[发明专利]小程序和宿主程序进行通信的方法和装置

说明书

本说明书实施例提供了小程序和宿主程序进行通信的方法和装置。根据实施例的方法，首先宿主程序接收小程序发送的JSAPI调用消息，其中该调用消息中携带有小程序当前运行的网页视图WebView的消息体的。然后宿主程序从该调用消息中提取出消息体，并根据该消息体对该调用消息来源的合法性进行验证，只有在消息来源合法时才能够执行该调用消息所对应的调用操作，如此避免了非法调用等情况，能够提高小程序和宿主程序进行通信的安全性。

技术领域

本说明书一个或多个实施例涉及计算机和通信技术领域，尤其涉及小程序和宿主程序进行通信的方法和装置。

背景技术

随着软件开发技术的不断发展，小程序逐渐走入了公众视野，并且因其快捷、轻便等特点成为目前移动应用领域发展尤其迅速的软件。

然而，在小程序的技术栈中，小程序和宿主应用程序（APP）需要建立纽带进行通信。而这种小程序和宿主APP之间通信时极容易将彼此默认为可信端，从而使得小程序和宿主之间通信的安全性较低。

发明内容

本说明书一个或多个实施例描述了小程序和宿主程序进行通信的方法和装置，能够提升小程序和宿主之间进行通信的安全性。

根据第一方面，提供了小程序和宿主程序进行通信的方法，包括：

接收小程序发送的JSAPI调用消息；其中，所述JSAPI调用消息用于调用宿主程序的相应功能，且携带有所述小程序当前运行的网页视图WebView的消息体；

提取所述JSAPI调用消息的消息体；

根据提取到的所述消息体对消息来源的合法性进行验证；

在所述消息来源合法时，执行所述JSAPI调用消息所要调用的功能；以及，

将执行结果回传给所述小程序。

在一种可能的实现方式中，所述JSAPI调用消息包括：小程序当前运行的网页视图WebView的域名信息和结构信息；

所述提取所述JSAPI调用消息的消息体，包括：

从所述JSAPI调用消息中提取所述WebView的域名信息；其中，所述域名信息用于表征当前运行的WebView的页面地址；

和/或，

从所述JSAPI调用消息中提取所述WebView的结构信息；其中，所述结构信息用于表征当前运行的WebView的页面结构数据。

在一种可能的实现方式中，所述根据提取到的所述消息体对消息来源的合法性进行验证，包括：

从所述小程序当前运行的网页视图WebView中获取对照消息体；

将提取得到的消息体与所述对照消息体进行对比；

当提取到的消息体与所述对照消息体一致时，确定所述JSAPI调用消息的消息来源合法。

在一种可能的实现方式中，所述将提取得到的消息体与所述对照消息体进行对比，包括：

将提取到的消息体中的域名信息和所述对照消息体中的对照域名信息进行对比；

和/或，

将提取到的消息体中的结构信息和所述对照消息体中的对照结构信息进行对比。

在一种可能的实现方式中，所述执行结果包括：

执行所述JSAPI调用消息所要调用的功能后得到的结果，和/或提取得到的所述消息体。

根据第二方面，提供了小程序和宿主程序进行通信的方法，包括：

获取当前运行的网页视图WebView的消息体；

将携带有所述消息体的JSAPI调用消息发送至宿主程序；其中，所述JSAPI调用消息用于调用宿主程序的相应功能；以及，