计算机存储介质存储有一个或者多个程序,当所述一个或者多个程序被一个设备执行时,使得所述设备:客户端应用启动插件;所述插件加载静态资源文件;所述客户端应用向所述插件发送敏感数据;所述插件通过所述客户端应用向服务器请求动态数据;所述插件接收所述服务器通过所述客户端应用发送的所述动态数据;所述插件根据所述静态资源文件、所述敏感数据和所述动态数据生成页面。
[0103]以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
【主权项】
1.一种插件加载方法,其特征在于,所述方法包括: 客户端应用启动插件; 所述插件加载静态资源文件; 所述客户端应用向所述插件发送敏感数据; 所述插件通过所述客户端应用向服务器请求动态数据; 所述插件接收所述服务器通过所述客户端应用发送的所述动态数据; 所述插件基于所述静态资源文件、所述敏感数据和所述动态数据生成页面。2.根据权利要求1所述的方法,其特征在于,所述插件通过所述客户端应用向所述服务器请求动态数据包括: 所述插件向所述客户端应用发送数据请求信息,所述数据请求信息包括操作地址和验证信息,其中,所述验证信息用于服务器对所述插件的校验; 所述客户端应用向所述服务器发送基于所述数据请求信息生成的数据访问包,所述数据访问包符合所述客户端应用与所述服务器之间的通信协议。3.根据权利要求2所述的方法,其特征在于,所述数据访问包包括所述数据请求信息、协议签名,其中,所述协议签名用于所述服务器对所述客户端应用的校验,所述协议签名包括客户端应用标识、令牌、时间戳和版本信息。4.根据权利要求3所述的方法,其特征在于,所述插件接收所述服务器通过所述客户端应用发送的所述动态数据包括: 所述服务器接收所述数据访问包并校验所述协议签名; 所述服务器校验所述验证信息; 所述服务器解析所述操作地址并获取所述操作地址所请求的动态数据; 所述服务器向所述客户端应用发送所述操作地址所请求的动态数据; 所述客户端应用向所述插件发送所述动态数据; 所述插件接收所述动态数据。5.根据权利要求4所述的方法,其特征在于,所述插件和所述客户端应用之间通过加密封装组件传输数据。6.根据权利要求5所述的方法,其特征在于,所述方法还包括: 将所述动态数据存储到客户端应用所在的本地形成本地数据集合。7.根据权利要求1?6任一项所述的方法,其特征在于,所述插件加载静态资源文件包括: 所述静态资源文件包括超文本标记语言文件、层叠样式表文件、脚本文件和图片文件,以及 所述服务端将所述静态资源文件发送到数据缓存层; 所述客户端应用从所述数据缓存层下载所述超文本标记语言文件、所述层叠样式表文件、所述脚本文件,并将所述超文本标记语言文件、所述层叠样式表文件、所述脚本文件存储到所述客户端应用所在的本地; 所述插件从本地加载超文本标记语言文件、层叠样式表文件、脚本文件; 所述插件从所述数据缓存层加载图片文件。8.根据权利要求7所述的方法,其特征在于,所述客户端应用从所述数据缓存层下载所述插件的所述超文本标记语言文件、所述层叠样式表文件、所述脚本文件包括: 所述客户端应用获取插件版本信息并将所述插件版本信息发送给服务器; 所述服务器根据所述插件版本信息判断所述静态资源文件是否需要更新; 若所述静态资源文件需要更新,则所述客户端应用从所述数据缓存层下载所述插件的超文本标记语言文件、层叠样式表文件、脚本文件。9.根据权利要求8所述的方法,其特征在于,所述客户端应用向所述插件发送敏感数据包括: 所述客户端应用获取敏感数据; 对所述敏感数据进行加密; 所述客户端应用向所述插件发送加密后的敏感数据。10.根据权利要求9所述的方法,其特征在于,所述客户端应用启动插件包括: 所述客户端应用获取插件调用请求; 所述客户端应用调用与所述插件调用请求对应的插件; 所述客户端应用启动所述插件。11.一种加载插件的装置,其特征在于,所述装置包括: 插件启动模块,用于客户端应用启动插件; 静态资源文件加载模块,用于所述插件加载静态资源文件; 敏感数据发送模块,用于所述客户端应用向所述插件发送敏感数据; 动态数据请求模块,用于所述插件通过所述客户端应用向服务器请求动态数据; 动态数据接收模块,用于所述插件接收所述服务器通过所述客户端应用发送的所述动态数据; 页面生成模块,用于所述插件基于所述静态资源文件、所述敏感数据和所述动态数据生成页面。12.根据权利要求11所述的装置,其特征在于,所述动态数据请求模块包括: 数据请求信息发送子模块,用于所述插件向所述客户端应用发送数据请求信息,所述数据请求信息包括操作地址和验证信息,其中,所述验证信息用于服务器对所述插件的校验; 数据访问包发送子模块,用于所述客户端应用向所述服务器发送基于所述数据请求信息生成的数据访问包,所述数据访问包符合所述客户端应用与所述服务器之间的通信协议。13.根据权利要求12所述的装置,其特征在于,所述数据访问包包括所述数据请求信息、协议签名,其中,所述协议签名用于所述服务器对所述客户端应用的校验,所述协议签名包括客户端应用标识、令牌、时间戳和版本信息。14.根据权利要求13所述的装置,其特征在于,所述动态数据接收模块包括: 协议签名校验子模块,用于所述服务器接收所述数据访问包并校验所述协议签名; 验证信息校验子模块,用于所述服务器校验所述验证信息; 获取子模块,用于所述服务器解析所述操作地址并获取所述操作地址所请求的动态数据; 动态数据发送子模块,用于所述服务器向所述客户端应用发送所述操作地址所请求的动态数据; 客户端应用动态数据发送子模块,用于所述客户端应用向所述插件发送所述动态数据; 动态数据接收子模块,用于所述插件接收所述动态数据。15.根据权利要求14所述的装置,其特征在于,所述装置还包括: 加密封装模块,用于所述插件和所述客户端应用之间通过加密封装组件传输数据。16.根据权利要求15所述的装置,其特征在于,所述装置还包括: 动态数据本地存储模块,用于将所述动态数据存储到客户端应用所在的本地形成本地数据集合。17.根据权利要求11?16任一项所述的装置,其特征在于,所述静态资源文件加载模块包括: 所述静态资源文件包括超文本标记语言文件、层叠样式表文件、脚本文件和图片文件,以及 静态资源文件发送子模块,用于所述服务端将所述静态资源文件发送到数据缓存层; 静态资源文件下载存储子模块,用于所述客户端应用从所述数据缓存层下载所述超文本标记语言文件、所述层叠样式表文件、所述脚本文件,并将所述超文本标记语言文件、所述层叠样式表文件、所述脚本文件存储到所述客户端应用所在的本地; 本地加载子模块,用于所述插件从本地加载超文本标记语言文件、层叠样式表文件、脚本文件; 图片加载子模块,用于所述插件从所述数据缓存层加载图片文件。18.根据权利要求17所述的装置,其特征在于,所述静态资源文件下载存储子模块包括: 版本发送单元,用于所述客户端应用获取插件版本信息并将所述插件版本信息发送给服务器; 版本判断单元,用于所述服务器根据所述插件版本信息判断所述静态资源文件是否需要更新; 版本更新单元,用于若所述静态资源文件需要更新,则所述客户端应用从所述数据缓存层下载所述插件的超文本标记语言文件、层叠样式表文件、脚本文件。19.根据权利要求18所述的装置,其特征在于,所述敏感数据发送模块包括: 敏感数据获取子模块,用于所述客户端应用获取敏感数据; 敏感数据加密子模块,用于对所述敏感数据进行加密; 敏感数据发送子模块,用于所述客户端应用向所述插件发送加密后的敏感数据。20.根据权利要求19所述的装置,其特征在于,所述插件启动模块包括: 调用请求获取子模块,用于所述客户端应用获取插件调用请求; 插件调用子模块,用于所述客户端应用调用与所述插件调用请求对应的插件; 插件启动子模块,用于所述客户端应用启动所述插件。
【专利摘要】本申请公开了插件加载方法和装置。所述方法的一【具体实施方式】包括:客户端应用启动插件;所述插件加载静态资源文件;所述客户端应用向所述插件发送敏感数据;所述插件通过所述客户端应用向服务器请求动态数据;所述插件接收所述服务器通过所述客户端应用发送的所述动态数据;所述插件根据所述静态资源文件、所述敏感数据和所述动态数据生成页面。该实施方式解决了传统插件加载方法中数据传输安全性的问题。
【IPC分类】G06F21/60, G06F21/51
【公开号】CN105653933
【申请号】
【发明人】张松然
【申请人】北京京东尚科信息技术有限公司, 北京京东世纪贸易有限公司
【公开日】2016年6月8日
【申请日】2016年1月6日