CN103823679B - 一种信息处理方法及装置 - Google Patents
一种信息处理方法及装置 Download PDFInfo
- Publication number
- CN103823679B CN103823679B CN201410062639.2A CN201410062639A CN103823679B CN 103823679 B CN103823679 B CN 103823679B CN 201410062639 A CN201410062639 A CN 201410062639A CN 103823679 B CN103823679 B CN 103823679B
- Authority
- CN
- China
- Prior art keywords
- content
- web
- access
- security control
- accessed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种信息处理方法及装置,解决了现有WebApp的安全性不高的技术问题,其中,信息处理方法包括:当需要访问第一web应用中的第一内容时,根据所述第一内容对应的第一访问标识判断所述第一内容是否属于所述第一web应用的安全控制域内,获得第一判断结果,其中,所述安全控制域包括所述第一web应用授权访问的访问标识;在所述第一判断结果为是时,根据所述第一访问标识访问所述第一内容,并授权所述第一内容使用所述第一内容需要的关键应用程序编程接口,所述关键应用程序编程接口为被授权给所述第一web应用访问的应用程序编程接口中的一个或多个接口。
Description
技术领域
本发明涉及电子技术领域,尤其涉及一种信息处理方法及装置。
背景技术
Web App是一个针对Iphone、Android优化后的web站点,使用W3C标准的HTML语言开发,能够轻松实现跨平台,移动应用开发者不再需要考虑复杂的底层适配和跨平台开发语言的问题。一个Web App基于HTML5可以实现很多原本Native App才可以实现的功能,比如LBS的功能、本地数据存储、音视频播放的功能,甚至还有调用照相机和结合GPU的硬件加速功能。用户不需要频繁的重新下载与升级。而Web App则无需用户下载,并且和传统网站一样可以动态升级。Web App有App的特性,更有Web的特性,可以像传统互联网网页那样相互链接,从一个Web App直接跳转到另外一个Web App。
但是也正因为随着浏览器提供越来越丰富的HTML5特性,Web App开始逐步能够访问一些系统级别的敏感API(Application Programming Interface,应用程序编程接口),又由于Web具有链接、跳转等特性,进而会造成一些不是本Web App开发者的页面和脚本也会因为该Web App的授权可以访问到被授权给该Web App使用的敏感API,因此,现有WebApp的安全性不高。
发明内容
本发明公开了一种信息处理方法及装置,解决了现有技术中Web App的安全性不高的技术问题,增强了Web App的安全性。
第一方面,本发明提供了一种信息处理方法,应用于第一电子设备,所述方法包括:
当需要访问第一web应用中的第一内容时,根据所述第一内容对应的第一访问标识判断所述第一内容是否属于所述第一web应用的安全控制域内,获得第一判断结果,其中,所述安全控制域包括所述第一web应用授权访问的访问标识;
在所述第一判断结果为是时,根据所述第一访问标识访问所述第一内容,并授权所述第一内容使用所述第一内容需要的关键应用程序编程接口,所述关键应用程序编程接口为被授权给所述第一web应用访问的应用程序编程接口中的一个或多个接口。
可选的,所述安全控制域包括满足一安全等级排列的N个子安全控制域,其中,所述N个子安全控制域中的每一个安全控制子域至少包括一个访问标识,一个子控制域中的全部访问标识对应在所述第一web下进行访问时的一个安全等级。
可选的,在所述根据所述第一内容对应的第一访问标识判断所述第一内容是否属于所述第一web应用的安全控制域内,获得第一判断结果之后,所述方法还包括:
在所述第一判断结果为否时,禁止在所述第一web应用下通过所述第一访问标识访问所述第一内容。
可选的,在所述根据所述第一内容对应的第一访问标识判断所述第一内容是否属于所述第一web应用的安全控制域内,获得第一判断结果之后,所述方法还包括:
在所述第一判断结果为否时,在所述第一web应用下通过所述第一访问标识访问所述第一内容,以使所述第一内容处于被访问状态;
在所述第一内容处于所述被访问状态下时,禁止所述第一内容使用所述关键应用程序编程接口。
可选的,在所述根据所述第一内容对应的第一访问标识判断所述第一内容是否属于所述第一web应用的安全控制域内,获得第一判断结果之前,所述方法还包括:
当启动第一web应用时,所述第一web应用的运行环境读取所述安全控制域的描述信息,以确定被所述第一web应用授权访问的全部访问标识。
第二方面,本发明提供了一种装置,应用于第一电子设备,所述装置包括:
判断单元,用于当需要访问第一web应用中的第一内容时,根据所述第一内容对应的第一访问标识判断所述第一内容是否属于所述第一web应用的安全控制域内,获得第一判断结果,其中,所述安全控制域包括所述第一web应用授权访问的访问标识;
访问单元,用于在所述第一判断结果为是时,根据所述第一访问标识访问所述第一内容,并授权所述第一内容使用所述第一内容需要的关键应用程序编程接口,所述关键应用程序编程接口为被授权给所述第一web应用访问的应用程序编程接口中的一个或多个接口。
可选的,所述安全控制域包括满足一安全等级排列的N个子安全控制域,其中,所述N个子安全控制域中的每一个安全控制子域至少包括一个访问标识,一个子控制域中的全部访问标识对应在所述第一web下进行访问时的一个安全等级。
可选的,所述装置还包括:
访问控制单元,用于在所述第一判断结果为否时,禁止在所述第一web应用下通过所述第一访问标识访问所述第一内容。
可选的,所述装置还包括:
访问控制单元,用于在所述第一判断结果为否时,在所述第一web应用下通过所述第一访问标识访问所述第一内容,以使所述第一内容处于被访问状态;
接口控制单元,用于在所述第一内容处于所述被访问状态下时,禁止所述第一内容使用所述关键应用程序编程接口。
可选的,所述装置还包括:
读取单元,用于当启动第一web应用时,所述第一web应用的运行环境读取所述安全控制域的描述信息,以确定被所述第一web应用授权访问的全部访问标识。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本发明实施例中的技术方案的web应用增加一个安全控制域的描述,安全控制域中包括该web App授权可以访问的访问标识。则当需要访问第一web应用中的第一内容时,根据第一内容对应的第一访问标识判断第一内容是否属于第一web应用的安全控制域内,若是,根据所述第一访问标识访问第一内容,并授权第一内容使用第一内容需要的关键应用程序编程接口,关键应用程序编程接口为被授权给第一web应用访问的应用程序编程接口中的一个或多个接口,因此,在第一web应用下,只有安全控制域内描述的访问标识才能进行访问及被访问的内容才能使用关键应用程序编程接口,能够避免在第一web应用下访问到一些不安全内容,比如不属于第一web应用的非根域页面,脚本等,从而提高web应用的安全性,因此在web应用下的访问更安全可靠。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例中的信息处理方法的流程图;
图2为本发明实施例中的装置的模块图。
具体实施方式
本发明实施例通过提供一种信息处理方法及装置,解决了现有技术中WebApp的安全性不高的技术问题。
本发明实施例中的技术方案为解决上述Web App的安全性不高的问题,总的思路如下:
当需要访问第一web应用中的第一内容时,根据所述第一内容对应的第一访问标识判断所述第一内容是否属于所述第一web应用的安全控制域内,获得第一判断结果,其中,所述安全控制域包括所述第一web应用授权访问的访问标识;在所述第一判断结果为是时,根据所述第一访问标识访问所述第一内容,并授权所述第一内容使用所述第一内容需要的关键应用程序编程接口,所述关键应用程序编程接口为被授权给所述第一web应用访问的应用程序编程接口中的一个或多个接口。
基于上述技术方案可以看出,在第一web应用下,只有安全控制域内描述的访问标识才能进行访问及被访问的内容才能使用关键应用程序编程接口,能够避免在第一web应用下访问到一些不安全内容,比如不属于第一web应用的非根域页面,脚本等,从而提高web应用的安全性,因此在web应用下的访问更安全可靠。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明,应当理解本申请实施例以及实施例中的具体特征是对本申请技术方案的详细的说明,而不是对本申请技术方案的限定,在不冲突的情况下,本申请实施例以及实施例中的技术特征可以相互组合。
本发明一实施例提供了一种信息处理方法,应用于第一电子设备,第一电子设备为可以安装web应用程序的电子设备,比如,笔记本电脑,台式电脑,智能手机,PDA(平板电脑)等等,因此,本发明不对电子设备的具体为何种形式的电子设备进行限定。
参考图1所示,图1为本发明实施例中的信息处理方法的流程图,本发明提供的信息处理方法包括如下步骤:
S101、当需要访问第一web应用中的第一内容时,根据第一内容对应的第一访问标识判断第一内容是否属于第一web应用的安全控制域内,获得第一判断结果,其中,安全控制域包括第一web应用授权访问的访问标识。
具体的,第一web应用即为Web App,而第一内容为第一web应用中的页面或脚本。
进一步,在第一web应用的封包描述中增加安全控制域的描述,该安全控制域默认设置为第一web应用的根域,安全控制域包含第一web应用授权访问的访问标识,访问标识第一web应用访问页面或脚本的唯一标识,在具体实施过程中,访问标识可以为服务器的标识,也可以为授权访问的网络地址,具体为URL(Uniform Resource Locator,统一资源定位符)。在具体实施过程中,以URL描述安全控制域中的访问标识较佳,当然也可以通过其他形式描述安全控制域中的访问标识,本发明不进行限定。
在具体实施过程中,当用户在第一web应用中点击请求访问第一内容时,在访问第一内容之前,第一web应用的运行环境获取第一内容的第一访问标识,然后,第一web应用的运行环境判断获取的第一访问标识是否属于所述第一web应用的安全控制域内。
在具体实施过程中,安全控制域的设置至少有两种实施方式,下面分别进行说明。
第一种实施方式,安全控制域为一个,则安全控制域中包括第一web应用可以访问的所有访问标识,这些访问标识对应访问的内容都可以使用授权给第一web应用访问的API(Application Programming Interface,应用程序编程接口)。
第二种实施方式,安全控制域包括满足一安全等级排列的N个子安全控制域,其中,N个子安全控制域中的每一个安全控制域至少包括一个访问标识,一个子控制域中的全部访问标识对应在所述第一web下进行访问时的一个安全等级。
以访问标识为URL为例具体来讲,比如安全控制域包括安全控制子域A和安全控制子域B,安全控制子域A中的访问标识属于第一web应用的第一类URL,安全控制子域B中的访问标识为属于第一web应用的第二类URL,第一类URL为在第一web应用下可以链接的URL,但是被访问的内容不能使用被授权给第一web应用的API,第二类URL为在第一web应用下可以链接的URL,且被访问的内容能使用被授权给第一web应用的API,因此,安全控制子域A的安全等级高于安全控制子域B的安全等级。又比如,安全控制域包括安全控制子域C和安全控制子域D,安全控制子域C中的访问标识为属于第一web应用的在第一web应用下可以链接的URL,且被访问的内容能使用被授权给第一web应用的API;安全控制子域D中的访问标识为不属于第一web应用的在第一web应用下可以链接的URL,且被访问的内容能使用授权给第一web应用的API,因此安全控制子域C的安全等级高于安全控制子域D的安全等级。
可选的,在第一web应用启动时,第一web应用的运行环境读取安全控制域的描述信息,以确定被第一web应用授权访问的全部访问标识,如此第一web应用才能够获知安全控制域内的访问标识,以判断第一内容对应的第一访问标识是否属于安全控制域中包括的访问标识。
S102、在第一判断结果为是时,根据第一访问标识访问第一内容,并授权第一内容使用第一内容需要的关键API,该关键API为被授权给第一web应用访问的API中的一个或多个接口。
可选的,结合上述S101中的第一种实施方式,在需要访问的第一web应用中的第一内容不属于第一web应用的安全控制域内的情况下,本发明还提供了两种实施方式,下面分别进行说明。
实施方式一:在S101中的判断结果为否时,禁止第一web应用下通过第一访问标识访问第一内容,比如,第一内容为页面,则第一web应用的运行环境禁止显示该页面,又比如第一内容为脚本,则第一web应用的运行环境不运行该脚本。
例如,第一web应用为“XX新闻”网站的新闻Web App,“XX”表示一新闻网站名称,“XX新闻”的新闻Web App中的新闻概要页面包括直接链接到XX服务器的新闻内容,也包括链接到其他服务器的新闻内容。假如安全控制域中的访问标识限定了该新闻Web App只能访问“www.XX.com”下的内容,则假如根据新闻内容的访问标识确定需要访问的新闻内容为直接链接到“www.XX.com/gongsi/jianjie/1995191/”一篇新闻时,新闻Web App的运行环境通过“www.XX.com/gongsi/jianjie/1995191/”访问该新闻内容,假如根据新闻内容的访问标识确定需要访问的新闻内容为链接到“www.abc.com/gongsi//19991/”一篇新闻时,新闻Web App的运行环境禁止访问第一内容。
实施方式二为:在S101中的判断结果为否时,在第一web应用下通过第一访问标识访问第一内容,以使第一内容处于被访问状态;在第一内容处于所述被访问状态下时,禁止第一内容使用关键应用程序编程接口。
例如,第一web应用为“YY网购”网站的网购Web App,“YY”表示一网购网站名称,“YY网购”的网购Web App中的网购主页包括直接链接到YY服务器的商品页面,也包括链接到其他服务器的商品页面。假如安全控制域中的访问标识限定了该网购Web App只能访问“www.amazon.com/”和“www.123.com/”下的内容,则假如根据商品页面的访问标识确定需要访问的商品页面对应的网络地址为“www.123.com/……”时,网络Web App的运行环境通过www.123.com/……”访问该商品页面,并授权给该商品页面使用需要使用到的API;假如根据商品页面的访问标识确定需要访问的商品页面链接到“www.abc.com//item.htm?spm……”时,网购Web App的运行环境通过“www.abc.com//item.htm?spm……”访问该商品页面,但是不授权给该商品页面使用需要使用到的API,比如网络支付应用的API,登录应用的API等等均不能被使用,因此在商品页面上的相关应用内容不正常显示。
由于Web App的运行环境提供一些API授权给第一web应用使用,而现有的Web App会存在一些不属于本Web App开发者的页面和脚本也会因为该WebApp的授权可以访问到关键的API,而本发明提供的方案能够通过安全控制域使属于本Web App的安全控制域内的访问标识对应的内容才能被访问,进一步被访问的内容才能使用到关键的API,否则不能访问用户操作需要访问的内容,或即使可以访问该内容,在访问中也限制API的使用,因此安全性更高。
基于同一发明构思,本发明提供了一种装置,应用于第一电子设备,第一电子设备为可以安装web应用程序的电子设备,比如,笔记本电脑,台式电脑,智能手机,PDA(平板电脑)等等,因此,本发明不对电子设备的具体为何种形式的电子设备进行限定。
参考图2所示,该装置包括如下结构:
判断单元201,用于当需要访问第一web应用中的第一内容时,根据所述第一内容对应的第一访问标识判断所述第一内容是否属于所述第一web应用的安全控制域内,获得第一判断结果,其中,所述安全控制域包括所述第一web应用授权访问的访问标识;
访问单元202,用于在所述第一判断结果为是时,根据所述第一访问标识访问所述第一内容,并授权所述第一内容使用所述第一内容需要的关键应用程序编程接口,所述关键应用程序编程接口为被授权给所述第一web应用访问的应用程序编程接口中的一个或多个接口。
具体的,所述安全控制域包括满足一安全等级排列的N个子安全控制域,其中,所述N个子安全控制域中的每一个安全控制子域至少包括一个访问标识,一个子控制域中的全部访问标识对应在所述第一web下进行访问时的一个安全等级。
进一步,在具体实施过程中,所述装置还包括:
访问控制单元,用于在所述第一判断结果为否时,禁止在所述第一web应用下通过所述第一访问标识访问所述第一内容。
在具体实施过程中,所述装置还包括:
访问控制单元,用于在所述第一判断结果为否时,在所述第一web应用下通过所述第一访问标识访问所述第一内容,以使所述第一内容处于被访问状态;
接口控制单元,用于在所述第一内容处于所述被访问状态下时,禁止所述第一内容使用所述关键应用程序编程接口。
进一步,结合上述实施方式,所述装置还包括:
读取单元,用于当启动第一web应用时,所述第一web应用的运行环境读取所述安全控制域的描述信息,以确定被所述第一web应用授权访问的全部访问标识。
上述本实施例中的技术方案,至少具有如下的技术效果或优点:
本发明实施例中的技术方案的web应用增加一个安全控制域的描述,安全控制域中包括该web App授权可以访问的访问标识。则当需要访问第一web应用中的第一内容时,根据第一内容对应的第一访问标识判断第一内容是否属于第一web应用的安全控制域内,若是,根据所述第一访问标识访问第一内容,并授权第一内容使用第一内容需要的关键应用程序编程接口,关键应用程序编程接口为被授权给第一web应用访问的应用程序编程接口中的一个或多个接口,因此,在第一web应用下,只有安全控制域内描述的访问标识才能进行访问及被访问的内容才能使用关键应用程序编程接口,能够避免在第一web应用下访问到一些不安全内容,比如不属于第一web应用的非根域页面,脚本等,从而提高web应用的安全性,因此在web应用下的访问更安全可靠。
具体来讲,本申请实施例中的信息处理方法对应的计算机程序指令可以被存储在光盘,硬盘,U盘等存储介质上,当存储介质中的与信息处理方法方法对应的计算机程序指令被一电子设备读取或被执行时,包括如下步骤:
当需要访问第一web应用中的第一内容时,根据所述第一内容对应的第一访问标识判断所述第一内容是否属于所述第一web应用的安全控制域内,获得第一判断结果,其中,所述安全控制域包括所述第一web应用授权访问的访问标识;
在所述第一判断结果为是时,根据所述第一访问标识访问所述第一内容,并授权所述第一内容使用所述第一内容需要的关键应用程序编程接口,所述关键应用程序编程接口为被授权给所述第一web应用访问的应用程序编程接口中的一个或多个接口。
可选的,所述安全控制域包括满足一安全等级排列的N个子安全控制域,其中,所述N个子安全控制域中的每一个安全控制子域至少包括一个访问标识,一个子控制域中的全部访问标识对应在所述第一web下进行访问时的一个安全等级。
可选的,在所述根据所述第一内容对应的第一访问标识判断所述第一内容是否属于所述第一web应用的安全控制域内,获得第一判断结果之后,所述方法还包括:
在所述第一判断结果为否时,禁止在所述第一web应用下通过所述第一访问标识访问所述第一内容。
可选的,在所述根据所述第一内容对应的第一访问标识判断所述第一内容是否属于所述第一web应用的安全控制域内,获得第一判断结果之后,所述方法还包括:
在所述第一判断结果为否时,在所述第一web应用下通过所述第一访问标识访问所述第一内容,以使所述第一内容处于被访问状态;
在所述第一内容处于所述被访问状态下时,禁止所述第一内容使用所述关键应用程序编程接口。
可选的,在所述根据所述第一内容对应的第一访问标识判断所述第一内容是否属于所述第一web应用的安全控制域内,获得第一判断结果之前,所述方法还包括:
当启动第一web应用时,所述第一web应用的运行环境读取所述安全控制域的描述信息,以确定被所述第一web应用授权访问的全部访问标识。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (8)
1.一种信息处理方法,应用于第一电子设备,所述方法包括:
当需要访问第一web应用中的第一内容时,根据所述第一内容对应的第一访问标识判断所述第一内容是否属于所述第一web应用的安全控制域内,获得第一判断结果,其中,所述安全控制域包括所述第一web应用授权访问的访问标识;所述第一内容为不属于所述第一web应用的页面或脚本;所述安全控制域包括满足一安全等级排列的N个安全控制子域,其中,所述N个安全控制子域中的每一个安全控制子域至少包括一个访问标识,一个安全控制子域中的全部访问标识对应在所述第一web下进行访问时的一个安全等级;
在所述第一判断结果为是时,根据所述第一访问标识访问所述第一内容,并授权所述第一内容使用所述第一内容需要的关键应用程序编程接口,所述关键应用程序编程接口为被授权给所述第一web应用访问的应用程序编程接口中的一个或多个接口。
2.如权利要求1所述的方法,其特征在于,在所述根据所述第一内容对应的第一访问标识判断所述第一内容是否属于所述第一web应用的安全控制域内,获得第一判断结果之后,所述方法还包括:
在所述第一判断结果为否时,禁止在所述第一web应用下通过所述第一访问标识访问所述第一内容。
3.如权利要求1所述的方法,其特征在于,在所述根据所述第一内容对应的第一访问标识判断所述第一内容是否属于所述第一web应用的安全控制域内,获得第一判断结果之后,所述方法还包括:
在所述第一判断结果为否时,在所述第一web应用下通过所述第一访问标识访问所述第一内容,以使所述第一内容处于被访问状态;
在所述第一内容处于所述被访问状态下时,禁止所述第一内容使用所述关键应用程序编程接口。
4.如权利要求1-3中任一权项所述的方法,其特征在于,在所述根据所述第一内容对应的第一访问标识判断所述第一内容是否属于所述第一web应用的安全控制域内,获得第一判断结果之前,所述方法还包括:
当启动第一web应用时,所述第一web应用的运行环境读取所述安全控制域的描述信息,以确定被所述第一web应用授权访问的全部访问标识。
5.一种信息处理装置,应用于第一电子设备,所述装置包括:
判断单元,用于当需要访问第一web应用中的第一内容时,根据所述第一内容对应的第一访问标识判断所述第一内容是否属于所述第一web应用的安全控制域内,获得第一判断结果,其中,所述安全控制域包括所述第一web应用授权访问的访问标识;所述第一内容为不属于所述第一web应用的页面或脚本;所述安全控制域包括满足一安全等级排列的N个安全控制子域,其中,所述N个安全控制子域中的每一个安全控制子域至少包括一个访问标识,一个安全控制子域中的全部访问标识对应在所述第一web下进行访问时的一个安全等级;
访问单元,用于在所述第一判断结果为是时,根据所述第一访问标识访问所述第一内容,并授权所述第一内容使用所述第一内容需要的关键应用程序编程接口,所述关键应用程序编程接口为被授权给所述第一web应用访问的应用程序编程接口中的一个或多个接口。
6.如权利要求5所述的装置,其特征在于,所述装置还包括:
访问控制单元,用于在所述第一判断结果为否时,禁止在所述第一web应用下通过所述第一访问标识访问所述第一内容。
7.如权利要求5所述的装置,其特征在于,所述装置还包括:
访问控制单元,用于在所述第一判断结果为否时,在所述第一web应用下通过所述第一访问标识访问所述第一内容,以使所述第一内容处于被访问状态;
接口控制单元,用于在所述第一内容处于所述被访问状态下时,禁止所述第一内容使用所述关键应用程序编程接口。
8.如权利要求5-7中任一权项所述的装置,其特征在于,所述装置还包括:
读取单元,用于当启动第一web应用时,所述第一web应用的运行环境读取所述安全控制域的描述信息,以确定被所述第一web应用授权访问的全部访问标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410062639.2A CN103823679B (zh) | 2014-02-24 | 2014-02-24 | 一种信息处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410062639.2A CN103823679B (zh) | 2014-02-24 | 2014-02-24 | 一种信息处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103823679A CN103823679A (zh) | 2014-05-28 |
| CN103823679B true CN103823679B (zh) | 2018-08-10 |
Family
ID=50758764
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410062639.2A Active CN103823679B (zh) | 2014-02-24 | 2014-02-24 | 一种信息处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103823679B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104503752A (zh) * | 2014-12-17 | 2015-04-08 | 青岛海信电器股份有限公司 | 一种智能设备中控制网页调用系统功能的方法及装置 |
| CN108052803B (zh) * | 2018-01-02 | 2021-11-16 | 联想(北京)有限公司 | 一种访问控制方法、装置及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102682097A (zh) * | 2012-04-27 | 2012-09-19 | 北京神州绿盟信息安全科技股份有限公司 | 检测网页中暗链的方法和设备 |
| CN102801741A (zh) * | 2012-08-30 | 2012-11-28 | 山石网科通信技术(北京)有限公司 | 木马病毒的阻止方法及装置 |
| CN103001817A (zh) * | 2011-09-16 | 2013-03-27 | 厦门市美亚柏科信息股份有限公司 | 一种实时检测网页跨域请求的方法和装置 |
-
2014
- 2014-02-24 CN CN201410062639.2A patent/CN103823679B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103001817A (zh) * | 2011-09-16 | 2013-03-27 | 厦门市美亚柏科信息股份有限公司 | 一种实时检测网页跨域请求的方法和装置 |
| CN102682097A (zh) * | 2012-04-27 | 2012-09-19 | 北京神州绿盟信息安全科技股份有限公司 | 检测网页中暗链的方法和设备 |
| CN102801741A (zh) * | 2012-08-30 | 2012-11-28 | 山石网科通信技术(北京)有限公司 | 木马病毒的阻止方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 《基于白名单的web应用程序安全防护》;沈壮毫;《 广州大学学报(自然科学版)》;20121231;第11卷(第6期);第27-31页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103823679A (zh) | 2014-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Son et al. | What Mobile Ads Know About Mobile Users. | |
| Roesner et al. | Securing embedded user interfaces: Android and beyond | |
| US20230072428A1 (en) | Method, Apparatus, and System for Pushing Application Program, and Device | |
| US8819817B2 (en) | Methods and apparatus for blocking usage tracking | |
| US8789204B2 (en) | Method and apparatus for secure cross-site scripting | |
| CN106471466B (zh) | 短暂应用 | |
| KR102146041B1 (ko) | 악성 브라우저 확장 비활성화 | |
| WO2013143405A1 (zh) | 网络访问的实现方法、装置和系统、以及网络系统 | |
| US9336358B2 (en) | Granting permission in association with an application | |
| KR20110014164A (ko) | 온라인 광고 서비스 | |
| CN104903860A (zh) | 第三方应用脚本能力 | |
| WO2014004926A1 (en) | Methods and systems for secure in-network insertion of web content and web services | |
| WO2016081259A1 (en) | Privacy user interface for websites | |
| CN104680075A (zh) | 用于来自高级别应用程序许可的细粒度访问控制的框架 | |
| CN103023976A (zh) | 一种浏览器应用插件扩展的装置和方法 | |
| AU2012304788B2 (en) | Content handling for applications | |
| CN103823679B (zh) | 一种信息处理方法及装置 | |
| JP5753302B1 (ja) | ウェブページへのアクセスを警告するためのプログラム、方法、及びシステム | |
| CN102662838A (zh) | 一种浏览器中Flash的调试方法及系统 | |
| KR101265164B1 (ko) | 브랜딩을 위한 단축 url 브라우징 제공시스템, 그 제공방법, 및 웹 클라이언트 | |
| WO2017016458A1 (zh) | 应用程序内的页面处理方法和装置 | |
| Nadkarni et al. | Nativewrap: Ad hoc smartphone application creation for end users | |
| CN108985013B (zh) | 检测swf文件被第三方应用程序使用的方法、装置、客户端及服务端 | |
| Nauman et al. | Realization of a user‐centric, privacy preserving permission framework for Android | |
| CN110019010B (zh) | 处理方法、装置、设备和机器可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |