[发明专利]一种安全的移动widget访问网络资源方法无效
| 申请号: | 201010290575.3 | 申请日: | 2010-09-25 |
| 公开(公告)号: | CN101958896A | 公开(公告)日: | 2011-01-26 |
| 发明(设计)人: | 张少斌;陈天洲;吴明晖;颜晖;楼学庆 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;G06F9/44 |
| 代理公司: | 杭州宇信知识产权代理事务所(普通合伙) 33231 | 代理人: | 张宇娟 |
| 地址: | 310027 浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 移动 widget 访问 网络资源 方法 | ||
1.一种安全的移动widget访问网络资源方法,其特征在于包括如下步骤:
(1)定义访问单元
访问单元包括源和子域两个属性,移动widget通过访问单元发出访问网络资源的请求;
(2)制定访问单元的执行规则
如果源的值是单一的星号(*),或者源、子域和机制符合访问单元的执行规则,则将widget访问请求的网址放入访问请求列表中,其中访问请求列表包括scheme、host、port、sub domains信息;
(3)允许访问的规则
如果访问请求列表中包含星号(*)项,则所有的访问请求都被许可;
如果访问请求列表是特定的统一资源标识符,需满足以下条件之一,则访问请求被许可:
I统一资源标识符的scheme组件和访问请求列表中的scheme相同;
II子域为假,而统一资源标识符的host组件不符合域名规定,或host组件和访问请求列表中的host相同;
III子域为真,统一资源标识符的host组件和访问请求列表中的host相同,或者统一资源标识符的host组件是访问请求列表中host的一个子域;
IV统一资源标识符的port组件和访问请求列表中的port相同。
2.根据权利要求1所述的安全的移动widget访问网络资源方法,其特征在于:所述的源、子域和机制符合访问单元的执行规则,是指除以下条件之外,都将其加入访问请求列表,
如果源不是一个有效的国际化资源标识符,如果源有scheme、iauthority以外的组件,如果源没有host组件;
如果子域的值不是一个有效的布尔值;
如果得到scheme的值,而用户代理不支持scheme组件。
3.根据权利要求1所述的安全的移动widget访问网络资源方法,其特征在于:所述步骤(2)中,如果源的scheme组件是超文本传输协议(http)或安全超文本传输协议(https),则用ToASCII算法处理host组件的值,将host组件翻译为相应的字符串,再加入到访问请求列表中。
4.根据权利要求1所述的安全的移动widget访问网络资源方法,其特征在于:所述步骤(3)中,如果网络请求中的scheme是http或https,用户代理必须用不区分大小写的方式比较host组件和访问请求列表中的host。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010290575.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种钛白废水的净化方法
- 下一篇:采用电控方法实现平顶陡边的解复用接收器
