CN104123353B - 一种提高浏览器安全性的方法及系统 - Google Patents
一种提高浏览器安全性的方法及系统 Download PDFInfo
- Publication number
- CN104123353B CN104123353B CN201410333934.7A CN201410333934A CN104123353B CN 104123353 B CN104123353 B CN 104123353B CN 201410333934 A CN201410333934 A CN 201410333934A CN 104123353 B CN104123353 B CN 104123353B
- Authority
- CN
- China
- Prior art keywords
- function
- client
- request
- calling
- page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000006870 function Effects 0.000 claims description 224
- 238000012795 verification Methods 0.000 claims description 15
- 238000010586 diagram Methods 0.000 description 5
- 238000001914 filtration Methods 0.000 description 5
- 230000009977 dual effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 239000003607 modifier Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/448—Execution paradigms, e.g. implementations of programming paradigms
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Stored Programmes (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明的实施例公开一种提高浏览器安全性的方法及浏览器,涉及网络安全技术领域,为提供浏览器的安全性而发明。提高浏览器安全性的方法包括:接收JavaScript调用第一函数的请求;对所述JavaScript调用第一函数的请求进行验证;若通过验证,则允许所述JavaScript调用所述第一函数;若没有通过验证,则不允许所述JavaScript调用所述第一函数。浏览器包括:第一验证单元,用于对JavaScript调用第一函数的请求进行验证;第一控制单元,用于根据所述第一验证单元的判断,若通过验证,则允许所述JavaScript调用所述第一函数;若没有通过验证,则不允许所述JavaScript调用所述第一函数。本发明适用于提高JavaScript访问或调用浏览器API时的安全性。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种提高浏览器安全性的方法及系统。
背景技术
JavaScript(简称为JS、Js、或js)是一种客户端脚本语言。其特点是开发简单、功能灵活,目前已广泛应用于WEB页面及服务器应用程序中。而且,JavaScript提供了丰富的内置函数及命令,能在浏览器中显示HTML(Hyper Text Mark-up Language,超文本标记语言)、数值计算、多媒体播放、超级链接以及简单的交互窗口等。
由于JavaScript是一个广泛使用的脚本语言,浏览器在执行这些脚本语言的时候如何保证安全性是被广泛关注的一个问题。
发明内容
有鉴于此,本发明实施例提供一种提高浏览器安全性的方法及浏览器,能确保浏览器在执行客户端脚本语言时的安全性。
为达到上述目的,本发明的实施例采用如下技术方案:
一方面,本发明实施例提供一种提高浏览器安全性的方法,所述方法包括:
接收JavaScript调用浏览器提供的第一函数的请求;
根据所述请求,判断是否允许所述JavaScript调用所述第一函数;
根据所述判断,若允许所述JavaScript调用所述第一函数,则所述第一函数被所述JavaScript调用;若不允许所述JavaScript调用所述第一函数,则所述第一函数不被所述JavaScript调用。
可选地,所述根据所述请求,判断是否允许所述JavaScript调用所述第一函数,包括:
根据所述请求,判断提供所述浏览器所展示的页面的主机是否允许所述JavaScript在所述页面上运行;
根据所述判断,若允许所述JavaScript在所述主机通过所述浏览器提供的页面上运行,则允许所述JavaScript调用所述第一函数;否则,不允许所述JavaScript调用所述第一函数。
可选地,所述根据所述请求,所述根据所述请求,判断是否允许所述JavaScript调用所述第一函数,包括:
根据所述请求,判断提供所述浏览器所展示的页面的主机是否允许所述JavaScript在所述页面上运行;
根据所述判断,若允许所述JavaScript在所述主机通过所述浏览器提供的页面上运行,则查询所述第一函数中是否存在表明允许所述第一函数被所述JavaScript调用的注释,若存在,则允许所述JavaScript调用所述第一函数,若不存在,则不允许所述JavaScript调用所述第一函数;
根据所述判断,若不允许所述JavaScript在所述主机通过所述浏览器提供的页面上运行,则确定不允许所述JavaScript调用所述第一函数。
可选地,所述根据所述请求,判断提供所述浏览器所展示的页面的主机是否允许所述JavaScript在所述页面上运行,包括:
查询提供所述浏览器所展示的页面的主机是否存在于白名单中,若存在于所述白名单中,则确定所述主机允许所述JavaScript在所述页面上运行。
可选地,所述根据所述请求,判断是否允许所述JavaScript调用所述第一函数,包括:
查询所述第一函数中是否存在表明允许所述第一函数被所述JavaScript调用的注释,若存在,则允许所述JavaScript调用所述第一函数,若不存在,则不允许所述JavaScript调用所述第一函数。
可选地,所述查询所述第一函数中是否存在表明允许所述第一函数被所述JavaScript调用的注释,包括:
查询所述第一函数中是否存在表明允许所述第一函数被所述JavaScript调用的Annotation注释。
可选地,所述第一函数为所述浏览器提供的应用程序编程接口。
本发明实施例提供的一种提高浏览器安全性的方法,由于在接收JavaScript调用浏览器提供的第一函数的请求时,会根据所述请求,判断是否允许所述JavaScript调用所述第一函数,若允许所述JavaScript调用所述第一函数,则所述第一函数被所述JavaScript调用,否则所述第一函数不被所述JavaScript调用,由此能确保浏览器在执行JavaScript时的安全性。
另一方面,本发明实施例提供一种浏览器,包括:第一请求接收单元,用于接收JavaScript调用浏览器提供的第一函数的请求;第一验证单元,用于根据所述请求,判断是否允许所述JavaScript调用所述第一函数;第一控制单元,用于若允许所述JavaScript调用所述第一函数,则所述第一函数被所述JavaScript调用;若不允许所述JavaScript调用所述第一函数,则所述第一函数不被所述JavaScript调用。
可选地,所述第一验证单元包括:第一判断子单元,用于根据所述第一请求接收单元的请求,判断提供所述浏览器所展示的页面的主机是否允许所述JavaScript在所述页面上运行;第一控制子单元,用于根据所述第一判断子单元的判断,若允许所述JavaScript在所述主机通过所述浏览器提供的页面上运行,则允许所述JavaScript调用所述第一函数;否则,不允许所述JavaScript调用所述第一函数。
可选地,所述第一验证单元包括:第一判断子单元,用于根据所述第一请求接收单元的请求,判断提供所述浏览器所展示的页面的主机是否允许所述JavaScript在所述页面上运行;第二判断子单元,用于根据所述第一判断子单元的判断,若允许所述JavaScript在所述主机通过所述浏览器提供的页面上运行,则查询所述第一函数中是否存在表明允许所述第一函数被所述JavaScript调用的注释;第二控制子单元,用于根据所述第二判断子单元的查询,若所述第一函数中存在表明允许所述第一函数被所述JavaScript调用的注释,则允许所述JavaScript调用所述第一函数,否则,则不允许所述JavaScript调用所述第一函数;第三控制子单元,用于根据所述第一判断子单元的判断,若不允许所述JavaScript在所述主机通过所述浏览器提供的页面上运行,则不允许所述JavaScript调用所述第一函数。
可选地,第一判断子单元包括:第一查询模块,用于查询提供所述浏览器所展示的页面的主机是否存在于白名单中;第一确定模块,用于根据所述第一查询模块的查询,若所述浏览器所展示的页面的主机存在于所述白名单中,则确定所述主机允许所述JavaScript在所述页面上运行。
可选地,所述第一验证单元包括:第二查询子单元,用于查询所述第一函数中是否存在表明允许所述第一函数被所述JavaScript调用的注释;第四控制子单元,用于根据所述第二查询子单元的查询,若所述第一函数中存在表明允许所述第一函数被所述JavaScript调用的注释,则允许所述JavaScript调用所述第一函数,若所述第一函数中不存在表明允许所述第一函数被所述JavaScript调用的注释,则不允许所述JavaScript调用所述第一函数。
可选地,所述注释为Annotation注释。
可选地,所述第一函数为所述浏览器提供的应用程序编程接口。
本发明实施例提供的一种浏览器,由于在接收JavaScript调用浏览器提供的第一函数的请求时,会根据所述请求,判断是否允许所述JavaScript调用所述第一函数,若允许所述JavaScript调用所述第一函数,则所述第一函数被所述JavaScript调用,否则所述第一函数不被所述JavaScript调用,由此能确保浏览器在执行客户端脚本语言时的安全性。
本发明实施例提供的一种浏览器,由于在接收JavaScript调用浏览器提供的第一函数的请求时,会根据所述请求,判断是否允许所述JavaScript调用所述第一函数,若允许所述JavaScript调用所述第一函数,则所述第一函数被所述JavaScript调用,否则所述第一函数不被所述JavaScript调用,由此能确保浏览器在执行JavaScript时的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明一实施方式中提高浏览器安全性的方法的流程图;
图2为本发明一实施方式中图1中S2的实施例的方法流程图;
图3为本发明一实施方式中图1中S2的又一实施例的方法流程图;
图4为本发明一实施方式中图1中S2的又一实施例的方法流程图;
图5为本发明一实施方式中浏览器的结构示意图;
图6为本发明一实施方式中图5中的第一验证单元2的结构示意图;
图7为本发明一实施方式中图5中的第一验证单元2的另一结构示意图;
图8为本发明一实施方式中图6、图7中的第一判断子单元21a或21b的结构示意图;
图9为本发明一实施方式中图5中的第一验证单元2的又一结构示意图。
具体实施方式
下面结合附图对本发明实施例一种提高浏览器安全性的方法及系统、移动终端进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
参看图1,本发明一实施方式提高浏览器安全性的方法,包括:
S1、接收JavaScript调用第一函数的请求;
JavaScript在浏览器上的运行,离不开对浏览器所提供的API(ApplicationProgramming Interface,应用程序编程接口)的调用。由于浏览器提供了诸多的可供JavaScript调用的Java函数,因此,本发明实施例中所述的第一函数并不特指某一具体的函数。
S2、对所述JavaScript调用第一函数的请求进行验证;
S3、若通过验证,则允许所述JavaScript调用所述第一函数;若没有通过验证,则不允许所述JavaScript调用所述第一函数。
本发明实施方式提供的提高浏览器安全性的方法,由于在接收JavaScript调用浏览器提供的第一函数的请求时,会根据所述请求,判断是否允许所述JavaScript调用所述第一函数,若允许所述JavaScript调用所述第一函数,则所述第一函数被所述JavaScript调用,否则所述第一函数不被所述JavaScript调用,由此能确保浏览器在执行JavaScript时的安全性。
参看图2,可选地,本发明一实施例提高浏览器安全性的方法中,所述对所述JavaScript调用第一函数的请求进行验证(S2)可以包括:
S21a、判断提供页面数据的设备是否允许所述JavaScript在所述页面上运行;其中,所述页面为浏览器当前所展示的页面;
当用户通过浏览器发送某一页面访问请求时,DNS(Domain Name System,域名系统)服务器对该访问请求进行域名解析后,由相应的设备,例如主机,向浏览器发送所要访问的页面数据。
本实施例中,可通过查询白名单,确定提供所述页面数据的设备是否允许所述JavaScript在所述页面上运行。其中,所述白名单上记录有设备的标识信息。例如,IP(Internet Protocol,网络之间互连的协议)地址和/或设备名称。
其中,所述白名单可在XML(Extensible Markup Language,可扩展标记语言)配置文件中以IP地址的形式设置。这样,在查询白名单时,可以将设备的IP地址,与XML(Extensible Markup Language,可扩展标记语言)配置文件中的允许的IP地址进行匹配,如果设备的IP地址在XML配置文件所设置的IP地址范围内,则确定提供所述页面数据的设备允许所述JavaScript在所述页面上运行;否则,确定提供所述页面数据的设备不允许所述JavaScript在所述页面上运行。
上述白名单可以保存在本地,也可保存在远程服务器中,本发明实施例对此不做限定。
S22a、若提供所述页面数据的设备允许所述JavaScript在所述页面上运行,则通过对所述JavaScript调用第一函数的请求的验证;否则,不通过对所述JavaScript调用第一函数的请求的验证。
本实施例中,通过提供所述页面数据的设备如主机过滤的方式,可以确定JavaScript是否允许在页面上运行,以能够提高浏览器的安全性。
参看图3,可选地,本发明另一实施例提高浏览器安全性的方法中,所述对所述JavaScript调用第一函数的请求进行验证(S2)可以包括:
S21b、判断提供所述页面数据的设备是否允许所述JavaScript在所述页面上运行;
本实施例中,可通过前述实施例中所提供的查询白名单的方式来进行判断,本实施例对此不再赘述。
S22b、若提供所述页面数据的设备允许所述JavaScript在所述页面上运行,则判断所述第一函数中是否存在调用注释,若存在,则通过对所述JavaScript调用第一函数的请求的验证,若不存在,则不通过对所述JavaScript调用第一函数的请求的验证;其中,所述调用注释用于表明允许所述第一函数被所述JavaScript调用。
本实施例中,通过先提供页面数据的设备如主机过滤,后被调用函数过滤的双重过滤方式来提高浏览器的安全性,安全性更加可靠。
参看图4,可选地,本发明又一实施例提高浏览器安全性的方法中,所述对所述JavaScript调用第一函数的请求进行验证(S2)可以包括:
S21c、判断所述第一函数中是否存在调用注释;其中,所述调用注释用于表明允许所述第一函数被所述JavaScript调用;
S22c、若所述第一函数中存在调用注释,则通过对所述JavaScript调用第一函数的请求的验证,若所述第一函数中不存在调用注释,则不通过对所述JavaScript调用第一函数的请求的验证。
由于浏览器提供了诸多的可供调用的Java函数,为了提高浏览器自身的安全性,可以设定或用注释(比如用Annotation注释)的方法标记某些Java函数可被JavaScript调用,哪些不能被JavaScript调用。
本实施例中,通过确定JavaScript所请求调用的所述第一函数中是否存在表明允许所述第一函数被所述JavaScript调用的注释,若存在,则允许所述JavaScript调用所述第一函数,若不存在,则不允许所述JavaScript调用所述第一函数,这样提高了浏览器自身的安全性,防止恶意的JavaScript调用Java函数导致浏览器的崩溃甚至死机。
可选地,本发明一实施例提高浏览器安全性的方法中,所述判断所述第一函数中是否存在调用注释(S22b或S21c),包括:
查询所述第一函数中是否存在调用Annotation注释。
其中,Annotation是Java5.0的一个特性,像修饰符一样被使用,并应用于包、类型、构造方法、方法、成员变量、参数、本地变量的声明中。Annotations提供一些本来不属于程序的数据,比如:一段代码的作者或者告诉编译器禁止一些特殊的错误。一个Annotation对代码的执行没有什么影响。
可选地,本发明一实施例提高浏览器安全性的方法中,所述第一函数为所述浏览器提供的应用程序编程接口。
参看图5,本发明具体实施方式还提供一种浏览器,包括:第一请求接收单元1,用于接收JavaScript调用第一函数的请求;第一验证单元2,用于对所述JavaScript调用第一函数的请求进行验证;第一控制单元3,用于根据所述第一验证单元2的判断,若通过验证,则允许所述JavaScript调用所述第一函数;若没有通过验证,则不允许所述JavaScript调用所述第一函数。
在本发明实施例中,JavaScript在浏览器上的运行,离不开对浏览器所提供的应用程序编程接口的调用。由于浏览器为浏览器提了诸多的可供JavaScript调用的Java函数,因此,本发明实施例中所述的第一函数并不特指浏览器所提供的某一特定的函数。
本发明实施例提供的一种浏览器,由于在接收JavaScript调用浏览器提供的第一函数的请求时,会根据所述请求,判断是否允许所述JavaScript调用所述第一函数,若允许所述JavaScript调用所述第一函数,则所述第一函数被所述JavaScript调用,否则所述第一函数不被所述JavaScript调用,由此能确保浏览器在执行JavaScript时的安全性。
参看图6,可选地,本发明实施例一种浏览器,所述第一验证单元2可以包括:
第一判断子单元21a,用于根据所述第一请求接收单元1的请求,判断提供页面数据的设备是否允许所述JavaScript在所述页面上运行;其中,所述页面为浏览器当前所展示的页面;第一验证子单元22a,用于根据所述第一判断子单元21a的判断,若提供所述页面数据的设备允许所述JavaScript在所述页面上运行,则通过对所述JavaScript调用第一函数的请求的验证;否则,不通过对所述JavaScript调用第一函数的请求的验证。
当用户通过浏览器发送某一页面访问请求时,通过NDS(Domain Name System,域名系统)服务器对该访问请求进行域名解析后,由相应的设备,例如主机,向浏览器发送所要访问的页面数据。
本实施例中,可通过查询白名单,确定提供所述页面数据的设备是否允许所述JavaScript在所述页面上运行。其中,所述白名单上记录有设备的标识信息。例如,IP(Internet Protocol,网络之间互连的协议)地址和/或设备名称。
其中,所述白名单可在XML(Extensible Markup Language,可扩展标记语言)配置文件中以IP地址的形式设置。这样,在查询白名单时,可以将设备的IP地址,与XML配置文件中的允许的IP地址进行匹配,如果设备的IP地址在XML配置文件所设置的IP地址范围内,则确定提供所述页面数据的设备允许所述JavaScript在所述页面上运行;否则,确定提供所述页面数据的设备不允许所述JavaScript在所述页面上运行。
上述白名单可以保存在本地,也可保存在远程服务器中,本发明实施例对此不做限定。
本实施例中,通过提供所述页面数据的设备如主机过滤的方式,可以确定JavaScript是否允许在页面上运行,以能够提高浏览器的安全性。
参看图7,可选地,本发明实施例一种浏览器,所述第一验证单元2可以包括:第一判断子单元21b,用于根据所述第一请求接收单元的请求,判断提供所述页面数据的设备是否允许所述JavaScript在所述页面上运行;其中,所述页面为浏览器当前所展示的页面;第二判断子单元22b,用于根据所述第一判断子单元21b的判断,若提供所述页面数据的设备允许所述JavaScript在所述页面上运行,则判断所述第一函数中是否存在调用注释;第二验证子单元23b,用于根据所述第二判断子单元22b的判断,若所述第一函数中存在调用注释,则通过对所述JavaScript调用第一函数的请求的验证,若不存在,则不通过对所述JavaScript调用第一函数的请求的验证;其中,所述调用注释用于表明允许所述第一函数被所述JavaScript调用。
本实施例中,先通过提供页面数据的设备如主机过滤的方式,来确定JavaScript是否允许在某些页面上运行;当确定某个设备允许JavaScript在该主机所提供的页面上运行之后,再进一步确定JavaScript所请求调用的所述第一函数中是否存在表明允许所述第一函数被所述JavaScript调用的注释,若存在,则允许所述JavaScript调用所述第一函数,若不存在,则不允许所述JavaScript调用所述第一函数。
本实施例中,通过先提供页面数据的设备如主机过滤,后被调用函数过滤的双重过滤方式来提高浏览器的安全性,安全性更加可靠。
参看图8,可选地,本发明实施例一种浏览器,所述第一判断子单元21a或21b包括:第一查询模块211,用于查询提供所述页面数据的设备是否存在于白名单中;第一确定模块212,用于根据所述第一查询模块的查询,若所述设备存在于所述白名单中,则确定所述设备允许所述JavaScript在所述页面上运行。
本实施例中,判断提供所述浏览器所展示的页面的设备是否允许所述JavaScript在所述页面上运行,可通过前述实施例中所提供的查询白名单的方式来进行,本实施例对此不再赘述。
参看图9,可选地,本发明实施例一种浏览器,所述第一验证单元2可以包括:第三判断子单元21c,用于判断所述第一函数中是否存在调用注释;第四验证子单元22c,用于根据所述第三判断子单元的判断,若所述第一函数中存在调用注释,则通过对所述JavaScript调用第一函数的请求的验证,若所述第一函数中不存在调用注释,则不通过对所述JavaScript调用第一函数的请求的验证。
由于浏览器提供了诸多的可供调用的Java函数,为了提高浏览器自身的安全性,可以设定或用注释(比如用Annotation注释)的方法标记某些Java函数可被JavaScript调用,哪些不能被JavaScript调用。
本实施例中,通过确定JavaScript所请求调用的所述第一函数中是否存在表明允许所述第一函数被所述JavaScript调用的注释,若存在,则允许所述JavaScript调用所述第一函数,若不存在,则不允许所述JavaScript调用所述第一函数,这样提高了浏览器自身的安全性,防止恶意的JavaScript调用Java函数导致浏览器的崩溃甚至死机。
可选地,本发明实施例一种浏览器,所述注释为Annotation注释,但本发明不限于此。
可选地,本发明实施例一种浏览器,所述第一函数为所述浏览器提供的应用程序编程接口,但本发明不限于此。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (8)
1.一种提高浏览器安全性的方法,其特征在于,所述方法包括:
接收客户端脚本语言函数调用第一函数的请求;
对所述客户端脚本语言函数调用第一函数的请求进行验证;
若通过验证,则允许所述客户端脚本语言函数调用所述第一函数;若没有通过验证,则不允许所述客户端脚本语言函数调用所述第一函数;
其中,所述对所述客户端脚本语言函数调用第一函数的请求进行验证,包括:
判断提供页面数据的设备是否允许所述客户端脚本语言函数在所述页面上运行;其中,所述页面为浏览器当前所展示的页面;
若提供所述页面数据的设备允许所述客户端脚本语言函数在所述页面上运行,则通过对所述客户端脚本语言函数调用第一函数的请求的验证;否则,不通过对所述客户端脚本语言函数调用第一函数的请求的验证;或者,
所述对所述客户端脚本语言函数调用第一函数的请求进行验证,包括:
判断提供所述页面数据的设备是否允许所述客户端脚本语言函数在所述页面上运行;
若提供所述页面数据的设备允许所述客户端脚本语言函数在所述页面上运行,判断所述第一函数中是否存在调用注释,若存在,则通过对所述客户端脚本语言函数调用第一函数的请求的验证,若不存在,则不通过对所述客户端脚本语言函数调用第一函数的请求的验证;其中,所述调用注释用于表明允许所述第一函数被所述客户端脚本语言函数调用;或者,
所述对所述客户端脚本语言函数调用第一函数的请求进行验证,包括:
判断所述第一函数中是否存在调用注释;其中,所述调用注释用于表明允许所述第一函数被所述客户端脚本语言函数调用;
若所述第一函数中存在调用注释,则通过对所述客户端脚本语言函数调用第一函数的请求的验证,若所述第一函数中不存在调用注释,则不通过对所述客户端脚本语言函数调用第一函数的请求的验证。
2.根据权利要求1所述的方法,其特征在于,所述判断提供所述页面数据的设备是否允许所述客户端脚本语言函数在所述页面上运行,包括:
查询提供所述页面数据的设备是否存在于白名单中,若存在,则确定所述设备允许所述客户端脚本语言函数在所述页面上运行。
3.根据权利要求1所述的方法,其特征在于,所述判断所述第一函数中是否存在调用注释,包括:
查询所述第一函数中是否存在调用Annotation注释。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述第一函数为所述浏览器提供的应用程序编程接口。
5.一种浏览器,其特征在于,包括:
第一请求接收单元,用于接收客户端脚本语言函数调用第一函数的请求;
第一验证单元,用于对所述客户端脚本语言函数调用第一函数的请求进行验证;
第一控制单元,用于根据所述第一验证单元的判断,若通过验证,则允许所述客户端脚本语言函数调用所述第一函数;若没有通过验证,则不允许所述客户端脚本语言函数调用所述第一函数;
其中,所述第一验证单元包括:
第一判断子单元,用于根据所述第一请求接收单元的请求,判断提供页面数据的设备是否允许所述客户端脚本语言函数在所述页面上运行;其中,所述页面为浏览器当前所展示的页面;
第一验证子单元,用于根据所述第一判断子单元的判断,若提供所述页面数据的设备允许所述客户端脚本语言函数在所述页面上运行,则通过对所述客户端脚本语言函数调用第一函数的请求的验证;否则,不通过对所述客户端脚本语言函数调用第一函数的请求的验证;或者
所述第一验证单元包括:
第一判断子单元,用于根据所述第一请求接收单元的请求,判断提供所述页面数据的设备是否允许所述客户端脚本语言函数在所述页面上运行;其中,所述页面为浏览器当前所展示的页面;
第二判断子单元,用于根据所述第一判断子单元的判断,若提供所述页面数据的设备允许所述客户端脚本语言函数在所述页面上运行,则判断所述第一函数中是否存在调用注释;
第二验证子单元,用于根据所述第二判断子单元的判断,若所述第一函数中存在调用注释,则通过对所述客户端脚本语言函数调用第一函数的请求的验证,若不存在,则不通过对所述客户端脚本语言函数调用第一函数的请求的验证;其中,所述调用注释用于表明允许所述第一函数被所述客户端脚本语言函数调用;或者
所述第一验证单元包括:
第三判断子单元,用于判断所述第一函数中是否存在调用注释;其中,所述调用注释用于表明允许所述第一函数被所述客户端脚本语言函数调用;
第四验证子单元,用于根据所述第三判断子单元的判断,若所述第一函数中存在调用注释,则通过对所述客户端脚本语言函数调用第一函数的请求的验证,若所述第一函数中不存在调用注释,则不通过对所述客户端脚本语言函数调用第一函数的请求的验证。
6.根据权利要求5所述的浏览器,其特征在于,第一判断子单元包括:
第一查询模块,用于查询提供所述页面数据的设备是否存在于白名单中;
第一确定模块,用于根据所述第一查询模块的查询,若所述设备存在于所述白名单中,则确定所述设备允许所述客户端脚本语言函数在所述页面上运行。
7.根据权利要求5所述的浏览器,其特征在于,所述注释为Annotation注释。
8.根据权利要求5-7任一项所述的浏览器,其特征在于,所述第一函数为所述浏览器提供的应用程序编程接口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410333934.7A CN104123353B (zh) | 2014-07-14 | 2014-07-14 | 一种提高浏览器安全性的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410333934.7A CN104123353B (zh) | 2014-07-14 | 2014-07-14 | 一种提高浏览器安全性的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104123353A CN104123353A (zh) | 2014-10-29 |
CN104123353B true CN104123353B (zh) | 2017-11-28 |
Family
ID=51768764
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410333934.7A Active CN104123353B (zh) | 2014-07-14 | 2014-07-14 | 一种提高浏览器安全性的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104123353B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110990170A (zh) * | 2019-11-29 | 2020-04-10 | 广州市百果园信息技术有限公司 | 数据结构、通信方法、装置、存储介质及设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101821715A (zh) * | 2007-08-31 | 2010-09-01 | 金雅拓股份有限公司 | 用于基于浏览器对智能卡进行访问的系统和方法 |
CN101960446A (zh) * | 2008-03-02 | 2011-01-26 | 雅虎公司 | 基于安全浏览器的应用 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8103592B2 (en) * | 2003-10-08 | 2012-01-24 | Microsoft Corporation | First computer process and second computer process proxy-executing code on behalf of first process |
-
2014
- 2014-07-14 CN CN201410333934.7A patent/CN104123353B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101821715A (zh) * | 2007-08-31 | 2010-09-01 | 金雅拓股份有限公司 | 用于基于浏览器对智能卡进行访问的系统和方法 |
CN101960446A (zh) * | 2008-03-02 | 2011-01-26 | 雅虎公司 | 基于安全浏览器的应用 |
Also Published As
Publication number | Publication date |
---|---|
CN104123353A (zh) | 2014-10-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9954855B2 (en) | Login method and apparatus, and open platform system | |
KR101723937B1 (ko) | 애플리케이션 보안 검증을 위한 클라우드 지원형 방법 및 서비스 | |
US9985972B2 (en) | Systems and methods for controlling sign-on to web applications | |
US11886619B2 (en) | Apparatus and method for securing web application server source code | |
US8667294B2 (en) | Apparatus and method for preventing falsification of client screen | |
WO2013189216A1 (zh) | 网页检测方法与扫描引擎 | |
US20120204250A1 (en) | Securing Unrusted Content For Collaborative Documents | |
JP5644770B2 (ja) | アクセス制御システム、サーバ、およびアクセス制御方法 | |
CN104125258A (zh) | 页面跳转方法、终端、服务器和系统 | |
CN109672658B (zh) | Json劫持漏洞的检测方法、装置、设备及存储介质 | |
CN105610819B (zh) | 提供服务器信息的查询服务的方法和装置 | |
US20130074160A1 (en) | Method of controlling information processing system, computer-readable recording medium storing program for controlling apparatus | |
CN104683297A (zh) | 一种资源访问的方法及装置、服务器及终端 | |
CN104333558A (zh) | 一种网址检测方法及网址检测装置 | |
CN108509228B (zh) | 加载页面的方法、终端设备及计算机可读存储介质 | |
CN104123353B (zh) | 一种提高浏览器安全性的方法及系统 | |
CN104239514A (zh) | 网页渲染方法、装置及移动终端 | |
CN111935107A (zh) | 身份认证的方法及装置、系统、电子设备、存储介质 | |
US20160036853A1 (en) | Storage medium storing program for login alerts, and method and system thereof | |
CN112287349A (zh) | 安全漏洞检测方法及服务端 | |
CN107770143B (zh) | 一种验证客户端合法性的方法和装置 | |
CN109688004B (zh) | 异常数据检测方法及设备 | |
KR101329788B1 (ko) | 모바일 환경에서의 서버 기반 싱글 사인온 방법 | |
US20140130162A1 (en) | Phishing preventing system and operating method thereof | |
CN107168980A (zh) | 页面显示方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |