[发明专利]cookie管理方法、中间节点及webvpn系统

权利要求书

1.一种cookie管理方法，其特征在于，所述方法包括：

中间节点接收及解析浏览器发送的请求报文，并将所述请求报文转发至运行目标服务的源站；

所述中间节点接收及解析所述运行目标服务的源站返回的响应报文，如果所述响应报文包含set-cookie字段，则改写所述set-cookie字段，以及如果所述响应报文包含cookie获取方法，则改写所述cookie获取方法，并将改写后的响应报文发送至所述浏览器。

2.根据权利要求1所述的方法，其特征在于，所述改写所述set-cookie字段具体为改写所述set-cookie字段中设定的cookie的name属性值。

3.根据权利要求2所述的方法，其特征在于，所述改写所述name属性值包含根据预设规则，在所述name属性值中添加所述目标服务对应的标识。

4.根据权利要求1所述的方法，其特征在于，所述改写所述cookie获取方法具体包含向所述响应报文的HTML页面头部注入脚本文件，其中，所述脚本文件被执行后，实现对所述cookie获取方法参数的改写。

5.根据权利要求4所述的方法，其特征在于，所述cookie获取方法参数包含cookie的name属性值，所述对所述cookie获取方法参数的改写包含根据预设规则，在所述name属性值中添加所述目标服务对应的标识。

6.根据权利要求4所述的方法，其特征在于，所述中间节点将改写后的响应报文发送至所述浏览器之后包括：

浏览器在接收到响应报文以后，在加载所述HTML页面的过程中，执行所述脚本文件，以实现对所述HTML页面中的所述cookie获取方法进行改写。

7.根据权利要求1所述的方法，其特征在于，所述中间节点接收及解析浏览器发送的请求报文，并将所述请求报文转发至运行目标服务的源站，包括：

基于解析结果判断所述请求报文中是否包含cookie字段；

如果不包含，则转发所述请求报文；

如果包含，则从所述cookie字段中筛选出与所述目标服务对应的目标cookie，对所述目标cookie的name属性值进行改写，并生成仅包含所述改写后的目标cookie的请求报文，然后转发新生成的请求报文至所述源站。

8.根据权利要求7所述的方法，其特征在于，所述对所述目标cookie的name属性值进行改写，包含根据预设规则删除所述name属性值中所述目标服务对应的标识。

9.一种中间节点，其特征在于，所述中间节点至少包含存储器和处理器，所述存储器用于存储代理程序指令；所述处理器，用于调用并执行所述存储器中存储的代理程序指令，实现如权利要求1至8任一项所述的cookie管理方法。

10.一种webvpn系统，其特征在于，包括如权利要求9所述的中间节点、安装于用户终端的浏览器、以及至少一内网源站，所述中间节点对所述浏览器的请求报文进行代理，使得用户能通过所述浏览器访问所述内网源站。

11.一种计算机可读存储介质，所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如权利要求1至8任一项所述的cookie管理方法。