用于基于动态域的隔离的技术制造技术
【技术实现步骤摘要】
用于基于动态域的隔离的技术
本专利技术涉及基于动态域的隔离。
技术介绍
万维网(WWW)已从其中所有用户接收相同的静态内容的平台继续转变成其中每一用户都有机会定制他们对网站的体验以创建他们专用的页面的平台。对于web门户,如社交网络站点,这一转变中的大部分是由以下能力来授权的:使用户能通过将第三方web应用嵌入该较大门户页面内来定制他们对该门户的视图。然而,允许嵌入第三方web应用可导致以下安全风险:该web应用会干扰该门户、用户、或另一第三方web应用的操作或访问该门户、用户、或另一第三方web应用的数据。尽管存在着用于解决这些安全问题的一些受限技术,但对web应用开发者而言,它们通常是麻烦的,从而限制了第三方web应用的流水线化的创建和使用。本专利技术的改进正是针对这些和其他考虑事项而需要的。
技术实现思路
下面提供了简化的
技术实现思路
,以便提供对此处所描述的一些新颖实施例的基本理解。本
技术实现思路
不是广泛的概览,并且它不旨在标识关键/重要元素或描绘本专利技术的范围。其唯一目的是以简化形式呈现一些概念,作为稍后呈现的更具体实施例的序言。各实施例一般涉及用于基于动态...
【技术保护点】
一种装置,包括:逻辑设备(504);接收组件(120),用于在所述逻辑设备上操作以接收对统一资源定位符处的web应用(104?a)的请求(125)的,所述统一资源定位符是动态地分配给所述web应用的;以及应用标识组件(130),用于基于所述统一资源定位符确定多个所主存的web应用中的哪一所主存的web应用与所请求的web应用相对应。
【技术特征摘要】
2011.11.02 US 13/287,1721.一种用于web应用的装置,包括:逻辑设备(504);接收组件(120),用于在所述逻辑设备上操作以在web服务器处从客户机接收对统一资源定位符处的由所述web服务器主存的web应用(104-a)的请求(125),所述统一资源定位符包括与所述web服务器的域分开的域且是由所述web服务器的主存实体动态地分配给所述web应用的,从而减少或阻止web应用彼此访问或破坏且还减少或阻止web应用访问或破坏所述web服务器处所主存的其他数据;以及应用标识组件(130),用于基于所述统一资源定位符确定多个所主存的web应用中的哪一所主存的web应用与所请求的web应用相对应。2.如权利要求1所述的装置,其特征在于,包括在所述逻辑设备上操作的域生成器组件(104),用于在所述web应用的安装期间生成所述统一资源定位符并向所述web应用动态地分配所述统一资源定位符。3.如权利要求1所述的装置,其特征在于,所述统一资源定位符包括具有用户专用标识符和应用标识符的域名,所述应用标识符是在安装期间为所述web应用生成的。4.如权利要求1所述的装置,其特征在于,包括在所述逻辑设备上操作来为所述web应用确定一组安全许可的安全组件(140),所述安全组件能用于将所述安全许可应用于接收到的请求。5.如权利要求1所述的装置,其特征在于,包括在所述逻辑设备上操作的应用主存组件(150),用于使用所述web应用返回对所述请求的响应(135)。6.一种用于web应用的方法,包括:在web服务器处从客户机接收对统一资源定位符处的由所述web服务器主存的web应用的请求,所述统一资源定位符包括与所述web服务器的域分开的...
【专利技术属性】
技术研发人员:Y·阿雷纳斯,B·C·M·叶,M·卢基亚诺夫,S·阿德高恩卡,D·瑞克托,D·贾斯特斯,J·拉斯,
申请(专利权)人:微软公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。