一种浏览器插件实现方法、http应用服务器和浏览器的制造方法
【技术领域】
[0001 ]本申请涉及计算机应用技术领域,更具体地说,涉及一种浏览器插件实现方法、 HTTP应用服务器和浏览器。
【背景技术】
[0002] 目前主流的浏览器,如Microsoft Internet Explorer、Google Chrome、Mozilla Firef〇X、360安全浏览器等,在需要使用数字签名、网银支付等独立于浏览器以外的特定功 能时,需要用到浏览器插件技术来实现。目前常见的浏览器插件技术主要是Microsoft的 ActiveX/COM、Netscape NPAPI、Google Chrome扩展等。这些插件全部安装于浏览器中,这 些插件一旦在浏览器中安装完成后,即可访问浏览器中的所有数据、密码和浏览的网站,给 用户带来严重的安全隐患。
[0003] 如何提高用户在使用插件时的安全性,成为本领域技术人员亟待解决的技术问题 之一。
【发明内容】
[0004] 有鉴于此,本申请提供一种浏览器插件实现方法、HTTP应用服务器和浏览器,以解 决现有技术中在使用插件时存在严重的安全隐患的问题。
[0005] 为了实现上述目的,现提出的方案如下:
[0006] 一种浏览器插件实现方法,应用于HTTP应用服务器中,包括:
[0007] 获取浏览器下发的POST数据请求,所述POST数据请求为浏览器通过预设应用程序 下发的请求指令;
[0008] 对所述POST数据请求进行解析,获得所述POST数据请求包含的功能名称标识和参 数信息;
[0009] 调取预设数据库中与所述功能名称标识相匹配的插件作为目标插件,将所述参数 信息发送至所述目标插件,所述数据库中包含有多个用户预安装的插件;
[0010] 获取并将所述目标插件依据所述参数信息生成的响应信息上传至浏览器。
[0011] 优选的,上述浏览器插件实现方法中,所述获取浏览器下发的POST数据请求,所述 POST数据请求为浏览器通过预设应用程序下发的请求指令,包括:
[0012] 获取浏览器下发的采用JS0N封装技术封装过的POST数据请求,所述POST数据请求 为浏览器通过预设应用程序下发的、采用JS0N封装技术封装过的请求指令。
[0013] -种浏览器插件实现方法,应用于浏览器中,包括:
[0014] 依据用户操作访问Web应用服务器,所述应用服务器用于存储含有预设脚本的页 面,并提供来自浏览器的请求的服务;
[0015] 运行当前访问的所述含有预设脚本的文件页面,依据预设的应用程序生成POST数 据请求;
[0016] 将所述POST数据请求发送至HTTP应用服务器;
[0017] 获取所述HTTP应用服务器依据所述POST数据请求生成的响应信息;
[0018] 将所述响应信息上传至所述含有预设脚本的页面。
[0019]优选的,上述浏览器插件实现方法中,所述预设应用程序为AJAX应用程序。
[0020] 优选的,上述浏览器插件实现方法中,所述预设应用程序为Websocket应用程序。 [0021] 一种HTTP应用服务器,包括:
[0022]请求采集单元,用于获取浏览器下发的POST数据请求,所述POST数据请求为浏览 器通过预设应用程序下发的请求指令;
[0023]数据解析单元,用于对获取到的所述POST数据请求进行解析,获得所述POST数据 请求包含的功能名称标识和参数信息;
[0024] 插件调取单元,用于调取数据库中与所述功能名称标识相匹配的插件作为目标插 件,将所述参数信息发送至所述目标插件,所述数据库设置于所述HTTP应用服务器中,包含 有多个用户预安装的插件;
[0025] 响应采集单元,用于获取并将所述目标插件依据所述参数信息生成的响应信息上 传至浏览器。
[0026] 优选的,上述HTTP应用服务器中,所述响应采集单元,包括:
[0027]子采集单元,用于获取所述目标插件依据所述参数信息生成的响应信息;
[0028]封装单元,用于将所述响应信息采用JS0N封装技术封装后上传至所述浏览器。
[0029] -种浏览器,包括:
[0030] 访问模块,用于依据用户操作访问Web应用服务器,所述应用服务器用于存储含有 预设脚本的页面,并提供来自浏览器的请求的服务;
[0031] 数据请求生成模块,用于运行当前访问的所述含有预设脚本的文件页面,依据预 设的应用程序生成POST数据请求,将所述POST数据请求发送至HTTP应用服务器;
[0032]响应采集单元,用于获取所述HTTP应用服务器依据所述POST数据请求生成的响应 信息,将所述响应信息上传至所述含有预设脚本的页面。
[0033] 优选的,上述浏览器中,所述预设应用程序为AJAX应用程序。
[0034] 优选的,上述浏览器中,所述预设应用程序为Websocket应用程序。
[0035] 从上述的技术方案可以看出,本申请公开的上述方法,所述目标插件在进行响应 时是在所述Http应用服务器中运行并响应的,并且由于所述Http应用服务器是独立于所述 浏览器而存在的,因此,所述目标插件无需安装于所述浏览器上,因此所述插件在运行时, 并不能对能对浏览器中的数据、密码和浏览的网站进行访问,因此提高了用户在使用插件 时的安全性。
【附图说明】
[0036] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据 提供的附图获得其他的附图。
[0037] 图1为本申请实施例提供的一种浏览器插件实现方法的流程图;
[0038] 图2为本申请另一实施例提供的一种浏览器插件实现方法的流程图;
[0039] 图3为本申请实施例提供的一种Http应用服务器的结构示意图;
[0040] 图4为本申请实施例提供的一种浏览器的结构示意图。
【具体实施方式】
[0041] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。
[0042] 为了提高用户在使用插件时的安全性,本申请公开了一种浏览器插件实现方法, 该方法应用于Http应用服务器中,所述HttP应用服务器是安装在用户计算机端的一个应用 程序,所述Http应用服务器基于HTTP协议,该协议是一个属于应用层的面向对象的协议,由 于其简捷、快速的方式,适用于分布式超媒体信息系统。其内设置有用户预安装的Http应用 服务程序,所述Http应用服务程序是可以向发出请求的浏览器提供服务的程序。当Http应 用服务器接收到一个HTTP请求(request)后,会返回一个HTTP响应(response)。参见图1,本 申请公开的浏览器插件实现方法包括:
[0043] 步骤S101:获取浏览器下发的POST数据请求,所述POST数据请求为浏览器通过预 设应用程序下发的请求指令;
[0044] 步骤S102:对所述POST数据请求进行解析,获得所述POST数据请求包含的功能名 称标识和参数信息;
[0045] 步骤S103:调取预设数据库中与所述功能名称标识相匹配的插件作为目标插件, 将所述参数信息发送至所述目标插件,所述数据库中包含有多个用户预安装的插件;
[0046] 步骤S104:获取并将所述目标插件依据所述参数信息生成的响应信息上传至浏览 器。
[0047] 参见本申请上述实施例公开的方法,可见,在上述方法中,所述目标插件在进行响 应时是在所述Http应用服务器中运行并响应的,可见,所述目标插件无需安装于所述浏览 器上,因此其并不能对能对浏览器中的数据、密码和浏览的网站进行访问,因此提高了用户 在使用插件时的安全性。
[0048]可以理解的是,本申请上述实施例中,所述POST数据请求可以指的是任意一种需 要插件运行并相应的数据请求,例如,其可以为数字签名认证、支付请求认证等请求。
[0049]可以理解的是,为了方便所述Http应用服务器与所述浏览器之间的数据交互,两 者之间用于交互的数据需要进行数据封装,因此,本申请上述实施例公开的上述方法中,获 取并将所述目标插件依据所述参数信息生成的响应信息上传至浏览器,包括:采用预设的 封装形式对所述由所述目标插件获取到的响应信息进行封装,将封装后的响应信息上传至 所述浏览器。其中所述预设的封装形式可以指的是JS0N封装。即本申请上述实施例中,所述 Http应用服务器与所述浏览器之间的交互数据为采用以JS0N封装技术封装后的数据。此 时,所述Http应用服务器获取到的POST数据请求的形式可以为:
[0051]其中,上述指令中,所述FunctionName指的是目标插件的功能名称标识,所述 Params指的时目标插件对应的参数信息(插件功能对应的参数)。具体取值可如下:
[0053]当然,为了方便提醒用户所述目标插件的形影结果,所述HTTP应用服务器接收到 所述POST数据请求后,对所述POST数据请求解析得到目标插件的功能接口(功能名称标识) 与参数列表(参数信息),调用相应的目标插件进行数据处理,把处理响应信息拼装成JS0N 回应给浏览器,所述响应信息可采用JS0N封装格式进行封装,例如:
[0054] 当所述目标插件操作成功时,所述采用JS0N封装格式封装后的响应信息可以为: {''function〃:〃SOF_GetUserList〃,''array 〃:〃array"}
[0055] 当所述目标插件操作失败时,所述采用JS0N封装格式封装后的响应信息可以为: {''function〃:〃S0F_GetUserList〃,''return〃: 0}
[0056] 对应于上述实施例公开的上述应用于Http应用服务器中的浏览器插件实现方法, 本申请还公开了另外一种应用于浏览器的浏览器插件实现方法,参见图2,该方法包括: [0057]步骤S201:依据用户操作访问Web应用服务器,所述应用服务器用于存储含有预设 脚本的页面,并提供来自浏览器的请求的服务;
[0058]步骤S202:运行当前访问的所述含有预设脚本的文件页面,依据预设的应用程序 生成POST数据请求;
[00