因特網(wǎng)的興起帶動了電子商務(wù)的蓬勃發(fā)展，許多企業(yè)體紛紛搭上此電子商務(wù)熱潮，將企業(yè)的交易行為改由電子化方式模擬，一方面可降低企業(yè)營運成本及提升企業(yè)經(jīng)營效率，另一方面則可借由因特網(wǎng)帶來可觀的潛在消費者，進而提高企業(yè)知名度與商機。

而于因特網(wǎng)中，超文件傳輸協(xié)定(Hyper?text?Transmission?Protocol；HTTP)是常用的通訊協(xié)定，HTTP是種非連接導(dǎo)向(connectionless)的通訊協(xié)定，于此HTTP協(xié)定中，發(fā)信端與受信端間并無一條專用(dedicated)資料頻道供封包依序地于該資料頻道中傳送，此時發(fā)信端僅負責將封包傳向受信端即可，如果封包有遺失，受信端必須檢測此問題并要求重送。所以，當網(wǎng)頁伺服器(web?server)的應(yīng)用程序，欲追蹤與控管使用者連線的來源與狀態(tài)時，就必須有額外的機制加以輔佐。舉例而言，當一位使用者進入某一網(wǎng)路電子商店欲從事物品購買時，在該電子商店的一第一網(wǎng)頁內(nèi)買了一電腦，在電子商店的另一第二網(wǎng)頁內(nèi)買了一打印機，該電子商務(wù)必須知道在該第一網(wǎng)頁中與該第二網(wǎng)頁中的兩個購買行為均由同一使用者所為，且必須維持其購買行為的一致性與連貫性。

于舊有的HTPP通訊協(xié)定中，則提供兩種認證(authentication)方法來達成上述目的，第一種為基本認證法(basic)，另一種為進階認證法(digest)，使客戶端與伺服器可以維持溝通的一致性與連貫性。然而以上兩種方法均需要透過客戶端的瀏覽器協(xié)助，在傳送HTTP請求時于標頭(header)中夾帶使用者密碼的訊息，伺服器于接收到該使用者密碼后就可以加以處理辨認使用者的身份。惟兩種方法的不同點在于，基本認證法(basic)于傳送密碼等資料時不會先經(jīng)過編碼的動作，而進階認證法(digest)則是將密碼先經(jīng)編碼后再由客戶端傳給伺服器。

上述的方式吾人稱之為客戶端追蹤資料(client?side?cookie,CSC)，因為該追蹤資料(指使用者的密碼資料)是由客戶端所產(chǎn)生，并于發(fā)出HTTP請求中夾帶于標頭之內(nèi)，有些瀏覽器甚至?xí)芽蛻舳俗粉欃Y料直接存在使用者的磁盤中，以備下次連線使用。倘若該客戶端追蹤資料于傳送過程中遭受盜取，或存于該磁盤內(nèi)的該追蹤資料遭到不當竄改，伺服器端就可能是接收到不正確的訊息，進而造成網(wǎng)路安全上的嚴重漏洞。

有鑒于此，本發(fā)明的目的是提出一種于因特網(wǎng)中，傳遞伺服器端追蹤記錄的方法，可以借由伺服器端程序的處理，由該伺服器自動產(chǎn)生該追蹤資料(server?side?cookie,SSC)，而不須由使用者自行輸入使用者名稱或密碼，該伺服器端追蹤資料亦不須儲存于瀏覽器內(nèi)。如此即可解決CSC的網(wǎng)路安全漏洞的缺失。

本發(fā)明的另一目的是提供一伺服器端追蹤記錄方法，該伺服器端追蹤資料是夾帶于統(tǒng)一資源地址(Universal?Resource?Location；URL)中，該伺服器端追蹤資料可是對應(yīng)一伺服器中的目錄路徑名稱，亦可是對應(yīng)一伺服器中的文件名稱，亦就是對應(yīng)一共同網(wǎng)關(guān)介面(Common?Gateway?Interface；CGI)參數(shù)，該追蹤資料可完全由伺服器產(chǎn)生，由伺服器編碼，以確保資料的安全。

本發(fā)明提供的一種于因特網(wǎng)中，傳遞一伺服器端追蹤記錄的方法，該因特網(wǎng)至少包含一伺服器與一客戶端，該客戶端向該伺服器發(fā)出一請求，要求該伺服器傳送一第一網(wǎng)頁予該客戶端，該第一網(wǎng)頁包含至少一超連結(jié)，該方法包含：(1)該伺服器檢查該請求是否包含該伺服器端追蹤記錄；(2)倘若該請求未包含該伺服器端追蹤記錄則：(a)該伺服器產(chǎn)生該伺服器端追蹤記錄的一預(yù)設(shè)值；(b)將該預(yù)設(shè)值植入該超連結(jié)內(nèi)，使該第一網(wǎng)頁轉(zhuǎn)變成一第二網(wǎng)頁；(c)傳送該第二網(wǎng)頁予該客戶端；(3)倘若該請求已包含該伺服器端追蹤記錄，則：(d)將該伺服器端追蹤記錄植入該超連結(jié)內(nèi)，使該第一網(wǎng)頁轉(zhuǎn)變成一第三網(wǎng)頁；(e)傳送該第三網(wǎng)頁予該客戶端。