[发明专利]Web应用程序的处理方法及装置、服务器、终端设备在审
| 申请号: | 202011274705.4 | 申请日: | 2020-11-13 |
| 公开(公告)号: | CN112380502A | 公开(公告)日: | 2021-02-19 |
| 发明(设计)人: | 杨付伟 | 申请(专利权)人: | 苏州三六零智能安全科技有限公司 |
| 主分类号: | G06F21/12 | 分类号: | G06F21/12;G06F8/41 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 关向兰 |
| 地址: | 215000 江苏省苏州市苏州工业*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | web 应用程序 处理 方法 装置 服务器 终端设备 | ||
本发明涉及计算机技术领域,公开了一种Web应用程序的处理方法、装置、服务器、终端设备以及计算机可读存储介质。本发明通过服务端获取Web应用程序的JS代码,并根据JS代码确定抽象语法树,进而根据抽象语法树以及私有解释器,生成JS代码对应的私有指令并发送私有指令以及私有解释器至客户端;客户端接收到服务端发送的私有指令以及私有解释器,并根据私有解释器对私有指令进行解释,得到解释后的JS代码,进而执行解释后的JS代码;解决了相关技术中Web应用程序安全性低的问题。
技术领域
本发明涉及计算机技术领域,尤其涉及一种Web应用程序的处理方法、装置、服务器、终端设备以及计算机可读存储介质。
背景技术
Web应用程序是一种可以通过Web访问的应用程序,其优点是访问方式较简单,用户只需通过浏览器即可访问,而不需要再安装其他软件;其中,Web应用程序,其常用的编程语言是JavaScript,因而其程序的代码为JS代码。
由于JavaScript脚本语言特性,JS代码是公开透明的,由于这个原因使得JS代码非常不安全,任何人都可以直接获取源代码阅读、分析、复制、盗用,甚至篡改。
由此可见,如何提升Web应用程序的安全性是函待解决的问题。
发明内容
本发明的主要目的在于提供Web应用程序的处理方法、装置、服务器、终端设备以及计算机可读存储介质,旨在解决相关技术中Web应用程序安全性低的问题。
为实现上述目的,本发明提供一种Web应用程序的处理方法,应用于服务端,所述Web应用程序的处理方法包括以下步骤:
获取Web应用程序的JS代码;
根据所述JS代码确定抽象语法树;
根据所述抽象语法树以及私有解释器,生成所述JS代码对应的私有指令;
发送所述私有指令以及私有解释器至客户端。
可选的,所述根据所述JS代码确定抽象语法树的步骤包括:
对所述JS代码进行词法分析,得到词法分析结果;
根据所述词法分析结果进行语法分析,得到语法分析结果;
根据所述语法分析结果,生成语法树;
利用预设处理规则对所述语法树进行处理,生成抽象语法树,以确定所述抽象语法树。
可选的,所述对所述JS代码进行词法分析,得到词法分析结果的步骤包括:
对所述JS代码进行词法分析,得到函数声明和变量声明;
将所述函数声明和变量声明作为词法分析结果;
所述根据所述词法分析结果进行语法分析,得到语法分析结果的步骤包括:
对所述函数声明中的多个函数是否冲突进行语法分析,并将冲突的多个函数进行覆盖,得到目标函数;
对所述变量声明中的多个变量是否冲突进行语法分析,并将冲突的多个变量进行省略,得到目标变量;
将所述目标函数和所述目标变量作为语法分析结果。
可选的,所述私有解释器包括私有指令的生成规则,所述根据所述抽象语法树以及私有解释器,生成所述JS代码对应的私有指令的步骤包括:
利用所述生成规则对所述抽象语法树进行处理,生成所述JS代码对应的私有指令。
可选的,所述利用所述生成规则对所述抽象语法树进行处理,生成所述JS代码对应的私有指令的步骤之前,所述Web应用程序的处理方法还包括:
接收调整指令;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏州三六零智能安全科技有限公司,未经苏州三六零智能安全科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011274705.4/2.html,转载请声明来源钻瓜专利网。
