一种浏览器中接口调用方法以及装置的制造方法
【技术领域】
[0001] 本发明设及互联网领域,尤其设及一种浏览器中接口调用方法W及装置。
【背景技术】
[0002] 客户端脚本是使得浏览器页面丰富多彩的一个重要的技术,通过执行客户端脚 本,就能响应用户的操作从而动态地变更网页的展示效果。由于客户端脚本使用方便而且 效果极佳,现在越来越多的网页大量使用客户端脚本W完成各种各样的功能。为了满足网 页制作者不断增长的功能需求,浏览器也需相应提供更多的接口W配合完成客户端脚本要 求完成的功能。例如,若客户端脚本要求完成与服务器通信的功能,则必须提供访问网络 的接口;若客户端脚本要求完成上传或下载文件的功能,则必须提供读写本地文件的接口; 若客户端脚本要求完成播放音乐的功能,则必须提供访问音频设备的接口等等。
[0003] 现有技术提供了一种为网页提供接口的方法,在浏览器中安装扩展。在浏览器安 装扩展时,向用户展示扩展中需要访问到的接口,并请求用户的确认授权。如果用户确认授 权,则扩展会被成功地安装到浏览器中。在扩展成功安装后,客户端脚本通过调用扩展则可 W调用扩展所对应的接口。
[0004] 但是,在上述方法中,一旦扩展被用户确认授权并成功安装后,任何客户端脚本都 可W随意调用扩展从而调用扩展所对应的接口。然而,客户端脚本一般由网页制作人员所 编写并嵌入到网页当中,当用户请求网页的同时一般也加载了嵌入在网页中的客户端脚 本,而网页制作人员可W是任何人,包括恶意攻击者。所W,一旦用户在不知情的情况下请 求了恶意攻击者所制作的网页时,就有可能被恶意攻击者利用嵌入在网页中的客户端脚本 去访问接口,威胁到用户的数据安全。例如,恶意攻击者利用嵌入在网页中的客户端脚本去 访问读写本地文件的接口,从而窃取用户的私隐数据。
【发明内容】
[0005] 本发明实施例所要解决的技术问题在于,提供一种浏览器中接口调用方法化及装 置,实现了在使用浏览器的过程中,只有识别出用户身份为具有授权资格的用户时,才能授 权客户端脚本调用接口,从而提高了用户的数据安全。
[0006] 第一方面,本发明实施例提供了一种浏览器中接日调用方法,包括:
[0007] 接收浏览器访问的网页中的客户端脚本所发出的接口授权请求,其中,所述接口 授权请求中携带所述客户端脚本需要调用的接口的接口标识;
[000引获取所述浏览器的当前登录用户对所述接口授权请求中携带的接口标识对应的 接口的授权结果,其中,所述授权结果包括确认授权或确认不授权,所述确认授权的情况为 所述当前登录用户具有授权资格且对所述接口标识对应的接口确认授权,所述确认不授权 的情况为所述当前登录用户具有授权资格且对所述接口标识对应的接口确认不授权,或所 述当前登录用户不具有授权资格;
[0009] 当所述授权结果为确认授权时,允许所述网页中的客户端脚本调用所述接口标识 对应的接口。
[0010] 可选的,所述当所述授权结果为确认授权时,允许所述网页中的客户端脚本调用 所述接口标识对应的接口包括:
[0011] 提示所述用户输入验证码,在所述用户输入验证码正确时允许所述网页中的客户 端脚本调用所述接口。
[0012] 可选的,所述获取所述浏览器的当前登录用户对所述接口授权请求中携带的接口 标识对应的接口的授权结果包括:
[0013] 从本地缓存的授权列表中获取所述用户对所述接口标识对应的接口的授权结果, 其中,所述授权列表包括所述接口标识与所述接口的授权结果的对应关系。
[0014] 可选的,所述从本地缓存的授权列表中获取所述用户对所述接口标识对应的接口 的授权结果之后,还包括:
[0015] 确定发出所述接口授权请求的当前时间是否超过授权期限;
[0016] 如果发出所述接口授权请求的当前时间超过授权期限,返回接口调用失败或者重 新发送接口授权请求。
[0017] 可选的,所述方法还包括:
[0018] 接收所述用户对所述接口标识对应的接口的授权结果的修改;
[0019] 将所述修改后的授权结果发送给所述服务器,W使所述服务器更新所述授权结 果。
[0020] 第二方面,本发明实施例提供了一种浏览器中接口调用装置,包括:
[0021] 接收模块,用于接收浏览器访问的网页中的客户端脚本所发出的接口授权请求, 其中,所述接口授权请求中携带所述客户端脚本需要调用的接口的接口标识;
[0022] 获取模块,用于获取所述浏览器的当前登录用户对所述接口授权请求中携带的接 口标识对应的接口的授权结果,其中,所述授权结果包括确认授权或确认不授权,所述确认 授权的情况为所述当前登录用户具有授权资格且对所述接口标识对应的接口确认授权,所 述确认不授权的情况为所述当前登录用户具有授权资格且对所述接口标识对应的接口确 认不授权,或所述当前登录用户不具有授权资格;
[0023] 调用模块,用于当所述授权结果为确认授权时,允许所述网页中的客户端脚本调 用所述接口标识对应的接口。
[0024] 可选的,所述调用模块还用于提示所述用户输入验证码,在所述用户输入验证码 正确时允许所述网页中的客户端脚本调用所述接口。
[0025] 可选的,所述获取模块还用于从本地缓存的授权列表中获取所述用户对所述接口 标识对应的接口的授权结果,其中,所述授权列表包括所述接口标识与所述接口的授权结 果的对应关系。
[0026] 可选的,所述装置还包括:
[0027] 确定模块,用于确定发出所述接口授权请求的当前时间是否超过授权期限;
[002引返回模块,用于如果发出所述接口授权请求的当前时间超过授权期限,返回接口 调用失败或者重新发送接口授权请求。
[0029] 可选的,所述装置还包括修改模块,所述修改模块用于接收所述用户对所述接口 标识对应的接口的授权结果的修改;W及将所述修改后的授权结果发送给所述服务器,W 使所述服务器更新所述授权结果。
[0030] 通过实施本发明实施例,可W在用户通过浏览器访问网页时,识别用户的身份,然 后接收网页中的客户端脚本所发出的接口授权请求,并在根据接口授权请求确认具有授权 资格的用户对客户端脚本所调用的接口已授权后,才允许调用已被授权的接口。与现有技 术相比,本发明能够避免现有技术中一旦扩展后,就任何人都可W调用接口,而是在使用浏 览器的过程中,只有识别出用户身份为具有授权资格的用户时,才能授权客户端脚本调用 接口,从而提高了用户的数据安全。
【附图说明】
[0031] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可W 根据该些附图获得其他的附图。
[0032] 图1是本发明浏览器中接口调用方法一实施方式的流程图;
[0033] 图2是本发明浏览器中接口调用方法另一实施方式的流程图