TW201216657A - Method for Managing Cookie - Google Patents

Method for Managing Cookie Download PDF

Info

Publication number
TW201216657A
TW201216657A TW099134135A TW99134135A TW201216657A TW 201216657 A TW201216657 A TW 201216657A TW 099134135 A TW099134135 A TW 099134135A TW 99134135 A TW99134135 A TW 99134135A TW 201216657 A TW201216657 A TW 201216657A
Authority
TW
Taiwan
Prior art keywords
cookie
folder
server
storage unit
file
Prior art date
Application number
TW099134135A
Other languages
English (en)
Inventor
Teng-Yu Tsai
Original Assignee
Hon Hai Prec Ind Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hon Hai Prec Ind Co Ltd filed Critical Hon Hai Prec Ind Co Ltd
Priority to TW099134135A priority Critical patent/TW201216657A/zh
Priority to US13/175,100 priority patent/US20120089849A1/en
Publication of TW201216657A publication Critical patent/TW201216657A/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Information Transfer Between Computers (AREA)

Description

201216657 六、發明說明: 【發明所屬之技術領域】 [0001 ] 本發明涉及資料處理技術領域,尤指一種應用在^ 平臺終端中的Cookie管理方法。 ndroid [0002] Ο Ο [0003]
【先前技術】 超文字傳輸協定(HTTP : Hyper Text Trance fer Pro- tocol)是一個“無狀態”的連線協定,所鳕^ 無狀態” 是指服務端在向用戶端發送被請求的文播時,義= 任何關於該用戶端的狀態資訊,這樣即使是同〜 \ —用戶端 向同一服務端發起請ΐ求:’服務瑞也無法.辨識用戶* 種超文字傳輸協定的無狀態性,隨著互聯網的决 ^ ,已無法滿足需求。比如電子商務網站上的購物車 用者在多個頁面選購商品,如果沒有‘‘狀能,, 使 您,使用者 在前一頁面選中的商品資訊在下一個頁面便會丟失 了支援用戶端與服務端之間的交互,發展出 為 狀態存儲技術,一種是藉由用戶端保持狀態的c 制,另一種是藉由脲務端保持狀態的Se *^16機 1011機制。 使用者訪問一個支援Cookie的網站,服孜細丄 服得鹆向用p 傳超文字時會附帶一些特殊資訊,比如帳戶特/ 喁回 務端希望下次再與用戶端發生連接時記憶的資:碼= 特殊資訊就被稱為Cookie,當然這此转妹次 這二 ~寸沐資訊並不β在 放於HTTP響應體(ReSp0nse b〇(jv)由 中,而是存放於 HTTP響應頭(Response header) φ ^ ^ τ,备用戶端接收到 來自服務端的響應後,將這些特殊f訊存放到本地一個 統一的位置,自此,當用戶端再向服務端發送請求(I 099134135 表單編號A0101 第3頁/共18頁 0992059625-0 201216657 [0004] [0005] [0006] 099134135 quest)的時候’都會把相應的Cookie —併發送回服務 端,而這次’ Cookie資訊則是存放於HTTP請求頭(Re_ quest header)中。 在Android平臺中’瀏覽器也可以對Cookie進行管理, 而非瀏覽器的應用程式’要對Cookie進行訪存,一般都 是藉由使用Android提供的一系列元件來實現,包括Ητ_ TP Connection類、Cookie Handler類、Cookie Manager類等’藉由這樣的方法雖然可以對c〇〇kie進行 訪存,但是對系統的花銷卻是报大,因為上述幾個類都 包含了數量眾多的成員變數和方法’而其中大部分並未 在訪存Cookie的過程中起作用,因此,習知的方法使得 系統資源被浪費。【發明内容】 鑒於以上内容,有必要提供一種應用在Andr〇id平臺終端 中的羽量級Cooki e管理方法,使得對c〇〇k丨e的訪存更高 ....... ... ..... ;' 效,系統開銷更小。 在Android應用程式開發中,使甩集成級別高、功能完整 的凡件可以讓開發者用較少的時間完成特定功能的設計 ,但同時也會帶來應用程式體積臃腫、運行時系統花銷 大的缺點。本發明使用集成級別低、體積小而靈活的通 訊端(Socket)來實現對c〇〇kie的訪存應用。通訊端用 於描述IP位址和埠,是一個通信鏈的控制碼,應用程式 可以藉由通訊端向網路發出請求或者應答網路請求。 根據本發明,提供一種c〇〇kie保存方法,該方法應用在 一 Android平臺終端中,包括以丁步驟: 表單編號A0101 第4頁/共;18頁 0992059625-0 [0007] 201216657 [0_新建-HTTP請求頭,所述HTTP請求頭包括一服務端的主 機位址; [0009] 新建-通訊端,並將所述HTTP請求頭發送給所述通訊端 9 [0010] 所述通《連翻所述服務端,向所述服務端發送Η· 請求, [0011] 所述通訊端接收來自所述服務端的HTTp響應; _ [0012] ❹ 解析HTTP響應頭’找出c〇〇.kie部分·;及 [0013] 將Cookie寫入到一本地存儲單元中的c〇〇kie資料夾中。 [0014] 根據本發明,提供一種Cookie讀取方法,該方法應用在 一Android平臺終端中,包括以下步驟: [0015] 新建一HTTP請求頭,所述HTTP請求頭包括指向一服務端 的URI ; [0016] 〇 [0017] - !,ί . -1 Λ' ί ,· 解析所述URI ’獲取該_1中的域和路徑; 從一本地存儲單兀中的Cookie資料夹中獲取匹配該uri 的域和路徑的Cookie ; [0018] 讀取該Cookie的過期日期; [0019] 判斷該Cooki e的過期日期是否晚於系統當前日期,若結 果為是,則讀取該Cookie的名稱和值,將該c〇〇kie的名 稱和值寫入所述HTTP請求頭,若結果為否,則將該 Cookie從所述本地存儲單元中的c〇〇kie資料夾中刪除; [0020] 新建一通訊端,並將所述HTTP請求頭發送給所述通訊端 099134135 表單編號A0101 第5頁/共18頁 0992059625-0 201216657 [0021] [0022] [0023] [0024] 所述通訊端連接到所述服務端,向所述服務端發送所述 HTTP請求。 與習知技術相比,上述應用在Andr〇id平臺終端中的 Cookie官理方法,由於使用能夠集成級別低、體積小而 靈活的通訊端(Socket)來實現對Cookie的訪存應用, 使得對Cookie的訪存更高效,系統開銷更小。 【實施方式】 請參閱圖1,示意性的示出了根據本發明一種實施方式的 Cookie官理方法的應用架構圖。一用戶端1〇使用一通訊 端102與網路上的一服務端2〇建立連接,在交互過程中, 所述用戶端ίο將交互狀態存儲到本地的c〇〇kie中。所述 用戶端10為一運行於Android平臺上的應用程式,比如 南要連接互聯網的股票交易用戶端,所述服務端2〇為 一支援Cooki e的網路服務器,片如一股票交易伺服器, 所述通訊端102為Android平臺的一通信鏈控制碼,用於 向網路發出請求或者應答網路讀求 在Android平臺的開發框架中,調用通訊端的Αρι有多種 方法可以直接引用java Net· Socket類庫,此類庫位 於化”1以類庫包中,也可以藉由:3“本地介面(11 • Java Native Interface)調用其他語言編寫的 Socket類庫,比如C語言編寫的s〇cket類庫(s〇cket h )。在本實施方式中,使用c語言編寫的s〇cket類庫來實 現對Socket的調用,因為用純c語言編寫的類庫具有體積 小、更具彈性的優點。 099134135 表單編號A0101 第6頁/共18頁 0992059625-0 201216657 [0025] [0026] [0027] Ο [0028] [0029] ❹ [0030] [0031] 099134135 請參閱圖2’示意性的示出了根據本發明一種實施方式的 Cookie保存方法的流程圖。所述Cookie保存方法應用在 包括一Android平臺終端中,包括以下步驟: 在步驟S10中,新建一HTTP請求頭’所述HTTP請求頭包 括一服務端的主機位址。所述HTTP請求頭還包括HTTP用 戶端的類型、HTTP用戶端可接收内容的類型等其他資訊 〇 在步驟S12中’新建一通訊端,並將所述HTTP請求頭發送 給所述通訊端。 在步驟S14中,所述通訊端連接到,所述服務端,向所述服 務端發送HTTP請求。所述通訊端根據所述HTTP請求頭中 的所述服務端的主機位址,連接到所述脲務端,並將把 包含所述HTTP請求頭的HTTP請求發送給枚述服務端。 在步驟S16中,所述通訊端接收來自所述服務端的HTTP響 應。所述服務端在接收所述HTTP請求後,向所述通訊端 返回一HTTP響應,所述HTTP響應包括了一HTTP響應頭。 在步驟S18中,解析所述HTTP響應頭,找出Cookie部分 。所述HTTP響應頭為流式文本,若所述服務端支援 Cookie ’則從所述服務端返回的HTTP響應頭可能包括 Cookie資訊。_般的,Cookie資訊位於HTTP響應頭中 «Set-Cookie"段。 在步·驟S20中》將c〇〇kie寫入到一本地存儲單元中的 Cookie資料爽中。在本實施方式中,所述本地存儲單元 為内存盤(Ramdisk)。内存盤是Android平臺提供的一 表單編號A01〇l 第7頁/共18頁 0992059625-0 201216657 種高速存儲解決方案,是將記憶體(Ram)的一個區域虛 擬為磁盤供使用者或應用程式使用,具有讀寫速度快、 斷電後内容丟失的特點。為了使使用者在使用一應用程 式連接到網路上的服務端獲取相關服務時具有極快的速 度體驗’對Cookie的訪存也應當有極快的速度要求。但 是,由於内存盤斷電後其中的資料會丟失,因此當結束 對HTTP的使用之後,將内存盤中的Γη丨·次u p ▲ r ^Uokie資料夾壓縮為 —壓縮檔,存放到一非易失性存儲I _ 于砰早凡中。所述非易失 性存儲單元可以是Android平臺钬*山山 $终、中的ROM,也可以是 存铸卡。 [0032] [0033] [0034] [0035] 請參閱圖3,示意性的示出了根播士政 .很據本發明一種實施方式的 等c〇〇kie寫入到一本地存儲單开由 平疋中的Cookie資料夾中的 方法的流程圖,包括以下步驟: 在步驟S201中,獲取Cookie資# _ , 貧迅’所述Cookie資訊包 括C〇〇kie的名稱、值、域、,徑和過期日期。 在步驟S202中,從所述―資_中刪除在“/ kkie域/Cookie路徑/”資料失中的以“c〇〇kie名稱 為檔案名的Cookie檔。 :步_中,判斷C〇〇kie的過期曰期是否晚於系統當 别曰期,若結果為是’則進人步驟S6G4,若結果為否, 則結束本方法流程。Cook i e的—相舌φ μ θ ^個重要特性便是安全性 ’因此服務端向用戶端返回的丄 «bookie帶有一個過期曰期 旨在超過一定時間之後,使德p ,. 1史件Cookie失效,避免洩漏 用戶的個人隱私以及避免給用戶雄办^人 尸V來文全隱患。 099134135 表單蝙號A0101 第8頁/共18頁 0992059625-0 201216657 [0036] [0037] [0038] [0039]Ο [0040] [0041] Ο [0042] 在步驟S204中,所述Cookie資料爽中的“/Cookie域/ Cookie路徑/”資料夾中新建一以“Cookie名稱”為檔 案名的Cookie檔。 在步驟S205中,將所述Cookie的值寫入所述Cookie檔 的第一行。 在步驟S206中,將所述Cookie的過期日期寫入所述 Cookie檔的第二行。 請參閱圖4,示意性的示出了根據本發明一種實施方式的 Cookie讀取方法的流程圖,包括以下步驟: 在步驟S30中,新建一 HTTP請求頭,所述HTTP請求頭包 括指向一服務端的URI。 在步驟S32中,解析所述URI,獲取該URI中的域和路徑 。Web上可用的每種資源,比如HTML文檔、圖像、視頻片 段、程式等,均由一個URI (Uniform Resource Identifier,統一資源標.該符)進行.定位。例如一個 URI : "http ://www. my space, cora/zh/cn/index. aspxM ,域為 “www.myspace.com” ,路徑為 “/zh/cn/” 。 在步驟S34中,將Cookie資料夾從存放在一非易失性存 儲單元的一壓縮檔解壓到一本地存儲單元中。在本實施 方式中,所述本地存儲單元為内存盤(Ramdi sk )。 在步驟S36中,從所述本地存儲單元中的Cookie資料夾 中獲取匹配該URI的域和路徑的Cookie。所述Cookie資 099134135 表單編號A0101 第9頁/共18頁 0992059625-0 [0043] 201216657 料爽中的“/URI域/URI路徑/”資料夾中的(:0〇ι^6為匹 酉己該URI的域和路徑的Cookie。 [0044] [0045] [0046] [0047] [0048] [0049] [0050] 在步驟S38中,讀取該Cookie的過期日期。 在步驟S40中’判斷該Cookie的過期日期是否晚於系統 當前曰期’若結果為是’則進入步驟S44,若結果為否, 則進入步驟S42。 在步驟S42中,將該Cookie從所述本地存儲單元中的 c〇〇kie資料夾中刪除,進入步驟S46。 在步驟S44中’讀取該Cookie的名稱和值,將該c〇C)ki 的名稱和值寫入所述HTTP請求頭。若在步驟S36中有多個 匹配該URI的域和路徑的Cookie,則對每一個匹配該 的域和路徑的Cookie執行上訴步驟S38'步驟S44。 在步驟S46中,新建一通訊端,並將所述HTTP請求頭發送 給所述通訊端。 !. .丨;.... 在步驟S48中,所述通訊端連接到所述服務端,向所述服 務端發送所述HTTP請求。 综上所述,本發明係合乎發明專利申請條件,爰依法提 出專利申請。惟,以上所述僅為本發明之較佳實施例, 舉凡熟悉本案技藝之人士其所爰依本案之創作精神所作 之等效修飾或變化,皆應涵蓋於以下之申請專利範圍内 【圖式簡單說明】 圖1為本發明一種實施方式中的Cookie管理方法的應用架 099134135 表單編號A0101 第10頁/共18頁 0992059625-0 [0051] 201216657 構圖。 [0052] 圖2為本發明一種實施方式中的Cook i e保存方法的流程圖 〇 [0053] 圖3為本發明一種實施方式中的將Cook i e寫入到一本地存 儲早元中的Cookie資料失中的方法的流程圖。 [0054] 圖4為本發明一種實施方式中的Cookie讀取方法的流程圖 〇 【主要元件符號說明】 [0055] 用戶端: 10 [0056] 服務端: 20 [0057] 通訊端: 102 ❹ 099134135 表單編號 A0101 第 11 頁/共 18 頁 0992059625-0

Claims (1)

  1. 201216657 七、申請專利範圍: 1 · 一種Cookie保存方法,應用在一Android平臺終端中, 所述方法包括以下步驟: 新建一HTTP請求頭,所述HTTP請求頭包括一服務端的主 機位址; 新建一通訊端,並將所述HTTP請求頭發送給所述通訊端 , 所述通訊端連接到所述服務端,向所述服務端發送ΗΤτρ 請求; 所述通訊端接收來自所述服務端的HTTP響應; 解析HTTP響應頭,找出Cookie部..分;及 將Cook i e寫入到一本地存儲單元中的c〇〇k i.e資料炎中。 2 ·如申請專利範圍第1項所述之c〇〇kie保存方法,其中將 Cookie寫入到一本地存儲單元的步驟還包括以下步驟: 獲取Cookie資訊’所述Cookie資訊包括Cookie的名稱、 值、域、路徑和過期日期; 從所述Cookie資料夾中刪除在“/Cookie域/Cookie路 徑/”資料夾中的以“Cookie名稱”為檔案名的Cookie 檔; 判斷Cook i e的過期曰期是否晚於系統當前曰期,若結果 為是,則在所述Cookie資料夾_的“/Cookie域 /Cookie路徑/”資料夾中新建一以“Cookie名稱”為檔 案名的Cookie檔;及 將所述Cookie資訊寫入所述Cookie樓。 3 ·如申請專利範圍第2項所述之Cookie保存方法,其中將所 099134135 表單編號A0101 第12頁/共丨8頁 0992059625-0 201216657 述Cookie資訊寫入所述cookie檔的步驟還包括以下步驟 將Cookie的值寫入所述C〇〇kie檔案的第一行; 將Cookie的過期日期寫入所述Cookie檔的第二行。 4 .如申請專利範圍第1項或第2項所述之Cookie保存方法, 其t所述本地存儲單元為内存盤。 5 .如申請專利範圍第4項所述之co〇kie保存方法,其中當結 束對HTTP的使用之後,將内存盤中的Cookie資料夹壓縮 為一壓縮檔,存放到〆祚易失性存儲單元甲。 〇 〇 099134135 6 .如申請專利範圍第5項所述保存方法,其中將内 存盤中的Cookie資料夹壓縮存放到一#易失性存儲單元 的步驟之前還包括以下步驟:* 檢查在内存盤中的Cookie資料夾中的所有的c〇〇kie的過 期曰期,若Cookie的過期日期晚於系統當前日期,則將 該Cookie從内存盤中的cookie資料夾中刪除。 7 . —種Cookie讀取方法,應用在一Android平臺終端中, 所述方法包括以下步騨: 新建一HTTP請求頭,所述HTTP請求頭包括指向一服務端 的URI ; 解析所述URI,獲取該URI中的域和路經. 中獲取匹配該URI的 從一本地存儲單元中的Cookie資 域和路徑的Cookie ; 判斷該Cookie的過期日期是否晚於 、糸統當前曰期,若处 果為是,則讀取該Cookie的名稱和值,▲ 稱和值寫入所述HTTP請求頭,若4將°玄C〇〇kle的名 、、告果為否,P,丨腺兮 表單編號A0101 第13頁/共18π 只j將該 0992059625-0 201216657 Cookie從所述本地存儲單元中的c〇〇 e資料类φ 新建一通訊端,並將所述HTTP請求頭 剛除; 及 、發适給所述通㈣ 述 所述通訊端連接到所述服務端,向所述服務 HTTP請求。 端發送所 8 如申請專利範圍第7項所述之c〇〇kie讀取方法 述本地存儲單元中的Cookie資料夾中獲取匹配,、中從所 和路徑的Cookie的步驟之前還包括以下步騍:X Rl的域 將Cookie資料夾從存放在一非易失性存儲單元的—壓 檔解壓到所述本地每鹪單元中。 如申清專利範圍第7項或第8項所述之Cooki.e讀取方法, 其中所述本地存儲單元為内存盤》 1 如申請專利範圍第7項所述之Cookie讀取方法,其中所述 Cookie資料失中的“/URI域/URI路徑/”資料夾中的 Cookie為匹配該URI的域和路徑的Cookie。 099134135 表單編號A0101 第14頁/共18頁 0992059625-0
TW099134135A 2010-10-07 2010-10-07 Method for Managing Cookie TW201216657A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW099134135A TW201216657A (en) 2010-10-07 2010-10-07 Method for Managing Cookie
US13/175,100 US20120089849A1 (en) 2010-10-07 2011-07-01 Cookie management system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW099134135A TW201216657A (en) 2010-10-07 2010-10-07 Method for Managing Cookie

Publications (1)

Publication Number Publication Date
TW201216657A true TW201216657A (en) 2012-04-16

Family

ID=45926050

Family Applications (1)

Application Number Title Priority Date Filing Date
TW099134135A TW201216657A (en) 2010-10-07 2010-10-07 Method for Managing Cookie

Country Status (2)

Country Link
US (1) US20120089849A1 (zh)
TW (1) TW201216657A (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6546100B2 (ja) * 2014-02-17 2019-07-17 富士通株式会社 サービス提供方法、サービス要求方法、情報処理装置、及び、クライアント装置
US10594802B1 (en) * 2014-04-08 2020-03-17 Quest Software Inc. System and method for sharing stateful information
US11106631B2 (en) 2017-12-12 2021-08-31 International Business Machines Corporation Cookie exclusion protocols
US10742414B1 (en) * 2019-10-18 2020-08-11 Capital One Services, Llc Systems and methods for data access control of secure memory using a short-range transceiver
US20250322023A1 (en) * 2024-04-10 2025-10-16 Shopify Inc. Methods and systems for spillover from cookie to database

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8019881B2 (en) * 1998-11-30 2011-09-13 George Mason Intellectual Properties, Inc. Secure cookies
US7571322B2 (en) * 2004-08-10 2009-08-04 Microsoft Corporation Enhanced cookie management

Also Published As

Publication number Publication date
US20120089849A1 (en) 2012-04-12

Similar Documents

Publication Publication Date Title
TWI357248B (en) Mediated plug-in registration of client applicatio
JP5162240B2 (ja) リアルタイム配信ネットワークによって個別コンテンツを配信する技法
CN105045887B (zh) 混合模式跨域数据交互的系统及其方法
US8825757B2 (en) Unified collection and distribution of data
Vinoski Restful web services development checklist
US20090327421A1 (en) Cross domain interaction of a Web application
US20100235430A1 (en) Methods and systems to provide services to a mobile device
US20150286737A1 (en) System and method to share content utilizing universal link format
JP5238851B2 (ja) 画面生成システム、画面生成方法、および画面生成プログラム
WO2007139288A1 (en) A method for consuming heterogeneous services on heterogeneous devices using script plugins
KR101768793B1 (ko) 토큰 피기백킹 시스템 및 방법
US9497260B2 (en) Communication between two web applications
CN105577777A (zh) 一种消息处理方法、装置及系统
TW200529023A (en) Method of redirecting client requests to web services
CN102667754A (zh) 用于增强数字内容的系统和方法
KR20120037417A (ko) 매립 객체의 리디렉션을 통해 인터넷 콘텐츠를 변경하는 방법 및 장치
US20130185322A1 (en) Systems and methods for providing an electronic contact card
TW201216657A (en) Method for Managing Cookie
CN102447714A (zh) Cookie管理方法
US9503541B2 (en) Fast mobile web applications using cloud caching
CN105095220B (zh) 一种浏览器实现方法、终端和虚拟化代理装置
CN109936605A (zh) 一种加载接口数据的方法和装置
CN107203536A (zh) 内容的在线浏览方法、装置及设备
CN105279034B (zh) 一致性缓存控制系统和方法
KR101265164B1 (ko) 브랜딩을 위한 단축 url 브라우징 제공시스템, 그 제공방법, 및 웹 클라이언트