本发明专利技术的实施例公开一种提高浏览器安全性的方法及浏览器,涉及网络安全技术领域,为提供浏览器的安全性而发明专利技术。提高浏览器安全性的方法包括:接收JavaScript调用第一函数的请求;对所述JavaScript调用第一函数的请求进行验证;若通过验证,则允许所述JavaScript调用所述第一函数;若没有通过验证,则不允许所述JavaScript调用所述第一函数。浏览器包括:第一验证单元,用于对JavaScript调用第一函数的请求进行验证;第一控制单元,用于根据所述第一验证单元的判断,若通过验证,则允许所述JavaScript调用所述第一函数;若没有通过验证,则不允许所述JavaScript调用所述第一函数。本发明专利技术适用于提高JavaScript访问或调用浏览器API时的安全性。
【技术实现步骤摘要】
【专利摘要】本专利技术的实施例公开一种提高浏览器安全性的方法及浏览器,涉及网络安全
,为提供浏览器的安全性而专利技术。提高浏览器安全性的方法包括:接收JavaScript调用第一函数的请求;对所述JavaScript调用第一函数的请求进行验证;若通过验证,则允许所述JavaScript调用所述第一函数;若没有通过验证,则不允许所述JavaScript调用所述第一函数。浏览器包括:第一验证单元,用于对JavaScript调用第一函数的请求进行验证;第一控制单元,用于根据所述第一验证单元的判断,若通过验证,则允许所述JavaScript调用所述第一函数;若没有通过验证,则不允许所述JavaScript调用所述第一函数。本专利技术适用于提高JavaScript访问或调用浏览器API时的安全性。【专利说明】一种提高浏览器安全性的方法及系统
本专利技术涉及网络安全
,尤其涉及一种提高浏览器安全性的方法及系统。
技术介绍
JavaScript (简称为JS、Js、或js)是一种客户端脚本语言。其特点是开发简单、 功能灵活,目前已广泛应用于WEB页面及服务器应用程序中。而且,JavaScript提供了丰 富的内置函数及命令,能在浏览器中显示HTML(Hyper Text Mark-up Language,超文本标 记语言)、数值计算、多媒体播放、超级链接以及简单的交互窗口等。 由于JavaScript是一个广泛使用的脚本语言,浏览器在执行这些脚本语言的时 候如何保证安全性是被广泛关注的一个问题。
技术实现思路
有鉴于此,本专利技术实施例提供一种提高浏览器安全性的方法及浏览器,能确保浏 览器在执行客户端脚本语言时的安全性。 为达到上述目的,本专利技术的实施例采用如下技术方案: -方面,本专利技术实施例提供一种提高浏览器安全性的方法,所述方法包括: 接收JavaScript调用浏览器提供的第一函数的请求; 根据所述请求,判断是否允许所述JavaScript调用所述第一函数; 根据所述判断,若允许所述JavaScript调用所述第一函数,则所述第一函数被所 述JavaScript调用;若不允许所述JavaScript调用所述第一函数,贝U所述第一函数不被所 述 JavaScript 调用。 可选地,所述根据所述请求,判断是否允许所述JavaScript调用所述第一函数, 包括: 根据所述请求,判断提供所述浏览器所展示的页面的主机是否允许所述 JavaScript在所述页面上运行; 根据所述判断,若允许所述JavaScript在所述主机通过所述浏览器提供的页面 上运行,则允许所述JavaScript调用所述第一函数;否则,不允许所述JavaScript调用所 述第一函数。 可选地,所述根据所述请求,所述根据所述请求,判断是否允许所述JavaScript 调用所述第一函数,包括: 根据所述请求,判断提供所述浏览器所展示的页面的主机是否允许所述 JavaScript在所述页面上运行; 根据所述判断,若允许所述JavaScript在所述主机通过所述浏览器提供的页面 上运行,则查询所述第一函数中是否存在表明允许所述第一函数被所述JavaScript调 用的注释,若存在,则允许所述JavaScript调用所述第一函数,若不存在,则不允许所述 JavaScript调用所述第一函数; 根据所述判断,若不允许所述JavaScript在所述主机通过所述浏览器提供的页 面上运行,则确定不允许所述JavaScript调用所述第一函数。 可选地,所述根据所述请求,判断提供所述浏览器所展示的页面的主机是否允许 所述JavaScript在所述页面上运行,包括: 查询提供所述浏览器所展示的页面的主机是否存在于白名单中,若存在于所述白 名单中,则确定所述主机允许所述JavaScript在所述页面上运行。 可选地,所述根据所述请求,判断是否允许所述JavaScript调用所述第一函数, 包括: 查询所述第一函数中是否存在表明允许所述第一函数被所述JavaScript调用 的注释,若存在,则允许所述JavaScript调用所述第一函数,若不存在,则不允许所述 JavaScript调用所述第一函数。 可选地,所述查询所述第一函数中是否存在表明允许所述第一函数被所述 JavaScript调用的注释,包括: 查询所述第一函数中是否存在表明允许所述第一函数被所述JavaScript调用的 Annotation 注释。 可选地,所述第一函数为所述浏览器提供的应用程序编程接口。 本专利技术实施例提供的一种提高浏览器安全性的方法,由于在接收JavaScript调 用浏览器提供的第一函数的请求时,会根据所述请求,判断是否允许所述JavaScript调 用所述第一函数,若允许所述JavaScript调用所述第一函数,则所述第一函数被所述 JavaScript调用,否则所述第一函数不被所述JavaScript调用,由此能确保浏览器在执行 JavaScript时的安全性。 另一方面,本专利技术实施例提供一种浏览器,包括:第一请求接收单元,用于接收 JavaScript调用浏览器提供的第一函数的请求;第一验证单元,用于根据所述请求,判断 是否允许所述JavaScript调用所述第一函数;第一控制单元,用于若允许所述JavaScript 调用所述第一函数,则所述第一函数被所述JavaScript调用;若不允许所述JavaScript调 用所述第一函数,则所述第一函数不被所述JavaScript调用。 可选地,所述第一验证单元包括:第一判断子单元,用于根据所述第一请求接 收单元的请求,判断提供所述浏览器所展示的页面的主机是否允许所述JavaScript在 所述页面上运行;第一控制子单元,用于根据所述第一判断子单元的判断,若允许所述 JavaScript在所述主机通过所述浏览器提供的页面上运行,则允许所述JavaScript调用 所述第一函数;否则,不允许所述JavaScript调用所述第一函数。 可选地,所述第一验证单元包括:第一判断子单元,用于根据所述第一请求接 收单元的请求,判断提供所述浏览器所展示的页面的主机是否允许所述JavaScript在 所述页面上运行;第二判断子单元,用于根据所述第一判断子单元的判断,若允许所述 JavaScript在所述主机通过所述浏览器提供的页面上运行,则查询所述第一函数中是否存 在表明允许所述第一函数被所述JavaScript调用的注释;第二控制子单元,用于根据所述 第二判断子单元的查询,若所述第一函数中存在表明允许所述第一函数被所述JavaScript 调用的注释,则允许所述JavaScript调用所述第一函数,否则,则不允许所述JavaScript 调用所述第一函数;第三控制子单元,用于根据所述第一判断子单元的判断,若不允许所述 JavaScript在所述主机通过所述浏览器提供的页面上运行,则不允许所述JavaScript调 用所述第一函数。 可选地,第一判断子单元包括:第一查询模块,用于查询提供所述浏览器所展示本文档来自技高网...
【技术保护点】
一种提高浏览器安全性的方法,其特征在于,所述方法包括:接收客户端脚本语言函数调用第一函数的请求;对所述客户端脚本语言函数调用第一函数的请求进行验证;若通过验证,则允许所述客户端脚本语言函数调用所述第一函数;若没有通过验证,则不允许所述客户端脚本语言函数调用所述第一函数。
【技术特征摘要】
【专利技术属性】
技术研发人员:吕继树,关翔,赵世婚,
申请(专利权)人:可牛网络技术北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。