CN116644249A - 网页鉴权方法、装置、介质及电子设备 - Google Patents

网页鉴权方法、装置、介质及电子设备 Download PDF

Info

Publication number
CN116644249A
CN116644249A CN202310370184.XA CN202310370184A CN116644249A CN 116644249 A CN116644249 A CN 116644249A CN 202310370184 A CN202310370184 A CN 202310370184A CN 116644249 A CN116644249 A CN 116644249A
Authority
CN
China
Prior art keywords
webpage
target
web page
identifier
uniform resource
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310370184.XA
Other languages
English (en)
Inventor
张波
白振轩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Volcano Engine Technology Co Ltd
Original Assignee
Beijing Volcano Engine Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Volcano Engine Technology Co Ltd filed Critical Beijing Volcano Engine Technology Co Ltd
Priority to CN202310370184.XA priority Critical patent/CN116644249A/zh
Publication of CN116644249A publication Critical patent/CN116644249A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本公开涉及一种网页鉴权方法、装置、介质及电子设备,涉及计算机技术领域,该方法通过接收目标网页向目标应用程序发送的包括网页标识符调用请求,并根据网页标识符以及网页标识符与统一资源定位符之间的映射关系,确定目标网页的统一资源定位符,以及对目标网页的统一资源定位符进行鉴权,获得鉴权结果,并在鉴权结果表征鉴权通过的情况下,允许目标网页根据调用请求调用本地资源。基于此,无需在每次调用时去传递目标网页的统一资源定位符,从而可以在不对原生的WebView组件进行改进的前提下,使用原生的WebView组件的参数传递方式来传递网页标识符,使得本公开提供的网页鉴权方法能够具有更好的兼容性、通用性以及普适性。

Description

网页鉴权方法、装置、介质及电子设备
技术领域
本公开涉及计算机领域,具体地,涉及一种网页鉴权方法、装置、介质及电子设备。
背景技术
原生App(Application,应用程序)是需要安装在终端设备上使用的应用程序,通常可以调用终端设备上的其他硬件功能。Web App是指基于Web(网络)的系统或应用程序,Web App可以在不需要下载安装的情况下,利用终端设备上的应用程序(如浏览器)进行访问以及使用。在跨端开发中,Web App往往需要借助原生App的能力,来增强Web App的能力,JsBridge等机制则可以用于实现Web App与原生App之间的通信,从而实现调用本地资源。但是,JsBridge等机制容易引入安全问题,因此,需要对JsBridge等机制进行完善,以避免恶意的网络来源对本地资源进行篡改或滥用。
发明内容
提供该发明内容部分以便以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。该发明内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
第一方面,本公开提供一种网页鉴权方法,包括:
接收目标网页向目标应用程序发送的调用请求,其中所述调用请求包括网页标识符,所述网页标识符用于表示所述目标网页的身份;
响应于所述调用请求,根据所述网页标识符,结合网页标识符与统一资源定位符之间的映射关系,确定所述目标网页对应的统一资源定位符;
对所述目标网页对应的统一资源定位符进行鉴权,获得鉴权结果;
在所述鉴权结果表征鉴权通过的情况下,允许所述目标网页根据所述调用请求调用本地资源。
第二方面,本公开提供一种网页鉴权装置,包括:
接收模块,被配置为接收目标网页向目标应用程序发送的调用请求,其中所述调用请求包括网页标识符,所述网页标识符用于表示所述目标网页的身份;
第一确定模块,被配置为响应于所述调用请求,根据所述网页标识符,结合网页标识符与统一资源定位符之间的映射关系,确定所述目标网页对应的统一资源定位符;
鉴权模块,被配置为对所述目标网页对应的统一资源定位符进行鉴权,获得鉴权结果;
调用模块,被配置为在所述鉴权结果表征鉴权通过的情况下,允许所述目标网页根据所述调用请求调用本地资源。
第三方面,本公开提供一种计算机可读介质,其上存储有计算机程序,该程序被处理装置执行时实现第一方面所述方法的步骤。
第四方面,本公开提供一种电子设备,包括:
存储装置,其上存储有计算机程序;
处理装置,用于执行所述存储装置中的所述计算机程序,以实现第一方面所述方法的步骤。
基于上述技术方案,通过在调用请求中携带目标网页的网页标识符,而不是携带目标网页的统一资源定位符,并且通过将网页标识符与统一资源定位符之间的映射关系存储在目标应用程序中,可以使得目标网页在每一次调用时,无需再去通过调用getURL方法(WebView组件(一种浏览器组件)中的用于获取加载中的URL的函数)主动获取,或者通过prompt(提示消息框)方法从参数中传递目标网页的统一资源定位符,而是直接通过存储在本地的映射关系确定目标网页的统一资源定位符,从而使得目标网页与目标应用程序的通信性能得到大幅提高。而且,由于无需通过调用prompt方法从参数中传递目标网页的统一资源定位符,则目标网页与目标应用程序之间的通信可以采用性能更快的通信方式,如onConsoleMessage(控制台消息模块)、postMessage(HTML5引进的一个可跨源通信API(应用程序接口))等等通信方式。另外,通过使用网页标识符来标识目标网页的身份,无需在每次调用时去传递目标网页的URL,而是通过随机的网页标识符来表示目标网页的URL,从而可以在不对原生的WebView组件进行改进的前提下,使用原生的WebView组件的参数传递方式来传递网页标识符,使得本公开提供的网页鉴权方法能够具有更好的兼容性、通用性以及普适性。
本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,原件和元素不一定按照比例绘制。在附图中:
图1是根据一示例性实施例示出的一种网页鉴权方法的流程图。
图2是根据另一示例性实施例示出的一种网页鉴权方法的流程图。
图3是根据又一示例性实施例示出的一种网页鉴权方法的流程图。
图4是根据另一示例性实施例示出的一种网页鉴权方法的流程图。
图5是根据一示例性实施例示出的一种网页鉴权装置的模块连接示意图。
图6是根据一示例性实施例示出的一种电子设备的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
应当理解,本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本公开的范围在此方面不受限制。
本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
可以理解的是,在使用本公开各实施例公开的技术方案之前,均应当依据相关法律法规通过恰当的方式对本公开所涉及个人信息的类型、使用范围、使用场景等告知用户并获得用户的授权。
例如,在响应于接收到用户的主动请求时,向用户发送提示信息,以明确地提示用户,其请求执行的操作将需要获取和使用到用户的个人信息。从而,使得用户可以根据提示信息来自主地选择是否向执行本公开技术方案的操作的电子设备、应用程序、服务器或存储介质等软件或硬件提供个人信息。
作为一种可选的但非限定性的实现方式,响应于接收到用户的主动请求,向用户发送提示信息的方式例如可以是弹窗的方式,弹窗中可以以文字的方式呈现提示信息。此外,弹窗中还可以承载供用户选择“同意”或者“不同意”向电子设备提供个人信息的选择控件。
可以理解的是,上述通知和获取用户授权过程仅是示意性的,不对本公开的实现方式构成限定,其它满足相关法律法规的方式也可应用于本公开的实现方式中。
同时,可以理解的是,本技术方案所涉及的数据(包括但不限于数据本身、数据的获取或使用)应当遵循相应法律法规及相关规定的要求。
图1是根据一示例性实施例示出的一种网页鉴权方法的流程图。如图1所示,本公开实施例提供一种网页鉴权方法,该方法可以通过电子设备执行,具体可以是通过一种网页鉴权装置来执行,该装置可以由软件和/或硬件的方式实现,配置于电子设备中。如图1所示,该方法可以包括以下步骤。
在步骤110中,接收目标网页向目标应用程序发送的调用请求,其中调用请求包括网页标识符,网页标识符用于表示目标网页的身份。
这里,目标网页可以是在安装在电子设备上的目标应用程序中打开的Web App。例如,目标网页可以是在浏览器中打开的Web App。又例如,目标网页可以是在即时通信App中打开的小程序。
示例性地,目标网页可以是基于HTML5(Hyper Text MarkupLanguage,超文本标记语言)编写的H5页面。一般情况下,电子设备可以利用URL(Uniform Resource Locator,统一资源定位符)打开对应的H5页面。
在目标网页需要调用电子设备上的本地资源或者需要获取目标应用程序中的信息的情况下,目标网页可以向目标应用程序发送调用请求。其中,该调用请求可以是JsBridge调用请求,该JsBridge调用请求用于请求调用本地资源。值得说明的是,该本地资源可以是电子设备的硬件资源,如JsBridge调用请求可以用于请求调用电子设备的拍摄功能,该本地资源可以是电子设备的软件资源,如JsBridge调用请求可以用于请求访问相册等等信息。
应当理解的是,电子设备可以通过原生的WebView组件(一种浏览器组件)接收目标网页向目标应用程序发送调用请求。
在调用请求中可以携带有用于表示目标网页的身份的网页标识符。其中,该网页标识符可以是一个由电子设备分配给目标网页的随机字符串,每一个网页具有一个唯一的网页标识符。
值得说明的是,在调用请求中不再携带目标网页的URL,而是携带网页标识符。
在步骤120中,响应于调用请求,根据网页标识符,结合网页标识符与统一资源定位符之间的映射关系,确定目标网页对应的统一资源定位符。
这里,电子设备可以通过WebView组件响应于调用请求,根据调用请求中携带的网页标识符,在预先存储的网页标识符与统一资源定位符之间的映射关系中,查找得到目标网页对应的统一资源定位符。
例如,调用请求中携带的网页标识符为C,预先存储的网页标识符与统一资源定位符之间的映射关系包括A-URL1、B-URL2、C-URL3、D-URL4、E-URL5,则目标网页对应的统一资源定位符为URL3。
值得说明的是,网页可以预先向电子设备请求注册,在电子设备对网页的URL进行鉴权并在鉴权通过的情况下,电子设备可以向该网页分配网页标识符,并存储网页标识符与该网页的URL之间的映射关系。
示例性地,网页标识符与统一资源定位符之间的映射关系可以通过Hashmap(哈希映射)的方式存储在目标应用程序的数据库中。
通过在调用请求中携带目标网页的网页标识符,而不是携带目标网页的URL,并且通过将网页标识符与统一资源定位符之间的映射关系存储在目标应用程序中,可以使得目标网页在每一次调用本地资源时,WebView组件无需通过调用getURL方法去主动获取目标网页的URL,而是直接通过存储在本地的映射关系确定目标网页的URL,从而使得JsBridge通信的性能能够得到大幅提高。
在步骤130中,对目标网页对应的统一资源定位符进行鉴权,获得鉴权结果。
这里,电子设备可以对目标网页对应的统一资源定位符进行鉴权,获得鉴权结果。
在一些实施例中,可以对统一资源定位符的域名部分进行鉴权,获得鉴权结果。其中,可以判断统一资源定位符的域名部分是否在目标应用程序的域名白名单中,在统一资源定位符的域名部分在目标应用程序的域名白名单中的情况下,获得表征鉴权通过的鉴权结果。在统一资源定位符的域名部分不在目标应用程序的域名白名单中的情况下,获得表征鉴权不通过的鉴权结果。
值得说明的是,目标应用程序的域名白名单可以包括多个网页的域名,在目标应用程序的域名白名单中的网页是指可信的网页,该网页可以通过目标应用程序访问本地资源。而不在目标应用程序的域名白名单中的网页是指不可信的恶意网页,该恶意网页不可以通过目标应用程序访问本地资源。
在步骤140中,在鉴权结果表征鉴权通过的情况下,允许目标网页根据调用请求调用本地资源。
这里,在鉴权结果表征鉴权通过的情况下,电子设备允许目标网页根据调用请求调用本地资源。例如,在调用请求是用于请求获取用户名的情况下,则可以允许目标网页请求获取用户名。
由此,通过在调用请求中携带目标网页的网页标识符,而不是携带目标网页的统一资源定位符,并且通过将网页标识符与统一资源定位符之间的映射关系存储在目标应用程序中,可以使得目标网页在每一次调用时,无需再去通过调用getURL方法主动获取,或者通过prompt(提示消息框)方法从参数中传递目标网页的统一资源定位符,而是直接通过存储在本地的映射关系确定目标网页的统一资源定位符,从而使得目标网页与目标应用程序的通信性能得到大幅提高。而且,由于无需通过调用prompt方法从参数中传递目标网页的统一资源定位符,则目标网页与目标应用程序之间的通信可以不再局限于prompt、alert(警告消息框)、confirm(确认消息框)这三种通信方式,可以采用性能更快的通信方式,如onConsoleMessage(控制台消息模块)、postMessage(HTML5引进的一个可跨源通信API(应用程序接口))等等通信方式。另外,通过使用网页标识符来标识目标网页的身份,无需在每次调用时去传递目标网页的URL,而是通过随机的网页标识符来表示目标网页的URL,从而可以在不对原生的WebView组件进行改进的前提下,使用原生的WebView组件的参数传递方式来传递网页标识符,使得本公开提供的网页鉴权方法能够具有更好的性能以及兼容性、通用性以及普适性。
图2是根据另一示例性实施例示出的一种网页鉴权方法的流程图。如图2所示,在步骤110之前,还可以包括:
在步骤201中,接收目标网页向目标应用程序发送的认证请求,其中认证请求包括目标网页的统一资源定位符。
这里,认证请求是用于请求建立目标网页与目标应用程序的JsBridge通信的请求,该认证请求可以是在目标网页向目标应用程序发送调用请求之前发送的,以根据该认证请求建立目标网页与目标应用程序的JsBridge通信。
在目标网页发送的认证请求中携带有目标网页的统一资源定位符。其中,目标网页可以通过prompt来发送认证请求。通过prompt发送认证请求,在该认证请求中可以具有一个用于表示统一资源定位符的参数,以指示目标网页的来源。值得说明的是,电子设备可以通过WebView组件的onJsPrompt(用于拦截并解析Prompt传递的消息的方法)方法来获取认证请求,以从认证请求中获得目标网页的统一资源定位符。
在步骤202中,响应于认证请求,在目标网页的统一资源定位符在目标应用程序的域名白名单中的情况下,生成网页标识符。
这里,电子设备响应于认证请求,对认证请求中携带的目标网页的统一资源定位符进行鉴权,并在鉴权结果表征目标网页的统一资源定位符在目标应用程序的域名白名单中的情况下,随机生成目标网页对应的网页标识符。
在一些可以实现的实施方式中,可以基于目标网页的统一资源定位符,结合哈希算法,生成网页标识符。
其中,可以通过哈希算法对目标网页的统一资源定位符的域名部分进行哈希计算,获得对应的哈希值,该哈希值即可作为网页标识符。由于哈希算法的随机性,目标网页的统一资源定位符的域名部分与网页标识符之间的映射也是随机且唯一的,从而保证用于表征目标网页身份的网页标识符的随机性。
当然,在其他实施方式中,可以通过UUID(Universally Unique Identifier,通用唯一识别码)来确定目标网页对应的网页标识符。其中,UUID用于标识网页,每一网页在注册表中都可以具有唯一的UUID。
应当理解的是,电子设备针对每一认证请求,其生成的网页标识符是唯一的,以保证目标网页的唯一性,而不会被其他网页冒用目标网页的网页标识符。
在步骤203中,将网页标识符存储在目标网页中,以及将网页标识符与目标网页的统一资源定位符之间的映射关系存储在目标应用程序对应的存储空间中。
这里,可以通过WebView组件的prompt的返回值向目标网页反馈网页标识符,以使目标网页将网页标识符存储在目标网页的内存中。在一些可以实现的实施方式中,可以将网页标识符存储在目标网页的文件对象模型(DocumentObjectModel,DOM)中。其中,文件对象模型是HTML文档的内存中对象表示。
通过将网页标识符存储在目标网页的文件对象模型中,目标网页在向目标应用程序发送调用请求时,即可将存储在目标网页的文件对象模型中的网页标识符作为调用请求的参数传递至WebView组件。而且,由于将网页标识符存储在目标网页的文件对象模型中,其他网页无法获取到存储在目标网页的文件对象模型中的网页标识符,可以避免其他恶意来源的网页冒用目标网页的网页标识符,从而保证本地资源调用的安全性。
电子设备将网页标识符与目标网页的统一资源定位符之间的映射关系存储在目标应用程序对应的存储空间中。示例性地,可以通过Hashmap的方式,将网页标识符与目标网页的统一资源定位符之间的映射关系存储在目标应用程序的数据库中。
由此,通过上述步骤,可以为每一合法来源的目标网页分配对应的网页标识符。
值得说明的是,本公开实施例提供的网页鉴权方法包括两个阶段,一个是认证阶段,一个是调用阶段。认证阶段是通过上述步骤201至步骤203实现的,调用阶段则是通过上述步骤110至步骤140实现的。在认证阶段中,通过执行步骤201至步骤203来确定每一发起认证请求的目标网页的身份,并为鉴权通过的目标网页分配用于标识目标网页的身份的网页标识符。在调用阶段中,目标网页可以基于在认证阶段中获得的网页标识符来请求调用本地资源,而不再通过目标网页的URL来请求调用本地资源。
另外,通过prompt来发送认证请求,是在UI(User Interface,用户界面)线程中执行的,当网页渲染繁忙时,prompt的性能会变差。但是,如果不对WebView组件的内核进行改进,通过prompt来携带目标网页的URL,会导致针对每一次调用请求均需要通过调用getURL方法来主动获取目标网页的URL,从而导致性能变差,且可能存在安全风险,在条件竞争的情况下拿到的URL不准确。而通过本公开实施例提供的网页鉴权方法,只在认证阶段通过prompt传递一次目标网页的URL,在后续的每一次调用阶段中,均通过网页标识符来替代目标网页的URL,这样在调用阶段就无需再使用prompt来发送调用请求,从而实现在不对WebView组件的内核进行改进的前提下,提高网页鉴权的性能。
在另一些可以实现的实施方式中,还可以拦截在目标应用程序中打开的网页加载的流量,根据网页加载的流量,确定该网页对应的统一资源定位符,并在统一资源定位符在目标应用程序的域名白名单中的情况下,生成网页标识符,以及根据网页加载的流量,将网页标识符注入网页中,将网页标识符与网页的统一资源定位符之间的映射关系存储在目标应用程序中。
这里,电子设备可以拦截在目标应用程序中打开的任一网页加载的流量,若在网页加载的流量中的统一资源定位符在目标应用程序的域名白名单中,则可以根据该网页的统一资源定位符,结合哈希算法,生成网页标识符。在生成网页标识符之后,将该网页标识符注入网页加载的流量中,以通过该流量将网页标识符注入网页的文件对象模型中。
当然,电子设备将网页标识符与目标网页的统一资源定位符之间的映射关系存储在目标应用程序中。示例性地,可以通过Hashmap的方式,将网页标识符与目标网页的统一资源定位符之间的映射关系存储在目标应用程序的数据库中。
由此,通过拦截在目标应用程序中打开的网页加载的流量,可以无需网页主动向目标应用程序发送URL即可完成网页的认证,从而提高网页鉴权的速度。
在一些可以实现的实施方式中,可以通过独立的执行线程,根据所述网页标识符,结合网页标识符与统一资源定位符之间的映射关系,确定所述目标网页对应的统一资源定位符,通过所述执行线程,对所述目标网页对应的统一资源定位符进行鉴权,获得鉴权结果。
这里,上述的步骤120以及步骤130,可以是通过独立的执行线程来完成的。即电子设备在接收到调用请求之后,通过独立的执行线程来异步执行调用请求。基于独立的执行线程来执行调用请求,用于网页渲染的JS线程不会被阻塞。
在目标应用程序加载目标网页时,电子设备通过JS线程初始化目标网页、加载生命周期函数以及加载目标网页,若通过JS线程来执行步骤120至步骤130,则会导致JS线程被阻塞,目标网页的加载需要等待调用请求被执行完之后才继续执行,而通过独立的执行线程执行步骤120至步骤130,JS线程会继续执行目标网页的加载,从而给用户带来更好的体验。
在一些可以实现的实施方式中,可以接收目标网页通过Webview组件中的控制台消息模块向目标应用程序发送的调用请求。
这里,控制台消息模块是指onConsoleMessage的通信方式。目标网页通过Webview组件中的控制台消息模块向目标应用程序发送的调用请求,是指目标网页与目标应用程序可以通过onConsoleMessage进行通信。
值得说明的是,由于通过网页标识符来代替URL表示目标网页的身份,在调用请求中无需再携带URL,也无需通过调用getURL去主动获取目标网页的URL,这就使得目标网页与应用程序之间的通信不再局限于性能较差的prompt,而是可以使用性能更好的onConsoleMessage的通信方式来传递调用请求。
当然,在其他实施方式中,目标网页与目标应用程序也可以通过postMessage进行通信。
由此,目标网页与目标应用程序可以通过onConsoleMessage进行通信,可以使得通信效率得到大幅提高。
图3是根据又一示例性实施例示出的一种网页鉴权方法的流程图。如图3所示,本公开实施例提供的网页鉴权方法可以包括以下步骤。
S301,目标网页向WebView组件发送认证请求;
S302,WebView组件接收认证请求;
S303,WebView组件对认证请求中携带的目标网页的统一资源定位符进行鉴权,并在鉴权通过的情况下,生成网页标识符;
S304,WebView组件向数据库发送网页标识符以及统一资源定位符的映射关系;
S305,数据库接收并存储网页标识符以及统一资源定位符的映射关系;
S306,WebView组件向目标网页发送网页标识符;
S307,目标网页接收并将网页标识符存储在文件对象模型中。
应当理解的是,关于上述步骤S301至步骤S307的详细实现方式可以参照上述实施例的相关描述,在此不再赘述。
图4是根据另一示例性实施例示出的一种网页鉴权方法的流程图。如图4所示,本公开实施例提供的网页鉴权方法可以包括以下步骤。
S401,目标网页发送调用请求;
S402,WebView组件接收调用请求;
S403,WebView组件向数据库发送查询请求,该查询请求用于查询调用请求中携带的网页标识符对应的统一资源定位符;
S404,数据库接收查询请求;
S405,数据库向WebView组件发送网页标识符对应的统一资源定位符;
S406,WebView组件接收统一资源定位符;
S407,WebView组件对统一资源定位符进行鉴权,获得鉴权结果;
S408,WebView组件在鉴权结果表征鉴权通过的情况下,允许目标网页根据调用请求调用本地资源;
S409,WebView组件向目标网页返回调用结果。
应当理解的是,关于上述步骤S401至步骤S409的详细实现方式可以参照上述实施例的相关描述,在此不再赘述。
图5是根据一示例性实施例示出的一种网页鉴权装置的模块连接示意图。如图5所示,本公开实施例提供一种网页鉴权装置,该装置500可以包括:
接收模块501,被配置为接收目标网页向目标应用程序发送的调用请求,其中所述调用请求包括网页标识符,所述网页标识符用于表示所述目标网页的身份;
第一确定模块502,被配置为响应于所述调用请求,根据所述网页标识符,结合网页标识符与统一资源定位符之间的映射关系,确定所述目标网页对应的统一资源定位符;
鉴权模块503,被配置为对所述目标网页对应的统一资源定位符进行鉴权,获得鉴权结果;
调用模块504,被配置为在所述鉴权结果表征鉴权通过的情况下,允许所述目标网页根据所述调用请求调用本地资源。
可选地,所述装置500还包括:
认证模块,被配置为接收目标网页向目标应用程序发送的认证请求,其中所述认证请求包括所述目标网页的统一资源定位符;
第一生成模块,被配置为响应于所述认证请求,在所述目标网页的统一资源定位符在所述目标应用程序的域名白名单中的情况下,生成网页标识符;
第一存储模块,被配置为将所述网页标识符存储在所述目标网页中;以及
将所述网页标识符与所述目标网页的统一资源定位符之间的映射关系存储在所述目标应用程序对应的存储空间中。
可选地,所述存储模块具体被配置为:
将所述网页标识符存储在所述目标网页的文件对象模型中。
可选地,所述第一生成模块具体被配置为:
基于所述目标网页的统一资源定位符,结合哈希算法,生成所述网页标识符。
可选地,所述装置500还包括:
拦截模块,被配置为拦截在目标应用程序中打开的网页加载的流量;
第二确定模块,被配置为根据所述网页加载的流量,确定该网页对应的统一资源定位符;
第二生成模块,被配置为在所述统一资源定位符在所述目标应用程序的域名白名单中的情况下,生成网页标识符;
第二存储模块,被配置为根据所述网页加载的流量,将所述网页标识符注入所述网页中;以及
将所述网页标识符与所述网页的统一资源定位符之间的映射关系存储在所述目标应用程序中。
可选地,所述第一确定模块502具体被配置为:
响应于所述调用请求,通过独立的执行线程,根据所述网页标识符,结合网页标识符与统一资源定位符之间的映射关系,确定所述目标网页对应的统一资源定位符;
所述鉴权模块503具体被配置为:
通过所述执行线程,对所述目标网页对应的统一资源定位符进行鉴权,获得鉴权结果。
可选地,所述接收模块501具体被配置为:
接收所述目标网页通过Webview组件中的控制台消息模块向目标应用程序发送的调用请求。
关于上述装置500中的各个功能模块执行的方法的逻辑可以参照上述实施例关于方法的部分,在此不再赘述。
下面参考图6,其示出了适于用来实现本公开实施例的电子设备600的结构示意图。本公开实施例中的电子设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图6示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图6所示,电子设备600可以包括处理装置(例如中央处理器、图形处理器等)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储装置608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有电子设备600操作所需的各种程序和数据。处理装置601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
通常,以下装置可以连接至I/O接口605:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置606;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置607;包括例如磁带、硬盘等的存储装置608;以及通信装置609。通信装置609可以允许电子设备600与其他设备进行无线或有线通信以交换数据。虽然图6示出了具有各种装置的电子设备600,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在非暂态计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置609从网络上被下载和安装,或者从存储装置608被安装,或者从ROM 602被安装。在该计算机程序被处理装置601执行时,执行本公开实施例的方法中限定的上述功能。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
在一些实施方式中,电子设备与用于提供网页的服务器可以利用诸如HTTP(HyperText Transfer Protocol,超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络),以及任何当前已知或未来研发的网络。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:接收目标网页向目标应用程序发送的调用请求,其中所述调用请求包括网页标识符,所述网页标识符用于表示所述目标网页的身份;响应于所述调用请求,根据所述网页标识符,结合网页标识符与统一资源定位符之间的映射关系,确定所述目标网页对应的统一资源定位符;对所述目标网页对应的统一资源定位符进行鉴权,获得鉴权结果;在所述鉴权结果表征鉴权通过的情况下,允许所述目标网页根据所述调用请求调用本地资源。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括但不限于面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言——诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)——连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,模块的名称在某种情况下并不构成对该模块本身的限定。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开中所涉及的公开范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述公开构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
此外,虽然采用特定次序描绘了各操作,但是这不应当理解为要求这些操作以所示出的特定次序或以顺序次序执行来执行。在一定环境下,多任务和并行处理可能是有利的。同样地,虽然在上面论述中包含了若干具体实现细节,但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地,在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。
尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题,但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反,上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。

Claims (10)

1.一种网页鉴权方法,其特征在于,包括:
接收目标网页向目标应用程序发送的调用请求,其中所述调用请求包括网页标识符,所述网页标识符用于表示所述目标网页的身份;
响应于所述调用请求,根据所述网页标识符,结合网页标识符与统一资源定位符之间的映射关系,确定所述目标网页对应的统一资源定位符;
对所述目标网页对应的统一资源定位符进行鉴权,获得鉴权结果;
在所述鉴权结果表征鉴权通过的情况下,允许所述目标网页根据所述调用请求调用本地资源。
2.根据权利要求1所述的方法,其特征在于,在接收目标网页向目标应用程序发送的调用请求之前,所述方法还包括:
接收目标网页向目标应用程序发送的认证请求,其中所述认证请求包括所述目标网页的统一资源定位符;
响应于所述认证请求,在所述目标网页的统一资源定位符在所述目标应用程序的域名白名单中的情况下,生成网页标识符;
将所述网页标识符存储在所述目标网页中;以及
将所述网页标识符与所述目标网页的统一资源定位符之间的映射关系存储在所述目标应用程序对应的存储空间中。
3.根据权利要求2所述的方法,其特征在于,所述将所述网页标识符存储在所述目标网页中,包括:
将所述网页标识符存储在所述目标网页的文件对象模型中。
4.根据权利要求2所述的方法,其特征在于,所述生成网页标识符,包括:
基于所述目标网页的统一资源定位符,结合哈希算法,生成所述网页标识符。
5.根据权利要求1所述的方法,其特征在于,在接收目标网页向目标应用程序发送的调用请求之前,所述方法还包括:
拦截在目标应用程序中打开的网页加载的流量;
根据所述网页加载的流量,确定该网页对应的统一资源定位符;
在所述统一资源定位符在所述目标应用程序的域名白名单中的情况下,生成网页标识符;
根据所述网页加载的流量,将所述网页标识符注入所述网页中;以及
将所述网页标识符与所述网页的统一资源定位符之间的映射关系存储在所述目标应用程序中。
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述响应于所述调用请求,根据所述网页标识符,结合网页标识符与统一资源定位符之间的映射关系,确定所述目标网页对应的统一资源定位符,包括:
响应于所述调用请求,通过独立的执行线程,根据所述网页标识符,结合网页标识符与统一资源定位符之间的映射关系,确定所述目标网页对应的统一资源定位符;
所述对所述目标网页对应的统一资源定位符进行鉴权,获得鉴权结果,包括:
通过所述执行线程,对所述目标网页对应的统一资源定位符进行鉴权,获得鉴权结果。
7.根据权利要求1至5中任一项所述的方法,其特征在于,所述接收目标网页向目标应用程序发送的调用请求,包括:
接收所述目标网页通过Webview组件中的控制台消息模块向目标应用程序发送的调用请求。
8.一种网页鉴权装置,其特征在于,包括:
接收模块,被配置为接收目标网页向目标应用程序发送的调用请求,其中所述调用请求包括网页标识符,所述网页标识符用于表示所述目标网页的身份;
第一确定模块,被配置为响应于所述调用请求,根据所述网页标识符,结合网页标识符与统一资源定位符之间的映射关系,确定所述目标网页对应的统一资源定位符;
鉴权模块,被配置为对所述目标网页对应的统一资源定位符进行鉴权,获得鉴权结果;
调用模块,被配置为在所述鉴权结果表征鉴权通过的情况下,允许所述目标网页根据所述调用请求调用本地资源。
9.一种计算机可读介质,其上存储有计算机程序,其特征在于,该程序被处理装置执行时实现权利要求1至7中任一项所述方法的步骤。
10.一种电子设备,其特征在于,包括:
存储装置,其上存储有计算机程序;
处理装置,用于执行所述存储装置中的所述计算机程序,以实现权利要求1至7中任一项所述方法的步骤。
CN202310370184.XA 2023-04-07 2023-04-07 网页鉴权方法、装置、介质及电子设备 Pending CN116644249A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310370184.XA CN116644249A (zh) 2023-04-07 2023-04-07 网页鉴权方法、装置、介质及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310370184.XA CN116644249A (zh) 2023-04-07 2023-04-07 网页鉴权方法、装置、介质及电子设备

Publications (1)

Publication Number Publication Date
CN116644249A true CN116644249A (zh) 2023-08-25

Family

ID=87621895

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310370184.XA Pending CN116644249A (zh) 2023-04-07 2023-04-07 网页鉴权方法、装置、介质及电子设备

Country Status (1)

Country Link
CN (1) CN116644249A (zh)

Similar Documents

Publication Publication Date Title
CN111639319B (zh) 用户资源授权方法、装置及计算机可读存储介质
US20140006598A1 (en) Methods, apparatuses and computer program products for facilitating dynamic origin-based domain allocation
CN111740992B (zh) 网站安全漏洞检测方法、装置、介质及电子设备
CN112866385B (zh) 接口调用方法、装置、电子设备和存储介质
CN110708335A (zh) 访问认证方法、装置及终端设备
CN112269959B (zh) 展示内容的控制方法、装置、可读介质和电子设备
CN112416616B (zh) 一种微服务调用方法、装置、电子设备及存储介质
CN111737687A (zh) 网页应用系统的访问控制方法、系统、电子设备和介质
CN111343146B (zh) 数据审核方法、系统、计算机可读介质及电子设备
CN112702336A (zh) 政务服务的安全控制方法、装置、安全网关及存储介质
EP4242831A1 (en) Method, apparatus and device for generating image processing interface, and storage medium
CN113572763B (zh) 数据处理方法、装置、电子设备及存储介质
CN111368339A (zh) 电子签章载入方法和装置
GB2542140B (en) Controlling access to web resources
CN113282951B (zh) 一种应用程序的安全校验方法、装置及设备
CN110855655B (zh) 一种信息验证方法、装置、设备和存储介质
EP3525411A1 (en) Terminal authentication method and device
CN109635558B (zh) 访问控制方法、装置和系统
CN115086305B (zh) 信息处理方法、装置、电子设备和存储介质
CN116578297A (zh) H5页面的运行方法、装置、电子设备及存储介质
CN114640533B (zh) 传输消息的方法、装置、存储介质及电子设备
CN106648770B (zh) 一种应用程序安装包的生成方法、加载方法及装置
CN113329028B (zh) 跨域访问方法及设备
CN116644249A (zh) 网页鉴权方法、装置、介质及电子设备
CN113783966A (zh) 数据传输方法、装置、可读介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination