[发明专利]跟踪数据的来源并控制数据传输

说明书

技术领域

本发明涉及用于对可编辑脚本的(scriptable)客户端(如Web浏览器)跟踪数据的来源并控制敏感数据的传输的方法、数据处理系统。 

背景技术

Web浏览器是在用户的数据处理装置上运行并提供对万维网上的信息的访问(使用超文本传输协议(HTTP)提交请求到Web服务器计算机以检索网页并浏览网页内容或与网页内容交互)的计算机程序。一些Web浏览器和类似的HTTP客户端可解释脚本语言。典型地，使用JavaScript^TM，尽管一些Web浏览器理解VBScript(Visual Basic脚本编辑)，并且该机制可扩展到其他语言。通过将脚本语言指令包括在页面的文本中，当用有适当能力的浏览器观看时，作者可使得其展现任意复杂行为，以及或替代地，表现为静态文档。可直接包括这样的指令，或通过参考分开的文件而包括，在所述分开的文件中包含了所述指令。 

网页中的嵌入脚本指令通过浏览器内的子系统或“脚本编辑引擎(scripting engine)”解释。该引擎自身以编程语言(典型地，如C++或Java^TM的更结构化的语言)编写。该引擎能够执行多个操作；每个脚本语言指令字面上是用于引擎执行其可用操作中的特定一个的指令。 

脚本编辑引擎还访问表示浏览器内的网页自身的数据结构。某些可由该引擎执行的操作涉及从这些数据结构读取或写入这些数据结构，当在浏览器内观看时有效地编辑该页面。可在脚本操作中使用的其他数据源包括可用初始值设置或从任何其他源填充的脚本变量、以及使用已知为“XMLHttpRequest”的技术分开下载的其他数据。 

与在脚本编辑引擎内严格地操作信息并与网页的内部表现交换信息一样，存在使得浏览器经由其网络连接与其他系统交互、或执行由人类用户通常命令的其他动作的一类脚本指令。典型地限制在该组中可用的指令的选择，以便减少恶意脚本可能有的影响。 

重要的是，注意到因为脚本作为网页的一部分出现，并且因为脚本自身可能包含可能稍后插入到页面中的信息，所以脚本自身是数据的形式，并且本发明中的“数据元素”的所有考虑将同等地适用于构成脚本的指令列表。 

作为可如何使用上述设备(facility)的示例，考虑使用AJAX(异步JavaScript和XML)技术以网页形式传递的基于Web的文档编辑应用。图形Web浏览器最初下载携带各种显示元素(如标尺、按钮和编辑文档区)并且还参照脚本指令的文件的页面。这些指令在如何响应用户的动作方面指引脚本编辑引擎。例如，如果用户要激活“黑体”按钮，则可指令脚本编辑引擎首先读取页面以便确定用户已经选择了文本区中的哪些词。该信息将由以将文本标记为黑体的方式修改页面数据结构的另一指令使用。最终，称为“呈现引擎”的浏览器的另一部分将读取那些标记，结果，将导致标记的词以黑体外观出现在页面上。 

如支持JavaScript的Web浏览器的可编辑脚本的HTTP客户端传统地一次加载仅仅来自一个源位置的数据。然而，期望在Web服务环境中，能够将来自若干源位置的脚本和数据组合到一个脚本环境中。返回到基于Web的文档编辑应用的示例，用户通常需要例如通过将文档上载到提供者的服务器，将他们的文档暴露并委托给应用的提供者。 

尽管大量应用程序当前正以Web服务的形式经由万维网变得可用，所述Web服务开发在Web浏览器内运行的脚本并与Web服务器通信，但是许多组织和个人不愿意接受他们的机密文档的固有暴露。这限制了可用应用的使用。 

对于在客户端内以脚本编辑语言编写的此类应用，对从一个或多个不同位置获得的数据运行将是可能的。然而，一旦脚本和数据加载到脚本编辑环境中，当前没有适当的机制用于确保脚本不被恶意地或在提供如拼写检查的过程中将数据传输回到其自己的服务器。已知解决方案涉及阻止未授权的脚本访问某些文件和对象，但是这可能是过分限制性的。 

例如，美国专利No.6,986,062描述了基于脚本的来源和定义的许可控制脚本访问对象的能力。客户端的访问控制数据结构中的条目包括与对象相关联的源标识符字段和许可标识符字段-脚本的源被记录并随后检查，并且阻止未授权的脚本访问某些对象。 

美国专利No.6,505,300描述了对于如脚本的不受信任的内容限制执行文本。当进程尝试访问资源时，与该进程相关联的令牌与资源的安全性信息进 行比较，以确定是否允许该访问。脚本的源可确定如何信任它并且可对特定资源执行什么进程。