通訊的方法,應用於包括發送方和接收方的系統中,該發送方和接收方位於不同的域中,其特徵在於,包括:該發送方向該接收方中用於接收資料的頁面發送請求;該發送方中用於接收資料的頁面,接收該接收方中用於發送資料的頁面發送的回應;以及該發送方從該發送方中用於接收資料的頁面中獲取該回應,其中,該發送方向該接收方中用於接收資料的頁面發送請求包括:該發送方打開一個用於發送資料的隱含頁面,透過該用於發送資料的隱含頁面將請求命令和資料向該接收方中用於接收資料的頁面發送,且打開該隱含頁面包括:打開不可見視窗或打開不可見的iframe。
  2. 如申請專利範圍第1項所述的方法,其中,該接收資料的頁面與該發送資料的頁面具體為該發送方和該接收方伺服器在跨域通訊前部署的頁面檔。
  3. 如申請專利範圍第1項所述的方法,其中,該發送資料的頁面與該接收資料的頁面為不同頁面或為同一頁面。
  4. 如申請專利範圍第1項所述的方法,其中,該請求命令和資料透過GET形式攜帶。
  5. 如申請專利範圍第1項所述的方法,其中,該請求命令使用附加在統一資源定位器URL上的片段識別字形式傳遞;該資料使用window物件的name屬性傳遞或採用片段識別字來傳遞。
  6. 如申請專利範圍第1項所述的方法,其中,該請求和回應的資料使用JSON格式的字串形式傳遞。
  7. 如申請專利範圍第1項所述的方法,其中,該發送資料的頁面與該接收資料的頁面為動態頁面或靜態頁面。
  8. 一種跨域通訊的方法,應用於包括發送方和接收方的系統中,該發送方和接收方位於不同的域中,其特徵在於,包括:該接收方中用於接收資料的頁面接收該發送方發送的請求;該接收方處理該接收方發送的請求並得到回應;以及該接收方中用於發送資料的頁面,向該發送方接收資料的頁面發送該回應,其中,該接收方中用於發送資料的頁面向該發送方接收資料的頁面發送該回應包括:該接收方接收資料的頁面直接打開該發送方接收資料的頁面並回應請求,或該接收方打開一個用於發送資料的隱含頁面,並利用該隱含頁面打開發送方接收資料的頁面並回應請求,且打開該隱含頁面包括:打開不可見視窗或打開不可見的iframe。
  9. 如申請專利範圍第10項所述的方法,其中,該發送資料的頁面與該接收資料的頁面為不同頁面或為同一頁面。
  10. 如申請專利範圍第8項所述的方法,其中,該回應使用附加在統一資源定位器URL上的片段識別字形式傳遞;該資料使用window物件的name屬性傳遞或採用片段識別字來傳遞。
  11. 如申請專利範圍第8項所述的方法,其中,該回應的資料使用JSON格式的字串形式傳遞。
  12. 如申請專利範圍第8項所述的方法,其中,該發送資料的頁面與該接收資料的頁面為動態頁面或靜態頁面。
  13. 一種跨域通訊的系統,其特徵在於,包括:發送方和接收方,該發送方與該接收方位於不同的域中;該發送方,用於向該接收方中用於接收資料的頁面發送請求,並透過本地用於接收資料的頁面,接收該接收方中用於發送資料的頁面發送的回應,從該本地用於接收資料的頁面中獲取該回應;以及該接收方,用於透過用於接收資料的頁面接收該發送方發送的請求,處理該接收方發送的請求並得到回應,並透過用於發送資料的頁面向該發送方接收資料的頁面發送該回應,其中,該發送方向該接收方中用於接收資料的頁面發送請求包括:該發送方打開一個用於發送資料的隱含頁面,透過 該用於發送資料的隱含頁面將請求命令和資料向該接收方中用於接收資料的頁面發送,該接收方透過用於發送資料的頁面向該發送方接收資料的頁面發送該回應包括:該接收方接收資料的頁面直接打開該發送方接收資料的頁面並回應請求,或該接收方打開一個用於發送資料的隱含頁面,並利用該隱含頁面打開發送方接收資料的頁面並回應請求,且打開該隱含頁面包括:打開不可見視窗或打開不可見的iframe。
  14. 一種跨域通訊的裝置,用於作為發送方與位於不同域中的接收方交互資料,其特徵在於,包括:請求發送單元、回應接收單元以及資料獲取單元;該請求發送單元,用於向該接收方中用於接收資料的頁面發送請求;該回應接收單元,用於透過用於接收資料的頁面,接收該接收方中用於發送資料的頁面發送的回應;以及該資料獲取單元,用於從該發送方中用於接收資料的頁面中獲取該回應,其中,該請求發送單元向該接收方中用於接收資料的頁面發送請求包括:該發送方打開一個用於發送資料的隱含頁面,透過該用於發送資料的隱含頁面將請求命令和資料向該回應接收單元中用於接收資料的頁面發送,且打開該隱含頁面包括:打開不可見視窗或打開不可見的iframe。
  15. 如申請專利範圍第14項所述的裝置,其中,該請求發送單元包括:發送資料的頁面,用於透過該用於發送資料的頁面將請求命令和資料向該接收方中用於接收資料的頁面發送。 接收資料的頁面,用於透過該用於接收資料的頁面接收回應。
  16. 如申請專利範圍第14項所述的裝置,其中,該發送資料的頁面與該接收資料的頁面為不同頁面或為同一頁面。
  17. 如申請專利範圍第14項所述的裝置,其中,該發送資料的頁面與該接收資料的頁面為動態頁面或靜態頁面。
  18. 一種跨域通訊的裝置,用於作為接收方與位於不同域中的發送方交互資料,其特徵在於,包括:請求接收單元、處理單元以及回應發送單元;該請求接收單元,用於接收資料的頁面接收該發送方發送的請求;該處理單元,用於處理該接收方發送的請求並得到回應;以及該回應發送單元,用於透過用於發送資料的頁面向該發送方接收資料的頁面發送該回應,其中,該回應發送單元透過用於發送資料的頁面向該發送方接收資料的頁面發送該回應包括:該接收方接收資料的頁面直接打開該發送方接收資料的頁面並回應請求,或該接 收方打開一個用於發送資料的隱含頁面,並利用該隱含頁面打開發送方接收資料的頁面並回應請求,且打開該隱含頁面包括:打開不可見視窗或打開不可見的iframe。
  19. 如申請專利範圍第18項所述的裝置,其中,該請求接收單元包括:接收資料的頁面,用於接收該發送方發送的請求命令和資料;發送資料的頁面,用於向該發送方的接收資料的頁面發送回應。
  20. 如申請專利範圍第18項所述的裝置,其中,該發送資料的頁面與該接收資料的頁面為不同頁面或為同一頁面。
  21. 如申請專利範圍第18項所述的裝置,其中,該發送資料的頁面與該接收資料的頁面為動態頁面或靜態頁面。
TW098115852A 2009-05-13 2009-05-13 Inter-domain communication methods, systems and devices TWI486039B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW098115852A TWI486039B (zh) 2009-05-13 2009-05-13 Inter-domain communication methods, systems and devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW098115852A TWI486039B (zh) 2009-05-13 2009-05-13 Inter-domain communication methods, systems and devices

Publications (2)

Publication Number Publication Date
TW201041348A TW201041348A (en) 2010-11-16
TWI486039B true TWI486039B (zh) 2015-05-21

Family

ID=44996275

Family Applications (1)

Application Number Title Priority Date Filing Date
TW098115852A TWI486039B (zh) 2009-05-13 2009-05-13 Inter-domain communication methods, systems and devices

Country Status (1)

Country Link
TW (1) TWI486039B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070299857A1 (en) * 2006-06-23 2007-12-27 Microsoft Corporation Cross Domain Communication
US20070299735A1 (en) * 2006-06-27 2007-12-27 Piyush Mangalick Cross domain customer interface updates
US20080010359A1 (en) * 2006-07-10 2008-01-10 Jeffrey Mark Achtermann Computer implemented method and system for managing server-based rendering of messages in a heterogeneous environment
US20090037806A1 (en) * 2007-07-30 2009-02-05 Jun Yang Cross-Domain Communication

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070299857A1 (en) * 2006-06-23 2007-12-27 Microsoft Corporation Cross Domain Communication
US20070299735A1 (en) * 2006-06-27 2007-12-27 Piyush Mangalick Cross domain customer interface updates
US20080010359A1 (en) * 2006-07-10 2008-01-10 Jeffrey Mark Achtermann Computer implemented method and system for managing server-based rendering of messages in a heterogeneous environment
US20090037806A1 (en) * 2007-07-30 2009-02-05 Jun Yang Cross-Domain Communication

Also Published As

Publication number Publication date
TW201041348A (en) 2010-11-16

Similar Documents

Publication Publication Date Title
CN101662460B (zh) 一种跨域通讯的方法、系统和装置
US9684628B2 (en) Mechanism for inserting trustworthy parameters into AJAX via server-side proxy
US8423650B2 (en) Transferring session data between network applications
CN102624729B (zh) 一种web认证的方法、装置及系统
KR102036662B1 (ko) 네트워크 시스템에서 웹 접속 장치 및 방법
US10447633B2 (en) Method and system for optimizing and preventing failure of sender policy framework (SPF) lookups
WO2016127914A1 (zh) 一种用于重定向的方法、装置及系统
CN103634399B (zh) 一种实现跨域数据传输的方法和装置
EP2895981A1 (en) System and method for sharing login status between an application platform and an application
WO2017080393A1 (zh) 一种ip地址获取方法及装置
US20140075521A1 (en) System and method for sharing login status between an application platform and an application
CN108259457A (zh) 一种web认证方法及装置
JP5347429B2 (ja) ユニフォームリソースロケータ書換方法及び装置
CN110730189A (zh) 一种通信认证方法、装置、设备及存储介质
US10587561B2 (en) Method and system for optimizing and preventing failure of Sender Policy Framework (SPF) lookups by dynamically generating and returning flattened SPF records
Wang et al. A framework for formal analysis of privacy on SSO protocols
CN105677688B (zh) 页面数据加载方法和系统
WO2019119974A1 (zh) 对象上传方法及装置
WO2017020597A1 (zh) 一种资源缓存方法及装置
CN112997173B (zh) 用于在协同浏览会话中访问专有资源的方法和装置
TWI486039B (zh) Inter-domain communication methods, systems and devices
CN105991599B (zh) Jsonp请求方法及装置
CN111212016B (zh) 跨站请求处理方法、装置及电子设备
US8959216B2 (en) Channel manager for accessing elements for a secure web page through a non-secure channel
HK1141170B (zh) 一种跨域通讯的方法、系统和装置

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees