一种提高浏览器安全性的方法及系统的制作方法

一种提高浏览器安全性的方法及系统的制作方法
【专利摘要】本发明的实施例公开一种提高浏览器安全性的方法及浏览器，涉及网络安全【技术领域】，为提供浏览器的安全性而发明。提高浏览器安全性的方法包括：接收JavaScript调用第一函数的请求；对所述JavaScript调用第一函数的请求进行验证；若通过验证，则允许所述JavaScript调用所述第一函数；若没有通过验证，则不允许所述JavaScript调用所述第一函数。浏览器包括：第一验证单元，用于对JavaScript调用第一函数的请求进行验证；第一控制单元，用于根据所述第一验证单元的判断，若通过验证，则允许所述JavaScript调用所述第一函数；若没有通过验证，则不允许所述JavaScript调用所述第一函数。本发明适用于提高JavaScript访问或调用浏览器API时的安全性。
【专利说明】一种提高浏览器安全性的方法及系统

【技术领域】
[0001] 本发明涉及网络安全【技术领域】，尤其涉及一种提高浏览器安全性的方法及系统。

【背景技术】
[0002] JavaScript (简称为JS、Js、或js)是一种客户端脚本语言。其特点是开发简单、 功能灵活，目前已广泛应用于WEB页面及服务器应用程序中。而且，JavaScript提供了丰 富的内置函数及命令，能在浏览器中显示HTML(Hyper Text Mark-up Language,超文本标 记语言）、数值计算、多媒体播放、超级链接以及简单的交互窗口等。
[0003] 由于JavaScript是一个广泛使用的脚本语言，浏览器在执行这些脚本语言的时 候如何保证安全性是被广泛关注的一个问题。


【发明内容】

[0004] 有鉴于此，本发明实施例提供一种提高浏览器安全性的方法及浏览器，能确保浏 览器在执行客户端脚本语言时的安全性。
[0005] 为达到上述目的，本发明的实施例采用如下技术方案：
[0006] -方面，本发明实施例提供一种提高浏览器安全性的方法，所述方法包括：
[0007] 接收JavaScript调用浏览器提供的第一函数的请求；
[0008] 根据所述请求，判断是否允许所述JavaScript调用所述第一函数；
[0009] 根据所述判断，若允许所述JavaScript调用所述第一函数，则所述第一函数被所 述JavaScript调用；若不允许所述JavaScript调用所述第一函数，贝U所述第一函数不被所 述 JavaScript 调用。
[0010] 可选地，所述根据所述请求，判断是否允许所述JavaScript调用所述第一函数， 包括：
[0011] 根据所述请求，判断提供所述浏览器所展示的页面的主机是否允许所述 JavaScript在所述页面上运行；
[0012] 根据所述判断，若允许所述JavaScript在所述主机通过所述浏览器提供的页面 上运行，则允许所述JavaScript调用所述第一函数；否则，不允许所述JavaScript调用所 述第一函数。
[0013] 可选地，所述根据所述请求，所述根据所述请求，判断是否允许所述JavaScript 调用所述第一函数，包括：
[0014] 根据所述请求，判断提供所述浏览器所展示的页面的主机是否允许所述 JavaScript在所述页面上运行；
[0015] 根据所述判断，若允许所述JavaScript在所述主机通过所述浏览器提供的页面 上运行，则查询所述第一函数中是否存在表明允许所述第一函数被所述JavaScript调 用的注释，若存在，则允许所述JavaScript调用所述第一函数，若不存在，则不允许所述 JavaScript调用所述第一函数；
[0016] 根据所述判断，若不允许所述JavaScript在所述主机通过所述浏览器提供的页 面上运行，则确定不允许所述JavaScript调用所述第一函数。
[0017] 可选地，所述根据所述请求，判断提供所述浏览器所展示的页面的主机是否允许 所述JavaScript在所述页面上运行，包括：
[0018] 查询提供所述浏览器所展示的页面的主机是否存在于白名单中，若存在于所述白 名单中，则确定所述主机允许所述JavaScript在所述页面上运行。
[0019] 可选地，所述根据所述请求，判断是否允许所述JavaScript调用所述第一函数， 包括：
[0020] 查询所述第一函数中是否存在表明允许所述第一函数被所述JavaScript调用 的注释，若存在，则允许所述JavaScript调用所述第一函数，若不存在，则不允许所述 JavaScript调用所述第一函数。
[0021] 可选地，所述查询所述第一函数中是否存在表明允许所述第一函数被所述 JavaScript调用的注释，包括：
[0022] 查询所述第一函数中是否存在表明允许所述第一函数被所述JavaScript调用的 Annotation 注释。
[0023] 可选地，所述第一函数为所述浏览器提供的应用程序编程接口。
[0024] 本发明实施例提供的一种提高浏览器安全性的方法，由于在接收JavaScript调 用浏览器提供的第一函数的请求时，会根据所述请求，判断是否允许所述JavaScript调 用所述第一函数，若允许所述JavaScript调用所述第一函数，则所述第一函数被所述 JavaScript调用，否则所述第一函数不被所述JavaScript调用，由此能确保浏览器在执行 JavaScript时的安全性。
[0025] 另一方面，本发明实施例提供一种浏览器，包括：第一请求接收单元，用于接收 JavaScript调用浏览器提供的第一函数的请求；第一验证单元，用于根据所述请求，判断 是否允许所述JavaScript调用所述第一函数；第一控制单元，用于若允许所述JavaScript 调用所述第一函数，则所述第一函数被所述JavaScript调用；若不允许所述JavaScript调 用所述第一函数，则所述第一函数不被所述JavaScript调用。
[0026] 可选地，所述第一验证单元包括：第一判断子单元，用于根据所述第一请求接 收单元的请求，判断提供所述浏览器所展示的页面的主机是否允许所述JavaScript在 所述页面上运行；第一控制子单元，用于根据所述第一判断子单元的判断，若允许所述 JavaScript在所述主机通过所述浏览器提供的页面上运行，则允许所述JavaScript调用 所述第一函数；否则，不允许所述JavaScript调用所述第一函数。
[0027] 可选地，所述第一验证单元包括：第一判断子单元，用于根据所述第一请求接 收单元的请求，判断提供所述浏览器所展示的页面的主机是否允许所述JavaScript在 所述页面上运行；第二判断子单元，用于根据所述第一判断子单元的判断，若允许所述 JavaScript在所述主机通过所述浏览器提供的页面上运行，则查询所述第一函数中是否存 在表明允许所述第一函数被所述JavaScript调用的注释；第二控制子单元，用于根据所述 第二判断子单元的查询，若所述第一函数中存在表明允许所述第一函数被所述JavaScript 调用的注释，则允许所述JavaScript调用所述第一函数，否则，则不允许所述JavaScript 调用所述第一函数；第三控制子单元，用于根据所述第一判断子单元的判断，若不允许所述 JavaScript在所述主机通过所述浏览器提供的页面上运行，则不允许所述JavaScript调 用所述第一函数。
[0028] 可选地，第一判断子单元包括：第一查询模块，用于查询提供所述浏览器所展示的 页面的主机是否存在于白名单中；第一确定模块，用于根据所述第一查询模块的查询，若所 述浏览器所展示的页面的主机存在于所述白名单中，则确定所述主机允许所述JavaScript 在所述页面上运行。
[0029] 可选地，所述第一验证单元包括：第二查询子单元，用于查询所述第一函数中是 否存在表明允许所述第一函数被所述JavaScript调用的注释；第四控制子单元，用于 根据所述第二查询子单元的查询，若所述第一函数中存在表明允许所述第一函数被所述 JavaScript调用的注释，则允许所述JavaScript调用所述第一函数，若所述第一函数中不 存在表明允许所述第一函数被所述JavaScript调用的注释，贝U不允许所述JavaScript调 用所述第一函数。
[0030] 可选地，所述注释为Annotation注释。
[0031] 可选地，所述第一函数为所述浏览器提供的应用程序编程接口。
[0032] 本发明实施例提供的一种浏览器，由于在接收JavaScript调用浏览器提供的第 一函数的请求时，会根据所述请求，判断是否允许所述JavaScript调用所述第一函数，若 允许所述JavaScript调用所述第一函数，贝U所述第一函数被所述JavaScript调用，否则所 述第一函数不被所述JavaScript调用，由此能确保浏览器在执行客户端脚本语言时的安 全性。
[0033] 本发明实施例提供的一种浏览器，由于在接收JavaScript调用浏览器提供的第 一函数的请求时，会根据所述请求，判断是否允许所述JavaScript调用所述第一函数，若 允许所述JavaScript调用所述第一函数，贝U所述第一函数被所述JavaScript调用，否则所 述第一函数不被所述JavaScript调用，由此能确保浏览器在执行JavaScript时的安全性。

【专利附图】

【附图说明】
[0034] 为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本 发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以 根据这些附图获得其它的附图。
[0035] 图1为本发明一实施方式中提高浏览器安全性的方法的流程图；
[0036] 图2为本发明一实施方式中图1中S2的实施例的方法流程图；
[0037] 图3为本发明一实施方式中图1中S2的又一实施例的方法流程图；
[0038] 图4为本发明一实施方式中图1中S2的又一实施例的方法流程图；
[0039] 图5为本发明一实施方式中浏览器的结构不意图；
[0040] 图6为本发明一实施方式中图5中的第一验证单元2的结构示意图；
[0041] 图7为本发明一实施方式中图5中的第一验证单元2的另一结构示意图；
[0042] 图8为本发明一实施方式中图6、图7中的第一判断子单元21a或21b的结构示意 图；
[0043] 图9为本发明一实施方式中图5中的第一验证单元2的又一结构示意图。

【具体实施方式】
[0044] 下面结合附图对本发明实施例一种提高浏览器安全性的方法及系统、移动终端进 行详细描述。
[0045] 应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基 于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其 它实施例，都属于本发明保护的范围。
[0046] 参看图1，本发明一实施方式提高浏览器安全性的方法，包括：
[0047] S1、接收JavaScript调用第一函数的请求；
[0048] JavaScript在浏览器上的运行，离不开对浏览器所提供的API (Application Programming Interface，应用程序编程接口）的调用。由于浏览器提供了诸多的可供 JavaScript调用的Java函数，因此，本发明实施例中所述的第一函数并不特指某一具体的 函数。
[0049] S2、对所述JavaScript调用第一函数的请求进行验证；
[0050] S3、若通过验证，则允许所述JavaScript调用所述第一函数；若没有通过验证，则 不允许所述JavaScript调用所述第一函数。
[0051] 本发明实施方式提供的提高浏览器安全性的方法，由于在接收JavaScript调 用浏览器提供的第一函数的请求时，会根据所述请求，判断是否允许所述JavaScript调 用所述第一函数，若允许所述JavaScript调用所述第一函数，则所述第一函数被所述 JavaScript调用，否则所述第一函数不被所述JavaScript调用，由此能确保浏览器在执行 JavaScript时的安全性。
[0052] 参看图2,可选地，本发明一实施例提高浏览器安全性的方法中，所述对所述 JavaScript调用第一函数的请求进行验证（S2)可以包括：
[0053] S21a、判断提供页面数据的设备是否允许所述JavaScript在所述页面上运行；其 中，所述页面为浏览器当前所展示的页面；
[0054] 当用户通过浏览器发送某一页面访问请求时，DNS (Domain Name System,域名系 统）服务器对该访问请求进行域名解析后，由相应的设备，例如主机，向浏览器发送所要访 问的页面数据。
[0055] 本实施例中，可通过查询白名单，确定提供所述页面数据的设备是否允许所 述JavaScript在所述页面上运行。其中，所述白名单上记录有设备的标识信息。例如， IP (Internet Protocol,网络之间互连的协议）地址和/或设备名称。
[0056] 其中，所述白名单可在XML(Extensible Markup Language,可扩展标记语言） 配置文件中以IP地址的形式设置。这样，在查询白名单时，可以将设备的IP地址，与 XML(Extensible Markup Language,可扩展标记语言）配置文件中的允许的IP地址进行匹 配，如果设备的IP地址在XML配置文件所设置的IP地址范围内，则确定提供所述页面数据 的设备允许所述JavaScript在所述页面上运行；否则，确定提供所述页面数据的设备不允 许所述JavaScript在所述页面上运行。
[0057] 上述白名单可以保存在本地，也可保存在远程服务器中，本发明实施例对此不做 限定。
[0058] S22a、若提供所述页面数据的设备允许所述JavaScript在所述页面上运行，则通 过对所述JavaScript调用第一函数的请求的验证；否则，不通过对所述JavaScript调用第 一函数的请求的验证。
[0059] 本实施例中，通过提供所述页面数据的设备如主机过滤的方式，可以确定 JavaScript是否允许在页面上运行，以能够提高浏览器的安全性。
[0060] 参看图3,可选地，本发明另一实施例提高浏览器安全性的方法中，所述对所述 JavaScript调用第一函数的请求进行验证（S2)可以包括：
[0061] S21b、判断提供所述页面数据的设备是否允许所述JavaScript在所述页面上运 行；
[0062] 本实施例中，可通过前述实施例中所提供的查询白名单的方式来进行判断，本实 施例对此不再赘述。
[0063] S22b、若提供所述页面数据的设备允许所述JavaScript在所述页面上运行，则判 断所述第一函数中是否存在调用注释，若存在，则通过对所述JavaScript调用第一函数的 请求的验证，若不存在，则不通过对所述JavaScript调用第一函数的请求的验证；其中，所 述调用注释用于表明允许所述第一函数被所述JavaScript调用。
[0064] 本实施例中，通过先提供页面数据的设备如主机过滤，后被调用函数过滤的双重 过滤方式来提高浏览器的安全性，安全性更加可靠。
[0065] 参看图4,可选地，本发明又一实施例提高浏览器安全性的方法中，所述对所述 JavaScript调用第一函数的请求进行验证（S2)可以包括：
[0066] S21c、判断所述第一函数中是否存在调用注释；其中，所述调用注释用于表明允许 所述第一函数被所述JavaScript调用；
[0067] S22c、若所述第一函数中存在调用注释，贝U通过对所述JavaScript调用第一函数 的请求的验证，若所述第一函数中不存在调用注释，则不通过对所述JavaScript调用第一 函数的请求的验证。
[0068] 由于浏览器提供了诸多的可供调用的Java函数，为了提高浏览器自身的安全性， 可以设定或用注释（比如用Annotation注释）的方法标记某些Java函数可被JavaScript 调用，哪些不能被JavaScript调用。
[0069] 本实施例中，通过确定JavaScript所请求调用的所述第一函数中是否存在表明 允许所述第一函数被所述JavaScript调用的注释，若存在，贝U允许所述JavaScript调用所 述第一函数，若不存在，则不允许所述JavaScript调用所述第一函数，这样提高了浏览器 自身的安全性，防止恶意的JavaScript调用Java函数导致浏览器的崩溃甚至死机。
[0070] 可选地，本发明一实施例提高浏览器安全性的方法中，所述判断所述第一函数中 是否存在调用注释（S22b或S21c)，包括：
[0071] 查询所述第一函数中是否存在调用Annotation注释。
[0072] 其中，Annotation是Java5. 0的一个特性，像修饰符一样被使用，并应用于包、 类型、构造方法、方法、成员变量、参数、本地变量的声明中。Annotations提供一些本来 不属于程序的数据，比如：一段代码的作者或者告诉编译器禁止一些特殊的错误。一个 Anno tat i on对代码的执行没有什么影响。
[0073] 可选地，本发明一实施例提高浏览器安全性的方法中，所述第一函数为所述浏览 器提供的应用程序编程接口。
[0074] 参看图5,本发明【具体实施方式】还提供一种浏览器，包括：第一请求接收单元1， 用于接收JavaScript调用第一函数的请求；第一验证单元2,用于对所述JavaScript调 用第一函数的请求进行验证；第一控制单元3,用于根据所述第一验证单元2的判断，若 通过验证，则允许所述JavaScript调用所述第一函数；若没有通过验证，则不允许所述 JavaScript调用所述第一函数。
[0075] 在本发明实施例中，JavaScript在浏览器上的运行，离不开对浏览器所提供的应 用程序编程接口的调用。由于浏览器为浏览器提了诸多的可供JavaScript调用的Java函 数，因此，本发明实施例中所述的第一函数并不特指浏览器所提供的某一特定的函数。
[0076] 本发明实施例提供的一种浏览器，由于在接收JavaScript调用浏览器提供的第 一函数的请求时，会根据所述请求，判断是否允许所述JavaScript调用所述第一函数，若 允许所述JavaScript调用所述第一函数，贝U所述第一函数被所述JavaScript调用，否则所 述第一函数不被所述JavaScript调用，由此能确保浏览器在执行JavaScript时的安全性。
[0077] 参看图6,可选地，本发明实施例一种浏览器，所述第一验证单元2可以包括：
[0078] 第一判断子单元21a，用于根据所述第一请求接收单元1的请求，判断提供页面数 据的设备是否允许所述JavaScript在所述页面上运行；其中，所述页面为浏览器当前所展 示的页面；第一验证子单元22a，用于根据所述第一判断子单元21a的判断，若提供所述页 面数据的设备允许所述JavaScript在所述页面上运行，则通过对所述JavaScript调用第 一函数的请求的验证；否则，不通过对所述JavaScript调用第一函数的请求的验证。
[0079] 当用户通过浏览器发送某一页面访问请求时，通过NDS (Domain Name System,域 名系统）服务器对该访问请求进行域名解析后，由相应的设备，例如主机，向浏览器发送所 要访问的页面数据。
[0080] 本实施例中，可通过查询白名单，确定提供所述页面数据的设备是否允许所 述JavaScript在所述页面上运行。其中，所述白名单上记录有设备的标识信息。例如， IP (Internet Protocol,网络之间互连的协议）地址和/或设备名称。
[0081] 其中，所述白名单可在XML (Extensible Markup Language,可扩展标记语言）配置 文件中以IP地址的形式设置。这样，在查询白名单时，可以将设备的IP地址，与XML配置 文件中的允许的IP地址进行匹配，如果设备的IP地址在XML配置文件所设置的IP地址范 围内，则确定提供所述页面数据的设备允许所述JavaScript在所述页面上运行；否则，确 定提供所述页面数据的设备不允许所述JavaScript在所述页面上运行。
[0082] 上述白名单可以保存在本地，也可保存在远程服务器中，本发明实施例对此不做 限定。
[0083] 本实施例中，通过提供所述页面数据的设备如主机过滤的方式，可以确定 JavaScript是否允许在页面上运行，以能够提高浏览器的安全性。
[0084] 参看图7,可选地，本发明实施例一种浏览器，所述第一验证单元2可以包括：第一 判断子单元21b，用于根据所述第一请求接收单元的请求，判断提供所述页面数据的设备是 否允许所述JavaScript在所述页面上运行；其中，所述页面为浏览器当前所展示的页面； 第二判断子单元22b，用于根据所述第一判断子单元21b的判断，若提供所述页面数据的设 备允许所述JavaScript在所述页面上运行，则判断所述第一函数中是否存在调用注释；第 二验证子单元23b，用于根据所述第二判断子单元22b的判断，若所述第一函数中存在调用 注释，则通过对所述JavaScript调用第一函数的请求的验证，若不存在，则不通过对所述 JavaScript调用第一函数的请求的验证；其中，所述调用注释用于表明允许所述第一函数 被所述JavaScript调用。
[0085] 本实施例中，先通过提供页面数据的设备如主机过滤的方式，来确定JavaScript 是否允许在某些页面上运行；当确定某个设备允许JavaScript在该主机所提供的页面上 运行之后，再进一步确定JavaScript所请求调用的所述第一函数中是否存在表明允许所 述第一函数被所述JavaScript调用的注释，若存在，贝U允许所述JavaScript调用所述第一 函数，若不存在，则不允许所述JavaScript调用所述第一函数。
[0086] 本实施例中，通过先提供页面数据的设备如主机过滤，后被调用函数过滤的双重 过滤方式来提高浏览器的安全性，安全性更加可靠。
[0087] 参看图8,可选地，本发明实施例一种浏览器，所述第一判断子单元21a或21b包 括：第一查询模块211，用于查询提供所述页面数据的设备是否存在于白名单中；第一确定 模块212,用于根据所述第一查询模块的查询，若所述设备存在于所述白名单中，则确定所 述设备允许所述JavaScript在所述页面上运行。
[0088] 本实施例中，判断提供所述浏览器所展示的页面的设备是否允许所述JavaScript 在所述页面上运行，可通过前述实施例中所提供的查询白名单的方式来进行，本实施例对 此不再赘述。
[0089] 参看图9,可选地，本发明实施例一种浏览器，所述第一验证单元2可以包括：第 三判断子单元21c，用于判断所述第一函数中是否存在调用注释；第四验证子单元22c， 用于根据所述第三判断子单元的判断，若所述第一函数中存在调用注释，则通过对所述 JavaScript调用第一函数的请求的验证，若所述第一函数中不存在调用注释，则不通过对 所述JavaScript调用第一函数的请求的验证。
[0090] 由于浏览器提供了诸多的可供调用的Java函数，为了提高浏览器自身的安全性， 可以设定或用注释（比如用Annotation注释）的方法标记某些Java函数可被JavaScript 调用，哪些不能被JavaScript调用。
[0091] 本实施例中，通过确定JavaScript所请求调用的所述第一函数中是否存在表明 允许所述第一函数被所述JavaScript调用的注释，若存在，贝U允许所述JavaScript调用所 述第一函数，若不存在，则不允许所述JavaScript调用所述第一函数，这样提高了浏览器 自身的安全性，防止恶意的JavaScript调用Java函数导致浏览器的崩溃甚至死机。
[0092] 可选地，本发明实施例一种浏览器，所述注释为Annotation注释，但本发明不限 于此。
[0093] 可选地，本发明实施例一种浏览器，所述第一函数为所述浏览器提供的应用程序 编程接口，但本发明不限于此。
[0094] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以 通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质 中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁 碟、光盘、只读存储记忆体（Read-Only Memory, ROM)或随机存储记忆体（Random Access Memory，RAM)等。
【权利要求】
1. 一种提高浏览器安全性的方法，其特征在于，所述方法包括： 接收客户端脚本语言函数调用第一函数的请求； 对所述客户端脚本语言函数调用第一函数的请求进行验证； 若通过验证，则允许所述客户端脚本语言函数调用所述第一函数；若没有通过验证，则 不允许所述客户端脚本语言函数调用所述第一函数。
2. 根据权利要求1所述的方法，其特征在于，所述对所述客户端脚本语言函数调用第 一函数的请求进行验证，包括： 判断提供页面数据的设备是否允许所述客户端脚本语言函数在所述页面上运行；其 中，所述页面为浏览器当前所展示的页面； 若提供所述页面数据的设备允许所述客户端脚本语言函数在所述页面上运行，则通过 对所述客户端脚本语言函数调用第一函数的请求的验证；否则，不通过对所述客户端脚本 语言函数调用第一函数的请求的验证。
3. 根据权利要求1所述的方法，其特征在于，所述根据所述请求，所述对所述客户端脚 本语言函数调用第一函数的请求进行验证，包括： 判断提供所述页面数据的设备是否允许所述客户端脚本语言函数在所述页面上运 行； 若提供所述页面数据的设备允许所述客户端脚本语言函数在所述页面上运行，判断所 述第一函数中是否存在调用注释，若存在，则通过对所述客户端脚本语言函数调用第一函 数的请求的验证，若不存在，则不通过对所述客户端脚本语言函数调用第一函数的请求的 验证；其中，所述调用注释用于表明允许所述第一函数被所述客户端脚本语言函数调用。
4. 根据权利要求2或3所述的方法，其特征在于，所述判断提供所述页面数据的设备是 否允许所述客户端脚本语言函数在所述页面上运行，包括： 查询提供所述页面数据的设备是否存在于白名单中，若存在，则确定所述设备允许所 述客户端脚本语言函数在所述页面上运行。
5. 根据权利要求1所述的方法，其特征在于，所述对所述客户端脚本语言函数调用第 一函数的请求进行验证，包括： 判断所述第一函数中是否存在调用注释；其中，所述调用注释用于表明允许所述第一 函数被所述客户端脚本语言函数调用； 若所述第一函数中存在调用注释，则通过对所述客户端脚本语言函数调用第一函数的 请求的验证，若所述第一函数中不存在调用注释，则不通过对所述客户端脚本语言函数调 用第一函数的请求的验证。
6. 根据权利要求3或5所述的方法，其特征在于，所述判断所述第一函数中是否存在调 用注释，包括： 查询所述第一函数中是否存在调用Annotation注释。
7. 根据权利要求1-6任一项所述的方法，其特征在于，所述第一函数为所述浏览器提 供的应用程序编程接口。
8. -种浏览器，其特征在于，包括： 第一请求接收单元，用于接收客户端脚本语言函数调用第一函数的请求； 第一验证单元，用于对所述客户端脚本语言函数调用第一函数的请求进行验证； 第一控制单元，用于根据所述第一验证单元的判断，若通过验证，则允许所述客户端脚 本语言函数调用所述第一函数；若没有通过验证，则不允许所述客户端脚本语言函数调用 所述第一函数。
9. 根据权利要求8所述的浏览器，其特征在于，所述第一验证单元包括： 第一判断子单元，用于根据所述第一请求接收单元的请求，判断提供页面数据的设备 是否允许所述客户端脚本语言函数在所述页面上运行；其中，所述页面为浏览器当前所展 示的页面； 第一验证子单元，用于根据所述第一判断子单元的判断，若提供所述页面数据的设备 允许所述客户端脚本语言函数在所述页面上运行，则通过对所述客户端脚本语言函数调用 第一函数的请求的验证；否则，不通过对所述客户端脚本语言函数调用第一函数的请求的 验证。
10. 根据权利要求8所述的浏览器，其特征在于，所述第一验证单元包括： 第一判断子单元，用于根据所述第一请求接收单元的请求，判断提供所述页面数据的 设备是否允许所述客户端脚本语言函数在所述页面上运行；其中，所述页面为浏览器当前 所展示的页面； 第二判断子单元，用于根据所述第一判断子单元的判断，若提供所述页面数据的设备 允许所述客户端脚本语言函数在所述页面上运行，则判断所述第一函数中是否存在调用注 释； 第二验证子单元，用于根据所述第二判断子单元的判断，若所述第一函数中存在调用 注释，则通过对所述客户端脚本语言函数调用第一函数的请求的验证，若不存在，则不通过 对所述客户端脚本语言函数调用第一函数的请求的验证；其中，所述调用注释用于表明允 许所述第一函数被所述客户端脚本语言函数调用。
11. 根据权利要求9或10所述的浏览器，其特征在于，第一判断子单元包括： 第一查询模块，用于查询提供所述页面数据的设备是否存在于白名单中； 第一确定模块，用于根据所述第一查询模块的查询，若所述设备存在于所述白名单中， 则确定所述设备允许所述客户端脚本语言函数在所述页面上运行。
12. 根据权利要求8所述的浏览器，其特征在于，所述第一验证单元包括： 第三判断子单元，用于判断所述第一函数中是否存在调用注释；其中，所述调用注释用 于表明允许所述第一函数被所述客户端脚本语言函数调用； 第四验证子单元，用于根据所述第三判断子单元的判断，若所述第一函数中存在调用 注释，则通过对所述客户端脚本语言函数调用第一函数的请求的验证，若所述第一函数中 不存在调用注释，则不通过对所述客户端脚本语言函数调用第一函数的请求的验证。
13. 根据权利要求10或12所述的浏览器，其特征在于，所述注释为Annotation注释。
14. 根据权利要求8-13任一项所述的浏览器，其特征在于，所述第一函数为所述浏览 器提供的应用程序编程接口。
【文档编号】G06F17/30GK104123353SQ201410333934
【公开日】2014年10月29日 申请日期:2014年7月14日 优先权日:2014年7月14日
【发明者】吕继树, 关翔, 赵世婚 申请人:可牛网络技术（北京）有限公司