[发明专利]文件对象模型元素的访问控制方法及客户端

说明书

技术领域

本发明涉及web应用技术，尤其设计文件对象模型(DOM，DocumentObject Model)元素的访问控制方法及客户端。

背景技术

在web应用平台开发中，需要在本地应用平台上提供一个运行第三方web页面的容器，在容器里嵌入浏览器内核，在浏览器内核上运行第三方web页面，这样，使运行在本地应用平台上的web应用看起来像本地应用一样；并且，本地应用平台还提供一些本地应用接口，供运行在本地应用平台上的第三方web页面使用。本地应用平台为第三方页面提供的这种应用称为web应用，也常表示为WebApp。

为了给第三方web页面提供更多的本地应用接口，需要扩展浏览器内核能力，目前，有很多扩展浏览器内核能力的方案，其中，比较平滑的一种方法是为第三方web页面提供更多能访问的DOM元素。

DOM元素常通过浏览器脚本，如javascrip访问，DOM元素包含了各种不同的浏览器行为，如添加页面上的元素、移除页面上的元素、改变页面上的元素、重排页面上的元素等浏览器行为。如果本地应用平台允许某第三方web页面对DOM元素进行访问，则第三方web页面便可自行添加页面上的元素、移除页面上的元素、改变页面上的元素、重排页面上的元素等。

举例说明，在第三方页面的开发过程中，如果在第三方页面嵌入了关于指定DOM元素的访问请求，该指定DOM元素为重排页面上的元素；那么在本地平台上运行该第三方页面后，本地平台将接收第三方页面发送的所述访问请求，若允许访问，第三方页面便可自行重排页面上的元素；这里假设第三方页面为土豆网页面，若允许访问，第三方页面便可自行将页面上的“电影”、“连续剧”、“新闻”等栏目位置进行重新排列。

参见图1，为web应用的页面构架示意图实例。用户启动web应用的客户端，然后根据需要打开第三方web页面。图1中，在本地的web应用平台上运行的第三方web页面包括三个嵌入框架(iframe)，为child1、child2和child3；分别对应的统一资源定位器(URL，Uniform Resource Locator)地址为：www.child1.com/path1、www.Child2.com/path2和www.child3.com/path3；这三个嵌入框架分别对应的域名为www.child1.com、www.Child2.com和www.child3.com；图中的Host指示的是本地应用平台的web页面，其URL地址为www.host.com/path，域名为www.host.com。

这里，对域进行简要说明。域是一个网络概念，指的是一个网络单位，是一个网络单位与其它网络单位之间的界限，可以将域理解为一组有组织管理和访问控制的计算机的集合。比如www.sina.com和www.sohu.com，就是两个不同的域名。

web应用平台上运行的第三方页面一般包括对多个嵌入框架，每个嵌入框架可能属于不同的拥有者，每个拥有者对应不同的域名，而各拥有者的权限是不一样的。在实际应用中，常希望对拥有者的权限进行限制，只允许指定的某一拥有者对某些DOM元素进行访问，而不允许其他拥有者对所述的某些这些DOM元素进行访问。例如，不允许图1中child1嵌入框架对DOM元素“window.top.location”进行访问，window.top.location表示顶层窗口设置，图1中的顶层框架为Hsot嵌入框架，若允许child1嵌入框架对该DOM元素进行访问，child1的页面URL地址将更改为host的URL地址，导致child1嵌入框架覆盖Hsot嵌入框架，这是不允许的。

然而，现有技术中很少涉及对DOM元素访问的限制，如果不对访问进行限制，本地应用平台接收关于某DOM元素的访问请求后，无论该访问请求是来自自身应用平台的还是来自于某个第三方web页面的，都将允许对某DOM元素的访问。

目前，涉及的DOM元访问控制方式多为网络防火墙方式，该方式把web页面应用中所有可疑的访问全都过滤掉，属于粗粒度的解决方案，不能根据需要精确地对DOM元素的访问进行限制。

发明内容

本发明提供了一种DOM元素的访问控制方法，该方法能够基于域名对DOM元素的访问进行精确控制。

一种DOM元素的访问控制方法，该方法包括：

接收关于指定DOM元素的访问请求；

从访问请求中析取出域名；

判断析取出的域名对指定DOM元素是否有访问权限，如果有，则允许对指定DOM元素的访问，否则，不允许对指定DOM元素的访问。