一种通过负载均衡设备进行cookie加密的方法
基本信息
| 申请号 | CN202110170475.5 | 申请日 | - |
| 公开(公告)号 | CN112954047A | 公开(公告)日 | 2021-06-11 |
| 申请公布号 | CN112954047A | 申请公布日 | 2021-06-11 |
| 分类号 | H04L29/08;H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 王晓凡 | 申请(专利权)人 | 上海弘积信息科技有限公司 |
| 代理机构 | 北京盛凡智荣知识产权代理有限公司 | 代理人 | 李朦 |
| 地址 | 201206 上海市浦东新区新金桥路58号银东大厦23A | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种通过负载均衡设备进行cookie加密的方法,浏览器首次发送请求到负载均衡设备,请求中无cookie信息,负载均衡设备将请求原样转发给Web服务器;服务器响应发送到负载均衡设备,响应中有Set‑Cookie字段;负载均衡设备收到响应,解析响应中Set‑Cookie字段的内容,将其明文部分加密,并替换成加密后的密文,再转发给浏览器;负载均衡设备收到请求后,将Cookie字段中的密文部分解密,并将其替换成解密后的明文,再转发给Web服务器;本发明根据密码学的原理,加密后的cookie即使泄露也不会还原出原始的敏感信息,从根源上杜绝了cookie泄露导致的安全风险。 |
