[发明专利]跨域访问方法及设备

说明书

本公开实施例提供一种跨域访问方法及设备，涉及移动互联网技术领域。该方法包括：主系统将预先设置的登录信息通过主页面中的表单发送给第三方系统，登录信息包括以下至少一种：用户信息、时间戳、密码；第三方系统在对用户信息、密码验证通过的情况下，根据用户信息和时间戳生成关键值；第三方系统通过跨文档通信接口向主系统发送第一消息，第一消息中包括登录成功信息和关键值；若第一消息中包括登录成功信息和关键值，则根据关键值在主页面中显示第三方系统中的服务页面，主系统和第三方系统属于不同域。本公开实施例的主系统可以通过登录信息获取到跨域访问第三方系统的权限，使主系统跨域访问未配置跨域接口的第三方系统。

技术领域

本公开实施例涉及移动互联网技术领域，尤其涉及一种跨域访问方法及设备。

背景技术

随着移动互联网技术的不断发展，一个服务系统(可以称为主系统)不仅可以提供该服务系统对应的页面，还可以提供另一个服务系统(可以称为第三方系统)的页面。此时，需要主系统访问第三方系统。当主系统和第三方系统具有相同的协议、域名、端口、资源地址时，也就是主系统和第三方系统属于同一个域，主系统和第三方系统之间的访问是同源访问。否则，主系统和第三方系统属于不同的域，主系统和第三方系统之间的访问是跨域访问。上述页面是网页，为了保证网页资源的安全性，浏览器默认只能进行同源访问，不能进行跨域访问，也就是不允许一个域的脚本访问另一个域的脚本，避免一个域的系统访问另一个域的缓存信息和页面内容。

如何在第三方系统未配置跨域接口的情况下，实现跨域访问是亟待解决的问题。

发明内容

本公开实施例提供一种跨域访问方法及设备，可以在第三方系统未配置跨域接口的情况下，实现跨域访问。

第一方面，本公开实施例提供一种跨域访问方法，应用于主系统，包括：

将预先设置的登录信息通过主页面中的表单发送给第三方系统，所述登录信息包括以下至少一种：用户信息、时间戳、密码；

接收所述第三方系统通过跨文档通信接口发送的第一消息，所述第一消息是所述第三方系统对所述用户信息、所述密码验证通过的情况下发送的；

若所述第一消息中包括登录成功信息和关键值，则根据所述关键值在所述主页面中显示所述第三方系统中的服务页面，所述关键值是所述第三方系统根据所述用户信息和所述时间戳生成的，所述主系统和所述第三方系统属于不同域。

第二方面，本公开实施例提供一种跨域访问方法，应用于第三方系统，包括：

接收主系统发送的登录信息，所述登录信息包括以下至少一种：用户信息、时间戳、密码；

在对所述用户信息、所述密码验证通过的情况下，根据所述用户信息和所述时间戳生成关键值；

通过跨文档通信接口向所述主系统发送第一消息，所述第一消息中包括登录成功信息和所述关键值。

第三方面，本公开实施例提供一种跨域访问装置，应用于主系统，包括：

表单发送模块，用于将预先设置的登录信息通过主页面中的表单发送给第三方系统，所述登录信息包括以下至少一种：用户信息、时间戳、密码；

第一消息接收模块，用于接收所述第三方系统通过跨文档通信接口发送的第一消息，所述第一消息是所述第三方系统对所述用户信息、所述密码验证通过的情况下发送的；

服务页面显示模块，用于若所述第一消息中包括登录成功信息和关键值，则根据所述关键值在所述主页面中显示所述第三方系统中的服务页面，所述关键值是所述第三方系统根据所述用户信息和所述时间戳生成的，所述主系统和所述第三方系统属于不同域。

第四方面，本公开实施例提供一种跨域访问装置，应用于第三方系统，包括：