0)的内部部件。
[0034]根据所期望的配置,系统存储器(420)可以是任意类型,包括但并不局限于易失性存储器(诸如RAM)、非易失性存储器(诸如ROM、闪存等)或者它们的任意组合。系统存储器(420)通常包括操作系统(421)、一个或多个应用(422)以及程序数据(424)。应用(422)可以包括用于在托管的web应用执行环境中、在web应用和第三方脚本之间进行安全交互的方法。程序数据(424)包括存储指令,当该存储指令被一个或多个处理设备执行时,实施用于允许第三方脚本开发者向软件应用(423)安全地添加功能的系统和方法。在一些实施例中,应用(422)能够被配置为在操作系统(421)上利用程序数据(424)进行操作。
[0035]计算设备(400)可以具有附加的特征或功能,以及用于促进基础配置(401)与任意所需的设备和接口之间的通信的附加的接口。
[0036]系统存储器(420)是计算机存储介质的示例。计算机存储介质包括但不限于RAM、ROM、EEPR0M、闪存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光学存储、磁性卡盒、磁带、磁盘存储或其它磁性存储设备,或者能够被用来存储所期望的信息并且能够由计算设备400进行访问的任何其它介质。任何这样的计算机存储介质可以是设备(400)的一部分。
[0037]计算设备(400)可以被实施为小形式因子的便携式(或移动)电子设备的一部分,上述设备诸如蜂窝电话、个人数字助理(PDA)、个人媒体播放器设备、无线web手表设备、个人头戴式耳机设备、应用专属的设备,或者包括以上功能中的任意功能的混合设备。计算设备(400)还可以被实施为包括膝上型计算机和非膝上型计算机配置的个人计算机。
[0038]前述详细描述已经经由使用框图、流程图和/或示例阐述了设备和/或过程的各种实施例。迄今为止,这样的框图、流程图和/或示例包含一种或多种功能和/或操作,本领域技术人员将会理解的是,这样的框图、流程图或示例中的每种功能和/或操作都能够单独和/或共同地由广泛的硬件、软件、固件或者实际上它们的任意组合来实施。在一个实施例中,这里所描述的主题的若干部分可以经由专用集成电路(ASIC)、现场可编程门阵列(FPGA)、数字信号处理器(DSP)或者其它集成形式来实施。然而,本领域技术人员将会认识到,这里所描述的实施例的一些方面能够整体或部分地作为在一个或多个计算机上运行的一个或多个计算机程序,作为在一个或多个处理器上运行的一个或多个程序,作为固件或者实质上作为他们的任意组合而等同地被实施在集成电路中,并且本领域技术人员通过借鉴本公开将能够针对软件和/或固件设计电路和/或编写代码。此外,本领域技术人员将会意识到,这里所公开的主题的机制能够以各种形式作为程序产品而被分布,并且无论实际上被用来执行该分布的非瞬态信号承载介质的特定类型如何这里所描述的主题的说明性实施例都可以应用。非瞬态信号承载介质的示例包括但不限于以下形式:可记录类型的介质,诸如软盘、硬盘驱动、光盘(CD)、数字视频盘(DVD)、数字磁带、计算机存储器等;以及传输类型的介质,诸如数字和/或模拟通信介质(例如,光缆、波导、有线通信链路、无线通信链路等)。
[0039]关于基本上这里的任意复数和/或单数术语的使用,如对于上下文和/或应用适宜的,本领域技术人员能够从复数转换为单数和/或从单数转换为复数。出于清楚的目的在这里可以明确阐述各种单数/复数排列。
[0040]因此,已经描述了主题的特定实施例。其它实施例处于以下权利要求的范围之内。在一些情况下,权利要求中所引用的动作能够以不同顺序来执行并且仍然实现所期望的结果。此外,附图中所描绘的过程不一定要求所示的特定顺序或连续顺序来实现所期望的结果。在某些实施方式中,多任务和并行处理可以是有利的。
【主权项】
1.一种用于允许软件应用开发者将第三方脚本并入所述软件应用开发者的软件应用中的系统,所述系统包括: 脚本环境,所述脚本环境提供以下各项中的至少一项:服务器上的认证、访问控制、对客户端侧脚本的限制以及脚本的管理; 一个或多个处理设备;以及 存储指令的一个或多个存储设备,当所述指令由所述一个或多个处理设备执行时,使得所述一个或多个处理设备允许软件应用开发者: 创建服务器侧Web服务,所述服务器侧web服务允许第三方脚本客户端和应用服务器之间的通信(301); 创建客户端侧应用编程接口,所述客户端侧应用编程接口暴露所述应用的功能和资源的子集(303); 允许所述第三方脚本经由所述web服务来访问所述应用的服务器(307); 允许所述第三方脚本使用所述客户端侧应用编程接口来访问所述应用的功能和资源(305);以及 向终端用户提供针对所述第三方脚本的访问(309)。2.根据权利要求1所述的系统,进一步包括允许第三方脚本定义并注册触发器,所述触发器当事件在所述应用中发生时发起所述第三方脚本中的动作。3.根据权利要求1所述的系统,进一步包括允许软件应用开发者具有将所述web服务包装到能够被包括在第三方脚本中的脚本库中的能力。4.根据权利要求1所述的系统,进一步包括允许软件应用开发者具有通过集成开发环境将第三方脚本加载到所述应用中的能力。5.根据权利要求4所述的系统,其中所述集成开发环境创建与软件应用相关联的品牌。6.根据权利要求1所述的系统,进一步包括向终端用户提供可用于安装的应用专属的脚本的列表。7.根据权利要求1所述的系统,进一步包括向终端用户提供当前所安装的脚本的控制面板,用户可以在所述控制面板处管理所安装的脚本。8.—种用于允许软件应用开发者将第三方脚本并入所述软件应用开发者的软件应用中的计算机实施的方法,所述方法包括: 创建服务器侧web服务,所述服务器侧web服务允许第三方脚本客户端和应用服务器之间的通信(301); 创建客户端侧应用编程接口,所述客户端侧应用编程接口暴露所述应用的功能和资源的子集(303); 允许所述第三方脚本经由所述web服务来访问所述应用的服务器(307); 允许所述第三方脚本使用所述客户端侧应用编程接口来访问所述应用的功能和资源(305);以及 向终端用户提供针对所述第三方脚本的访问(309)。9.根据权利要求8所述的计算机实施的方法,进一步包括允许第三方脚本定义并注册触发器,所述触发器当事件在所述应用中发生时发起所述第三方脚本中的动作。10.根据权利要求8所述的计算机实施的方法,进一步包括允许软件应用开发者具有将所述web服务包装到能够被包括在第三方脚本中的脚本库中的能力。11.根据权利要求8所述的计算机实施的方法,进一步包括允许软件应用开发者具有通过集成开发环境将第三方脚本加载到所述应用中的能力。12.根据权利要求11所述的计算机实施的方法,其中所述集成开发环境创建与软件应用相关联的品牌。13.根据权利要求8所述的计算机实施的方法,进一步包括向终端用户提供可用于安装的应用专属的脚本的列表。
【专利摘要】公开了一种用于允许第三方脚本开发者创建能够被安全地并入软件应用中的安全脚本的系统和方法。该系统可以提供用于使得客户端/服务器安全脚本环境能够被添加至托管的软件应用开发环境的流程和机制,使得第三方脚本能够被添加至软件应用而应用开发者不必担心保护其应用免受恶意脚本的影响。该脚本环境可以允许应用可由非受信的第三方脚本开发者安全地编写脚本。
【IPC分类】G06F9/455
【公开号】CN104903860
【申请号】CN201480004248
【发明人】C·戈德费德
【申请人】谷歌公司
【公开日】2015年9月9日
【申请日】2014年2月26日
【公告号】US20140245253, WO2014134133A1