一種通過(guò)負(fù)載均衡設(shè)備進(jìn)行cookie加密的方法

基本信息

申請(qǐng)?zhí)?/td> CN202110170475.5 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN112954047A 公開(kāi)(公告)日 2021-06-11
申請(qǐng)公布號(hào) CN112954047A 申請(qǐng)公布日 2021-06-11
分類(lèi)號(hào) H04L29/08;H04L29/06 分類(lèi) 電通信技術(shù);
發(fā)明人 王曉凡 申請(qǐng)(專(zhuān)利權(quán))人 上海弘積信息科技有限公司
代理機(jī)構(gòu) 北京盛凡智榮知識(shí)產(chǎn)權(quán)代理有限公司 代理人 李朦
地址 201206 上海市浦東新區(qū)新金橋路58號(hào)銀東大廈23A
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種通過(guò)負(fù)載均衡設(shè)備進(jìn)行cookie加密的方法,瀏覽器首次發(fā)送請(qǐng)求到負(fù)載均衡設(shè)備,請(qǐng)求中無(wú)cookie信息,負(fù)載均衡設(shè)備將請(qǐng)求原樣轉(zhuǎn)發(fā)給Web服務(wù)器;服務(wù)器響應(yīng)發(fā)送到負(fù)載均衡設(shè)備,響應(yīng)中有Set?Cookie字段;負(fù)載均衡設(shè)備收到響應(yīng),解析響應(yīng)中Set?Cookie字段的內(nèi)容,將其明文部分加密,并替換成加密后的密文,再轉(zhuǎn)發(fā)給瀏覽器;負(fù)載均衡設(shè)備收到請(qǐng)求后,將Cookie字段中的密文部分解密,并將其替換成解密后的明文,再轉(zhuǎn)發(fā)給Web服務(wù)器;本發(fā)明根據(jù)密碼學(xué)的原理,加密后的cookie即使泄露也不會(huì)還原出原始的敏感信息,從根源上杜絕了cookie泄露導(dǎo)致的安全風(fēng)險(xiǎn)。