[发明专利]跨网络应用的隔离部分调用应用编程接口

说明书

描述了一种用于网络应用的隔离部分跨边界调用API的安全方法。主机网页从所述主机网页的第一内嵌框架接收第一对象。所述第一对象标识第一应用编程接口(API)。所述主机网页相对针对所述主机网页的预先定义的API来验证第一对象。一旦所述第一对象被验证，所述主机网页就将所述第一对象转发到所述主机网页的第二内嵌框架。所述第二内嵌框架解析所述第一对象，并且将经解析的第一对象转换为与第二内嵌框架相对应的第二API。

技术领域

在本文中所公开的主题总体涉及一种提供用于网页的两个内联框架(iframe)进行通信的机制的专用机器、包括这样的专用机器的计算机化变体以及对这样的变体的改进；并且涉及这样的专用机器与在内联框架与其主机之间的消息中提供非可执行代码的其他专用计算机相比通过其而得到改进的技术。具体而言，本公开致力于在内联框架之间以及在内联框架与其主机之间通信可执行功能的系统和方法。

背景技术

HTML文档对象模型(DOM)定义了用于制作网页的标准元素集合。“内联框架”是这样的元素之一，其指示网络浏览器在出现在外部(“主机”)网页上的指定矩形内部加载不同的(“嵌入式”)网页。嵌入式网页与主机网页隔离。例如，通常禁止来自嵌入式网页的程序脚本与来自主机页面的脚本进行通信，并且在嵌入式网页可能不被信任的情况下禁止强制执行安全性。

HTML5规范还提供了一种消息传递系统，其中，内联框架以及其主机能够通过postMessage API进行通信。通过postMessage发送的消息能够包括结构化的对象。然而，这些结构化的对象不能够包含可执行代码，并且包含JavaScript原语或者另外的嵌套的结构化的对象。因此，内联框架不能够使用postMessage API与主机中嵌入的其他内联框架进行通信。

附图说明

为了容易地识别对任何特定元件或动作的讨论，参考数字中的一个或多个最高有效位指代该元素被首次引入的附图编号。

图1是根据一些示例性实施例的可以在其中部署本公开的网络环境的示意图。

图2是图示了根据一个示例性实施例的跨边界应用的框图。

图3是图示了根据一个示例性实施例的跨边界应用的示例性操作的框图。

图4是图示了根据一个示例性实施例的跨边界应用的示例性操作的序列图。

图5是图示了根据一个示例性实施例的用于跨边界通信API的方法的流程图。

图6是图示了根据一个示例性实施例的用于在第二内联框架处调用API的方法的流程图。

图7是图示了根据一个实施例的用于将来自在第二内联框架处调用的API的结果通信回第一内联框架的方法的流程图。

图8图示了根据一个实施例的例程。

图9是根据示例性实施例的计算机系统形式的机器的示意图，在该计算机系统内可以执行指令集合以使所述机器执行在本文中所讨论的任何一种或多种方法。

具体实施方式