【技术实现步骤摘要】
【国外来华专利技术】安全和可扩展策略驱动的应用程序平台背景在因特网上可获得内容在近年来经历了爆炸式的转变。网页中的给早期在线用户 留下印象的静态文本或静止图像已被动态动画、丰富的多媒体视频剪辑、以及动态网页布 局所代替。另外,网页中的内容在运行时变成交互式的;用户可以使用输入设备(例如鼠标 或指示笔)或用户的手指来移动或重新安排网页内的对象以提供丰富的自定义。该交互式开发中的驱动力之一是对可由应用程序或软件(例如,web浏览器)执行 的计算机可执行指令形式的脚本内容在运行时或接近运行时的使用。这样的开发的一个示 例是混搭(mashup),其是组合来自各种源的代码和行为以用于集成在体验内或用于创建新 体验的web应用程序。然而,由于浏览器的性质,随着在呈现混搭之时或在呈现混搭之前执 行混搭,大多数混搭在主站点和网页内的第三方代码之间创建了暗含的信任关系。这一信 任关系将网站和底层web业务模型置于危险之中。另外,因为混搭代码或脚本的交互式性 质,该信任关系也可将网页和/或本地设备上呈现的用户个人或隐私内容置于危险之中。概述本专利技术的各实施例通过定义用于网页的策略驱动脚本内容的行为的策略...
【技术保护点】
一种评估web交互式组件的方法,所述方法包括:为内容持有者中的组件定义策略,在呈现所述组件时所述组件提供用户与所述内容持有者中的其他内容之间的交互,所定义的策略指示所述组件在运行时期间的执行边界,所述执行边界定义所述组件的资源访问;传送具有所述组件的内容持有者以在主机设备上的应用程序中呈现;响应于所述应用程序所进行的呈现,截取来自所述组件的对服务器的资源的请求,其中所述资源向所述组件提供服务以与以下至少一个进行交互:所述用户和来自所述内容持有者的其他内容;对照所定义的策略中的执行边界来评估所截取的请求;以及响应于所评估的请求来向所述服务器或所述应用程序提供动态解决方案。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:S伊萨克斯,SM约克,RK洛根,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。