[发明专利]一种浏览器中接口调用方法以及装置

说明书

技术领域

本发明涉及互联网领域，尤其涉及一种浏览器中接口调用方法以及装置。

背景技术

客户端脚本是使得浏览器页面丰富多彩的一个重要的技术，通过执行客户端脚本，就能响应用户的操作从而动态地变更网页的展示效果。由于客户端脚本使用方便而且效果极佳，现在越来越多的网页大量使用客户端脚本以完成各种各样的功能。为了满足网页制作者不断增长的功能需求，浏览器也需相应提供更多的接口以配合完成客户端脚本要求完成的功能。例如，若客户端脚本要求完成与服务器通信的功能，则必须提供访问网络的接口；若客户端脚本要求完成上传或下载文件的功能，则必须提供读写本地文件的接口；若客户端脚本要求完成播放音乐的功能，则必须提供访问音频设备的接口等等。

现有技术提供了一种为网页提供接口的方法，在浏览器中安装扩展。在浏览器安装扩展时，向用户展示扩展中需要访问到的接口，并请求用户的确认授权。如果用户确认授权，则扩展会被成功地安装到浏览器中。在扩展成功安装后，客户端脚本通过调用扩展则可以调用扩展所对应的接口。

但是，在上述方法中，一旦扩展被用户确认授权并成功安装后，任何客户端脚本都可以随意调用扩展从而调用扩展所对应的接口。然而，客户端脚本一般由网页制作人员所编写并嵌入到网页当中，当用户请求网页的同时一般也加载了嵌入在网页中的客户端脚本，而网页制作人员可以是任何人，包括恶意攻击者。所以，一旦用户在不知情的情况下请求了恶意攻击者所制作的网页时，就有可能被恶意攻击者利用嵌入在网页中的客户端脚本去访问接口，威胁到用户的数据安全。例如，恶意攻击者利用嵌入在网页中的客户端脚本去访问读写本地文件的接口，从而窃取用户的私隐数据。

发明内容

本发明实施例所要解决的技术问题在于，提供一种浏览器中接口调用方法以及装置，实现了在使用浏览器的过程中，只有识别出用户身份为具有授权资格的用户时，才能授权客户端脚本调用接口，从而提高了用户的数据安全。

第一方面，本发明实施例提供了一种浏览器中接口调用方法，包括：

接收浏览器访问的网页中的客户端脚本所发出的接口授权请求，其中，所述接口授权请求中携带所述客户端脚本需要调用的接口的接口标识；

获取所述浏览器的当前登录用户对所述接口授权请求中携带的接口标识对应的接口的授权结果，其中，所述授权结果包括确认授权或确认不授权，所述确认授权的情况为所述当前登录用户具有授权资格且对所述接口标识对应的接口确认授权，所述确认不授权的情况为所述当前登录用户具有授权资格且对所述接口标识对应的接口确认不授权，或所述当前登录用户不具有授权资格；

当所述授权结果为确认授权时，允许所述网页中的客户端脚本调用所述接口标识对应的接口。

可选的，所述当所述授权结果为确认授权时，允许所述网页中的客户端脚本调用所述接口标识对应的接口包括：

提示所述用户输入验证码，在所述用户输入验证码正确时允许所述网页中的客户端脚本调用所述接口。

可选的，所述获取所述浏览器的当前登录用户对所述接口授权请求中携带的接口标识对应的接口的授权结果包括：

从本地缓存的授权列表中获取所述用户对所述接口标识对应的接口的授权结果，其中，所述授权列表包括所述接口标识与所述接口的授权结果的对应关系。

可选的，所述从本地缓存的授权列表中获取所述用户对所述接口标识对应的接口的授权结果之后，还包括：

确定发出所述接口授权请求的当前时间是否超过授权期限；

如果发出所述接口授权请求的当前时间超过授权期限，返回接口调用失败或者重新发送接口授权请求。

可选的，所述方法还包括：

接收所述用户对所述接口标识对应的接口的授权结果的修改；

将所述修改后的授权结果发送给所述服务器，以使所述服务器更新所述授权结果。

第二方面，本发明实施例提供了一种浏览器中接口调用装置，包括：

接收模块，用于接收浏览器访问的网页中的客户端脚本所发出的接口授权请求，其中，所述接口授权请求中携带所述客户端脚本需要调用的接口的接口标识；

获取模块，用于获取所述浏览器的当前登录用户对所述接口授权请求中携带的接口标识对应的接口的授权结果，其中，所述授权结果包括确认授权或确认不授权，所述确认授权的情况为所述当前登录用户具有授权资格且对所述接口标识对应的接口确认授权，所述确认不授权的情况为所述当前登录用户具有授权资格且对所述接口标识对应的接口确认不授权，或所述当前登录用户不具有授权资格；