CN113704668B - 用于网页开发的数据处理方法和装置 - Google Patents
用于网页开发的数据处理方法和装置 Download PDFInfo
- Publication number
- CN113704668B CN113704668B CN202111019273.7A CN202111019273A CN113704668B CN 113704668 B CN113704668 B CN 113704668B CN 202111019273 A CN202111019273 A CN 202111019273A CN 113704668 B CN113704668 B CN 113704668B
- Authority
- CN
- China
- Prior art keywords
- webpage
- data
- configuration
- development
- style
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/957—Browsing optimisation, e.g. caching or content distillation
- G06F16/9577—Optimising the visualization of content, e.g. distillation of HTML documents
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种用于网页开发的数据处理方法和装置。该方法包括:通过对获取的网页开发需求数据进行识别,获得网页沙盒配置数据和网页开发基础数据,根据网页开发基础数据开发网页,根据网页沙盒配置数据配置网页沙盒,构建网页隔离环境,通过网页开发基础数据添加到所述网页沙盒中,从而完成目标网页的开发,解决了现有技术中网页运行过程中缺乏隔离导致数据安全性较低的技术问题,实现网页运行过程中的隔离的技术效果,从而提高数据安全性。
Description
技术领域
本申请涉及互联网领域,具体而言,涉及一种用于网页开发的数据处理方法和装置。
背景技术
在进行网页展示的过程中,在进行网页展示过程中,由于业务需要,网页开发者需要将其他的内容嵌入当前的网页进行展示。或者由于自身公司的需要,将新旧系统的网页界面混合地在同一个网页中去显示,现有技术中主要通过使用HTML语言定义的Iframe元素去完全隔离不同页面内容、在不同的Iframe元素下展示不同来源的网页内容。但是,通过Iframe的形式去显示不同内容,在Iframe加载网页后,出于浏览器定义的跨域限制策略,网页中的来自同源站点的JavaScript脚本可以改变父页面的全局对象,包括父页面内自行声明的全局方法;继而内嵌IFrame的脚本有可能改动到宿主页面的页面内容、存储数据等数据,从而引发安全问题。
发明人发现,针对现有技术中网页运行过程中缺乏隔离导致数据安全性较低的技术问题,现有技术中并未存在有效的解决方案。
申请内容
本申请的主要目的在于提供一种用于网页沙盒环境创建的数据处理,以提高网页运行过程中的隔离程度,提高数据安全性。
有鉴于此,根据本申请的第一方面,提出了一种用于网页开发的数据处理方法,包括:
获取网页开发需求数据,其中,所述网页开发需求数据为网页开发者开发网页所需要的数据;
对所述网页开发需求数据进行识别,获得网页沙盒配置数据和网页开发基础数据;
基于所述网页沙盒配置数据配置网页沙盒,其中,所述网页沙盒用于构建网页隔离环境;
将所述网页开发基础数据添加到所述网页沙盒中,以完成目标网页的开发。
进一步地,基于所述网页沙盒配置数据配置网页沙盒包括:
对所述网页开发基础数据进行识别,获得宿主网页开发数据;
通过所述宿主网页开发数据对浏览器进行初始化操作,获得影子文档对象模型;
基于所述影子文档对象模型和语言安全模块配置数据,完成语言安全模块的配置;
基于所述影子文档对象模型和样式安全模块配置数据,完成样式安全模块的配置;
基于所述影子文档对象模型和框架安全模块配置数据,完成框架安全模块的配置;
基于所述语言安全模块、所述样式安全模块和所述框架安全模块,完成所述网页沙盒的配置。
进一步地,基于所述影子文档对象模型和语言安全模块配置数据,完成语言安全模块的配置包括:
获取浏览器的应用程序接口;
将所述浏览器的应用程序接口注入预设的代码解释器,以实现计算机语言的互相调用;
对所述浏览器的应用程序接口和所述预设的代码解释器进行编译操作,获得字节码模块,其中,所述字节码模块为浏览器可运行的编译模块;
配置语言安全模块运行规则,用于在网页沙盒运行过程中获取所述影子文档对象模型与浏览器的应用程序接口,实现代码隔离,完成所述语言安全模块的配置。
进一步地,基于所述影子文档对象模型和样式安全模块配置数据,完成样式安全模块的配置包括:
获取样式插入标签,得到与所述样式插入标签对应的样式文件数据;
配置筛选规则,用于对所述样式文件数据进行过滤处理,获得样式标签数据;
配置所述样式安全模块,用于在网页沙盒运行过程将所述样式标签数据植入所述影子文档对象模型,实现所述样式隔离,完成所述语言安全模块的配置。
进一步地,获取样式插入标签,得到与所述样式插入标签对应的样式文件数据包括:
对所述样式插入标签进行识别,判断所述样式插入标签的种类;
若所述样式插入标签为外部资源标签,下载与所述外部资源标签对应的样式文件数据;
若所述样式插入标签为文档定义样式标签,获得样式文件数据,其中所述样式文件数据为文档定义样式标签。
进一步地,基于所述影子文档对象模型和框架安全模块配置数据,完成框架安全模块的配置包括:
对所述影子文档对象模型进行结构化处理,获得文档对象模型树根节点;
配置所述框架安全模块,用于在网页沙盒运行过程中生成虚拟文档对象,其中,所述虚拟文档对象与所述文档对象模型树根节点对应。
进一步地,将所述网页开发基础数据添加到所述网页沙盒中,以完成目标网页的开发包括:
识别所述网页开发基础需求数据,获得宿主网页开发数据和被嵌网页开发数据;
基于所述浏览器环境中,执行所述宿主网页开发数据,运行宿主网页;
将所述被嵌网页开发数据进行打包处理,配置在所述宿主网页,以完成所述目标网页的开发。
根据本申请的第二方面,提出了一种用于网页开发的数据处理方法,包括:
获取模块,用于获取网页开发需求数据,其中,所述网页开发需求数据为网页开发者开发网页所需要的数据;
识别模块,用于对所述网页开发需求数据进行识别,获得网页沙盒配置数据和网页开发基础数据;
配置模块,基于所述网页沙盒配置数据配置网页沙盒,其中,所述网页沙盒用于构建网页隔离环境;
开发模块,用于将所述网页开发基础数据添加到所述网页沙盒中,以完成目标网页的开发。
进一步地,配置模块包括:
过程获取模块,用于对所述网页开发基础数据进行识别,获得宿主网页开发数据;
初始化模块,用于通过所述宿主网页开发数据对浏览器进行初始化操作,获得影子文档对象模型;
第一配置模块,基于所述影子文档对象模型和语言安全模块配置数据,完成语言安全模块的配置;
第二配置模块,基于所述影子文档对象模型和样式安全模块配置数据,完成样式安全模块的配置;
第三配置模块,基于所述影子文档对象模型和框架安全模块配置数据,完成框架安全模块的配置;
配置结果模块,基于所述语言安全模块、所述样式安全模块和所述框架安全模块,完成所述网页沙盒的配置。
根据本申请的第三方面,提出了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现上述的用于网页开发的数据处理方法。
本申请的实施例提供的技术方案可以包括以下有益效果:
在本申请中,通过对获取的网页开发需求数据进行识别,获得网页沙盒配置数据和网页开发基础数据,根据网页开发基础数据开发网页,根据网页沙盒配置数据配置网页沙盒,构建网页隔离环境,通过网页开发基础数据添加到所述网页沙盒中,从而完成目标网页的开发,解决了现有技术中网页运行过程中缺乏隔离导致数据安全性较低的技术问题,实现网页运行过程中的隔离的技术效果,从而提高数据安全性。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,使得本申请的其它特征、目的和优点变得更明显。本申请的示意性实施例附图及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请提供的一种用于网页开发的数据处理方法的流程示意图;
图2为本申请提供的一种用于网页开发的数据处理方法的流程示意图;
图3为本申请提供的一种用于网页开发的数据处理装置的结构示意图;
图4为本申请提供的另一种用于网页开发的数据处理装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本申请中,术语“上”、“下”、“左”、“右”、“前”、“后”、“顶”、“底”、“内”、“外”、“中”、“竖直”、“水平”、“横向”、“纵向”等指示的方位或位置关系为基于附图所示的方位或位置关系。这些术语主要是为了更好地描述本申请及其实施例,并非用于限定所指示的装置、元件或组成部分必须具有特定方位,或以特定方位进行构造和操作。
并且,上述部分术语除了可以用于表示方位或位置关系以外,还可能用于表示其他含义,例如术语“上”在某些情况下也可能用于表示某种依附关系或连接关系。对于本领域普通技术人员而言,可以根据具体情况理解这些术语在本申请中的具体含义。
此外,术语“安装”、“设置”、“设有”、“连接”、“相连”、“套接”应做广义理解。例如,“连接”可以是固定连接,可拆卸连接,或整体式构造;可以是机械连接,或电连接;可以是直接相连,或者是通过中间媒介间接相连,又或者是两个装置、元件或组成部分之间内部的连通。对于本领域普通技术人员而言,可以根据具体情况理解上述术语在本申请中的具体含义。
图1为本申请提供的一种用于网页开发的数据处理方法的流程示意图,如图1所示,该方法包括以下步骤:
S101:获取网页开发需求数据,其中,所述网页开发需求数据为网页开发者开发网页所需要的数据;
S102:对网页开发需求数据进行识别,获得网页沙盒配置数据和网页开发基础数据;
在本申请实施例中,对网页开发需求数据的识别可以包括对待开发网页的网页环境信息的识别,对待开发网页的运行环境的识别,以及对网页运行过程中的安全性需求的识别。
例如,待开发网页需求可以包括浏览器运行环境,待开发网页的样式,文档对象模型,被嵌网页设置等相关数据。
优选地,网页开发需求数据中还可以包括待开发网页的结构数据,根据待开发网页的结构数据,实现网页沙盒的配置,如,主网页中由于业务需要包括第一业务对应的第一网页,第二业务对应的第二网页,完成在主网页中配置网页沙盒实现主网页和第一网页,主网页和第二网页的隔离,第一网页和第二网页的隔离,若第一网页中还包括第三业务对应的第三网页,第四业务对应的第四网页,完成在第一网页中配置网页沙盒,实现第一网页和第三网页,第一网页和第四网页,第三网页和第四网页的隔离,在上述的实施例中,主网页相当于第一网页和第二网页为宿主页面,第一网页和第二网页为被嵌页面,其中配置网页沙盒环境是基于宿主页面进行配置,根据宿主页面中配置的网页沙盒,针对被嵌页面,生成与被嵌页面对应的运行网页沙盒,实现网页运行过程中网页的隔离。
S103:基于网页沙盒配置数据配置网页沙盒,其中,网页沙盒用于构建网页隔离环境;
图2为本申请提供的一种用于网页开发的数据处理方法的流程示意图,如图2所示,该方法包括以下步骤:
S201:对网页开发基础数据进行识别,获得宿主网页开发数据;
S202:通过宿主网页开发数据对浏览器进行初始化操作,获得影子文档对象模型;
S203:基于影子文档对象模型和语言安全模块配置数据,完成语言安全模块的配置;
获取浏览器的应用程序接口;
将浏览器的应用程序接口注入预设的代码解释器,以实现计算机语言的互相调用;
对浏览器的应用程序接口和预设的代码解释器进行编译操作,获得字节码模块,其中,字节码模块为浏览器可运行的编译模块;
配置语言安全模块运行规则,用于在网页沙盒运行过程中获取所述影子文档对象模型与浏览器的应用程序接口,实现代码隔离,完成所述语言安全模块的配置。
其中,语言安全模块通过WebAssembly工具链(如Emscripten)将由C++语言编写的JavaScript解释器QuickJS编译成浏览器可以运行的WebAssembly模块。需要被执行的JavaScript代码将以纯文本字符串的形式传递给这个解析器模块解析、执行,而不在浏览器提供的JavaScript引擎中直接执行,实现了代码隔离运行。
在网页沙盒运行过程中,通过已配置的语言安全模块,实现被嵌网页与宿主页面的代码隔离,包括以下步骤:
获取浏览器API,将浏览器API注入代码解释器,对代码解释器与浏览器API进行编译,获得编译模块,其中,浏览器可运行所述编译模块;
代码解释器是由C++语言编写的,浏览器并不能直接运行,通过将浏览器API注入代码解释器,实现C++和JavaScript(一种编程语言)的互相调用,包括以下步骤:
(1)通过预设编程范式,如基于Emscripten的编程范式,将将JavaScript函数提供给C++模块使用。
(2)JavaScript侧复杂对象序列化为二进制Buffer传递到C++侧然后反序列化为C++数据结构。
(3)C++数据结构序列化到二进制Buffer传到JavaScript侧然后反序列化为JavaScript对象。
使用Emscripten对代码解释器和浏览器API进行编译,获得浏览器可运行的编译模块,为Webassembly模块。
通过配置的语言安全模块,在触发网页沙盒运行条件时,获取影子文档对象模型和浏览器API,运行语言安全模块,以实现被嵌网页运行时与宿主网页的代码隔离。
S204:基于影子文档对象模型和样式安全模块配置数据,完成样式安全模块的配置;
获取样式插入标签,得到与样式插入标签对应的样式文件数据;
对样式插入标签进行识别,判断样式插入标签的种类;
若样式插入标签为外部资源标签,下载与外部资源标签对应的样式文件数据;
若样式插入标签为文档定义样式标签,获得样式文件数据,其中样式文件数据为文档定义样式标签。
在影子文档对象模型中进行样式插入操作,包括以下两种方式:
(1)如果被嵌代码文件通过在文档对象模型树插入一个虚拟的、沙盒中声明的Link标签的方式插入样式,那么内部逻辑会下载该Link标签指向的样式文件。
(2)如果被嵌网页的代码通过往文档对象模型树插入虚拟的、沙盒中声明的Style标签的方式插入样式,根据Style标签的样式获得对应的样式文件数据。
配置筛选规则,用于对样式文件数据进行过滤处理,获得样式标签数据。
配置所述样式安全模块,用于在网页沙盒运行过程将所述样式标签数据植入所述影子文档对象模型,实现所述样式隔离,完成所述语言安全模块的配置。
通过配置的样式安全模块,在触发网页沙盒运行条件时,获取影子文档对象模型,对影子文档对象模型执行样式标签植入和规则筛选。
配置样式安全模块,样式安全模块为CSS样式安全模块,实现不同沙盒之间,沙盒与宿主网页之间的CSS样式隔离,避免不同环境下声明的网页样式互相影响。
它是基于万维网联盟(W3C)文档对象模型(DOM)中定义的、由浏览器提供的影子文档对象模型(Shadow DOM)。在该影子文档对象模型下,它可以拥有自己的影子文档对象模型树状结构(Shadow Tree)。影子文档对象模型树拥有局部样式规则,外界主文档和影子文档对象模型树各自声明的样式不会相互影响。所以需要被内嵌的样式将会定义在某一影子文档对象模型树下,从而实现样式隔离。
通过配置的样式安全模块,以便构建网页运行的样式隔离环境,提高了网页的隔离程度,从而提高数据开发的网页的数据安全性问题。
S205:基于影子文档对象模型和框架安全模块配置数据,完成框架安全模块的配置;
对影子文档对象模型进行结构化处理,获得文档对象模型树根节点;
配置框架安全模块,用于在网页沙盒运行过程中生成虚拟文档对象,其中,虚拟文档对象与文档对象模型树根节点对应。
其中,虚拟文档对象拥有宿主页面的文档对象同样的API,但是虚拟文档对象对应的文档对象模型树的根节点为影子文档对象模型,实现了在网页沙盒运行中,宿主页面与被嵌页面框架隔离,使得被嵌网页具有独立的ID空间,避免被嵌页面与宿主页面对文档对象模型树的ID编排出现冲突;虚拟文档对象对应的文档对象模型树中的节点对于宿主页面的JavaScript选择器隐身。实现宿主页面与被嵌页面的框架隔离。
S206:基于语言安全模块、样式安全模块和框架安全模块,完成网页沙盒的配置。
通过对语言安全模块、样式安全模块和框架安全模块的配置,实现了目标网页中隔离环境的配置,提高了网页的隔离程度,从而提高目标网页中的数据安全性。
S104:将网页开发基础数据添加到网页沙盒中,以完成目标网页的开发。
识别网页开发基础需求数据,获得宿主网页开发数据和被嵌网页开发数据;
基于浏览器环境中,执行所述宿主网页开发数据,运行宿主网页;
将被嵌网页开发数据进行打包处理,配置在宿主网页,以完成目标网页的开发。
根据被嵌网页开发数据,在宿主网页中配置被嵌网页运行触发规则,当用户在宿主页面中触发被嵌网页运行规则时,通过配置的网页沙盒运行被嵌网页,实现了网页开发过程中隔离环境的构建,提高网页的隔离程度从而提高数据的安全性。
图3为本申请提供的一种用于网页开发的数据处理装置的结构示意图,如图3所示,该装置包括:
获取模块31,用于获取网页开发需求数据,其中,网页开发需求数据为网页开发者开发网页所需要的数据;
识别模块32,用于对网页开发需求数据进行识别,获得网页沙盒配置数据和网页开发基础数据;
配置模块33,基于网页沙盒配置数据配置网页沙盒,其中,网页沙盒用于构建网页隔离环境;
开发模块34,用于将网页开发基础数据添加到网页沙盒中,以完成目标网页的开发。
图4为本申请提供的另一种用于网页开发的数据处理装置的结构示意图,如图4所示,该装置包括:
过程获取模块41,用于对网页开发基础数据进行识别,获得宿主网页开发数据;
初始化模块42,用于通过宿主网页开发数据对浏览器进行初始化操作,获得影子文档对象模型;
第一配置模块43,基于影子文档对象模型和语言安全模块配置数据,完成语言安全模块的配置;
第二配置模块44,基于影子文档对象模型和样式安全模块配置数据,完成样式安全模块的配置;
第三配置模块45,基于影子文档对象模型和框架安全模块配置数据,完成框架安全模块的配置;
配置结果模块46,基于语言安全模块、样式安全模块和框架安全模块,完成网页沙盒的配置。
关于上述实施例中各单元的执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
综上所述,在本申请中,通过对获取的网页开发需求数据进行识别,获得网页沙盒配置数据和网页开发基础数据,根据网页开发基础数据开发网页,根据网页沙盒配置数据配置网页沙盒,构建网页隔离环境,通过网页开发基础数据添加到所述网页沙盒中,从而完成目标网页的开发,解决了现有技术中网页运行过程中缺乏隔离导致数据安全性较低的技术问题,实现网页运行过程中的隔离的技术效果,从而提高数据安全性。
可读存储介质可以是计算机存储介质,也可以是通信介质。通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。计算机存储介质可以是通用或专用计算机能够存取的任何可用介质。例如,可读存储介质耦合至处理器,从而使处理器能够从该可读存储介质读取信息,且可向该可读存储介质写入信息。当然,可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(Application SpecificIntegrated Circuits,简称:ASIC)中。另外,该ASIC可以位于用户设备中。当然,处理器和可读存储介质也可以作为分立组件存在于通信设备中。可读存储介质可以是只读存储器(ROM)、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本发明还提供一种程序产品,该程序产品包括执行指令,该执行指令存储在可读存储介质中。设备的至少一个处理器可以从可读存储介质读取该执行指令,至少一个处理器执行该执行指令使得设备实施上述的各种实施方式提供的方法。
在上述终端或者服务器的实施例中,应理解,处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application SpecificIntegrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (8)
1.一种用于网页开发的数据处理方法,其特征在于,包括:
获取网页开发需求数据,其中,所述网页开发需求数据为网页开发者开发网页所需要的数据;
对所述网页开发需求数据进行识别,获得网页沙盒配置数据和网页开发基础数据;
基于所述网页沙盒配置数据配置网页沙盒,其中,所述网页沙盒用于构建网页隔离环境;
将所述网页开发基础数据添加到所述网页沙盒中,以完成目标网页的开发;
其中,基于所述网页沙盒配置数据配置网页沙盒包括:
对所述网页开发基础数据进行识别,获得宿主网页开发数据;
通过所述宿主网页开发数据对浏览器进行初始化操作,获得影子文档对象模型;
基于所述影子文档对象模型和语言安全模块配置数据,完成语言安全模块的配置;
基于所述影子文档对象模型和样式安全模块配置数据,完成样式安全模块的配置;
基于所述影子文档对象模型和框架安全模块配置数据,完成框架安全模块的配置;
基于所述语言安全模块、所述样式安全模块和所述框架安全模块,完成所述网页沙盒的配置。
2.根据权利要求1所述的数据处理方法,其特征在于,基于所述影子文档对象模型和语言安全模块配置数据,完成语言安全模块的配置包括:
获取浏览器的应用程序接口;
将所述浏览器的应用程序接口注入预设的代码解释器,以实现计算机语言的互相调用;
对所述浏览器的应用程序接口和所述预设的代码解释器进行编译操作,获得字节码模块,其中,所述字节码模块为浏览器可运行的编译模块;
配置语言安全模块运行规则,用于在网页沙盒运行过程中获取所述影子文档对象模型与浏览器的应用程序接口,实现代码隔离,完成所述语言安全模块的配置。
3.根据权利要求1所述的数据处理方法,其特征在于,基于所述影子文档对象模型和样式安全模块配置数据,完成样式安全模块的配置包括:
获取样式插入标签,得到与所述样式插入标签对应的样式文件数据;
配置筛选规则,用于对所述样式文件数据进行过滤处理,获得样式标签数据;
配置所述样式安全模块,用于在网页沙盒运行过程将所述样式标签数据植入所述影子文档对象模型,实现所述样式隔离,完成所述语言安全模块的配置。
4.根据权利要求3所述的数据处理方法,其特征在于,获取样式插入标签,得到与所述样式插入标签对应的样式文件数据包括:
对所述样式插入标签进行识别,判断所述样式插入标签的种类;
若所述样式插入标签为外部资源标签,下载与所述外部资源标签对应的样式文件数据;
若所述样式插入标签为文档定义样式标签,获得样式文件数据,其中所述样式文件数据为文档定义样式标签。
5.根据权利要求1所述的数据处理方法,其特征在于,基于所述影子文档对象模型和框架安全模块配置数据,完成框架安全模块的配置包括:
对所述影子文档对象模型进行结构化处理,获得文档对象模型树根节点;
配置所述框架安全模块,用于在网页沙盒运行过程中生成虚拟文档对象,其中,所述虚拟文档对象与所述文档对象模型树根节点对应。
6.根据权利要求1所述的数据处理方法,其特征在于,将所述网页开发基础数据添加到所述网页沙盒中,以完成目标网页的开发包括:
识别所述网页开发基础数据,获得宿主网页开发数据和被嵌网页开发数据;
基于浏览器环境,执行所述宿主网页开发数据,运行宿主网页;
将所述被嵌网页开发数据进行打包处理,配置在所述宿主网页,以完成所述目标网页的开发。
7.一种用于网页开发的数据处理装置,其特征在于,包括:
获取模块,用于获取网页开发需求数据,其中,所述网页开发需求数据为网页开发者开发网页所需要的数据;
识别模块,用于对所述网页开发需求数据进行识别,获得网页沙盒配置数据和网页开发基础数据;
配置模块,基于所述网页沙盒配置数据配置网页沙盒,其中,所述网页沙盒用于构建网页隔离环境;
开发模块,用于将所述网页开发基础数据添加到所述网页沙盒中,以完成目标网页的开发;
配置模块包括:
过程获取模块,用于对所述网页开发基础数据进行识别,获得宿主网页开发数据;
初始化模块,用于通过所述宿主网页开发数据对浏览器进行初始化操作,获得影子文档对象模型;
第一配置模块,基于所述影子文档对象模型和语言安全模块配置数据,完成语言安全模块的配置;
第二配置模块,基于所述影子文档对象模型和样式安全模块配置数据,完成样式安全模块的配置;
第三配置模块,基于所述影子文档对象模型和框架安全模块配置数据,完成框架安全模块的配置;
配置结果模块,基于所述语言安全模块、所述样式安全模块和所述框架安全模块,完成所述网页沙盒的配置。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1至6中任一项所述的用于网页开发的数据处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111019273.7A CN113704668B (zh) | 2021-09-01 | 2021-09-01 | 用于网页开发的数据处理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111019273.7A CN113704668B (zh) | 2021-09-01 | 2021-09-01 | 用于网页开发的数据处理方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113704668A CN113704668A (zh) | 2021-11-26 |
| CN113704668B true CN113704668B (zh) | 2022-10-14 |
Family
ID=78658619
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111019273.7A Active CN113704668B (zh) | 2021-09-01 | 2021-09-01 | 用于网页开发的数据处理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113704668B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103699600A (zh) * | 2013-12-13 | 2014-04-02 | 北京奇虎科技有限公司 | 网页快照的数据处理方法和浏览器 |
| CN111949256A (zh) * | 2020-08-12 | 2020-11-17 | 广州华多网络科技有限公司 | 网页实时预览编辑方法、装置、设备及存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2014346390B2 (en) * | 2013-11-11 | 2018-06-21 | Adallom, Inc. | Cloud service security broker and proxy |
| CN106528730B (zh) * | 2016-10-27 | 2020-01-21 | 中企动力科技股份有限公司 | 网页中组件设计方法及装置 |
| CN109670299A (zh) * | 2018-12-29 | 2019-04-23 | 深圳点猫科技有限公司 | 一种创建Python沙盒环境的方法及电子设备 |
| CN111221626B (zh) * | 2020-01-03 | 2023-06-30 | 北京字节跳动网络技术有限公司 | 一种沙盒系统环境的创建方法、装置、介质和电子设备 |
| CN113076501A (zh) * | 2021-04-21 | 2021-07-06 | 广州虎牙科技有限公司 | 一种页面处理方法、存储介质及设备 |
-
2021
- 2021-09-01 CN CN202111019273.7A patent/CN113704668B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103699600A (zh) * | 2013-12-13 | 2014-04-02 | 北京奇虎科技有限公司 | 网页快照的数据处理方法和浏览器 |
| CN111949256A (zh) * | 2020-08-12 | 2020-11-17 | 广州华多网络科技有限公司 | 网页实时预览编辑方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113704668A (zh) | 2021-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190236118A1 (en) | Filtered stylesheets | |
| CN110442816A (zh) | 网页表单配置方法、装置及计算机可读存储介质 | |
| CN109145235B (zh) | 用于解析网页的方法、装置及电子设备 | |
| US20120311467A1 (en) | Computer-implemented method, system and computer program product for displaying a user interface component | |
| US20080313619A1 (en) | Method and apparatus for a configurable java server pages processing framework | |
| CN102955854A (zh) | 一种基于html5协议的网页展现方法及装置 | |
| US20080046872A1 (en) | Compiler using interactive design markup language | |
| CN112612448A (zh) | 前端国际化多页面打包方法、装置及计算机设备 | |
| US20050268243A1 (en) | Dynamic ecmascript class loading | |
| CN106569856A (zh) | 一种应用视图资源文件的加载方法和装置 | |
| CN107025124B (zh) | 网页技术开发单机软件的系统架构 | |
| CN110020276A (zh) | 一种app中嵌入h5页面的兼容性处理方法及装置 | |
| CN114297549A (zh) | 组件处理方法及装置 | |
| CN116974620A (zh) | 应用程序的生成方法、运行方法以及相应的装置 | |
| CN111723314B (zh) | 网页展示方法、装置、电子设备及计算机可读存储介质 | |
| CN113704668B (zh) | 用于网页开发的数据处理方法和装置 | |
| CN114385124A (zh) | 基于Vue框架的独立页面的跳转方法、装置及设备 | |
| US20080155493A1 (en) | Method for ensuring unique identification of program elements across multiple executions | |
| CN113778393A (zh) | 组件生成方法、装置、计算机系统和计算机可读存储介质 | |
| CN113704669B (zh) | 用于网页运行的数据处理方法和装置 | |
| CN101441628A (zh) | 基于桌面应用程序的智能客户端网站系统 | |
| CN114489619A (zh) | 一种界面视图显示方法及终端设备、计算机可读存储介质 | |
| Puder | A cross-language framework for developing ajax applications | |
| CN109542447B (zh) | 一种otx程序文件执行方法及装置 | |
| KR101062215B1 (ko) | 웹 서비스 시스템 및 하이퍼 텍스트 마크업 언어로 제작된 웹페이지에 다양한 형식의 서브 웹페이지를 하이퍼 링크시키는 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |