[发明专利]安全和可扩展策略驱动的应用程序平台

说明书

背景

在因特网上可获得内容在近年来经历了爆炸式的转变。网页中的给早期在线用户留下印象的静态文本或静止图像已被动态动画、丰富的多媒体视频剪辑、以及动态网页布局所代替。另外，网页中的内容在运行时变成交互式的；用户可以使用输入设备(例如鼠标或指示笔)或用户的手指来移动或重新安排网页内的对象以提供丰富的自定义。

该交互式开发中的驱动力之一是对可由应用程序或软件(例如，web浏览器)执行的计算机可执行指令形式的脚本内容在运行时或接近运行时的使用。这样的开发的一个示例是混搭(mashup)，其是组合来自各种源的代码和行为以用于集成在体验内或用于创建新体验的web应用程序。然而，由于浏览器的性质，随着在呈现混搭之时或在呈现混搭之前执行混搭，大多数混搭在主站点和网页内的第三方代码之间创建了暗含的信任关系。这一信任关系将网站和底层web业务模型置于危险之中。另外，因为混搭代码或脚本的交互式性质，该信任关系也可将网页和/或本地设备上呈现的用户个人或隐私内容置于危险之中。

概述

本发明的各实施例通过定义用于网页的策略驱动脚本内容的行为的策略以使得本发明的各实施例可以在将脚本内容呈现给用户之时或将脚本内容呈现给用户之前监视、实施、修改、或补充脚本内容的行为来解决以上缺点。在另一实施例中，将所定义的策略提供给本地设备以使得在该本地设备处执行的浏览器可以方便地在本地级比较脚本内容安全边界。替换实施例提供用于策略驱动和策略实施的脚本执行的平台和围绕尤其是在基于web的混搭上下文中的内容引用包含(transclusion)、组件开发、以及API可扩展性的策略场景。替换实施例还提供自动地支持多实例的能力并提供范围保护。另外，本发明的其他方面监视并记录用户与脚本内容的交互，以使得可以记录服务质量(QOS)度量或数据并将其报告给该脚本内容的发行者、创作者或提供者。

提供本概述是为了以简化的形式介绍将在以下详细描述中进一步描述的一些概念。本概述不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。

其他特征的一部分将是显而易见的，一部分将在下文中指出。

附图简述

图1是示出根据本发明的一实施例的用于保护网页内的脚本内容的系统的示例性实施例的框图。

图2是示出根据本发明的一实施例的用于定义脚本内容的执行边界的示例性策略的框图。

图3-9是示出根据本发明的一实施例的脚本内容交互的屏幕显示的示例性框图。

图10-11是示出根据本发明的一实施例的脚本内容的服务质量的管理和测量的框图。

图12是示出根据本发明的一实施例的与保护脚本内容相关联的示例性服务质量数据的框图。

图13是示出根据本发明的一实施例的保护网页内的脚本内容的操作的示例性流程图。

图14-15是示出根据本发明在附录A中描述的一实施例的保护网页内的脚本内容的替换实施例的框图。

图16是示出根据本发明的一实施例的保护客户机设备上的网页内的脚本内容的操作的框图。

附录A示出安全和可扩展策略驱动的应用程序平台的示例性实现。

相应的附图标记在全部附图中指示相应的部分。

详细描述

本发明的各实施例向页面内脚本内容或函数提供安全，并向在网页内显示或呈现的用户内容提供适当的保护。现在参考图1，示出了根据本发明的一实施例的用于保护内容持有者104内的脚本内容102的系统100。系统100包括可由客户机108经由通信网络(未示出)访问的服务器106。在一个示例中，服务器106包括联网计算机的集合、计算机、web服务器、企业服务器、数据库服务器、认证服务器、其组合、或以上的集合。在一个实施例中，服务器106可以是向用户114提供各种服务的服务器的联合集合。在另一实施例中，服务器106包括处理器110，处理器110可以是处理单元、微处理器、中央处理单元、或以上示例的集合/组合。在一个示例中，服务器106提供各种服务，如基于web的电子邮件(e-mail)帐户、聚集用户114的各种个性化信息的集中式web门户页面，等等。在另一示例中，服务器106以超文本标记语言(HTML)、可扩展标记语言(XML)、异步JavaScript和XML(AJAX)等的形式向用户114提供交互式内容和非交互式内容两者。可以理解，可以提供诸如多媒体内容等其他内容而不背离本发明的各方面的范围和精神。