[发明专利]在客户端侧逻辑上实现客户端侧策略

说明书

在此描述了能够在客户端侧逻辑上实现客户端侧策略的技术。客户端侧策略被配置为通过配置将要应用于客户端侧逻辑的客户端侧策略中的规则，来支持客户端钩子，其被配置为在基于网络的系统中的客户端设备的浏览器中被执行。该规则指示响应于执行客户端侧逻辑的请求而要执行的管理员定义的操作。管理员定义的动作由基于网络的系统的管理员定义。接收在浏览器中执行客户端侧逻辑的请求。响应于该请求的接收，至少部分地基于客户端侧策略中的规则来执行管理员定义的动作。

背景技术

代理服务器是一种计算设备，它充当客户端设备(例如，其上的浏览器)和web服务器之间的中介，以截取由客户端设备发起的向web服务器请求资源的请求。代理服务器通常在将请求的或修改的资源传递给客户端设备之前分析和/或修改资源。

资源的一个示例是网页。一个网页包含多个元素。可以包含在网页中的元素的一个示例是ECMAScript对象。ECMAScript对象是符合ECMAScript标准的对象，该标准是由Ecma International在ECMA-262和ISO/IEC 16262中开发和维护的脚本语言规范。ECMAScript的示例实现包括但不限于和

策略可以由代理服务器定义和执行，以控制用户对资源的行为；检测与资源有关的风险行为、违规行为和可疑数据点和活动；整合修复工作流程以降低风险。例如，代理服务器可以根据策略修改在Web服务器处处理的资源(例如，其中的ECMAScript对象)。但是，此类策略传统上适用于服务器侧逻辑(例如，由Web服务器处理的ECMAScript对象)，并且被一般地应用于所有资源。

发明内容

这里描述了各种方法，特别是用于在客户端侧逻辑上实现客户端侧策略。客户端侧策略提供应用于客户端侧逻辑的规则。例如，规则可以指示(例如，指定)关于具有一个或多个指定属性的客户端侧逻辑(例如，在其上)要执行的动作。属性的示例包括但不限于名称、与用户或用户组的关联以及功能。客户端侧逻辑是配置为由浏览器(例如，Web浏览器)执行的逻辑；而服务器侧逻辑是配置为由Web服务器执行的逻辑。客户端侧逻辑的示例包括但不限于ECMAScript对象(例如，ECMAScript函数)、超文本标记语言(HTML)标记或标题，以及配置为由浏览器执行。根据这里描述的方法，客户端侧策略被配置为支持客户端钩子(hook)。钩子是插入网页(例如，嵌入其中的脚本)中的一行或多行代码，以在其中包装逻辑(例如，对象)，从而改变网页的行为，和/或响应于(例如，基于)事件的发生而做出反应。客户端钩子是插入到将由浏览器执行的网页代码中的钩子。钩子的一个示例类型是包装器。例如，对客户端侧逻辑安装钩子可能包括将客户端侧逻辑包装在包装器中。

在示例方法中，客户端侧策略被配置为通过配置将要应用于指定的客户端侧逻辑的客户端侧策略中的规则，来支持客户端钩子，该指定的客户端侧逻辑被配置为在基于网络的系统中的客户端设备的浏览器中执行。该规则指示响应于执行指定的客户端侧逻辑的请求而要执行的管理员定义的操作。管理员定义的动作由基于网络的系统的管理员定义。接收在浏览器中执行指定的客户端侧逻辑的请求。响应于请求的接收，至少部分地基于客户端侧策略中的规则来执行管理员定义的动作。管理员定义的动作可以包括(a)执行指定的客户端侧逻辑，(b)触发错误，或(c)执行管理员定义的客户端侧逻辑，它是指定客户端侧逻辑的代理并且由基于网络的系统的管理员定义。

提供本发明内容是为了以简化形式介绍概念的选择，这些概念将在下面的详细描述中进一步描述。本发明内容并非旨在识别所要求保护的主题的关键特征或基本特征，也不旨在用于限制所要求保护的主题的范围。此外，应当注意，本发明不限于在详细描述和/或本文的其他部分中描述的特定实施例。这些实施例在本文中仅出于说明性目的而呈现。基于本文包含的教导，其他实施例对于相关领域的技术人员将是显而易见的。

附图说明

并入本文并构成说明书一部分的附图说明了本发明的实施例，并且与描述一起进一步用于解释所涉及的原理并使相关领域的技术人员能够做出并使用所公开的技术。

图1A是根据一个实施例的示例管理员定义的动作系统的框图。