[发明专利]网络服务沙箱系统有效
| 申请号: | 201580006007.7 | 申请日: | 2015-01-21 |
| 公开(公告)号: | CN105940409B | 公开(公告)日: | 2018-12-04 |
| 发明(设计)人: | 杜斌;吴涛;华祥约;梁若莹 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | G06F21/53 | 分类号: | G06F21/53;H04L29/06 |
| 代理公司: | 永新专利商标代理有限公司 72002 | 代理人: | 王英;刘瑜 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种网络服务沙箱系统。该网络服务沙箱系统提供对托管用户代理的起始域具有很小风险以至于没有风险安全机制,其针对用户代理从在另一域中托管的潜在非安全的网络服务中取回内容,并且该安全机制使用JSONP来绕开同源策略的限制。用户代理向充当用户代理网络会话和网络服务之间的中介的沙箱服务的单独网络隔离网络会话发布命令消息。沙箱服务对来自网络服务的响应进行实际调用并且进行解析。来自响应的脚本仅在沙箱服务的隔离网络会话中执行。将由沙箱服务从网络服务中获得的结果“安全”内容返回至可以对该内容进行呈现的用户代理。 | ||
| 搜索关键词: | 网络服务 系统 | ||
【主权项】:
1.一种从网络服务响应中移除潜在有害的脚本元素以保护用户的系统的方法,所述方法包括以下操作:检测与对由用户代理从网络服务中获得信息的请求相对应的用户动作;将与来自在第一域中托管的所述用户代理中的上级HTML页面的所述用户动作相对应的命令发送至在所述上级HTML页面的内联框架中运行的沙箱服务,所述沙箱服务是在第二域中托管的;基于所述命令,从所述沙箱服务调用第三域中的所述网络服务;在所述沙箱服务处从所述网络服务接收包含脚本元素的响应;由所述沙箱服务来解析所述响应,以获得没有脚本元素的网络服务数据;将所述没有脚本元素的网络服务数据发送至所述用户代理;以及在所述用户代理中呈现所述没有脚本元素的网络服务数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201580006007.7/,转载请声明来源钻瓜专利网。
- 上一篇:在个人设备上显示隐私信息
- 下一篇:用于图形处理单元的工作负荷批量提交机制
