一种浏览器插件实现方法、HTTP应用服务器和浏览器,所述方法包括:获取浏览器下发的POST数据请求,所述POST数据请求为浏览器通过预设应用程序下发的请求指令;对所述POST数据请求进行解析,获得所述POST数据请求包含的功能名称标识和参数信息;调取预设数据库中与所述功能名称标识相匹配的插件作为目标插件,将所述参数信息发送至所述目标插件,所述数据库中包含有多个用户预安装的插件;获取并将所述目标插件依据所述参数信息生成的响应信息上传至浏览器。可见,所述目标插件是在所述Http应用服务器中运行并响应的,无需安装于所述浏览器上,因此不能对能对浏览器中的数据进行访问,提高了用户在使用插件时的安全性。
【技术实现步骤摘要】
本申请涉及计算机应用
,更具体地说,涉及一种浏览器插件实现方法、 HTTP应用服务器和浏览器。
技术介绍
目前主流的浏览器,如Microsoft Internet Explorer、Google Chrome、Mozilla Firef〇X、360安全浏览器等,在需要使用数字签名、网银支付等独立于浏览器以外的特定功 能时,需要用到浏览器插件技术来实现。目前常见的浏览器插件技术主要是Microsoft的 ActiveX/COM、Netscape NPAPI、Google Chrome扩展等。这些插件全部安装于浏览器中,这 些插件一旦在浏览器中安装完成后,即可访问浏览器中的所有数据、密码和浏览的网站,给 用户带来严重的安全隐患。 如何提高用户在使用插件时的安全性,成为本领域技术人员亟待解决的技术问题 之一。
技术实现思路
有鉴于此,本申请提供一种浏览器插件实现方法、HTTP应用服务器和浏览器,以解 决现有技术中在使用插件时存在严重的安全隐患的问题。 为了实现上述目的,现提出的方案如下: 一种浏览器插件实现方法,应用于HTTP应用服务器中,包括: 获取浏览器下发的POST数据请求,所述POST数据请求为浏览器通过预设应用程序 下发的请求指令; 对所述POST数据请求进行解析,获得所述POST数据请求包含的功能名称标识和参 数信息; 调取预设数据库中与所述功能名称标识相匹配的插件作为目标插件,将所述参数 信息发送至所述目标插件,所述数据库中包含有多个用户预安装的插件; 获取并将所述目标插件依据所述参数信息生成的响应信息上传至浏览器。 优选的,上述浏览器插件实现方法中,所述获取浏览器下发的POST数据请求,所述 POST数据请求为浏览器通过预设应用程序下发的请求指令,包括: 获取浏览器下发的采用JS0N封装技术封装过的POST数据请求,所述POST数据请求 为浏览器通过预设应用程序下发的、采用JS0N封装技术封装过的请求指令。 -种浏览器插件实现方法,应用于浏览器中,包括: 依据用户操作访问Web应用服务器,所述应用服务器用于存储含有预设脚本的页 面,并提供来自浏览器的请求的服务; 运行当前访问的所述含有预设脚本的文件页面,依据预设的应用程序生成POST数 据请求; 将所述POST数据请求发送至HTTP应用服务器; 获取所述HTTP应用服务器依据所述POST数据请求生成的响应信息; 将所述响应信息上传至所述含有预设脚本的页面。优选的,上述浏览器插件实现方法中,所述预设应用程序为AJAX应用程序。 优选的,上述浏览器插件实现方法中,所述预设应用程序为Websocket应用程序。 一种HTTP应用服务器,包括:请求采集单元,用于获取浏览器下发的POST数据请求,所述POST数据请求为浏览 器通过预设应用程序下发的请求指令;数据解析单元,用于对获取到的所述POST数据请求进行解析,获得所述POST数据 请求包含的功能名称标识和参数信息; 插件调取单元,用于调取数据库中与所述功能名称标识相匹配的插件作为目标插 件,将所述参数信息发送至所述目标插件,所述数据库设置于所述HTTP应用服务器中,包含 有多个用户预安装的插件; 响应采集单元,用于获取并将所述目标插件依据所述参数信息生成的响应信息上 传至浏览器。 优选的,上述HTTP应用服务器中,所述响应采集单元,包括:子采集单元,用于获取所述目标插件依据所述参数信息生成的响应信息;封装单元,用于将所述响应信息采用JS0N封装技术封装后上传至所述浏览器。 -种浏览器,包括: 访问模块,用于依据用户操作访问Web应用服务器,所述应用服务器用于存储含有 预设脚本的页面,并提供来自浏览器的请求的服务; 数据请求生成模块,用于运行当前访问的所述含有预设脚本的文件页面,依据预 设的应用程序生成POST数据请求,将所述POST数据请求发送至HTTP应用服务器;响应采集单元,用于获取所述HTTP应用服务器依据所述POST数据请求生成的响应 信息,将所述响应信息上传至所述含有预设脚本的页面。 优选的,上述浏览器中,所述预设应用程序为AJAX应用程序。 优选的,上述浏览器中,所述预设应用程序为Websocket应用程序。 从上述的技术方案可以看出,本申请公开的上述方法,所述目标插件在进行响应 时是在所述Http应用服务器中运行并响应的,并且由于所述Http应用服务器是独立于所述 浏览器而存在的,因此,所述目标插件无需安装于所述浏览器上,因此所述插件在运行时, 并不能对能对浏览器中的数据、密码和浏览的网站进行访问,因此提高了用户在使用插件 时的安全性。【附图说明】 为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据 提供的附图获得其他的附图。 图1为本申请实施例提供的一种浏览器插件实现方法的流程图; 图2为本申请另一实施例提供的一种浏览器插件实现方法的流程图; 图3为本申请实施例提供的一种Http应用服务器的结构示意图; 图4为本申请实施例提供的一种浏览器的结构示意图。【具体实施方式】 下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于 本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例,都属于本专利技术保护的范围。 为了提高用户在使用插件时的安全性,本申请公开了一种浏览器插件实现方法, 该方法应用于Http应用服务器中,所述HttP应用服务器是安装在用户计算机端的一个应用 程序,所述Http应用服务器基于HTTP协议,该协议是一个属于应用层的面向对象的协议,由 于其简捷、快速的方式,适用于分布式超媒体信息系统。其内设置有用户预安装的Http应用 服务程序,所述Http应用服务程序是可以向发出请求的浏览器提供服务的程序。当Http应 用服务器接收到一个HTTP请求(request)后,会返回一个HTTP响应(response)。参见图1,本 申请公开的浏览器插件实现方法包括: 步骤S101:获取浏览器下发的POST数据请求,所述POST数据请求为浏览器通过预 设应用程序下发的请求指令; 步骤S102:对所述POST数据请求进行解析,获得所述POST数据请求包含的功能名 称标识和参数信息; 步骤S103:调取预设数据库中与所述功能名称标识相匹配的插件作为目标插件, 将所述参数信息发送至所述目标插件,所述数据库中包含有多个用户预安装的插件; 步骤S104:获取并将所述目标插件依据所述参数信息生成的响应信息上传至浏览 器。 参见本申请上述实施例公开的方法,可见,在上述方法中,所述目标插件在进行响 应时是在所述Http应用服务器中运行并响应的,可见,所述目标插件无需安装于所述浏览 器上,因此其并不能对能对浏览器中的数据、密码和浏览的网站进行访问,因此提高了用户 在使用插件时的安全性。可以理解的是,本申请上述实施例中,所述POST数据请求可以指的是任意一种需 要本文档来自技高网...
【技术保护点】
一种浏览器插件实现方法,其特征在于,应用于HTTP应用服务器中,包括:获取浏览器下发的POST数据请求,所述POST数据请求为浏览器通过预设应用程序下发的请求指令;对所述POST数据请求进行解析,获得所述POST数据请求包含的功能名称标识和参数信息;调取预设数据库中与所述功能名称标识相匹配的插件作为目标插件,将所述参数信息发送至所述目标插件,所述数据库中包含有多个用户预安装的插件;获取并将所述目标插件依据所述参数信息生成的响应信息上传至浏览器。
【技术特征摘要】
【专利技术属性】
技术研发人员:李刚,杨利民,
申请(专利权)人:北京世纪龙脉科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。