专利名称:一种跨域通讯的方法、系统和装置的制作方法
技术领域:
本发明涉及网络技术领域,尤其涉及一种跨域通讯的方法、系统和装置。
背景技术:
由于浏览器客户端为访问者提供了基于域的安全隔离机制,来防止不 同网站间的程序互相访问对方的数据,以保护访问者在一个网站的隐私数 据不会被另 一个网站所窃取。浏览器的这个安全机制在给访问者提供安全 保障的同时,也给网站开发带来障碍。对于一个拥有多个域名的大型网站 平台或者相互信任的不同网站来说,网站间的数据交换和相互服务是很正 常的事情。
现有技术中跨域通讯的方法主要有
现有技术一利用浏览器的安全漏洞来通讯。不断挖掘浏览器的安全漏 洞,实现跨域访问和交换数据。
现有技术二设置浏览器允许跨域访问。要求用户降低浏览器安全标准, 设置浏览器允许跨域访问。
现有技术三利用不同网站间的URL ( Uniform Resource Locator,统一 资源定位符)跳转来通讯。 一个域请求另一个域的网页,并将要交换的信 息以URL参数等形式传递;对方回送信息也是让浏览器重定向回原来域的 网页,并将回送信息以URL参数形式返回等。
现有技术四利用跨域的脚本引用。 一个域的网页用〈script〉标签引用另 一个域的js (javascript脚本)文件内容,并将发送数据以URL的参数形 式传递过去。另一个域的这个js文件可以编写任意脚本来将数据直接送到 当前网页中。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题利用浏览器的安全漏洞来通讯时,恶意网站也能利用安全漏洞实施攻 击,而且随着浏览器的修补和升级,需要寻找新的漏洞。
设置浏览器允许跨域访问时,要求访问者降低浏览器安全级别同样会 让恶意网站有才几可乘。
利用不同网站间的URL跳转来通讯时,每次数据通讯需要多次往返服 务器,服务器压力很大,效率低下,攻击者可以从浏览器的地址栏上看到 URL传递的数据信息,有安全隐患,并且由于URL长度限制,无法传递 大型数据
利用跨域的脚本引用时,每次通讯需要请求服务器生成新脚本,比较 复杂,并且一方完全将自己的数据暴露给另一方的脚本,另一方可以窃取 任何东西。
发明内容
本发明提供了一种跨域通讯的方法、系统和装置,用于在保证浏览的域 安全隔离前提下,实现不同域名间安全通讯。
本发明提供了 一种跨域通讯的方法,应用于包括发起方和接收方的系统 中,所述发起方和接收方位于不同的域中,包括
所述发送方向所述接收方中用于接收数据的页面发送请求;
所述发送方中用于接收数据的页面,接收所述接收方中用于发送数据的 页面发送的响应;
所述发送方从所述发送方中用于接收数据的页面中获取所述响应。
本发明还提供了 一种跨域通讯的方法,应用于包括发起方和接收方的系 统中,所述发起方和接收方位于不同的域中,包括
所述接收方中用于接收数据的页面接收所述发送方发送的请求;
所述接收方处理所述接收方发送的请求并得到响应;
所述接收方中用于发送数据的页面,向所述发送方接收数据的页面发送 所述响应。
7本发明还提供一种跨域通讯的系统,包括发送方和接收方,所述发送 方与所述接收方位于不同的域中;
所述发送方,用于向所述接收方中用于接收翁:据的页面发送请求;并通 过本地用于接收数据的页面,接收所述接收方中用于发送数据的页面发送的 响应;从所述本地用于接收数据的页面中获取所述响应;
所述接收方,用于通过用于接收数据的页面接收所述发送方发送的请求, 处理所述接收方发送的请求并得到响应,并通过用于发送数据的页面,向所 述发送方接收数据的页面发送所述响应。
本发明还提供一种跨域通讯的装置,包括请求发送单元、响应接收单 元以及数据获取单元;
所述请求发送单元,用于向所述接收方中用于接收数据的页面发送请求;
所述响应接收单元,用于通过接收数据的页面,接收所述接收方中用于 发送数据的页面发送的响应;
所述数据获取单元,用于从所述发送方中用于接收数据的页面中获取所 述响应。
本发明还提供一种跨域通讯的装置,包括请求接收单元、处理单元以 及响应发送单元;
所述请求接收单元,用于接收数据的页面接收所述发送方发送的请求; 所述处理单元,用于处理所述接收方发送的:f青求并^/寻到响应; 所述响应发送单元,用于发送数据的页面,向所述发送方接收数据的页 面发送所述响应。
与现有技术相比,本发明具有以下优点
通过使用本发明完全遵循浏览器域安全隔离机制,并且不需要用户降 低安全级别、没有URL页面跳转以及不会频繁请求服务器,并且保证通讯 双方有公平和对称的安全保护,实现不同域之间安全通讯。
图1为本发明实施例一种if争域通讯方法的流程8图l-A为本发明实施例一种跨域通讯方法的又一流程图2为本发明实施例中一种跨域通讯方法原理图3为本发明实施例一中一种跨域通讯方法的流程图4为本发明实施例二中 一种跨域通讯方法的流程图5为本发明实施例中 一种跨域通讯的系统图6为本发明实施例中一种跨域通讯装置的结构图7为本发明实施例中又一跨域通讯装置的结构图。
具体实施例方式
本发明实施例提供一种跨域通讯的方法、系统和装置,用于在保证浏
览的域安全隔离前提下,实现不同域之间安全通讯。
以下结合附图和实施例,对本发明的实施方式作进 一 步说明。 本发明实施例提供一种跨域通讯的方法,具体流程如图1所示,包括 S101 、所述发送方向所述接收方中用于接收数据的页面发送请求。 S102、所述发送方中用于接收数据的页面,接收所述接收方中用于发送
数据的页面发送的响应。
本发明实施例还提供一种^f争域通讯的方法,具体流程如图l-A所示, 包括
5101- A、所述接收方中用于接收数据的页面接收所述发送方发送的请求。
5102- A、所述接收方处理所述接收方发送的请求并得到响应。
5103- A、所述接收方中用于发送数据的页面,向所述发送方接收数据的 页面发送所述响应。
通过使用本发明完全遵循浏览器域安全隔离机制,并且不需要用户降 低安全级别、没有URL页面跳转以及不会频繁请求服务器,并且保证通讯 双方有公平和对称的安全保护,实现不同域之间安全通讯。
本发明实施例一中提供一种跨域通讯的方法,如图2所示为该方法的 原理图,各个部分的详细原理如下(1) 在实现;夸域传递前,通讯双方服务器首先部署两个页面文件,一 个用于接收请求一个用于回送响应。在浏览器^E争域通讯过程中,浏览器打 开通讯双方服务器部署的页面文件进行跨域通讯的数据传递。需要说明的 是"部署"是指在远端的服务器上放置这些页面文件,而"打开,,是指本 地浏览器向远端服务器部署的页面文件发送访问请求。
(2) 在实现S争域传递时,通讯发起方的一个原始页向对方域的通讯接 收方发送跨域传递请求命令和参数时,原始页所在的浏览器会打开服务器
端的一个隐含页面,利用该隐含页面去打开对方域服务器中部署的ASK页 面,并将通讯请求所需的命令和数据通过该请求URL片段标识符以及该页 面window对象的name属性传递过去。其中原始页是通讯发起方发起通讯 时所在的页面,并且所述原始页是处在通讯发起方的域内,例如isv.com。
(3) 通讯接收方通过接收请求页面ASK^妄收请求命令和参数,并向 服务器提取结果数据。该过程的实现是由于ASK页面处于通讯接收方的域 中,例如alisoft.com,所以可以根据对方的请求命令取得该域内的相关数 据。
(4) 通讯接收方通过接收请求页面ASK获得结果数据后,该接收请 求页面ASK会直接打开通讯发起方服务器部署的回送响应页面ACK,或 再打开一个隐含页面并利用该隐含页面去打开通讯发起方服务器部署的回 送响应页面ACK,并将要回送的位置和数据通过URL的片段标识符以及 页面window对象的name属性传递到上述的回送响应页面ACK中。其中 ACK页面位于通讯发起方的域中,例如isv.com,所以在回送响应页面ACK 接收到结果数据后将所述结果数据传递回通讯发起方的原始页。
其中,ASK页面用于接收跨域传递请求命令,并根据该命令提取结果 数据;ACK页面用于接收ASK页面发送的结果数据,并将结果数据传回 原域的原始页。需要说明的是,通讯双方只有在第一次传递跨域请求时, 需要通过通讯接收方的服务器进行数据传递。在以后的跨域传递中,浏览 器利用自身緩存功能将第一次发送的参数緩存在浏览器内部,当通讯接收 方接收跨域传递请求时直接在浏览器緩存中提取结果数据。本发明实施例提供的跨域通讯方法的流程图如图3所示,具体包括以
下步骤
5301、 通讯双方服务器各部署两个页面文件, 一个用于接受请求的页 面ASK, 一个用于回送响应的页面ACK。部署两个页面文件可以完成双 向请求通讯。
需要说明的是,接受请求的ASK页面一般是静态页面,在需要附加额 外的HTTP (HyperText Markup Language,超文本传输协议)头信息时也 可以是动态页面。而回送响应的ACK页面可以完全是静态页面。ASK页 面和ACK页面是双方通讯的基本页面。当通ifl发生时,通讯的双方会相 互^青求这些基础页面。这两个用于通iK的页面祐:乡充称为通ifl页面。
该步骤中需要两个通讯页面的请求才各式。这个格式必须是通讯双方都 需要遵守的,因此是通讯协议的一部分。其中,需要注意的是可以使用 GET形式请求页面,并且通讯的命令和数据一般不能用URL的参数形式 传递。
5302、 当从一个网站的原页面中发出对不同^l的另 一网站的通讯请求 时,原页面所在的浏览器会打开一个隐含页面,并利用该隐含页面去打开 对方服务器部署的ASK页面,并将请求命令和参数传递过去。
其中,打开隐藏页面的方式有打开不可见新窗口或打开不可见的 iframe。
其中,请求命令使用附加在URL上的片段标识符形式来传递,而数据 可以使用window对象的name属性来传递。
具体的URL上附加的片段标识符就是在一个URL之后添加一个"#,, 号,后跟任意字符串。片段标识符用于在一个页面上定位到指定的锚点(阅 读位置),属于客户端处理,而非服务器处理。URL中的片段标识符发生 的任何变化,对于服务器来说是相同的URL,而浏览器先天具有对相同 URL页面的緩存机制。因此,除第一次请求这两个页面时会往返服务器之 外,以后对这两个页面的请求都只会从浏览器的客户端缓存中读取,不会 有往返服务器的开销。
ii5303、 对方的ASK页面在收到请求后,执行相应的服务并取得结果数据。
5304、 对方的ASK页面会打开一个隐含的新页面或用自己所在的页 面,打开原域网站的ACK页面,并将取得的结果数据传到原域网站的ACK 页面。
浏览器安全隔离机制禁止一个域的页面的程序直接操作另 一个页面的 内容和数据。但是, 一个域的页面可以在打开另一个域的页面时,将数据 通过URL或window对象的name属性等方式,将婆史据传递给对方页面。
5305、 原域网站的ACK页面将接收的结果数据传回原页面。 上述步骤可以用一个例子加以说明,例如 一个对ASK页面的典型请
求如下
m
通过该请求,向 htt。:〃www.alisoft.com/ASK.HTM 页面请求 envoyl23@www.isv.com的用户名(GetUserName )。 一个对ACK页面的典型回送如下 http:〃www.isv.com/ACK.HTM#envoyl23
通过该回送,向http:〃www.isv.com/ACK.HTM页面发送字符串 頃ovl23作为对上述请求的响应
需要注意的是,步骤s305实现的前提是由于此时的ACK页面和原页 面是处在同一个域中,因此可以访问到原页面,从而将结果数据传递给原 页面。
上述步骤中,请求和回送的数据都是以JSON格式的字符串形式来传 递的。JSON格式是JavaScript语言原生的数据表示形式,具有形式简单、 格式紧凑和转换方便等优点。
请求和回送的数据可以通过window对象的name属性来传递,这样可 以传递很大的数据信息。也可通过全部采用片段标识符传递数据。
需要说明的是,为了方便开发人员使用,可以将上述数据参数封装成一系列JavaScript函数,提供给开发人员调用。
以下给出 一个函数形式的示例来说明上述功能。
function envoy ( domainName, serviceName, onSuccess, onError )
domainName -要通i凡的i或名
serviceName —要^青求的月l务名
onSuccess —成功回调函婆t
onError —失败回调函l史
通过使用本发明完全遵循浏览器域安全隔离机制,并且不需要用户降 低安全级别、没有URL页面跳转以及不会频繁请求服务器,并且保证通讯 双方有公平和对称的安全保护,实现不同域之间安全通讯。
本发明实施例二中提供一种跨域通讯的方法,该方法的流程图如图4 所示,具体包括以下步骤
5401、 通讯双方服务器各部署一个页面文件,用于接受请求和响应请 求。为了便于描述并基于上述部署的页面文件的功能把接收请求的页面称 为ASK页面和回送响应的页面称为ACK页面。该页面文件可以为静态页 面,也可以是动态页面。
该步骤中需要一个通讯页面的请求格式。这个格式必须是通讯双方都 需要遵守的,因此是通讯协议的一部分。其中,需要说明的是可以GET 形式请求页面,并且通讯的命令和数据一般不能用URL的参数形式传递。
5402、 当从一个网站的原页面中发出对不同域的另 一 网站的通讯请求 时,原页面所在的浏览器会打开一个隐含页面,并利用该隐含页面去打开 对方服务器部署的ASK页面,并将请求命令和参数传递过去。
该步骤中,打开隐含页面的方式有打开不可见新窗口,打开不可见 的iframe。
其中,请求命令使用附加在URL上的片段标识符形式来传递,而数据 可以使用window对象的name属性来传递。
具体的URL上附加的片段标识符就是在一个URL之后添加一个"#"号,后跟任意字符串。片段标识符用于在一个页面上定位到指定的锚点(阅
读位置),属于客户端处理,而非服务器处理。URL中的片段标识符发生 的任何变化,对于服务器来说是相同的URL,而浏览器先天具有对相同 URL页面的緩存机制。因此,除第一次请求这两个页面时会往返服务器之 外,以后对这两个页面的请求都只会从浏览器的客户端緩存中读取,不会 有往返服务器的开销。
5403、 对方的ASK页面在收到请求后,执行相应的服务并取得结果数据。
5404、 对方的ASK页面会打开一个隐含的新页面或用自己所在的页 面,打开原域网站的ACK页面,并将取得的结果数据传到原域网站的ACK 页面。
5405、 原域网站的ACK页面将接收的结果数据传回原页面。 该步骤实现的前提是由于此时的ACK页面和原页面是处在同一个域
中,因此可以访问到原页面,从而将结果数据传递给原页面
上述步骤中,请求和回送的数据都是以JSON格式的字符串形式来传 递的。JSON格式是JavaScript语言原生的数据表示形式,具有形式简单、
格式紧凑和转换方便等优点。
请求和回送的数据可以通过window对象的name属性来传递,这样可 以传递很大的数据信息。也可通过全部采用片段标识符传递数据。
需要说明的是,为了方便开发人员使用,可以将上述数据参数封装成 一系列JavaScript函数,提供给开发人员调用。
通过使用本发明完全遵循浏览器域安全隔离机制,并且不需要用户降 低安全级别、没有URL页面跳转以及不会频繁请求服务器,并且保证通讯 双方有公平和对称的安全保护,实现不同域之间安全通讯。
本发明实施例还提供一种跨域通讯的系统,如图5所述,包括发送 方100和接收方200,所述发送方100与所述接收方200位于不同的域中;
所述发送方100,用于向所述接收方200中用于接收数据的页面发送请 求;并通过本地用于接收数据的页面,接收所述^l妄收方200中用于发送数据的页面发送的响应;从所述本地用于接收数据的页面中获取所述响应。
所述接收方200,用于通过用于接收数据的页面接收所述发送方100发送
的请求,处理所述接收方100发送的请求并得到响应,并通过用于发送数据
的页面,向所述发送方IOO接收数据的页面发送所述响应。
本发明实施例还提供一种跨域通讯的装置,用于作为发送方与位于不同
域中的接收方交互数据,如图6所示。包括请求发送单元10、响应接收单
元20以及数据获取单元30;
所述请求发送单元10,用于向所述接收方中用于接收数据的页面发送请
求;
所述响应接收单元20,用于通过接收数据的页面,接收所述接收方中用 于发送数据的页面发送的响应;
所述数据获取单元30,用于从所述发送方中用于接收数据的页面中获取 所述响应。
其中,所述请求单元10还包括发送数据页面和接收数据页面; 所述发送数据页面,用于通过所述用于发送数据的页面将请求命令和数 据向所述接收方中用于接收数据的页面发送。
所述接收数据页面,用于接收接收方发送的响应。
其中,所述发送数据页面与所述接收数据页面为不同页面或为同一页面。
^静态页面。
本发明实施例还提供一种跨域通讯的装置,用于作为接收方与位于不同 域中的发送方交互数据,如图7所示。包括请求接收单元40、处理单元50 以及响应发送单元60;
所述请求接收单元40,用于接收数据的页面接收所述发送方发送的请求; 所述处理单元50,用于处理所述接收方发送的请求并得到响应;
所述响应发送单元60,用于发送数据的页面,向所述发送方接收数据的 页面发送所述响应。
其中,所述请求接收单元40包括接收数据的页面用于接收所述请求命
15令和凄史据;
发送数据的页面,用于将所述请求命令和数据发送到所述处理单元
其中,请求接收单元40还包括接收数据的页面和发送数据的页面;
所述接收数据的页面用于接收所述请求命令和数据;
所述发送数据的页面用于向所述发送方的接收数据的页面发送响应。其
并且所述发送数据的页面与所述接收数据的页面为动态页面或静态页面。
通过使用本发明完全遵循浏览器域安全隔离机制,并且不需要用户降 低安全级别、没有URL页面跳转以及不会频繁请求服务器,并且保证通讯 双方有公平和对称的安全保护,实现不同域名间安全通讯。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本 发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来 实现基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来, 该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM, U盘, 移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计 算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的 普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进 和润饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1、一种跨域通讯的方法,应用于包括发起方和接收方的系统中,所述发起方和接收方位于不同的域中,其特征在于,包括所述发送方向所述接收方中用于接收数据的页面发送请求;所述发送方中用于接收数据的页面,接收所述接收方中用于发送数据的页面发送的响应;所述发送方从所述发送方中用于接收数据的页面中获取所述响应。
2、 如权利要求l所述的方法,其特征在于,所述接收数据的页面与所述发送数据的页面具体为所述发起方和所述接收方服务器在跨域通讯前部署的页面文件。
3、 如权利要求l所述的方法,其特征在于,所述发送数据的页面与所述接收数据的页面为不同页面或为同一页面。
4、 如权利要求l所述的方法,其特征在于,所述发送方向所述接收方中用于接收数据的页面发送请求包括所述发送方打开一个用于发送数据的隐含页面,通过所述用于发送数据的页面将请求命令和数据向所述接收方中用于接收数据的页面发送。
5、 如权利要求4所述的方法,其特征在于,所述隐含页面打开的方式包 括打开不可见窗口或打开不可见的iframe。
6、 如权利要求1所述的方法,其特征在于,所述请求命令和数据通过GET形式携带。
7、 如权利要求l所述的方法,其特征在于,所述请求命令使用附加在统一资源定位符URL上的片段标识符形式传递;所述数据使用window对象的name属性传递或采用片段标识符来传递。
8、 如权利要求l所述的方法,其特征在于,所述请求和响应的数据使用JSON格式的字符串形式传递。
9、 如权利要求l所述的方法,其特征在于,所述发送数据的页面与所述接收数据的页面为动态页面或静态页面。
10、 一种跨域通讯的方法,应用于包括发起方和接收方的系统中,所述发起方和接收方位于不同的域中,其特征在于,包括所述接收方中用于接收数据的页面接收所述发送方发送的请求;所述接收方处理所述接收方发送的请求并得到响应;所述接收方中用于发送数据的页面,向所述发送方接收数据的页面发送所述响应。
11、 如权利要求IO所述的方法,其特征在于,所述发送数据的页面与所述接收数据的页面为不同页面或为同一页面。
12、 如权利要求IO所述的方法,其特征在于,所述接收方中用于发送数据的页面,向所述发送方接收数据的页面发送所述响应具体包括所述接收方接收数据的页面直接打开所述发送方接收数据的页面并响应请求5或,所述接收方打开一个用于发送数据的隐含页面,并利用所述隐含页面打开发送方接收数据的页面并响应请求。
13、 如权利要求12所述的方法,其特征在于,所述隐含页面打开的方式包括打开不可见窗口或打开不可见的iframe。
14、 如权利要求IO所述的方法,其特征在于,所述响应使用附加在统一资源定位符URL上的片段标识符形式传递;所述数据使用window对象的name属性传递或采用片^殳标识符来传递。
15、 如权利要求IO所述的方法,其特征在于,所述响应的数据使用JSON格式的字符串形式传递。
16、 如权利要求IO所述的方法,其特征在于,所述发送数据的页面与所述接收数据的页面为动态页面或静态页面。
17、 一种跨域通讯的系统,其特征在于,包括发送方和接收方,所述发送方与所述接收方位于不同的域中;所述发送方,用于向所述接收方中用于接收数据的页面发送请求;并通过本地用于接收数据的页面,接收所述接收方中用于发送数据的页面发送的响应;从所述本地用于接收数据的页面中获取所述响应;所述接收方,用于通过用于接收数据的页面接收所述发送方发送的请求,处理所述接收方发送的请求并得到响应,并通过用于发送数据的页面,向所述发送方接收数据的页面发送所述响应。
18、 一种跨域通讯的装置,用于作为发送方与位于不同域中的接收方交互数据,其特征在于,包括请求发送单元、响应接收单元以及数据获取单元;所述请求发送单元,用于向所述接收方中用于接收数据的页面发送请求;所述响应接收单元,用于通过接收数据的页面,接收所述接收方中用于发送数据的页面发送的响应;所述数据获取单元,用于从所述发送方中用于接收数据的页面中获取所述响应。
19、 如权利要求18所述的装置,其特征在于,所述请求发送单元包括发送数据的页面,用于通过所述用于发送数据的页面将请求命令和数据向所述接收方中用于接收数据的页面发送。接收数据的页面,用于通过所述用于接收数据的页面接收响应。
20、 如权利要求18所述的装置,其特征在于,所述发送数据的页面与所述接收数据的页面为不同页面或为同一页面。
21、 如权利要求18所述的装置,其特征在于,所述发送数据的页面与所述接收数据的页面为动态页面或静态页面。
22、 一种跨域通讯的装置,用于作为接收方与位于不同域中的发送方交互数据,其特征在于,包括请求接收单元、处理单元以及响应发送单元;所述请求接收单元,用于接收数据的页面接收所述发送方发送的请求;所述处理单元,用于处理所述接收方发送的请求并得到响应;所述响应发送单元,用于发送数据的页面,向所述发送方接收数据的页面发送所述响应。
23、 如权利要求22所述的装置,其特征在于,所述请求接收单元包括接收数据的页面,用于接收所述发送方发送的请求命令和数据;发送数据的页面,用于向所述发送方的接收数据的页面发送响应。
24、 如权利要求22所述的装置,其特征在于,所述发送数据的页面与所述接收数据的页面为不同页面或为同一页面。
25、如权利要求22所述的装置,其特征在于,所述发送数据的页面与所述接收^据的页面为动态页面或静态页面。
全文摘要
本发明公开了一种跨域通讯的方法、系统和装置。所述方法应用于包括发起方和接收方的系统中,所述发起方和接收方位于不同的域中,包括所述发送方向所述接收方中用于接收数据的页面发送请求;所述发送方中用于接收数据的页面,接收所述接收方中用于发送数据的页面发送的响应;所述发送方从所述发送方中用于接收数据的页面中获取所述响应。通过使用本发明实现了在保证浏览的域安全隔离前提下,实现不同域名间安全通讯。
文档编号H04L29/06GK101662460SQ200810147259
公开日2010年3月3日 申请日期2008年8月25日 优先权日2008年8月25日
发明者李战园 申请人:阿里巴巴集团控股有限公司