网页权限的更新方法及装置与流程

本公开涉及互联网技术领域，尤其涉及网页权限的更新方法及装置。

背景技术：

随着手机中应用客户端的快速发展，手机的大部分应用客户端可以开放大量的手机本地功能如相机功能和gps(globalpositioningsystem，全球卫星定位系统)定位功能等，这样也可以扩展应用客户端内加载的第三方网页的能力，使第三方网页可以通过javascript调用这些手机本地功能，带来了更好的用户体验。

技术实现要素：

本公开实施例提供网页权限的更新方法及装置。所述技术方案如下：

根据本公开实施例的第一方面，提供一种网页权限的更新方法，包括：

获取网页的权限配置信息，所述权限配置信息用于限定所述网页可调用的终端本地功能；

将所述网页的权限配置信息保存在所述网页的网页数据内；

接收所述网页的网页请求，所述网页请求用于请求所述网页的网页数据；

发送携带有所述权限配置信息的所述网页的网页数据。

本公开的实施例提供的技术方案可以包括以下有益效果：本实施例可以通过权限配置信息控制网页只能调用权限配置信息中限定的该网页可调用的终端本地功能，其余的功能无法调用，更细粒度的控制了各个网页可调用的终端本地功能，且该权限配置信息由网页服务器保存到网页的网页数据中，配置方便快捷，可以在接收到终端发送网页的网页请求时，向终端返回携带有该权限配置信息的所述网页的网页数据，使该权限配置信息在终端侧立即生效；由于该权限配置信息是通过网页服务器进行配置的，故不需要应用客户端介入，这就降低了应用客户端的维护成本。

在一个实施例中，所述网页数据包括超文本标记语言html文件，所述将所述网页的权限配置信息保存在所述网页的网页数据内，包括：

将所述网页的权限配置信息保存在所述网页的html文件内；

所述方法还包括：

获取所述网页的第一更新权限配置信息；

以更新所述网页的html文件的形式，用所述网页的第一更新权限配置信息替换所述网页的html文件中的权限配置信息。

本公开的实施例提供的技术方案可以包括以下有益效果：本实施例通过将网页的权限配置信息保存在网页的html文件，并在获取第一更新权限配置信息后及时用网页的第一更新权限配置信息替换网页的html文件中的权限配置信息，将新的权限配置信息更新至网页的html文件中，可以方便快捷地将网页的权限配置信息保存在网页中，并及时进行更新。

在一个实施例中，所述网页数据包括javascriptjs文件，所述将所述网页的权限配置信息保存在所述网页的网页数据内，包括：

将所述网页的权限配置信息保存在所述网页的js文件内；

所述方法还包括：

获取所述网页的第二更新权限配置信息；

以更新所述网页的js文件的形式，用所述网页的第二更新权限配置信息替换所述网页的js文件中的权限配置信息。

本公开的实施例提供的技术方案可以包括以下有益效果：本实施例通过将网页的权限配置信息保存在网页的js文件，并在获取第二更新权限配置信息后用网页的第二更新权限配置信息替换网页的js文件中的权限配置信息，将新的权限配置信息更新至网页的js文件中，可以方便快捷地将网页的权限配置信息保存在网页中，并及时进行更新。

在一个实施例中，所述网页的权限配置信息包括字符串形式的信息。

本公开的实施例提供的技术方案可以包括以下有益效果：本实施例可以将所述网页的权限配置信息以字符串的形式写入所述网页的网页数据内，方便终端进行解析和生成。

在一个实施例中，所述权限配置信息还包括签名信息，所述签名信息用于使终端验证所述权限配置信息的有效性。

本公开的实施例提供的技术方案可以包括以下有益效果：本实施例可以在权限配置信息中设置签名信息，防止第三方进行伪造权限配置信息，保证权限配置信息传输的安全性和有效性。

根据本公开实施例的第二方面，提供一种网页权限的更新装置，包括：

第一获取模块，用于获取网页的权限配置信息，所述权限配置信息用于限定所述网页可调用的终端本地功能；

保存模块，用于将所述网页的权限配置信息保存在所述网页的网页数据内；

接收模块，用于接收所述网页的网页请求，所述网页请求用于请求所述网页的网页数据；

发送模块，用于发送携带有所述权限配置信息的所述网页的网页数据。

在一个实施例中，所述网页数据包括超文本标记语言html文件，所述保存模块包括：

第一保存子模块，用于将所述网页的权限配置信息保存在所述网页的html文件内；

所述装置还包括：

第二获取模块，用于获取所述网页的第一更新权限配置信息；

第一替换模块，用于以更新所述网页的html文件的形式，用所述网页的第一更新权限配置信息替换所述网页的html文件中的权限配置信息。

在一个实施例中，所述网页数据包括javascriptjs文件，所述保存模块包括：

第二保存子模块，用于将所述网页的权限配置信息保存在所述网页的js文件内；

所述装置还包括：

第三获取模块，用于获取所述网页的第二更新权限配置信息；

第二替换模块，用于以更新所述网页的js文件的形式，用所述网页的第二更新权限配置信息替换所述网页的js文件中的权限配置信息。

在一个实施例中，所述网页的权限配置信息包括字符串形式的信息。

在一个实施例中，所述权限配置信息还包括签名信息，所述签名信息用于使终端验证所述权限配置信息的有效性。

根据本公开实施例的第三方面，提供一种网页权限的更新装置，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

获取网页的权限配置信息，所述权限配置信息用于限定所述网页可调用的终端本地功能；

将所述网页的权限配置信息保存在所述网页的网页数据内；

接收所述网页的网页请求，所述网页请求用于请求所述网页的网页数据；

发送携带有所述权限配置信息的所述网页的网页数据。

根据本公开实施例的第四方面，提供一种计算机可读存储介质，存储有计算机指令，所述计算机指令被处理器执行时实现以下步骤：

获取网页的权限配置信息，所述权限配置信息用于限定所述网页可调用的终端本地功能；

将所述网页的权限配置信息保存在所述网页的网页数据内；

接收所述网页的网页请求，所述网页请求用于请求所述网页的网页数据；

发送携带有所述权限配置信息的所述网页的网页数据。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。

图1是根据一示例性实施例示出的网页权限的更新方法的流程图。

图2是根据一示例性实施例示出的网页权限的更新方法的流程图。

图3是根据一示例性实施例示出的网页权限的更新方法的流程图。

图4是根据一示例性实施例示出的网页权限的更新装置的框图。

图5是根据一示例性实施例示出的网页权限的更新装置的框图。

图6是根据一示例性实施例示出的网页权限的更新装置的框图。

图7是根据一示例性实施例示出的网页权限的更新装置的框图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。

目前，在应用客户端应用上加入白名单控制，只允许在白名单中的受信任网页才可以调用手机本地功能，防止不受信任网页使用这些手机本地功能，带来不可预期的后果。但是，上述方法中，不受信任网页不能调用应用客户端开放的任何终端本地功能，受信任网页可以调用应用客户端开放的全部终端本地功能，无法对网页调用终端本地功能的权限进行更细粒度的控制；如果在应用客户端中设置各个网页的权限配置信息，由权限配置信息指定网页可调用的终端本地能力，可以控制网页只能调用权限配置信息中限定的可调用的终端本地功能，对网页调用终端本地功能的权限进行更细粒度的控制；但是却需要将权限配置信息预置在应用客户端内，在权限配置信息变化时由应用客户端去更新该权限配置信息，由于针对不同的网页，需要有不同的权限配置信息，客户端维护配置的成本极大。

本公开实施例提供的技术方案，网页服务器端可以获取网页的权限配置信息，所述权限配置信息用于限定所述网页可调用的终端本地功能；然后将所述网页的权限配置信息写入所述网页的网页数据内；在接收到终端发送的所述网页的网页请求，请求所述网页的网页数据时，向终端返回携带有所述权限配置信息的所述网页的网页数据，使终端根据该权限配置信息控制所述网页调用所述权限配置信息中限定的网页对应的可调用的终端本地功能；由于该该权限配置信息通过网页服务器进行配置的，不需要应用客户端介入，这就降低应用客户端的维护成本。

图1是根据一示例性实施例示出的一种网页权限的更新方法的流程图，如图1所示，网页权限的更新方法用于网页服务器中，包括以下步骤101至104：

在步骤101中，获取网页的权限配置信息，所述权限配置信息用于限定所述网页可调用的终端本地功能。

在步骤102中，将所述网页的权限配置信息保存在所述网页的网页数据内。

在步骤103中，接收所述网页的网页请求，所述网页请求用于请求所述网页的网页数据。

在步骤104中，发送携带有所述权限配置信息的所述网页的网页数据。

在该实施例中，网页的权限配置信息是由应用客户端对应的服务器(如微信服务器)申请的，该应用客户端为其可加载的网页申请该网页可调用的终端本地功能，该申请通常由终端的管理人员审核，该申请被审核通过后，可以将该网页的权限配置信息发送给该网页对应的网页服务器，如此，网页服务器可以获取网页的权限配置信息，所述权限配置信息用于限定所述网页可调用的终端本地功能，可以包括所述网页的网页和该网页可调用的终端本地功能。

网页服务器在获取网页的权限配置信息后，可以将网页的权限配置信息写入到所述网页的网页数据内，如此，终端内的应用客户端向网页服务器发送网页请求，请求加载该网页时，网页服务器可以将该携带有所述权限配置信息的所述网页的网页数据返回给终端，应用客户端根据该网页数据加载该网页，在该网页需要调用某一终端本地功能时，应用客户端可以通过相应接口从网页的网页数据中获取该网页的权限配置信息，然后在该网页的需要调用某一终端本地功能属于该网页的权限配置信息限定的网页可调用的终端本地功能且所述网页的网址是所述网页的权限配置信息中限定的网页的网址时，就控制所述网页调用其需要调用的终端本地功能。

这里需要说明的是，终端本地功能可以是相机功能、gps定位功能等终端具有的功能。

在该实施例中，网页服务器可以在网页的权限配置信息发生变化后，将该网页的新的权限配置信息写入该网页的网页数据中，如此，在接收到终端的网页请求后，就可以向终端返回携带有该新的权限配置信息的所述网页的网页数据，使终端根据新的权限配置信息控制该网页调用终端本地功能，使新的权限配置信息立即生效。

本实施例可以通过权限配置信息控制网页只能调用权限配置信息中限定的该网页对应的可调用的终端本地功能，其余的功能无法调用，更细粒度的控制了各个网页可调用的终端本地功能，且该权限配置信息由网页服务器写入到网页的网页数据中，配置方便快捷，可以在终端发送网页的网页请求时，向终端返回携带有该权限配置信息的网页数据，使该权限配置信息在终端侧立即生效，由于该权限配置信息是通过网页服务器进行配置的，故不需要应用客户端介入，这就降低了应用客户端的维护成本。。

在一种可能的实施方式中，所述网页数据包括html(hypertextmark-uplanguage，超文本标记语言)文件，所述步骤102可以实施为以下步骤a1，上述的网页权限的更新方法还可以包括以下步骤a2和a3。

在步骤a1中，将所述网页的权限配置信息保存在所述网页的html文件内。

在步骤a2中，获取所述网页的第一更新权限配置信息。

在步骤a3中，以更新所述网页的html文件的形式，用所述网页的第一更新权限配置信息替换所述网页的html文件中的权限配置信息。

该实施例中，网页数据包括html文件。示例地，网页服务器在获取网页1的权限配置信息(如该权限配置信息限定网页1可调用的终端本地功能为相机功能)后，可以将网页1的权限配置信息写入所述网页1的html文件中。如此，终端内的应用客户端向网页服务器发送网页请求，请求加载该网页1时，网页服务器可以将该携带有该权限配置信息的网页1的网页数据返回给终端。应用客户端根据该终端接收到的网页数据加载该网页1，在该网页1通过应用客户端提供的接口1调用gps定位功能时，应用客户端可以通过接口2从网页1的html文件中获取网页1的权限配置信息，然后确定网页1的要调用的gps定位功能不属于网页1的权限配置信息中限定的可调用的终端本地功能即相机功能，则不执行控制网页1调用gps定位功能的指令。

在该实施例中，假设应用客户端为其可加载的网页1申请添加该网页1可调用gps定位功能成功时，网页服务器可以获取网页1的新的权限配置信息即第一更新权限配置信息为网页1对应的可调用终端本地功能为相机功能和gps定位功能，此时，可以采用更新网页1的html文件的形式，用网页1的第一更新权限配置信息替换网页1的权限配置信息(即该权限配置信息限定网页1可调用的终端本地功能为相机功能)，得到携带有第一更新权限配置信息的html文件。如此，终端内的应用客户端向网页服务器发送网页请求，请求加载该网页1时，网页服务器可以将该携带有该第一更新权限配置信息的网页1的网页数据返回给终端。应用客户端根据该终端接收到的网页数据加载该网页1，在该网页1通过应用客户端提供的接口1调用gps定位功能时，应用客户端可以通过接口2从网页1的html文件中获取网页1的权限配置信息，然后确定网页1待调用的gps定位功能属于网页1的第一更新权限配置信息中限定的可调用的终端本地功能且网页1的网址是所述网页的权限配置信息中限定的网页1的网址，则控制网页1调用该gps定位功能，如此即可使更新的第一更新权限配置信息立即生效。

本实施例通过将网页的权限配置信息保存在网页的html文件，并在获取第一更新权限配置信息后及时用网页的第一更新权限配置信息替换网页的html文件中的权限配置信息，将新的权限配置信息更新至网页的html文件中，可以方便快捷地将网页的权限配置信息保存在网页中，并及时进行更新。

在一种可能的实施方式中，所述网页数据包括js(javascript)文件，所述步骤102可以实施为以下步骤b1，上述的网页权限的更新方法还可以包括以下步骤b2和b3。

在步骤b1中，将所述网页的权限配置信息保存在所述网页的js文件内。

在步骤b2中，获取所述网页的第二更新权限配置信息。

在步骤b3中，以更新所述网页的js文件的形式，用所述网页的第二更新权限配置信息替换所述网页的js文件中的权限配置信息。

该实施例中，网页数据包括js(javascript)文件。js文件和html文件都是网页数据中的格式文件，js文件中存储有javascript，javascript是一种高级程序语言，通过解释执行，是一门动态类型，面向对象(基于原型)的直译语言。

示例地，网页服务器在获取网页1的权限配置信息(如网页1对应的可调用终端本地功能为相机功能)后，可以将网页1的权限配置信息写入所述网页1的js文件中。如此，终端内的应用客户端在获取网页数据并据此加载该网页1后，在该网页1通过应用客户端提供的接口1调用gps定位功能时，应用客户端可以通过接口2从网页1的js文件中获取网页1的权限配置信息，然后确定网页1的待调用的gps定位功能不属于网页1的权限配置信息中限定的可调用的终端本地功能即相机功能，则不执行控制网页1调用gps定位功能的指令。

假设应用客户端为其可加载的网页1申请添加该网页1可调用gps定位功能成功时，网页服务器在获取网页1的新的权限配置信息即第二更新权限配置信息为网页1对应的可调用终端本地功能为相机功能和gps定位功能，此时，可以采用更新网页1的js文件的形式，用网页1的第二更新权限配置信息替换网页1的权限配置信息(即该权限配置信息限定网页1可调用的终端本地功能为相机功能)，得到携带有第二更新权限配置信息的js文件。如此，终端内的应用客户端向网页服务器发送网页请求，请求加载该网页1时，网页服务器可以将该携带有所述权限配置信息的网页1的网页数据返回给终端，网页数据包括js文件。应用客户端根据该网页数据加载该网页1，在该网页1通过应用客户端提供的接口1调用gps定位功能时，应用客户端可以通过接口2从网页1的js文件中获取网页1的权限配置信息，然后确定网页1待调用的gps定位功能属于网页1的权限配置信息中限定的可调用的终端本地功能且网页1的网址是所述网页的权限配置信息中限定的网页的网址，则控制网页1调用该gps定位功能，如此即可使更新的第二更新权限配置信息立即生效。

本实施例通过将网页的权限配置信息保存在网页的js文件，并在获取第一更新权限配置信息后及时用网页的第一更新权限配置信息替换网页的js文件中的权限配置信息，将新的权限配置信息更新至网页的js文件中，可以方便快捷地将网页的权限配置信息保存在网页中，并及时进行更新。

在一种可能的实施方式中，上述网页权限的更新方法中，所述网页的权限配置信息包括字符串形式的信息。

这里，网页的权限配置信息包括字符串形式的信息，这里的字符串形式可以是json(javascriptobjectnotation，javascript对象表示法)字符串，也可以是其他能够使用在网页中的字符串，本实施例在此并不做限制。

这里，json是一种轻量级的数据交换语言，以文字为基础，且易于让人阅读，同时也方便了机器进行解析和生成。在该实施例中，网页服务器可以将所述网页的权限配置信息以json字符串的形式写入所述网页的html文件或js文件内。

本实施例可以将所述网页的权限配置信息以字符串的形式写入所述网页的网页数据内，方便了机器进行解析和生成。

在一种可能的实施方式中，所述权限配置信息还包括签名信息，所述签名信息用于使终端验证所述权限配置信息的有效性。

在该实施例中，所述签名信息包括签名，或者，所述签名信息包括签名和内容提供者，或者，所述签名信息包括签名和签名过期时间；或者，所述签名信息包括内容提供者、签名和签名过期时间。

在该实施例中，以签名信息包括内容提供者、签名和签名过期时间为例。该应用客户端对应的服务器为该应用客户端可加载的网页1申请该网页1在某个时间内可调用的终端本地功能，该申请通常由终端的管理人员审核，该申请被审核通过后，被发送至签名服务器，由签名服务器根据网页1的网址，其可调用的终端本地功能和调用期限这些信息，按照预设加密算法进行计算，生成签名，这里调用期限就是签名信息中的签名过期时间，如此签名服务器就可以生成网页1的权限配置信息(权限配置信息包括内容提供者如应用客户端对应的服务器，签名，签名过期时间，网页1的网址，网页1可调用的终端本地功能)，然后，签名服务器就可以将网页1的权限配置信息发送给网页1对应的网页服务器，网页服务器将网页1的权限配置信息以json字符串的形式写入网页1的html文件或js文件内，其中，json字符串形式的权限配置信息可以如下所示：

如此，网页服务器在接收到终端的应用客户端发送的网页1的网页请求时，将携带有该网页1的权限配置信息的网页1的网页数据中下发至终端，终端在校验所述签名信息有效时，控制网页1调用网页1的权限配置信息限定的网页1的可调用终端本地功能。

本实施例可以在权限配置信息中设置签名信息，防止第三方进行伪造权限配置信息，保证权限配置信息传输的安全性和有效性。

下面通过几个实施例详细介绍实现过程。

图2是根据一示例性实施例示出的一种网页权限的更新方法的流程图，如图2所示，该方法可以由网页服务器等设备实现，包括步骤201至206。

在步骤201中，获取网页的权限配置信息，所述权限配置信息用于限定所述网页可调用的终端本地功能。

在步骤202中，将所述网页的权限配置信息保存在所述网页的html文件内，所述网页的权限配置信息包括字符串形式的信息。

在步骤203中，接收所述网页的网页请求，所述网页请求用于请求所述网页的网页数据；发送携带有所述权限配置信息的所述网页的网页数据。

在步骤204中，获取所述网页的第一更新权限配置信息。

在步骤205中，以更新所述网页的html文件的形式，用所述网页的第一更新权限配置信息替换所述网页的html文件中的权限配置信息。

在步骤206中，接收所述网页的网页请求，所述网页请求用于请求所述网页的网页数据；发送携带有所述第一更新权限配置信息的所述网页的网页数据。

图3是根据一示例性实施例示出的一种网页权限的更新方法的流程图，如图3所示，该方法可以由网页服务器等设备实现，包括步骤301至306。

在步骤301中，获取网页的权限配置信息，所述权限配置信息用于限定所述网页可调用的终端本地功能。

在步骤302中，将所述网页的权限配置信息保存在所述网页的js文件内，所述网页的权限配置信息包括字符串形式的信息。

在步骤303中，接收所述网页的网页请求，所述网页请求用于请求所述网页的网页数据；发送携带有所述权限配置信息的所述网页的网页数据。

在步骤304中，获取所述网页的第一更新权限配置信息。

在步骤305中，以更新所述网页的js文件的形式，用所述网页的第一更新权限配置信息替换所述网页的js文件中的权限配置信息。

在步骤306中，接收所述网页的网页请求，所述网页请求用于请求所述网页的网页数据；发送携带有所述第一更新权限配置信息的所述网页的网页数据。

图4是根据一示例性实施例示出的一种网页权限的更新装置的框图，该装置可以通过软件、硬件或者两者的结合实现成为电子设备的部分或者全部。如图4所示，该网页调用终端本地功能的装置包括：第一获取模块401，保存模块402、接收模块403和发送模块404；其中：

第一获取模块401，用于获取网页的权限配置信息，所述权限配置信息用于限定所述网页可调用的终端本地功能；

保存模块402，用于将所述网页的权限配置信息保存在所述网页的网页数据内；

接收模块403，用于接收所述网页的网页请求，所述网页请求用于请求所述网页的网页数据；

发送模块404，用于发送携带有所述权限配置信息的所述网页的网页数据。

作为一种可能的实施例，所述网页数据包括超文本标记语言html文件，上述公开的网页权限的更新装置还可以把所述保存模块402配置成包括第一保存子模块4021，还可以被配置成包括第二获取模块405和第一替换模块406，图5是涉及上述网页权限的更新装置的框图，其中：

第一保存子模块4021，用于将所述网页的权限配置信息保存在所述网页的html文件内；

第二获取模块405，用于获取所述网页的第一更新权限配置信息；

第一替换模块406，用于以更新所述网页的html文件的形式，用所述网页的第一更新权限配置信息替换所述网页的html文件中的权限配置信息。

作为另一种可能的实施例，所述网页数据包括javascriptjs文件，上述公开的网页权限的更新装置还可以把所述保存模块402配置成包括第二保存子模块4022，还可以被配置成包括第三获取模块407和第二替换模块408，图6是涉及上述网页权限的更新装置的框图，其中：

第二保存子模块4022，用于将所述网页的权限配置信息保存在所述网页的js文件内；

第三获取模块407，用于获取所述网页的第二更新权限配置信息；

第二替换模块408，用于以更新所述网页的js文件的形式，用所述网页的第二更新权限配置信息替换所述网页的js文件中的权限配置信息。

作为另一种可能的实施例，上述公开的网页权限的更新装置中所述网页的权限配置信息包括字符串形式的信息。

作为另一种可能的实施例，上述公开的网页权限的更新装置中所述权限配置信息还包括签名信息，所述签名信息用于使终端验证所述权限配置信息的有效性。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

图7是根据一示例性实施例示出的一种网页权限的更新装置的框图。例如，装置700可以被提供为一服务器。装置700包括处理组件711，其进一步包括一个或多个处理器，以及由存储器712所代表的存储器资源，用于存储可由处理组件711的执行的指令，例如应用程序。存储器712中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件711被配置为执行指令，以执行上述方法。

装置700还可以包括一个电源组件713被配置为执行装置700的电源管理，一个有线或无线网络接口714被配置为将装置700连接到网络，和一个输入输出(i/o)接口715。装置700可以操作基于存储在存储器712的操作系统，例如windowsservertm，macosxtm，unixtm,linuxtm，freebsdtm或类似。

本实施例提供了一种计算机可读存储介质，当所述存储介质中的指令由装置700的处理器执行时实现以下步骤：

获取网页的权限配置信息，所述权限配置信息用于限定所述网页可调用的终端本地功能；

将所述网页的权限配置信息保存在所述网页的网页数据内；

接收所述网页的网页请求，所述网页请求用于请求所述网页的网页数据；

发送携带有所述权限配置信息的所述网页的网页数据。

所述存储介质中的指令由处理器执行时还可以实现以下步骤：

所述网页数据包括超文本标记语言html文件，所述将所述网页的权限配置信息保存在所述网页的网页数据内，包括：

将所述网页的权限配置信息保存在所述网页的html文件内；

所述方法还包括：

获取所述网页的第一更新权限配置信息；

以更新所述网页的html文件的形式，用所述网页的第一更新权限配置信息替换所述网页的html文件中的权限配置信息。

所述存储介质中的指令由处理器执行时还可以实现以下步骤：

所述网页数据包括javascriptjs文件，所述将所述网页的权限配置信息保存在所述网页的网页数据内，包括：

将所述网页的权限配置信息保存在所述网页的js文件内；

所述方法还包括：

获取所述网页的第二更新权限配置信息；

以更新所述网页的js文件的形式，用所述网页的第二更新权限配置信息替换所述网页的js文件中的权限配置信息。

所述存储介质中的指令由处理器执行时还可以实现以下步骤：

所述网页的权限配置信息包括字符串形式的信息。

所述存储介质中的指令由处理器执行时还可以实现以下步骤：

所述权限配置信息还包括签名信息，所述签名信息用于使终端验证所述权限配置信息的有效性。

本实施例还提供了一种网页权限的更新装置，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为：

获取网页的权限配置信息，所述权限配置信息用于限定所述网页可调用的终端本地功能；

将所述网页的权限配置信息保存在所述网页的网页数据内；

接收所述网页的网页请求，所述网页请求用于请求所述网页的网页数据；

发送携带有所述权限配置信息的所述网页的网页数据。

所述处理器还可以被配置为：

所述网页数据包括超文本标记语言html文件，所述将所述网页的权限配置信息保存在所述网页的网页数据内，包括：

将所述网页的权限配置信息保存在所述网页的html文件内；

所述方法还包括：

获取所述网页的第一更新权限配置信息；

以更新所述网页的html文件的形式，用所述网页的第一更新权限配置信息替换所述网页的html文件中的权限配置信息。

所述处理器还可以被配置为：

所述网页数据包括javascriptjs文件，所述将所述网页的权限配置信息保存在所述网页的网页数据内，包括：

将所述网页的权限配置信息保存在所述网页的js文件内；

所述方法还包括：

获取所述网页的第二更新权限配置信息；

以更新所述网页的js文件的形式，用所述网页的第二更新权限配置信息替换所述网页的js文件中的权限配置信息。

所述处理器还可以被配置为：

所述网页的权限配置信息包括字符串形式的信息。

所述处理器还可以被配置为：

所述权限配置信息还包括签名信息，所述签名信息用于使终端验证所述权限配置信息的有效性。

本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。

应当理解的是，本公开并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。