[发明专利]一种跨域浏览器用户认证方法、系统及计算机储存介质

权利要求书

1.一种跨域浏览器用户认证方法，其特征在于，包括：

浏览器加载主页面，所述主页面包括主页面身份认证信息；

所述浏览器获取子页面请求信息，所述主页面根据所述子页面请求信息向服务器发送令牌请求信息；

所述浏览器根据子页面请求信息创建与加载页面的数量对应的环境隔离沙盒，以使所述主页面及子页面分别在对应的环境隔离沙盒内运行；

服务器根据所述令牌请求信息生成子页面专用令牌，并将所述子页面专用令牌发送至所述主页面；

所述主页面将所述子页面专用令牌发送至浏览器对应的子页面端口，所述子页面端口根据所述子页面专用令牌生成子页面身份认证信息，并将所述子页面身份认证信息反馈至服务器；

所述服务器验证所述子页面身份认证信息是否包括所述子页面专用令牌，若包括所述子页面专用令牌，则通过验证，并加载子页面信息。

2.根据权利要求1所述的跨域浏览器用户认证方法，其特征在于，所述浏览器加载所述子页面信息之后，所述方法还包括：

所述服务器定时更新所述子页面专用令牌，并同步反馈至所述主页面及子页面。

3.根据权利要求1所述的跨域浏览器用户认证方法，其特征在于，所述浏览器加载主页面，包括：

所述浏览器获取主页面身份认证信息；

所述浏览器向所述服务器发送主页面加载请求信息，主页面加载请求信息包括所述主页面身份认证信息；

所述服务器验证所述主页面加载请求信息，若验证通过，则使浏览器加载主页面信息。

4.根据权利要求3所述的跨域浏览器用户认证方法，其特征在于，所述浏览器加载主页面，包括：

所述主页面身份认证信息通过操作者输入的方式获取。

5.根据权利要求1所述的跨域浏览器用户认证方法，其特征在于，所述浏览器获取子页面请求信息，包括：

所述子页面请求信息通过嵌套于所述主页面内的交互元素获取。

6.根据权利要求1所述的跨域浏览器用户认证方法，其特征在于，所述子页面专用令牌为由服务器自主生成的随机令牌。

7.一种跨域浏览器用户认证系统，其特征在于，包括：

主页面加载模块，用以通过浏览器加载主页面，所述主页面包括主页面身份认证信息；

令牌请求模块，用以通过所述浏览器获取子页面请求信息，并通过所述主页面根据所述子页面请求信息向服务器发送令牌请求信息，所述浏览器根据子页面请求信息创建与加载页面的数量对应的环境隔离沙盒，以使所述主页面及子页面分别在对应的环境隔离沙盒内运行；

令牌生成模块，用以通过服务器根据所述令牌请求信息生成子页面专用令牌，并将所述子页面专用令牌发送至所述主页面；

令牌反馈模块，用以通过所述主页面将所述子页面专用令牌发送至浏览器对应的子页面端口，所述子页面端口根据所述子页面专用令牌生成子页面身份认证信息，并将所述子页面身份认证信息反馈至服务器；

子页面加载模块，用以通过所述服务器验证所述子页面身份认证信息是否包括所述子页面专用令牌，若包括所述子页面专用令牌，则通过验证，并加载子页面信息。

8.一种计算机储存介质，其特征在于，所述储存 介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行如权利要求1-6任一项所述的方法。