CN116450383A - 一种通过网页调用操作系统的方法 - Google Patents
一种通过网页调用操作系统的方法 Download PDFInfo
- Publication number
- CN116450383A CN116450383A CN202310723168.4A CN202310723168A CN116450383A CN 116450383 A CN116450383 A CN 116450383A CN 202310723168 A CN202310723168 A CN 202310723168A CN 116450383 A CN116450383 A CN 116450383A
- Authority
- CN
- China
- Prior art keywords
- operating system
- call
- webpage
- calling
- bridge program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000012545 processing Methods 0.000 claims description 4
- 150000003839 salts Chemical class 0.000 claims description 2
- 239000008186 active pharmaceutical agent Substances 0.000 description 7
- 230000007547 defect Effects 0.000 description 3
- VYZAMTAEIAYCRO-UHFFFAOYSA-N Chromium Chemical compound [Cr] VYZAMTAEIAYCRO-UHFFFAOYSA-N 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 229910052804 chromium Inorganic materials 0.000 description 1
- 239000011651 chromium Substances 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/547—Remote procedure calls [RPC]; Web services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/448—Execution paradigms, e.g. implementations of programming paradigms
- G06F9/4482—Procedural
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种通过网页调用操作系统的方法,包括搭建桥梁程序以及下列调用步骤:步骤一、利用网页可以请求本地的http请求,将网页的方法调用转换为协议调用;步骤二、网页通过Ajax技术,调用桥梁程序的web服务器;步骤三、WEB服务器接收到Ajax请求后根据secretKey进行鉴权;步骤四、桥梁程序完成操作系统本地API、动态库的调用;步骤五、将本地调用结果作为Ajax请求的Http response返回,该调用方法突破了浏览器对网站能力的限制,将原来桌面程序能够实现的功能,开放了接口给网站调用,让网站具备了桌面程序的能力,且网站调用桥梁程序属于本地调用,数据都是本地传输,安全性得到了保证。
Description
技术领域
本发明涉及计算机技术领域,具体为一种通过网页调用操作系统的方法。
背景技术
目前大量的业务系统都是基于浏览器作为访问工具的。出于安全等多方面的考虑,网站无法突破浏览器调用操作系统本身的能力,而实际业务中,一些功能又是业务上需要的,比如行政服务大厅网点需要调用身份证读卡器、高拍仪这种设备、比如需要将本地文件上传FTP服务器等操作。
现有技术中,浏览器厂商提供了插件的解决方案,例如Chrome浏览器提供了NPAPI的解决方案,但是具有安全性和稳定性问题,且这类方案,本质上都属于浏览器的插件,由于浏览器品牌的不同,插接开发五花八门,标准不统一,无法形成统一的解决方案。所以,基于浏览器插件的方式扩展网站能力的方案存在很大的弊端,或者基于chromium内核封装自己的浏览器,扩展浏览器的能力,该方案的缺点是,本身扩展浏览器的工作量大,这部分的工作量大于本身实现相应需求的工作量,因此得不偿失。
发明内容
针对现有技术存在的不足,本发明目的是提供一种通过网页调用操作系统的方法,以解决上述背景技术中提出的问题,本发明提供一个桥梁程序,具备处理http请求的能力,网站无论在使用任意品牌的浏览器均能够达成调用本地API的能力。
为了实现上述目的,本发明是通过如下的技术方案来实现:一种通过网页调用操作系统的方法,包括搭建桥梁程序以及下列调用步骤:步骤一、利用网页可以请求本地的http请求,将网页的方法调用转换为协议调用;步骤二、网页可以通过javascript的Asynchronous Javascript And XML(以下简称Ajax技术),调用桥梁程序的web服务器;步骤三、WEB服务器接收到Ajax请求后,首先根据secretKey进行鉴权;步骤四、桥梁程序完成操作系统本地API、动态库的调用;步骤五、桥梁程序将本地调用的结果,作为Ajax请求的Http response返回。
进一步的,所述桥梁程序集成一个小型的WEB服务器,在操作系统后台运行,具备处理http请求的能力。
进一步的,桥梁程序的WEB服务器能够兼容任意品牌的浏览器。
进一步的,所述桥梁程序包装若干个URL。
进一步的,所述步骤三中,secretKey的产生,WEB服务器和网站可以约定一个随机值+盐值的方法确保安全性。
进一步的,所述步骤四中,由URL的分类名和方法名,定位到本地需要调用的动态库名称、API方法名。
进一步的,根据URL中的参数名称,转换为API的参数,调用系统本地的API或者动态库的方法。
进一步的,所述URL的组成规则为http://本机IP:端口/分类名/方法名?参数。
本发明的有益效果:
1.该通过网页调用操作系统的方法提供一个桥梁程序,该桥梁程序集成一个小型的WEB服务器,在操作系统后台运行,具备处理http请求的能力。网站无论在使用任意品牌的浏览器,都能请求该桥梁程序的WEB服务器,而桥梁程序接收到http请求后,根据请求的URL,桥梁程序定位到本地的方法,达成调用本地API的能力,支持各品牌的浏览器,不受浏览器品牌的限制,兼容性好;
2.该通过网页调用操作系统的方法中,突破了浏览器对网站能力的限制,将原来桌面程序能够实现的功能,开放了接口给网站调用,让网站具备了桌面程序的能力;
3.该通过网页调用操作系统的方法中,网站调用桥梁程序,都是本地调用,数据都是本地传输,不会互联网传输数据,安全性得到了保证。
附图说明
图1为本发明一种通过网页调用操作系统的方法的流程图;
图2为本发明一种通过网页调用操作系统的方法的原理图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
请参阅图1至图2,本发明提供一种技术方案:一种通过网页调用操作系统的方法,通过提供一个桥梁程序,该桥梁程序集成一个小型的WEB服务器,在操作系统后台运行,具备处理http请求的能力。网站无论在使用任意品牌的浏览器,都能请求该桥梁程序的WEB服务器,而桥梁程序接收到http请求后,根据请求的URL,桥梁程序定位到本地的方法,达成调用本地API的能力。
本实施例,该过程中,网站网页开发首先明确自己需要调用的本地能力,需要集成的动态库。桥梁程序收集能力列表和动态库方法列表,整理并分类对应的分类名和方法名。桥梁程序功能上集成需要调用的分类和方法,引入对应的头文件,对应的动态库,定义URL和方法调用,参数的转换。
包括搭建桥梁程序以及下列调用步骤:步骤一、利用网页可以请求本地的http请求,将网页的方法调用转换为协议调用;步骤二、网页可以通过javascript的AsynchronousJavascript And XML(以下简称Ajax技术),调用桥梁程序的web服务器;步骤三、WEB服务器接收到Ajax请求后,首先根据secretKey进行鉴权;步骤四、桥梁程序完成操作系统本地API、动态库的调用;步骤五、桥梁程序将本地调用的结果,作为Ajax请求的Http response返回。
本实施例,在用户电脑安装桥梁程序,桥梁程序是一个windows安装程序包。安装后程序后台运行,程序会在本机打开127.0.0.1:54321端口,接收http请求。
桥梁程序集成的WEB服务器,接收到请求后,首先校验secretKey。桥梁程序接收到secretKey后,按照同样的规则生成secretKey,比较双方的字符串是否相同,进行鉴权。secretKey校验通过后,解析url发现请求的是winapi下的deletefilew方法,参数为lpFileName,调用winapi方法DeleteFileW完成文件的删除。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点,对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。
Claims (8)
1.一种通过网页调用操作系统的方法,其特征在于,包括搭建桥梁程序以及下列调用步骤:步骤一、利用网页可以请求本地的http请求,将网页的方法调用转换为协议调用;步骤二、网页可以通过javascript的Asynchronous Javascript And XML(以下简称Ajax技术),调用桥梁程序的web服务器;步骤三、WEB服务器接收到Ajax请求后,首先根据secretKey进行鉴权;步骤四、桥梁程序完成操作系统本地API、动态库的调用;步骤五、桥梁程序将本地调用的结果,作为Ajax请求的Http response返回。
2.根据权利要求1所述的一种通过网页调用操作系统的方法,其特征在于:所述桥梁程序集成一个小型的WEB服务器,在操作系统后台运行,具备处理http请求的能力。
3.根据权利要求2所述的一种通过网页调用操作系统的方法,其特征在于:桥梁程序的WEB服务器能够兼容任意品牌的浏览器。
4.根据权利要求2所述的一种通过网页调用操作系统的方法,其特征在于:所述桥梁程序包装若干个URL。
5.根据权利要求1所述的一种通过网页调用操作系统的方法,其特征在于:所述步骤三中,secretKey的产生,WEB服务器和网站可以约定一个随机值+盐值的方法确保安全性。
6.根据权利要求1所述的一种通过网页调用操作系统的方法,其特征在于:所述步骤四中,由URL的分类名和方法名,定位到本地需要调用的动态库名称、API方法名。
7.根据权利要求6所述的一种通过网页调用操作系统的方法,其特征在于:根据URL中的参数名称,转换为API的参数,调用系统本地的API或者动态库的方法。
8.根据权利要求7所述的一种通过网页调用操作系统的方法,其特征在于:所述URL的组成规则为http://本机IP:端口/分类名/方法名?参数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310723168.4A CN116450383A (zh) | 2023-06-19 | 2023-06-19 | 一种通过网页调用操作系统的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310723168.4A CN116450383A (zh) | 2023-06-19 | 2023-06-19 | 一种通过网页调用操作系统的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116450383A true CN116450383A (zh) | 2023-07-18 |
Family
ID=87120577
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310723168.4A Pending CN116450383A (zh) | 2023-06-19 | 2023-06-19 | 一种通过网页调用操作系统的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116450383A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116846689A (zh) * | 2023-09-01 | 2023-10-03 | 建信金融科技有限责任公司 | 金融业务数据传输方法、装置、计算机设备和存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001039046A1 (en) * | 1999-11-24 | 2001-05-31 | Oz.Com | Web browser plug-in interface system |
CN1342290A (zh) * | 1998-10-02 | 2002-03-27 | 国际商业机器公司 | 会话浏览器和会话系统 |
US20110239127A1 (en) * | 2010-03-23 | 2011-09-29 | Nec (China) Co., Ltd. | Customizing system and method for converting desktop application into web application |
CN102393857A (zh) * | 2011-11-01 | 2012-03-28 | 中兴通讯股份有限公司 | 一种用网页进行本地调用的方法和系统 |
CN103902534A (zh) * | 2012-12-24 | 2014-07-02 | 联想(北京)有限公司 | 一种网页程序触发本地操作的方法和装置 |
CN104158856A (zh) * | 2014-07-23 | 2014-11-19 | 武汉理工大学 | 无需预先构建安全会话的本地api调用方法 |
CN112416453A (zh) * | 2020-11-12 | 2021-02-26 | 福建亿榕信息技术有限公司 | 一种面向信创环境下国产化外部设备统一数据集成的方法和存储设备 |
CN112765642A (zh) * | 2021-02-04 | 2021-05-07 | 腾讯科技(深圳)有限公司 | 数据处理方法、数据处理装置、电子设备及介质 |
CN116192371A (zh) * | 2022-12-28 | 2023-05-30 | 天翼云科技有限公司 | 令牌发送、访问请求处理方法、装置、设备、介质及产品 |
-
2023
- 2023-06-19 CN CN202310723168.4A patent/CN116450383A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1342290A (zh) * | 1998-10-02 | 2002-03-27 | 国际商业机器公司 | 会话浏览器和会话系统 |
WO2001039046A1 (en) * | 1999-11-24 | 2001-05-31 | Oz.Com | Web browser plug-in interface system |
US20110239127A1 (en) * | 2010-03-23 | 2011-09-29 | Nec (China) Co., Ltd. | Customizing system and method for converting desktop application into web application |
CN102393857A (zh) * | 2011-11-01 | 2012-03-28 | 中兴通讯股份有限公司 | 一种用网页进行本地调用的方法和系统 |
CN103902534A (zh) * | 2012-12-24 | 2014-07-02 | 联想(北京)有限公司 | 一种网页程序触发本地操作的方法和装置 |
CN104158856A (zh) * | 2014-07-23 | 2014-11-19 | 武汉理工大学 | 无需预先构建安全会话的本地api调用方法 |
CN112416453A (zh) * | 2020-11-12 | 2021-02-26 | 福建亿榕信息技术有限公司 | 一种面向信创环境下国产化外部设备统一数据集成的方法和存储设备 |
CN112765642A (zh) * | 2021-02-04 | 2021-05-07 | 腾讯科技(深圳)有限公司 | 数据处理方法、数据处理装置、电子设备及介质 |
CN116192371A (zh) * | 2022-12-28 | 2023-05-30 | 天翼云科技有限公司 | 令牌发送、访问请求处理方法、装置、设备、介质及产品 |
Non-Patent Citations (3)
Title |
---|
PLUGINOK中间件: "一个实现浏览器网页与本地程序之间进行双向调用的轻量级、强兼容、可扩展的插件开发平台—PluginOK中间件", 《HTTPS://WWW.CNBLOGS.COM/EMEIMONKEY/P/9644517.HTML》, pages 1 - 3 * |
WEBENH: "web调用本地exe应用程序并传入参数", 《HTTPS://WWW.CNBLOGS.COM/WEBENH/P/16949283.HTML》, pages 1 - 11 * |
谢丽华等: "《云计算架构与服务模式》", 北京工业大学出版社 , pages: 217 - 223 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116846689A (zh) * | 2023-09-01 | 2023-10-03 | 建信金融科技有限责任公司 | 金融业务数据传输方法、装置、计算机设备和存储介质 |
CN116846689B (zh) * | 2023-09-01 | 2023-12-26 | 建信金融科技有限责任公司 | 金融业务数据传输方法、装置、计算机设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112333198B (zh) | 安全跨域登录方法、系统及服务器 | |
US7272642B2 (en) | Detecting a reverse proxy and establishing a tunneled connection therethrough | |
JP4912400B2 (ja) | Htmlブラウザおよび拡張機能の既知の脆弱性からの免疫付与 | |
US9684628B2 (en) | Mechanism for inserting trustworthy parameters into AJAX via server-side proxy | |
CN107046544B (zh) | 一种识别对网站的非法访问请求的方法和装置 | |
US20080196096A1 (en) | Methods for Extending a Security Token Based Identity System | |
CN106341429A (zh) | 一种保护服务器数据安全的认证方法 | |
CN103888490A (zh) | 一种全自动的web客户端人机识别的方法 | |
CN109376133A (zh) | 文件访问方法及文件访问系统 | |
CN107528812B (zh) | 一种攻击检测方法及装置 | |
WO2022095518A1 (zh) | 接口自动化测试方法、装置、计算机设备及存储介质 | |
CN116450383A (zh) | 一种通过网页调用操作系统的方法 | |
US8996715B2 (en) | Application firewall validation bypass for impromptu components | |
CN104683297A (zh) | 一种资源访问的方法及装置、服务器及终端 | |
CN111427613B (zh) | 一种应用程序接口api管理方法和装置 | |
CN116324766A (zh) | 通过浏览简档优化抓取请求 | |
US20120079575A1 (en) | System Architecture and Method for Secure Web Browsing Using Public Computers | |
US8650214B1 (en) | Dynamic frame buster injection | |
US6895510B1 (en) | Mutual internet authentication between a client and server utilizing a dummy IOP request | |
CN114329459A (zh) | 浏览器防护方法及装置 | |
US6763355B2 (en) | Method and apparatus in mark-up language documents for providing mark-up language hidden attributes | |
Veličković et al. | Web Applications Protection from Automated Attacks by the reCAPTCHA API | |
CN112748960A (zh) | 一种进程控制方法、装置、电子设备及存储介质 | |
CN110311923A (zh) | 一种自适应、双通道的国密算法https访问方法和系统 | |
CN103701910A (zh) | 支持内容中心网络的资源请求处理方法及Web浏览器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |