CN104503752A - 一种智能设备中控制网页调用系统功能的方法及装置 - Google Patents
一种智能设备中控制网页调用系统功能的方法及装置 Download PDFInfo
- Publication number
- CN104503752A CN104503752A CN201410785141.9A CN201410785141A CN104503752A CN 104503752 A CN104503752 A CN 104503752A CN 201410785141 A CN201410785141 A CN 201410785141A CN 104503752 A CN104503752 A CN 104503752A
- Authority
- CN
- China
- Prior art keywords
- webpage
- authority
- authorization code
- system function
- systemic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006870 function Effects 0.000 title claims abstract description 174
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000013475 authorization Methods 0.000 claims abstract description 128
- 238000012545 processing Methods 0.000 claims description 22
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims description 7
- 230000008569 process Effects 0.000 description 17
- 238000004590 computer program Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 230000008859 change Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/957—Browsing optimisation, e.g. caching or content distillation
- G06F16/9574—Browsing optimisation, e.g. caching or content distillation of access to content, e.g. by caching
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
- G06F16/972—Access to data in other repository systems, e.g. legacy data or dynamic Web page generation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Abstract
本发明公开了一种智能设备中控制网页调用系统功能的方法及装置,用以实现对网页调用系统功能的灵活控制,且无需为网页设置配置文件。该方法为:智能设备中的浏览器解析网页,获取网页中的授权码以及请求调用的系统功能的权限码;所述浏览器根据所述授权码获取所述网页对应的系统功能调用权限,所述系统功能调用权限中包含允许所述网页使用的系统功能的权限码列表;所述浏览器确定所述请求调用的系统功能的权限码属于所述系统功能调用权限中的权限码列表,通过所述请求调用的系统功能的接口函数调用对应的系统功能,以支持所述网页的运行,否则,禁止调用所述请求调用的系统功能的接口函数。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种智能设备中控制网页调用系统功能的方法及装置。
背景技术
目前,越来越多的智能设备通过运行的网页(web page)下载并安装应用,基于Web技术(超文本标记语言(HTML)、JavaScript(简称JS)、CSS等)开发的应用基于浏览器运行,并具有跨平台特性。智能设备中运行的浏览器提供本地功能接口给上层的Web页面使用。
出于安全性的考虑,HTML、JavaScript等解释性的动态语言是无法直接调用智能设备的系统功能的,为了满足Web页面调用智能设备的系统功能这一需求,智能设备将需要被调用的系统功能以JavaScript对象的方式提供给Web页面调用,即Web页面只需要调用特定的JavaScript对象中的指定方法即可使用智能设备的某一系统功能。
Web页面具有很强的开放特性,如果任意一个网页均可以无限制调用智能设备的系统功能,会影响智能设备的性能和安全性。这就需要对智能设备的系统功能的调用进行约束和管控,目前的管控方法主要有以下两种方式:
第一种,智能设备中固化统一资源定位符(URL)列表,智能设备在允许网页调用系统功能之前,判断该网页的URL是否属于该URL列表,若不属于,则禁止该网页调用系统功能。该方式中,由于URL列表在智能设备出厂之前已经固化在智能设备中,无法灵活调整。
第二种,将Web页面包装为Web应用,该Web应用的配置文件中包括需要调用的系统功能的指示信息,在智能设备运行该Web应用时,提取该指示信息,根据该指示信息生成该Web应用的权限树,权限树的每个分支代表一个具体的系统功能,智能设备在该Web应用需要调用系统功能时,判断该权限树中是否有与该系统功能对应的权限,若有则允许调用,否则禁止调用。该方式中,需要将Web页面按照特定规则封装为Web应用,并且需要为每个Web页面设置配置文件,不符合Web应用轻量化的发展趋势以及多元化的存在状态。
发明内容
本发明实施例提供一种智能设备中控制网页调用系统功能的方法及装置,用以实现对网页调用系统功能的灵活控制,且无需为网页设置配置文件。
本发明实施例提供的具体技术方案如下:
第一方面,提供了一种智能设备中控制网页调用系统功能的方法,包括:
智能设备中的浏览器解析网页,获取网页中的授权码以及请求调用的系统功能的权限码;
所述浏览器根据所述授权码获取所述网页对应的系统功能调用权限,所述系统功能调用权限中包含允许所述网页使用的系统功能的权限码列表;
所述浏览器确定所述请求调用的系统功能的权限码属于所述系统功能调用权限中的权限码列表,通过所述请求调用的系统功能的接口函数调用对应的系统功能,以支持所述网页的运行,否则,禁止调用所述请求调用的系统功能的接口函数。
优选地,所述授权码中至少包括所述网页的标识;
所述浏览器根据所述授权码获取所述网页对应的系统功能调用权限,包括:
所述浏览器根据所述智能设备的内存中的授权码与系统功能调用权限的对应关系,判断是否存在获取的所述授权码对应的系统功能调用权限,若存在,则获取所述授权码对应的系统功能权限,将获取的所述系统功能权限确定为所述网页对应的系统功能权限;
若不存在,所述浏览器将所述授权码发送给云服务器,由所述云服务器根据所述授权码获取对应的所述系统功能调用权限并返回给浏览器,所述浏览器接收所述云服务器返回的所述系统功能调用权限,将接收的所述系统功能调用权限确定为所述网页对应的系统功能调用权限,并保存所述智能设备的内存中。
优选地,所述授权码中还包括所述网页对应的系统功能调用权限;
所述浏览器将所述授权码发送给云服务器后,所述方法还包括:
所述浏览器在设定时长内未接收到所述云服务器返回的所述系统功能调用权限,解析所述授权码,获取所述授权码中携带的所述系统功能调用权限,将获取的所述系统功能调用权限确定为所述网页对应的系统功能调用权限。
优选地,所述授权码中还包括所述网页的相关信息;
所述浏览器接收所述云服务器返回的所述系统功能调用权限之前,由所述云服务器确定所述授权码中携带的所述网页的相关信息与本地保存的所述网页标识对应的网页的相关信息一致后,根据所述授权码获取所述授权码对应的系统功能权限并返回给所述浏览器。
优选地,所述网页中的授权码以及所述网页对应的系统功能调用权限由云服务器根据所述网页的相关信息生成。
第二方面,提供了一种智能设备中控制网页调用系统功能的装置,包括:
第一处理模块,用于解析网页,获取网页中的授权码以及请求调用的系统功能的权限码;
第二处理模块,用于根据所述授权码获取所述网页对应的系统功能调用权限,所述系统功能调用权限中包含允许所述网页使用的系统功能的权限码列表;
第三处理模块,用于确定所述请求调用的系统功能的权限码属于所述系统功能调用权限中的权限码列表,通过所述请求调用的系统功能的接口函数调用对应的系统功能,以支持所述网页的运行,否则,禁止调用所述请求调用的系统功能的接口函数。
优选地,所述授权码中至少包括所述网页的标识;
所述第二处理模块具体用于:
根据所述智能设备的内存中的授权码与系统功能调用权限的对应关系,判断是否存在获取的所述授权码对应的系统功能调用权限,若存在,则获取所述授权码对应的系统功能权限,将获取的所述系统功能权限确定为所述网页对应的系统功能权限;
若不存在,将所述授权码发送给云服务器,接收所述云服务器返回的所述系统功能调用权限,将接收的所述系统功能调用权限确定为所述网页对应的系统功能调用权限,并保存在所述装置所在智能设备的内存中。
优选地,所述授权码中还包括所述网页对应的系统功能调用权限;
所述第二处理模块还用于:
在设定时长内未接收到所述云服务器返回的所述系统功能调用权限,解析所述授权码,获取所述授权码中携带的所述系统功能调用权限,将获取的所述系统功能调用权限确定为所述网页对应的系统功能调用权限。
优选地,所述授权码中还包括所述网页的相关信息;
所述第二处理模块接收所述云服务器返回的所述系统功能调用权限之前,由所述云服务器确定所述授权码中携带的所述网页的相关信息与本地保存的所述网页标识对应的网页的相关信息一致后,根据所述授权码获取所述授权码对应的系统功能权限并返回给所述装置。
优选地,所述网页中的授权码以及所述网页对应的系统功能调用权限由云服务器根据所述网页的相关信息生成。
基于上述技术方案,本发明实施例中,智能设备中的浏览器通过解析网页获取网页中的授权码以及请求调用的系统功能的权限码,根据该授权码获取该网页的系统功能调用权限,确定网页请求调用的系统功能的权限码属于系统功能调用权限中的权限码列表,通过该网页请求调用的系统功能的接口函数调用对应的系统功能,浏览器仅需获取网页的授权码即可确定该网页的系统功能调用权限,无需对网页设置配置文件或者网页进行包装,并且通过调整授权码或授权码对应的系统功能调用权限,能够实现对网页调用系统功能的灵活控制。
附图说明
图1为本发明实施例中控制网页调用系统功能的方法流程示意图;
图2为本发明实施例中控制网页调用系统功能的完整方法流程示意图;
图3为本发明实施例中控制网页调用系统功能的装置结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例中,如图1所示,智能设备中控制网页调用系统功能的详细方法流程如下:
步骤101:智能设备中的浏览器解析网页,获取网页中的授权码以及请求调用的系统功能的权限码。
本发明实施例中,智能设备中的每个系统功能预设权限码,系统功能的权限码用于唯一标识该系统功能调用权限,不同的系统功能对应的权限码不同。具体实施中,每个系统功能对应一个JS对象,即一个权限码对应一个JS对象。智能设备以网页的授权码作为输入参数调用系统功能对应的JS对象以创建JS对象实例,JS对象实例起到接口函数的作用,通过该JS对象实例调用该系统功能。
其中,该网页可以是在线运行或离线运行。
本发明实施例中,网页的授权码的形成过程如下:
云服务器获取网页的相关信息和该网页的开发者所申请调用的智能设备的系统功能的信息,生成该网页的授权信息以及该网页的授权码;云服务器保存该网页的授权码以及该网页的授权信息,并将授权码发送给该网页。
其中,网页的相关信息中至少包括该网页的标识信息。网页的授权信息中至少包括该网页的相关信息和系统功能调用权限,除此之外还可以包括授权码的生成时间、有效期以及加扰信息,该系统功能调用权限中包括允许该网页使用的系统功能的权限码列表。
步骤102:浏览器根据获取的该授权码获取该网页对应的系统功能调用权限,该系统功能调用权限中包含允许该网页使用的系统功能的权限码列表。
优选地,若智能设备中的浏览器可以访问云服务器,则授权码中仅需包括网页的标识,智能设备中的浏览器即可根据授权码从云服务器获取该网页的授权信息。
具体地,该优选地实施方式中,智能设备中的浏览器根据该智能设备的内存中的授权码与系统功能调用权限的对应关系,判断是否存在与该授权码对应的系统功能调用权限,若存在,则获取该授权码对应的系统功能权限,将获取的该系统功能权限确定为该网页对应的系统功能权限;
若不存在,智能设备中的浏览器将该授权码发送给云服务器,由云服务器根据该授权码获取对应的所述系统功能调用权限并返回给该浏览器,智能设备中的浏览器接收云服务器返回的系统功能调用权限,将接收的该系统功能调用权限确定为该网页对应的系统功能调用权限,并在内存中保存该网页的系统功能调用权限与该网页的标识的对应关系。
优选地,授权码中除了包括网页的标识,还包括该网页对应的系统功能调用权限。
该优选地实施方式中,智能设备中的浏览器将网页的授权码发送给云服务器后,若在设定时长内未接收到云服务器返回的该网页的系统功能调用权限,解析该授权码,获取该授权码中携带的系统功能调用权限,将获取的该系统功能调用权限确定为该网页对应的系统功能调用权限。
优选地,授权码中除了包括网页的标识,还包括该网页的相关信息。
该优选地实施方式中,云服务器若确定网页的授权码中携带的该网页的相关信息与本地保存的该网页标识对应的网页的相关信息一致,则云服务器向智能设备返回该网页的系统功能调用权限。
云服务器若确定网页的授权码中携带的该网页的相关信息与本地保存的该网页标识对应的网页的相关信息不一致,则向智能设备返回错误信息;智能设备中的浏览器若接收到云服务器返回的错误信息,则拒绝该网页调用所请求调用的系统功能。
步骤103:浏览器确定该网页请求调用的系统功能的权限码属于系统功能调用权限中的权限码列表,通过该网页请求调用的系统功能的接口函数调用对应的系统功能,以支持该网页的运行,否则,禁止调用该网页的请求调用的系统功能的接口函数。
优选地,智能设备中针对每个允许被网页调用的系统功能设置权限码,不同的系统功能对应的权限码不同。
一个具体实施中,智能设备对允许被网页调用的系统功能进行分类,针对每一类设置第一权限码,不同的类设置不同的第一权限码,对每个类中的系统功能设置第二权限码,属于同一类的不同的系统功能设置不同的第二权限码。
其中,若智能设备中的浏览器获取的网页请求调用的系统功能的权限码为第一权限码,则确定该网页的系统功能权限中包含该第一权限码即可调用该系统功能的接口函数;若智能设备中的浏览器获取的网页请求调用的系统功能的权限码为第二权限码,则确定该网页的系统功能权限中包含该第二权限码或该第二权限码所属的第一权限码,即可调用该系统功能的接口函数。
具体地,系统功能的接口函数为JS对象或JS方法。
以下结合图2所示,通过一个具体实施例对控制网页调用系统功能的详细过程进行说明。
步骤201:智能设备中针对每个系统功能预设JS对象,智能设备中的浏览器获取网页的授权码,以授权码为请求调用的系统功能对应的JS对象的输入参数,创建JS对象实例,该JS对象实例对应该网页请求调用的系统功能的接口函数,该授权码中至少包括该网页的标识;
步骤202:智能设备中的浏览器根据网页的授权码,从内存中查找该授权码对应的系统功能调用权限,若找到,则执行步骤203,否则,执行步骤204;
步骤203:智能设备中的浏览器从内存中获取该网页的系统功能调用权限,并执行步骤207;
步骤204:智能设备中的浏览器将该网页的授权码发送给云服务器,若接收到云服务器返回的信息,则执行步骤205,否则执行步骤206;
步骤205:智能设备中的浏览器判断云服务器返回的信息中是否包含网页的系统功能调用权限,若包含则执行步骤207,否则,执行步骤209;
步骤206:智能设备中的浏览器解析网页的授权码,获取授权码中的系统功能调用权限,执行步骤207;
步骤207:智能设备中的浏览器根据获取的系统功能调用权限判断是否允许网页调用所请求的系统功能,若允许,则执行步骤208,否则,执行步骤209;
步骤208:智能设备中的浏览器执行JS对象实例的具体逻辑;
步骤209:智能设备中的浏览器不允许网页调用所请求的系统功能,禁止执行JS对象实例的具体逻辑。
基于同一发明构思,本发明实施例中还提供了一种智能设备中控制网页调用系统功能的装置,该装置的具体实施可参见上述方法部分的描述,重复之处不再赘述,如图3所示,该装置主要包括:
第一处理模块301,用于解析网页,获取网页中的授权码以及请求调用的系统功能的权限码;
第二处理模块302,用于根据所述授权码获取所述网页对应的系统功能调用权限,所述系统功能调用权限中包含允许所述网页使用的系统功能的权限码列表;
第三处理模块303,用于确定所述请求调用的系统功能的权限码属于所述系统功能调用权限中的权限码列表,通过所述请求调用的系统功能的接口函数调用对应的系统功能,以支持所述网页的运行,否则,禁止调用所述请求调用的系统功能的接口函数。
优选地,所述授权码中至少包括所述网页的标识;
所述第二处理模块具体用于:
根据所述智能设备的内存中的授权码与系统功能调用权限的对象关系,判断是否存在获取的所述授权码对应的系统功能调用权限,若存在,则获取所述授权码对应的系统功能权限,将获取的所述系统功能权限确定为所述网页对应的系统功能权限;
若不存在,将所述授权码发送给云服务器,接收所述云服务器返回的所述系统功能调用权限,将接收的所述系统功能调用权限确定为所述网页对应的系统功能调用权限。
优选地,所述授权码中还包括所述网页对应的系统功能调用权限;
所述第二处理模块还用于:
在设定时长内未接收到所述云服务器返回的所述系统功能调用权限,解析所述授权码,获取所述授权码中携带的所述系统功能调用权限,将获取的所述系统功能调用权限确定为所述网页对应的系统功能调用权限。
优选地,所述授权码中还包括所述网页的相关信息;
所述第二处理模块接收所述云服务器返回的所述系统功能调用权限之前,由所述云服务器确定所述授权码中携带的所述网页的相关信息与本地保存的所述网页标识对应的网页的相关信息一致后,根据所述授权码获取所述授权码对应的系统功能权限并返回。
优选地,所述网页中的授权码以及所述网页对应的系统功能调用权限由云服务器根据所述网页的相关信息生成。
基于上述技术方案,本发明实施例中,智能设备中的浏览器通过解析网页获取网页中的授权码以及请求调用的系统功能的权限码,根据该授权码获取该网页的系统功能调用权限,确定网页请求调用的系统功能的权限码属于系统功能调用权限中的权限码列表,通过该网页请求调用的系统功能的接口函数调用对应的系统功能,浏览器仅需获取网页的授权码即可确定该网页的系统功能调用权限,无需对网页设置配置文件或者网页进行包装,并且通过调整授权码或授权码对应的系统功能调用权限,能够实现对网页调用系统功能的灵活控制。
并且,本发明实施例中,将网页的系统功能调用权限保存至云服务器,实现网页的系统功能调用权限进行统一管理,若网页的系统功能调用权限发生变化,及时变更该网页对应的系统功能调用权限。例如,若网页被攻击,则云服务器可将该网页对应的系统功能权限设置为禁止调用任何一个系统功能。
同时,智能设备可以解析授权码获得网页的系统功能调用权限,在网络不可用的状态下,仍然可以获得网页的系统功能调用权限。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种智能设备中控制网页调用系统功能的方法,其特征在于,包括:
智能设备中的浏览器解析网页,获取网页中的授权码以及请求调用的系统功能的权限码;
所述浏览器根据所述授权码获取所述网页对应的系统功能调用权限,所述系统功能调用权限中包含允许所述网页使用的系统功能的权限码列表;
所述浏览器确定所述请求调用的系统功能的权限码属于所述系统功能调用权限中的权限码列表,通过所述请求调用的系统功能的接口函数调用对应的系统功能,以支持所述网页的运行,否则,禁止调用所述请求调用的系统功能的接口函数。
2.如权利要求1所述的方法,其特征在于,所述授权码中至少包括所述网页的标识;
所述浏览器根据所述授权码获取所述网页对应的系统功能调用权限,包括:
所述浏览器根据所述智能设备的内存中的授权码与系统功能调用权限的对应关系,判断是否存在获取的所述授权码对应的系统功能调用权限,若存在,则获取所述授权码对应的系统功能权限,将获取的所述系统功能权限确定为所述网页对应的系统功能权限;
若不存在,所述浏览器将所述授权码发送给云服务器,由所述云服务器根据所述授权码获取对应的所述系统功能调用权限并返回给所述浏览器,所述浏览器接收所述云服务器返回的所述系统功能调用权限,将接收的所述系统功能调用权限确定为所述网页对应的系统功能调用权限,并保存在所述智能设备的内存中。
3.如权利要求2所述的方法,其特征在于,所述授权码中还包括所述网页对应的系统功能调用权限;
所述浏览器将所述授权码发送给云服务器后,所述方法还包括:
所述浏览器在设定时长内未接收到所述云服务器返回的所述系统功能调用权限,解析所述授权码,获取所述授权码中携带的所述系统功能调用权限,将获取的所述系统功能调用权限确定为所述网页对应的系统功能调用权限。
4.如权利要求2所述的方法,其特征在于,所述授权码中还包括所述网页的相关信息;
所述浏览器接收所述云服务器返回的所述系统功能调用权限之前,由所述云服务器确定所述授权码中携带的所述网页的相关信息与本地保存的所述网页标识对应的网页的相关信息一致后,根据所述授权码获取所述授权码对应的系统功能权限并返回给所述浏览器。
5.如权利要求1-4任一项所述的方法,其特征在于,所述网页中的授权码以及所述网页对应的系统功能调用权限由云服务器根据所述网页的相关信息生成。
6.一种智能设备中控制网页调用系统功能的装置,其特征在于,包括:
第一处理模块,用于解析网页,获取网页中的授权码以及请求调用的系统功能的权限码;
第二处理模块,用于根据所述授权码获取所述网页对应的系统功能调用权限,所述系统功能调用权限中包含允许所述网页使用的系统功能的权限码列表;
第三处理模块,用于确定所述请求调用的系统功能的权限码属于所述系统功能调用权限中的权限码列表,通过所述请求调用的系统功能的接口函数调用对应的系统功能,以支持所述网页的运行,否则,禁止调用所述请求调用的系统功能的接口函数。
7.如权利要求6所述的装置,其特征在于,所述授权码中至少包括所述网页的标识;
所述第二处理模块具体用于:
根据所述智能设备的内存中的授权码与系统功能调用权限的对应关系,判断是否存在获取的所述授权码对应的系统功能调用权限,若存在,则获取所述授权码对应的系统功能权限,将获取的所述系统功能权限确定为所述网页对应的系统功能权限;
若不存在,将所述授权码发送给云服务器,接收所述云服务器返回的所述系统功能调用权限,将接收的所述系统功能调用权限确定为所述网页对应的系统功能调用权限,并保存在所述装置所在智能设备的内存中。
8.如权利要求7所述的装置,其特征在于,所述授权码中还包括所述网页对应的系统功能调用权限;
所述第二处理模块还用于:
在设定时长内未接收到所述云服务器返回的所述系统功能调用权限,解析所述授权码,获取所述授权码中携带的所述系统功能调用权限,将获取的所述系统功能调用权限确定为所述网页对应的系统功能调用权限。
9.如权利要求7所述的装置,其特征在于,所述授权码中还包括所述网页的相关信息;
所述第二处理模块接收所述云服务器返回的所述系统功能调用权限之前,由所述云服务器确定所述授权码中携带的所述网页的相关信息与本地保存的所述网页标识对应的网页的相关信息一致后,根据所述授权码获取所述授权码对应的系统功能权限并返回给所述装置。
10.如权利要求6-9任一项所述的装置,其特征在于,所述网页中的授权码以及所述网页对应的系统功能调用权限由云服务器根据所述网页的相关信息生成。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410785141.9A CN104503752A (zh) | 2014-12-17 | 2014-12-17 | 一种智能设备中控制网页调用系统功能的方法及装置 |
US14/789,013 US20160182485A1 (en) | 2014-12-17 | 2015-07-01 | Method and device for controlling web page to invoke system function, and storage medium thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410785141.9A CN104503752A (zh) | 2014-12-17 | 2014-12-17 | 一种智能设备中控制网页调用系统功能的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104503752A true CN104503752A (zh) | 2015-04-08 |
Family
ID=52945153
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410785141.9A Pending CN104503752A (zh) | 2014-12-17 | 2014-12-17 | 一种智能设备中控制网页调用系统功能的方法及装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20160182485A1 (zh) |
CN (1) | CN104503752A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104866743A (zh) * | 2015-05-07 | 2015-08-26 | 北京金山安全软件有限公司 | 一种浏览器中接口调用方法以及装置 |
CN105242960A (zh) * | 2015-09-21 | 2016-01-13 | 青岛海信电器股份有限公司 | 一种处理系统功能调用请求的方法及浏览器 |
CN105956459A (zh) * | 2016-05-11 | 2016-09-21 | 上海佳依佳信息科技有限公司 | 一种管理用户权限的方法与设备 |
CN106603528A (zh) * | 2016-12-13 | 2017-04-26 | 北京小米移动软件有限公司 | 网页调用终端本地功能的方法及装置 |
WO2019076002A1 (zh) * | 2017-10-19 | 2019-04-25 | 北京京东尚科信息技术有限公司 | 用于终端设备的权限控制方法和装置 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10931675B2 (en) * | 2018-04-10 | 2021-02-23 | Microsoft Technology Licensing, Llc | Local API access authorization |
CN109254793B (zh) * | 2018-09-20 | 2022-02-15 | Oppo广东移动通信有限公司 | 引擎隔离方法、相关设备以及计算机可读存储介质 |
CN111310007B (zh) * | 2020-02-11 | 2023-07-07 | 北京达佳互联信息技术有限公司 | 网页接口查询方法、装置、电子设备及存储介质 |
CN111581578B (zh) * | 2020-05-09 | 2022-11-29 | 郑州悉知信息科技股份有限公司 | 接口请求处理方法和装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101187884A (zh) * | 2007-12-06 | 2008-05-28 | 北京金山软件有限公司 | 资源管理方法和资源管理系统 |
CN103581145A (zh) * | 2012-08-06 | 2014-02-12 | 联想(北京)有限公司 | 一种电子设备及应用于电子设备的安全防护方法 |
CN103823679A (zh) * | 2014-02-24 | 2014-05-28 | 联想(北京)有限公司 | 一种信息处理方法及装置 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020030096A1 (en) * | 1999-01-25 | 2002-03-14 | David Isherwood | Method and system for directing end user to selected network location of provider based on user-provided codes |
US7478421B2 (en) * | 2004-02-04 | 2009-01-13 | Toshiba Corporation | System and method for role based access control of a document processing device |
US20060031899A1 (en) * | 2004-08-06 | 2006-02-09 | Prepaid Content, Inc. | Methods for augmenting subscription services with pay-per-use services |
CN100518068C (zh) * | 2006-06-02 | 2009-07-22 | 阿里巴巴集团控股有限公司 | 一种通过浏览器实现即时通信的方法及系统 |
KR101074624B1 (ko) * | 2008-11-03 | 2011-10-17 | 엔에이치엔비즈니스플랫폼 주식회사 | 브라우저 기반 어뷰징 방지 방법 및 시스템 |
US20110035291A1 (en) * | 2009-07-08 | 2011-02-10 | Donald Jones | Method and System for Online Redistribution of Information |
US20130262574A1 (en) * | 2011-03-15 | 2013-10-03 | Gabriel Cohen | Inline User Addressing in Chat Sessions |
US9887965B2 (en) * | 2012-07-20 | 2018-02-06 | Google Llc | Method and system for browser identity |
US9270627B1 (en) * | 2012-07-26 | 2016-02-23 | John C. S. Koo | Light-based messaging systems |
JP2014115907A (ja) * | 2012-12-11 | 2014-06-26 | Canon Inc | 情報処理システムおよびその制御方法、並びにプログラム |
GB2509322A (en) * | 2012-12-28 | 2014-07-02 | Securenvoy Plc | Time-based two factor authentication |
JP6079471B2 (ja) * | 2013-06-24 | 2017-02-15 | 富士ゼロックス株式会社 | 情報処理プログラム及び情報処理装置 |
-
2014
- 2014-12-17 CN CN201410785141.9A patent/CN104503752A/zh active Pending
-
2015
- 2015-07-01 US US14/789,013 patent/US20160182485A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101187884A (zh) * | 2007-12-06 | 2008-05-28 | 北京金山软件有限公司 | 资源管理方法和资源管理系统 |
CN103581145A (zh) * | 2012-08-06 | 2014-02-12 | 联想(北京)有限公司 | 一种电子设备及应用于电子设备的安全防护方法 |
CN103823679A (zh) * | 2014-02-24 | 2014-05-28 | 联想(北京)有限公司 | 一种信息处理方法及装置 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104866743A (zh) * | 2015-05-07 | 2015-08-26 | 北京金山安全软件有限公司 | 一种浏览器中接口调用方法以及装置 |
CN105242960A (zh) * | 2015-09-21 | 2016-01-13 | 青岛海信电器股份有限公司 | 一种处理系统功能调用请求的方法及浏览器 |
CN105242960B (zh) * | 2015-09-21 | 2020-02-18 | 青岛海信电器股份有限公司 | 一种处理系统功能调用请求的方法及浏览器 |
CN105956459A (zh) * | 2016-05-11 | 2016-09-21 | 上海佳依佳信息科技有限公司 | 一种管理用户权限的方法与设备 |
CN105956459B (zh) * | 2016-05-11 | 2019-03-15 | 上海佳依佳信息科技有限公司 | 一种管理用户权限的方法与设备 |
CN106603528A (zh) * | 2016-12-13 | 2017-04-26 | 北京小米移动软件有限公司 | 网页调用终端本地功能的方法及装置 |
CN106603528B (zh) * | 2016-12-13 | 2019-09-10 | 北京小米移动软件有限公司 | 网页调用终端本地功能的方法及装置 |
WO2019076002A1 (zh) * | 2017-10-19 | 2019-04-25 | 北京京东尚科信息技术有限公司 | 用于终端设备的权限控制方法和装置 |
US11588822B2 (en) | 2017-10-19 | 2023-02-21 | Beijing Jingdong Shangke Information Technology Co., Ltd. | Right control method and apparatus for terminal device |
Also Published As
Publication number | Publication date |
---|---|
US20160182485A1 (en) | 2016-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104503752A (zh) | 一种智能设备中控制网页调用系统功能的方法及装置 | |
CN110651252A (zh) | 内容管理系统扩展 | |
CN108228147B (zh) | 一种性能数据日志获取方法及装置 | |
CN110874236B (zh) | 一种跨平台应用装置、终端及存储介质 | |
CN101997912A (zh) | 基于Android平台的强制访问控制装置及控制方法 | |
CN110750255B (zh) | 一种小程序渲染方法和装置 | |
Yamato | Study and evaluation of automatic GPU offloading method from various language applications | |
CN106471466A (zh) | 短暂应用 | |
CN107092518A (zh) | 一种保护拟态防御系统软件层安全的编译方法 | |
CN110032388B (zh) | 一种增量文件的构建、发布、下载方法及装置 | |
CN103064738A (zh) | Linux下本地应用程序窗体嵌入浏览器的方法及系统 | |
US8904492B2 (en) | Method of controlling information processing system, computer-readable recording medium storing program for controlling apparatus | |
CN110012096B (zh) | 移动客户端服务更新管理方法、装置及系统 | |
CN111580926A (zh) | 模型发布方法、模型部署方法、装置、设备及存储介质 | |
CN106815524B (zh) | 恶意脚本文件的检测方法及装置 | |
CN102663319A (zh) | 下载链接安全提示方法及装置 | |
CN109657177A (zh) | 升级后页面的生成方法、装置、存储介质及计算机设备 | |
CN106897607A (zh) | 一种应用程序监控方法及装置 | |
CN111124544A (zh) | 界面显示方法、装置、电子设备及存储介质 | |
CN104636122A (zh) | 一种能力组件的共享方法和设备 | |
CN104899481A (zh) | 防止应用程序反编译的系统及其方法 | |
CN110213105A (zh) | 一种跨平台微应用创建方法 | |
CN104899217A (zh) | 一种自定义功能的实现方法及装置 | |
CN110045950A (zh) | 基于nodejs的静态页面开发脚手架方法 | |
CN108153745B (zh) | 一种应用数据调用方法及应用开发系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150408 |
|
RJ01 | Rejection of invention patent application after publication |