解除限制第三方cookie的方法、设备及存储介质技术

技术编号:31157264 阅读:18 留言:0更新日期:2021-12-04 09:54
本发明专利技术公开了一种解除限制第三方cookie的方法、设备及计算机可读存储介质,所述方法为:搭建代理服务器,配置与待访问的主站域名的根域名一致的反向代理域名,并将所述反向代理域名解析并绑定到所述代理服务器上;当所述代理服务器接收到对所述主站域名的访问后,自动跳转到对应的所述反向代理域名,截取所述反向代理域名中的业务参数,并根据访问所述主站域名的网页请求的消息首部,动态设置samesite属性到网页响应的消息首部上;根据所述业务参数查询所述代理服务器的数据库,确定并跳转到所述业务参数对应的第三方域名,返回所述第三方域名的数据作为响应。从而达到解除浏览器对于第三方cookie的限制。于第三方cookie的限制。于第三方cookie的限制。

【技术实现步骤摘要】
解除限制第三方cookie的方法、设备及存储介质


[0001]本专利技术涉及计算机网络通信领域,尤其涉及一种解除限制第三方cookie的方法、设备及计算机可读存储介质。

技术介绍

[0002]随着互联网产品发展日新月异,越来越多的产品集成了许多第三方系统,其中有部分系统的用户认证是基于cookie的方式。此方式在chrome 7.0版本以上,已经做了验证限制,不允许在同一个站点中第三方cookie的存在。这样会导致集成登录态失败,影响集成业务,从而无法通过最优化的综合统筹设计达到整体优化的目的,从而无法发挥整体效益。
[0003]目前市面上解决的方案,一种是将cookie方式换成基于无状态的token临时令牌方式,但此方案需要依赖于第三方系统支持,改造成本巨大。另外一种是本身集成系统改造,在代码层面实现设置samesite属性,但其对原先系统侵入性大。

技术实现思路

[0004]本专利技术的主要目的在于提供一种解除限制第三方cookie的方法,旨在解决现有技术中解除浏览器限制第三方cookie成本大、侵入性大的技术问题。
[0005]为实现上述目的,本专利技术提供一种解除限制第三方cookie的方法,所述解除限制第三方cookie的方法包括:搭建openresty代理服务器,配置与待访问的主站域名的根域名一致的反向代理域名,并将所述反向代理域名解析并绑定到所述openresty代理服务器上;当所述openresty代理服务器接收到对所述主站域名的访问后,自动跳转到所述反向代理域名,截取所述反向代理域名中的业务参数,并根据访问所述主站域名的HTTP请求的消息首部,动态设置samesite属性到HTTP响应的消息首部上;根据所述业务参数查询所述openresty代理服务器的数据库,确定并跳转到所述业务参数对应的第三方域名,使所述第三方域名的服务器设置第三方cookie。
[0006]可选地,所述将所述反向代理域名解析并绑定到所述openresty代理服务器上的步骤,还包括:将所述反向代理域名解析得到业务参数,将所述业务参数、所述反向代理域名和第三方域名对应保存在openresty代理服务器的数据库中,以供openresty代理服务器根据业务参数进行查询。
[0007]可选地,在所述自动跳转到对应的所述反向代理域名的步骤之后,还包括:在站点配置文件中通过location通用匹配规则,匹配到所述反向代理域名对应的实现方式,在所述实现方式中实现后续步骤。
[0008]可选地,所述解除限制第三方cookie的方法,还包括:在自动跳转到所述反向代理域名后,初始化目标变量,在lua脚本中预先实现截取业务参数并根据业务参数查询数据库,以及动态设置samesite属性的操作;
将所述操作的结果赋值到所述目标变量中,根据所述目标变量实现所述使所述第三方域名的服务器设置第三方cookie的步骤。
[0009]可选地,所述截取所述反向代理域名中的业务参数的步骤包括:根据反向代理域名URI中的特殊字符定位到业务参数的最后一位,以反向代理域名URI中的第一位为起始位,进行截取。
[0010]可选地,所述根据访问所述主站域名的HTTP请求的消息首部,动态设置samesite属性到HTTP响应的消息首部上的步骤,包括:在获取到浏览器访问所述主站域名的HTTP请求的消息首部后,使用匹配函数在消息首部的字符串中查找满足浏览器版本的匹配子串,若存在则返回所述匹配子串,并根据所述匹配子串判断所述浏览器是否支持samesite属性,若不存在则返回nil;若所述浏览器不支持samesite属性,则将samesite属性设置为none,并设置到HTTP响应的消息首部上,通知所述浏览器不禁止第三方cookie。
[0011]可选地,所述根据所述业务参数查询所述openresty代理服务器的数据库的步骤包括:编写数据库SELECT语句,使用所述数据库SELECT语句进行查询,其中选取的列为第三方域名,选取的表为所述openresty代理服务器的数据库表,筛选条件之一为所述业务参数。
[0012]可选地,所述确定并跳转到所述业务参数对应的第三方域名的步骤包括:将所述第三方域名缓存至快取cache中,当openresty代理服务器的快取cache中存在所述业务参数对应的第三方域名时,直接从快取cache中将第三方域名取出。
[0013]此外,为实现上述目的,本专利技术还提供一种解除限制第三方cookie的设备,所述解除限制第三方cookie的设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的解除限制第三方cookie的程序,所述解除限制第三方cookie的程序被所述处理器执行时实现如上述的解除限制第三方cookie的方法的步骤。
[0014]此外,为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有解除限制第三方cookie的程序,所述解除限制第三方cookie的程序被处理器执行时实现如上所述的解除限制第三方cookie的方法的步骤。
[0015]本专利技术实施例提出的一种解除限制第三方cookie的方法、设备及计算机可读存储介质,通过一层openresty代理,实现以下两个功能。第一,解决不同域的问题,反向代理域名和主站域名属于同一个域名的不同记录,并通知浏览器第三方cookie与第一方cookie属于同域。第二,对samesite做动态设置,但其他低版本的浏览器并不支持该属性,为此通过lua脚本,在代理层动态去设置samesite。服务器通过在http请求中设置samesite=none,来通知浏览器不去禁止第三方cookie。
[0016]从而解除浏览器对于第三方cookie的限制,保证主站点集成采用cookie登录方式的第三方系统的稳定性。另外,通过实现samesite=none的动态设置,其健壮性强,并满足各种浏览器场景。而且,由于使用同根域名,保证了samesite属性失效后,其主站点的集成业务依然不受第三方cookie的限制。
附图说明
[0017]图1是本专利技术实施例方案涉及的硬件运行环境的终端结构示意图;图2为本专利技术解除限制第三方cookie的方法一实施例的流程示意图;图3为本专利技术自动跳转到对应的所述反向代理域名的步骤之后一实施例的流程示意图;图4为本专利技术一实施例中的openresty代理服务器的数据库示意图;图5为本专利技术一实施例中访问主站域名的流程示意图。
[0018]本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0019]应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。
[0020]为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
[0021]如图1所示,图1是本专利技术实施例方案涉及的硬件运行环境的终端结构示意图。
[0022]本专利技术实施例运行设备可以是PC,本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种解除限制第三方cookie的方法,其特征在于,所述解除限制第三方cookie的方法包括:搭建openresty代理服务器,配置与待访问的主站域名的根域名一致的反向代理域名,并将所述反向代理域名解析并绑定到所述openresty代理服务器上;当所述openresty代理服务器接收到对所述主站域名的访问后,自动跳转到所述反向代理域名,截取所述反向代理域名中的业务参数,并根据访问所述主站域名的HTTP请求的消息首部,动态设置samesite属性到HTTP响应的消息首部上;根据所述业务参数查询所述openresty代理服务器的数据库,确定并跳转到所述业务参数对应的第三方域名,使所述第三方域名的服务器设置第三方cookie。2.如权利要求1所述的解除限制第三方cookie的方法,其特征在于,所述将所述反向代理域名解析并绑定到所述openresty代理服务器上的步骤,还包括:将所述反向代理域名解析得到业务参数,将所述业务参数、所述反向代理域名,以及在访问主站域名时设置第三方cookie的第三方域名,对应保存在openresty代理服务器的数据库中,以供openresty代理服务器根据业务参数进行查询。3.如权利要求1所述的解除限制第三方cookie的方法,其特征在于,在所述自动跳转到对应的所述反向代理域名的步骤之后,还包括:在站点配置文件中通过location通用匹配规则,匹配到所述反向代理域名对应的实现方式,在所述实现方式中实现后续步骤。4.如权利要求1所述的解除限制第三方cookie的方法,其特征在于,所述解除限制第三方cookie的方法,还包括:在自动跳转到所述反向代理域名后,初始化目标变量,在lua脚本中预先实现截取业务参数并根据业务参数查询数据库,以及动态设置samesite属性的操作;将所述操作的结果赋值到所述目标变量中,根据所述目标变量实现所述使所述第三方域名的服务器设置第三方cookie的步骤。5.如权利要求1所述的解除限制第三方cookie的方法,其特征在于,所述截取所述反向代理域名中的业务参数的步骤包括:根据反向代理域名URI中的特殊字符定位到业务参数的最后一...

【专利技术属性】
技术研发人员:廖炳为
申请(专利权)人:深圳市明源云采购科技有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1